Catalyst 2960-XR スイッチルーティング設定ガイド、Cisco IOS リリース 15.0(2)EX1

Size: px

Start display at page:

Download "Catalyst 2960-XR スイッチルーティング設定ガイド、Cisco IOS リリース 15.0(2)EX1"

ときゆきしげ
7 years ago
Views:

Catalyst 2960-XR スイッチルーティング設定ガイド Cisco IOS リリース 15.0(2)EX1 初版 2013 年 08 月 08 日シスコシステムズ合同会社 107-6227 東京都港区赤坂9-7-1 ミッドタウンタワー http://www.cisco.

1 Catalyst 2960-XR スイッチルーティング設定ガイド Cisco IOS リリース 15.0(2)EX1 初版 2013 年 08 月 08 日シスコシステムズ合同会社東京都港区赤坂9-7-1 ミッドタウンタワーお問い合わせ先シスココンタクトセンターフリーコール携帯 PHS含む電話受付時間平日 10:00 12:00 13:00 17:00 Text Part Number: OL J

2 注意シスコ製品をご使用になる前に安全上の注意 ( ) をご確認ください本書は米国シスコ発行ドキュメントの参考和訳ですリンク情報につきましては日本語版掲載時点で英語版にアップデートがありリンク先のページが移動 / 変更されている場合がありますことをご了承くださいあくまでも参考和訳となりますので正式な内容については米国サイトのドキュメントを参照くださいまた契約等の記述については弊社販売パートナーまたは弊社担当者にご確認ください 2013 Cisco Systems, Inc. All rights reserved.

3 目次はじめに vii 表記法 vii 関連資料 ix マニュアルの入手方法およびテクニカルサポート ix コマンドラインインターフェイスの使用 1 コマンドラインインターフェイスの使用に関する情報 1 コマンドモード 1 ヘルプシステムの使用 5 コマンドの省略形 6 コマンドの no 形式および default 形式 6 CLI のエラーメッセージ 7 コンフィギュレーションロギング 8 CLI を使用して機能を設定する方法 8 コマンド履歴の設定 8 コマンド履歴バッファサイズの変更 8 コマンドの呼び出し 9 コマンド履歴機能のディセーブル化 9 編集機能のイネーブル化およびディセーブル化 10 キーストロークによるコマンドの編集 10 画面幅よりも長いコマンドラインの編集 12 show および more コマンド出力の検索およびフィルタリング 13 コンソール接続または Telnet 経由で CLI にアクセスする 14 IP ユニキャストルーティングの設定 15 機能情報の確認 16 IP ユニキャストルーティングの設定に関する情報 16 IP ルーティングに関する情報 16 Catalyst 2960-XR スイッチルーティング設定ガイド Cisco IOS リリース 15.0(2)EX1 OL J iii

4 目次ルーティングタイプ 17 IP ルーティングおよびスイッチスタック 18 クラスレスルーティング 19 アドレス解決 21 プロキシ ARP 22 ICMP Router Discovery Protocol 22 UDP ブロードキャストパケットおよびプロトコル 22 ブロードキャストパケットの処理 23 IP ブロードキャストのフラッディング 23 IP ルーティングの設定方法 24 IP アドレッシングの設定方法 25 IP アドレス指定のデフォルト設定 26 ネットワークインターフェイスへの IP アドレスの割り当て 27 サブネットゼロの使用 29 クラスレスルーティングのイネーブル化 30 アドレス解決方法の設定 30 スタティック ARP キャッシュの定義 30 ARP のカプセル化の設定 32 プロキシ ARP のイネーブル化 33 IP ルーティングがディセーブルの場合のルーティング支援機能 34 プロキシ ARP 34 デフォルトゲートウェイ 35 IRDP 35 ブロードキャストパケットの処理方法の設定 37 ダイレクトブロードキャストから物理ブロードキャストへの変換のイネーブル化 38 UDP ブロードキャストパケットおよびプロトコルの転送 39 IP ブロードキャストアドレスの確立 41 IP ブロードキャストのフラッディング 42 IP アドレスのモニタリングおよびメンテナンス 43 IP ユニキャストルーティングの設定方法 44 IP ユニキャストルーティングのイネーブル化 44 IP ルーティングのイネーブル化の例 45 iv OL J

5 目次次の作業 45 RIP 情報 46 サマリーアドレスおよびスプリットホライズン 46 RIP の設定方法 47 RIP のデフォルト設定 47 基本的な RIP パラメータの設定 48 RIP 認証の設定 50 サマリーアドレスおよびスプリットホライズンの設定 51 スプリットホライズンの設定 53 サマリーアドレスおよびスプリットホライズンの設定例 54 OSPF に関する情報 55 ルーテッドアクセスの OSPF 56 OSPF エリアパラメータ 56 その他の OSPF パラメータ 56 LSA グループペーシング 58 ループバックインターフェイス 58 OSPF の設定方法 59 OSPF のデフォルト設定 59 基本的な OSPF パラメータの設定 60 OSPF インターフェイスの設定 62 OSPF エリアパラメータの設定 64 その他の OSPF パラメータの設定 66 LSA グループペーシングの変更 68 ループバックインターフェイスの設定 69 OSPF のモニタリング 70 OSPF の設定例 71 基本的な OSPF パラメータの設定 71 EIGRP に関する情報 72 EIGRP スタブルーティング 72 urpf の設定 73 プロトコル独立機能 74 分散型シスコエクスプレスフォワーディング 74 OL J v

6 目次シスコエクスプレスフォワーディングに関する情報 74 シスコエクスプレスフォワーディングの設定方法 75 等コストルーティングパスの個数 78 等コストルーティングパスに関する情報 78 等コストルーティングパスの設定方法 78 スタティックユニキャストルート 79 スタティックユニキャストルートに関する情報 79 スタティックユニキャストルートの設定 80 デフォルトのルートおよびネットワーク 81 デフォルトのルートおよびネットワークに関する情報 81 デフォルトのルートおよびネットワークの設定方法 82 ルーティング情報を再配信するためのルートマップ 83 ルートマップの概要 83 ルートマップの設定方法 83 ルート配信の制御方法 86 ポリシーベースルーティング 88 ポリシーベースルーティングに関する情報 88 PBR の設定方法 90 ルーティング情報のフィルタリング 93 受動インターフェイスの設定 93 ルーティングアップデートのアドバタイズおよび処理の制御 94 ルーティング情報発信元のフィルタリング 96 認証キーの管理 97 前提条件 97 認証キーの設定方法 97 IP ネットワークのモニタリングおよびメンテナンス 99 vi OL J

7 はじめに表記法, vii ページ関連資料, ix ページマニュアルの入手方法およびテクニカルサポート, ix ページ表記法このマニュアルでは次の表記法を使用しています表記法説明 ^ または Ctrl ^ 記号と Ctrl は両方ともキーボードの Control Ctrl キーを表しますたとえば ^D または Ctrl+D というキーの組み合わせは Ctrl キーを押しながら D キーを押すことを意味しますここではキーを大文字で表記していますが小文字で入力してもかまいません bold フォントコマンドキーワードおよびユーザが入力したテキストは太字フォントで示しています Italic フォントドキュメント名新規用語または強調する用語値を指定するための引数は italic フォントで示しています courier フォントシステムが表示するターミナルセッションおよび情報は courier フォントで示していますト太字の courier フォントはユーザが入力しなければならないテキストを示します [x] 角カッコの中の要素は省略可能です... 構文要素の後の省略記号 3つの連続する太字ではないピリオドでスペースを含まないはその要素を繰り返すことができることを示します太字の courier フォン Catalyst 2960-XR スイッチルーティング設定ガイド Cisco IOS リリース 15.0(2)EX1 OL J vii

8 表記法はじめに表記法 [x y] {x y} [x {y z}] string < > [ ]! # 説明パイプと呼ばれる縦棒は一連のキーワードまたは引数の選択肢であることを示しますどれか 1 つを選択できる省略可能なキーワードは角カッコで囲み縦棒で区切って示しています必ずいずれか 1 つを選択しなければならない必須キーワードは波カッコで囲み縦棒で区切って示しています角カッコまたは波カッコが入れ子になっている箇所は任意または必須の要素内の任意または必須の選択肢であることを表します角カッコ内の波カッコと縦棒は省略可能な要素内で選択すべき必須の要素を示しています引用符を付けない一組の文字 string の前後には引用符を使用しません引用符を使用するとその引用符も含めて string とみなされますパスワードのように出力されない文字は山カッコで囲んで示していますシステムプロンプトに対するデフォルトの応答は角カッコで囲んで示していますコードの先頭に感嘆符 (!) またはポンド記号 (#) がある場合にはコメント行であることを示します読者への警告の表記法このマニュアルでは読者への警告に次の表記法を使用しています ( 注 ) 注釈です役立つ情報やこのマニュアル以外の参照資料などを紹介していますヒント問題解決に役立つ情報です注意要注意の意味です機器の損傷またはデータ損失を予防するための注意事項が記述されています viii OL J

はじめに関連資料ワンポイントアドバイス時間を節約する方法ですここに紹介している方法で作業を行うと時間を短縮できます警告 IMPORTANT SAFETY INSTRUCTIONS This warning symbol means danger. You are in a situation that could cause bodily injury.

Use the statement number provided at the end of each warning to locate its translation in the translated safety warnings that accompanied this device.

9 はじめに関連資料ワンポイントアドバイス時間を節約する方法ですここに紹介している方法で作業を行うと時間を短縮できます警告 IMPORTANT SAFETY INSTRUCTIONS This warning symbol means danger. You are in a situation that could cause bodily injury. Before you work on any equipment, be aware of the hazards involved with electrical circuitry and be familiar with standard practices for preventing accidents. Use the statement number provided at the end of each warning to locate its translation in the translated safety warnings that accompanied this device. Statement 1071 SAVE THESE INSTRUCTIONS 関連資料 ( 注 ) switch をインストールまたはアップグレードする前に switch のリリースノートを参照してください次の URL にあるエラーメッセージデコーダ : マニュアルの入手方法およびテクニカルサポートマニュアルの入手方法テクニカルサポートその他の有用な情報について次の URL で毎月更新される What's New in Cisco Product Documentation を参照してくださいシスコの新規および改訂版の技術マニュアルの一覧も示されています What's New in Cisco Product Documentation は RSS フィードとして購読できますまたリーダーアプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます RSS フィードは無料のサービスですシスコは現在 RSS バージョン 2.0 をサポートしています OL J ix

10 マニュアルの入手方法およびテクニカルサポートはじめに x OL J

11 第 1 章コマンドラインインターフェイスの使用コマンドラインインターフェイスの使用に関する情報, 1 ページ CLI を使用して機能を設定する方法, 8 ページコマンドラインインターフェイスの使用に関する情報コマンドモード Cisco IOS ユーザインターフェイスはいくつかのモードに分かれています使用できるコマンドの種類は現在のモードによって異なりますシステムプロンプトに疑問符? を入力すると各コマンドモードで使用できるコマンドの一覧が表示されます CLI セッションはコンソール接続 Telnet SSH またはブラウザを使用することによって開始できますセッションを開始するときはユーザモード別名ユーザ EXEC モードが有効ですユーザ EXEC モードでは限られた一部のコマンドしか使用できませんたとえばユーザ EXEC コマンドの大部分は show コマンド現在のコンフィギュレーションステータスを表示する clear コマンドカウンタまたはインターフェイスをクリアするなどのように 1 回限りのコマンドですユーザ EXEC コマンドは switchをリブートするときには保存されませんすべてのコマンドにアクセスするには特権 EXEC モードを開始する必要があります特権 EXEC モードを開始するには通常パスワードが必要ですこのモードでは任意の特権 EXEC コマンドを入力できまたグローバルコンフィギュレーションモードを開始することもできますコンフィギュレーションモードグローバルインターフェイスおよびラインを使用して実行コンフィギュレーションを変更できます設定を保存した場合はこれらのコマンドが保存され switchをリブートするときに使用されます各種のコンフィギュレーションモードにアクセスするにはまずグローバルコンフィギュレーションモードを開始する必要がありますグローバルコンフィギュレーションモードからインターフェイスコンフィギュレーションモードおよびラインコンフィギュレーションモードに移行できます Catalyst 2960-XR スイッチルーティング設定ガイド Cisco IOS リリース 15.0(2)EX1 OL J 1

12 コマンドモードコマンドラインインターフェイスの使用次の表に主要なコマンドモード各モードへのアクセス方法各モードで表示されるプロンプトおよびモードの終了方法を示します 2 OL J

13 コマンドラインインターフェイスの使用コマンドモード表 1: コマンドモードの概要モードアクセス方法プロンプト終了方法モードの用途ユーザ EXEC Telnet SSH またはコンソールを使用してセッションを開始します Switch> logout または quit を入力しますこのモードを使用して次の作業を行います端末の設定変更基本テストの実行システム情報の表示特権 EXEC ユーザ EXEC モードで enable コマンドを入力します Switch# disable を入力して終了しますこのモードを使用して入力したコマンドを確認しますパスワードを使用してこのモードへのアクセスを保護しますグローバルコンフィギュレーション特権 EXEC モードで configure コマンドを入力します Switch(config)# 終了して特権 EXEC モードに戻るには exit または end コマンドを入力するか Ctrl+Z を押しますこのモードは switch 全体に適用するパラメータを設定する場合に使用します VLAN コンフィギュレーショングローバルコンフィギュレーションモードで vlan vlan-id コマンドを入力します Switch(config-vlan)# OL J 3

14 コマンドモードコマンドラインインターフェイスの使用モードアクセス方法プロンプト終了方法モードの用途インターフェイスコンフィギュレーショングローバルコンフィギュレーションモードで interface コマンドを入力しインターフェイスを指定します Switch(config-if)# グローバルコンフィギュレーションモードに戻る場合は exit コマンドを入力します特権 EXEC モードに戻るには Ctrl+Z を押すか end を入力します終了してグローバルコンフィギュレーションモードに戻るには exit を入力します特権 EXEC モードに戻るには Ctrl+Z を押すか end を入力しますこのモードを使用して VLAN( 仮想 LAN) パラメータを設定します VTP モードがトランスペアレントであるときは拡張範囲 VLAN (VLAN ID が 1006 以上 ) を作成して switch のスタートアップコンフィギュレーションファイルに設定を保存できますこのモードを使用してイーサネットポートのパラメータを設定しますラインコンフィギュレーショングローバルコンフィギュレーションモードで line vty または line console コマンドを使用して回線を指定します Switch(config-line)# このモードを使用して端末回線のパラメータを設定します 4 OL J

15 コマンドラインインターフェイスの使用ヘルプシステムの使用モードアクセス方法プロンプト終了方法モードの用途終了してグローバルコンフィギュレーションモードに戻るには exit を入力します特権 EXEC モードに戻るには Ctrl+Z を押すか end を入力しますヘルプシステムの使用システムプロンプトで疑問符 (?) を入力すると各コマンドモードに使用できるコマンドのリストが表示されますまた任意のコマンドについて関連するキーワードおよび引数の一覧を表示することもできます手順の概要 1. help 2. abbreviated-command-entry? 3. abbreviated-command-entry <Tab> 4.? 5. command? 6. command keyword? 手順の詳細ステップ 1 help Switch# help コマンドモードのヘルプシステムの簡単な説明を表示します OL J 5

16 コマンドの省略形コマンドラインインターフェイスの使用ステップ 2 ステップ 3 abbreviated-command-entry? Switch# di? dir disable disconnect abbreviated-command-entry <Tab> 特定のストリングで始まるコマンドのリストを表示します特定のコマンド名を補完しますステップ 4 ステップ 5 ステップ 6 Switch# sh conf<tab> Switch# show configuration? Switch>? command? Switch> show? command keyword? 特定のコマンドモードで使用可能なすべてのコマンドをリストしますコマンドに関連するキーワードを一覧表示しますキーワードに関連する引数を一覧表示します Switch(config)# cdp holdtime? <10-255> Length of time (in sec) that receiver must keep this packet コマンドの省略形 switch でコマンドが一意に認識される長さまでコマンドを入力します show configuration 特権 EXEC コマンドを省略形で入力する方法を次に示します Switch# show conf コマンドの no 形式および default 形式大部分のコンフィギュレーションコマンドに no 形式があります no 形式は一般に特定の機能または動作をディセーブルにする場合あるいはコマンドの動作を取り消す場合に使用しますたとえば no shutdown インターフェイスコンフィギュレーションコマンドを使用するとインターフェイスのシャットダウンが取り消されます no キーワードなしでコマンドを使用すると 6 OL J

17 コマンドラインインターフェイスの使用 CLI のエラーメッセージディセーブルにされた機能を再度イネーブルにしたりデフォルトでディセーブルになっている機能をイネーブルにすることができますコンフィギュレーションコマンドには default 形式もありますコマンドの default 形式はコマンドの設定値をデフォルトに戻します大部分のコマンドはデフォルトでディセーブルに設定されているので default 形式は no 形式と同じになりますただしデフォルトでイネーブルに設定されていてなおかつ変数が特定のデフォルト値に設定されているコマンドもありますこれらのコマンドについては default コマンドを使用するとコマンドがイネーブルになり変数がデフォルト値に設定されます CLI のエラーメッセージ次の表に CLI を使用して switch を設定するときに表示される可能性のあるエラーメッセージの一部を紹介します表 2:CLI の代表的なエラーメッセージエラーメッセージ意味ヘルプの表示方法 % Ambiguous command: "show con" % Incomplete command. switch がコマンドとして認識できるだけの文字数が入力されていませんコマンドに必須のキーワードまたは値が一部入力されていませんコマンドを再入力し最後に疑問符 (?) を入力しますコマンドと疑問符の間にはスペースを入れませんコマンドとともに使用できるキーワードが表示されますコマンドを再入力し最後に疑問符 (?) を入力しますコマンドと疑問符の間にはスペースを 1 つ入れますコマンドとともに使用できるキーワードが表示されます % Invalid input detected at ^ marker. コマンドの入力ミスです間違っている箇所をキャレット (^) 記号で示しています疑問符 (?) を入力するとそのコマンドモードで利用できるすべてのコマンドが表示されますコマンドとともに使用できるキーワードが表示されます OL J 7

18 コンフィギュレーションロギングコマンドラインインターフェイスの使用コンフィギュレーションロギング switch の設定変更を記録して表示させることができます Configuration Change Logging and Notification 機能を使用することでセッションまたはユーザベースごとに変更内容をトラッキングできますログに記録されるのは適用された各コンフィギュレーションコマンドコマンドを入力したユーザコマンドの入力時間コマンドに対するパーサからのリターンコードですこの機能には登録しているアプリケーションの設定が変更されるときに通知される非同期通知方式もあります Syslog へこの通知を送信することも選択できます ( 注 ) CLI または HTTP の変更のみがログとして記録されます CLI を使用して機能を設定する方法コマンド履歴の設定入力したコマンドはソフトウェア側にコマンド履歴として残されますコマンド履歴機能はアクセスコントロールリストの設定時など長い複雑なコマンドまたはエントリを何度も入力しなければならない場合特に便利です必要に応じてこの機能をカスタマイズできますコマンド履歴バッファサイズの変更デフォルトでは switch は履歴バッファにコマンドライン 10 行を記録します現在の端末セッションまたは特定回線のすべてのセッションでこの数を変更できますこの手順は任意です手順の概要 1. terminal history [size number-of-lines] 手順の詳細ステップ 1 terminal history [size number-of-lines] Switch# terminal history size 200 特権 EXEC モードで現在のターミナルセッション中に switch が記録するコマンドラインの数を変更しますサイズは 0 から 256 までの間で設定できます 8 OL J

19 コマンドラインインターフェイスの使用コマンド履歴の設定コマンドの呼び出し履歴バッファにあるコマンドを呼び出すには次の表に示すいずれかの操作を行いますこれらの操作は任意です ( 注 ) 矢印キーが使用できるのは VT100 などの ANSI 互換端末に限られます手順の概要 1. Ctrl+P または上矢印キー 2. Ctrl+N または下矢印キー 3. show history 手順の詳細ステップ 1 ステップ 2 ステップ 3 Ctrl+P または上矢印キー Ctrl+N または下矢印キー show history Switch# show history 履歴バッファ内のコマンドを呼び出します最後に実行したコマンドが最初に呼び出されますキーを押すたびにより古いコマンドが順次表示されます Ctrl+P または上矢印キーでコマンドを呼び出した後で履歴バッファ内のより新しいコマンドに戻りますキーを押すたびにより新しいコマンドが順次表示されます特権 EXEC モードで直前に入力したコマンドをいくつか表示します表示されるコマンドの数は terminal history グローバルコンフィギュレーションコマンドおよび history ラインコンフィギュレーションコマンドの設定値によって指定されますコマンド履歴機能のディセーブル化コマンド履歴機能は自動的にイネーブルになっています現在の端末セッションまたはコマンドラインでディセーブルにできますこの手順は任意です手順の概要 1. terminal no history OL J 9

20 編集機能のイネーブル化およびディセーブル化コマンドラインインターフェイスの使用手順の詳細ステップ 1 terminal no history Switch# terminal no history 特権 EXEC モードで現在のターミナルセッション中のこの機能をディセーブルにします編集機能のイネーブル化およびディセーブル化拡張編集モードは自動的にイネーブルに設定されますがディセーブルにしたり再びイネーブルにしたりできます手順の概要 1. terminal editing 2. terminal no editing 手順の詳細ステップ 1 ステップ 2 terminal editing Switch# terminal editing terminal no editing Switch# terminal no editing 特権 EXEC モードで現在のターミナルセッションにおける拡張編集モードを再びイネーブルにします特権 EXEC モードで現在のターミナルセッションにおける拡張編集モードをディセーブルにしますキーストロークによるコマンドの編集キーストロークはコマンドラインの編集に役立ちますこれらのキーストロークは任意です ( 注 ) 矢印キーが使用できるのは VT100 などの ANSI 互換端末に限られます 10 OL J

21 コマンドラインインターフェイスの使用編集機能のイネーブル化およびディセーブル化表 3: 編集コマンド編集コマンド Ctrl-B または左矢印キー Ctrl-F または右矢印キー Ctrl+A Ctrl+E Esc B Esc F Ctrl+T Delete キーまたは Backspace キー Ctrl+D Ctrl+K Ctrl+UまたはCtrl+X Ctrl+W Esc D Esc C Esc L Esc U Ctrl+V または Esc Q 説明カーソルを 1 文字後退させますカーソルを 1 文字前進させますコマンドラインの先頭にカーソルを移動しますカーソルをコマンドラインの末尾に移動しますカーソルを 1 単語後退させますカーソルを 1 単語前進させますカーソルの左にある文字をカーソル位置の文字と置き換えますカーソルの左にある文字を消去しますカーソル位置にある文字を削除しますカーソル位置からコマンドラインの末尾までのすべての文字を削除しますカーソル位置からコマンドラインの先頭までのすべての文字を削除しますカーソルの左にある単語を削除しますカーソルの位置から単語の末尾までを削除しますカーソル位置のワードを大文字にしますカーソルの場所にある単語を小文字にしますカーソルの位置から単語の末尾までを大文字にします特定のキーストロークを実行可能なコマンド ( 通常はショートカット ) として指定します OL J 11

22 編集機能のイネーブル化およびディセーブル化コマンドラインインターフェイスの使用 Return キー 1 行または 1 画面下へスクロールして端末画面に収まりきらない表示内容を表示させます ( 注 ) show コマンドの出力など端末画面に一度に表示できない長い出力では More プロンプトが使用されます More プロンプトが表示された場合は Return キーおよび Space キーを使用してスクロールできます Space バー Ctrl+L または Ctrl+R 1 画面分下にスクロールします switch から画面に突然メッセージが出力された場合に現在のコマンドラインを再表示します画面幅よりも長いコマンドラインの編集画面上で 1 行分を超える長いコマンドラインについてはコマンドのラップアラウンド機能を使用できますカーソルが右マージンに達するとそのコマンドラインは 10 文字分だけ左へシフトされますコマンドラインの先頭から 10 文字までは見えなくなりますが左へスクロールしてコマンドの先頭部分の構文をチェックできますこれらのキー操作は任意ですコマンドの先頭にスクロールして入力内容をチェックするには Ctrl+B キーまたは左矢印キーを繰り返し押しますコマンドラインの先頭に直接移動するには Ctrl+A を押します ( 注 ) 矢印キーが使用できるのは VT100 などの ANSI 互換端末に限られます次に画面上で 1 行を超える長いコマンドラインを折り返す例を示します手順の概要 1. access-list 2. Ctrl+A 3. Return キー 12 OL J

23 コマンドラインインターフェイスの使用 show および more コマンド出力の検索およびフィルタリング手順の詳細ステップ 1 ステップ 2 access-list 1 行分を超えるグローバルコンフィギュレーションコマンド入力を表示します最初にカーソルが行末に達するとその行は 10 文字分だけ左 Switch(config)# access-list 101 permit へシフトされ再表示されますドル記号 ($) はその行が tcp 左へスクロールされたことを表しますカーソルが行末に達 Switch(config)# $ 101 permit tcp するたびにその行は再び10 文字分だけ左へシフトされます Switch(config)# $t tcp eq Switch(config)# $ eq 45 Ctrl+A Switch(config)# access-list 101 permit tcp $ 完全な構文をチェックします行末に表示されるドル記号 ($) はその行が右へスクロールされたことを表しますステップ 3 Return キーコマンドを実行しますソフトウェアでは端末画面は 80 カラム幅であると想定されています画面の幅が異なる場合は terminal width 特権 EXEC コマンドを使用して端末の幅を設定しますラップアラウンド機能とコマンド履歴機能を併用すると前に入力した複雑なコマンドエントリを呼び出して変更できます show および more コマンド出力の検索およびフィルタリング show および more コマンドの出力を検索およびフィルタリングできますこの機能は大量の出力をソートする場合や出力から不要な情報を除外する場合に役立ちますこれらのコマンドの使用は任意です手順の概要 1. {show more} command {begin include exclude} regular-expression OL J 13

24 コンソール接続または Telnet 経由で CLI にアクセスするコマンドラインインターフェイスの使用手順の詳細ステップ 1 {show more} command {begin include exclude} regular-expression Switch# show interfaces include protocol Vlan1 is up, line protocol is up Vlan10 is up, line protocol is down GigabitEthernet1/0/1 is up, line protocol is down GigabitEthernet1/0/2 is up, line protocol is up 出力を検索およびフィルタリングします文字列では大文字と小文字が区別されますたとえば exclude output と入力した場合 output を含む行は表示されませんが Output を含む行は表示されますコンソール接続または Telnet 経由で CLI にアクセスする CLI にアクセスするには switch のハードウェアインストレーションガイドに記載されている手順で switch のコンソールポートに端末または PC を接続するかまたは PC をイーサネット管理ポートに接続して switch の電源をオンにする必要があります switch がすでに設定されている場合はローカルコンソール接続またはリモート Telnet セッションによって CLI にアクセスできますがこのタイプのアクセスに対応できるように先に switch を設定しておく必要があります次のいずれかの方法で switch との接続を確立できます switch コンソールポートに管理ステーションまたはダイヤルアップモデムを接続するかまたはイーサネット管理ポートに PC を接続しますコンソールポートまたはイーサネット管理ポートへの接続については switch のハードウェアインストレーションガイドを参照してくださいリモート管理ステーションから任意の Telnet TCP/IP または暗号化 Secure Shell(SSH; セキュアシェル ) パッケージを使用します switch は Telnet または SSH クライアントとのネットワーク接続が可能でなければなりませんまた switch にイネーブルシークレットパスワードを設定しておくことも必要です switch は同時に最大 16 の Telnet セッションをサポートします 1 人の Telnet ユーザによって行われた変更は他のすべての Telnet セッションに反映されます switch は最大 5 つの安全な SSH セッションを同時にサポートしますコンソールポートイーサネット管理ポート Telnet セッションまたは SSH セッションを通じて接続すると管理ステーション上にユーザ EXEC プロンプトが表示されます 14 OL J

25 第 2 章 IP ユニキャストルーティングの設定機能情報の確認, 16 ページ IP ユニキャストルーティングの設定に関する情報, 16 ページ IP ルーティングに関する情報, 16 ページ IP ルーティングの設定方法, 24 ページ IP アドレッシングの設定方法, 25 ページ IP アドレスのモニタリングおよびメンテナンス, 43 ページ IP ユニキャストルーティングの設定方法, 44 ページ RIP 情報, 46 ページ RIP の設定方法, 47 ページサマリーアドレスおよびスプリットホライズンの設定例, 54 ページ OSPF に関する情報, 55 ページ OSPF の設定方法, 59 ページ OSPF のモニタリング, 70 ページ OSPF の設定例, 71 ページ EIGRP に関する情報, 72 ページ urpf の設定, 73 ページプロトコル独立機能, 74 ページ IP ネットワークのモニタリングおよびメンテナンス, 99 ページ Catalyst 2960-XR スイッチルーティング設定ガイド Cisco IOS リリース 15.0(2)EX1 OL J 15

26 機能情報の確認 IP ユニキャストルーティングの設定機能情報の確認ご使用のソフトウェアリリースではこのモジュールで説明されるすべての機能がサポートされているとは限りません最新の機能情報と注意事項についてはご使用のプラットフォームとソフトウェアリリースに対応したリリースノートを参照してくださいプラットフォームのサポートおよびシスコソフトウェアイメージのサポートに関する情報を検索するには Cisco Feature Navigator を使用します Cisco Feature Navigator には go/cfn からアクセスします Cisco.com のアカウントは必要ありません IP ユニキャストルーティングの設定に関する情報このモジュールではスイッチで IP Version 4(IPv4) ユニキャストルーティングを設定する方法について説明しますスイッチスタックはネットワーク内のそれ以外のルータに対して単一のルータとして動作し認識されますスタティックルーティング Routing Information Protocol(RIP) などの基本的なルーティング機能は IP Lite で使用できます ( 注 ) IPv4 トラフィックに加えて IP バージョン 6(IPv6) ユニキャストルーティングをイネーブルにし IPv6 トラフィックを転送するようにインターフェイスを設定できます IP ルーティングに関する情報一部のネットワーク環境で VLAN( 仮想 LAN) は各ネットワークまたはサブネットワークに関連付けられています IP ネットワークで各サブネットワークは 1 つの VLAN に対応しています VLAN を設定するとブロードキャストドメインのサイズを制御しローカルトラフィックをローカル内にとどめることができますただし異なる VLAN 内のネットワークデバイスが相互に通信するには VLAN 間でトラフィックをルーティング (VLAN 間ルーティング ) するレイヤ 3 デバイス ( ルータ ) が必要です VLAN 間ルーティングでは適切な宛先 VLAN にトラフィックをルーティングするため 1 つまたは複数のルータを設定します 16 OL J

IP ユニキャストルーティングの設定ルーティングタイプ次の図に基本的なルーティングトポロジを示しますスイッチ A は VLAN 10 内スイッチ B は VLAN 20 内にありますルータには各 VLAN のインターフェイスが備わっています図 1: ルーティングトポロジの例 VLAN 10 内のホスト A が VLAN 10 内のホスト B と通信する場合ホスト A はホスト B

27 IP ユニキャストルーティングの設定ルーティングタイプ次の図に基本的なルーティングトポロジを示しますスイッチ A は VLAN 10 内スイッチ B は VLAN 20 内にありますルータには各 VLAN のインターフェイスが備わっています図 1: ルーティングトポロジの例 VLAN 10 内のホスト A が VLAN 10 内のホスト B と通信する場合ホスト A はホスト B 宛にアドレス指定されたパケットを送信しますスイッチ A はパケットをルータに送信せずホスト B に直接転送しますホスト A から VLAN 20 内のホスト C にパケットを送信する場合スイッチ A はパケットをルータに転送しルータは VLAN 10 インターフェイスでトラフィックを受信しますルータはルーティングテーブルを調べて正しい発信インターフェイスを判別し VLAN20 インターフェイスを経由してパケットをスイッチ B に送信しますスイッチ B はパケットを受信しホスト C に転送しますルーティングタイプルータおよびレイヤ 3 スイッチは次の方法でパケットをルーティングできますデフォルトルーティング事前にプログラミングされているトラフィックのスタティックルートの使用ルーティングプロトコルによるルートの動的な計算デフォルトルーティングとは宛先がルータにとって不明であるトラフィックをデフォルトの出口または宛先に送信することですスタティックユニキャストルーティングの場合パケットは事前に設定されたポートから単一のパスを通りネットワークの内部または外部に転送されますスタティックルーティングは安全で帯域幅をほとんど使用しませんただしリンク障害などのネットワークの変更には自動的に対応しないためパケットが宛先に到達しないことがありますネットワークが拡大するにつれスタティックルーティングの設定は煩雑になりますルータではトラフィックを転送する最適ルートを動的に計算するためダイナミックルーティングプロトコルが使用されますダイナミックルーティングプロトコルには次の 2 つのタイプがありますディスタンスベクトルプロトコルを使用するルータではネットワークリソースの距離の値を使用してルーティングテーブルを保持しこれらのテーブルをネイバーに定期的に渡し OL J 17

28 IP ルーティングおよびスイッチスタック IP ユニキャストルーティングの設定ますディスタンスベクトルプロトコルは 1 つまたは複数のメトリックを使用し最適なルートを計算しますこれらのプロトコルは簡単に設定使用できますリンクステートプロトコルを使用するルータではルータ間のリンクステートアドバタイズメント (LSA) の交換に基づきネットワークトポロジに関する複雑なデータベースを保持します LSA はネットワークのイベントによって起動されコンバージェンス時間またはこれらの変更への対応時間を短縮しますリンクステートプロトコルはトポロジの変更にすばやく対応しますがディスタンスベクトルプロトコルよりも多くの帯域幅およびリソースが必要になりますスイッチでサポートされているディスタンスベクトルプロトコルはルーティング情報プロトコル (RIP) です RIP は最適パスを決定するために単一の距離メトリック ( コスト ) を使用しますまた従来の Interior Gateway Routing Protocol(IGRP) にリンクステートルーティング機能の一部を追加して効率化を図った Open Shortest Path First(OSPF) リンクステートプロトコルもサポートされています IP ルーティングおよびスイッチスタックスタックのスイッチがルーティングピアに接続されているかどうかに関係なくスイッチスタックはネットワークからは単一のスイッチとして認識されますアクティブスイッチにより次の機能が実行されますルーティングプロトコルを初期化し設定しますルーティングプロトコルメッセージおよびアップデートを他のルータに送信しますピアルータから受信したルーティングプロトコルメッセージおよびアップデートを処理します distributed Cisco Express Forwarding(dCEF) データベースを生成および維持しすべてのスタックメンバーに配信しますこのデータベースに基づいてスタック内のすべてのスイッチにルートがプログラミングされますアクティブスイッチの MAC アドレスはスタック全体のルータ MAC アドレスとして使用されすべての外部デバイスはこのアドレスを使用して IP パケットをスタックに送信しますソフトウェア転送またはソフトウェア処理を必要とするすべての IP パケットはアクティブスイッチの CPU を通りますスタックメンバーは次に示す機能を実行しますルーティングスタンバイスイッチとして機能しますアクティブスイッチに障害が発生し新規アクティブスイッチとして選択された場合に処理を引き継ぐことができますルートをハードウェアにプログラムしますアクティブスイッチに障害が発生するとスタックはアクティブスイッチがダウンしていることを検出しスタックメンバの 1 つを新規アクティブスイッチとして選択しますこの期間中に 18 OL J

29 IP ユニキャストルーティングの設定クラスレスルーティングハードウェアは一時的な中断を除きアクティブなプロトコルがない状態でパケットの転送を継続しますただしスイッチスタックが障害のあとハードウェア ID を維持していてもアクティブスイッチの再起動前の短い中断の間にルータネイバーのルーティングプロトコルがフラップすることがあります OSPF や EIGRP などのルーティングプロトコルはネイバーの移行を認識する必要があります新規アクティブスイッチは選択されたときに次の機能を実行しますルーティングアップデートの生成受信および処理を開始しますルーティングテーブルを構築し CEF データベースを生成してスタックメンバーに配信しますルータ MAC アドレスとして自身の MAC アドレスを使用します新規 MAC アドレスのネットワークピアに通知するために新規ルータ MAC アドレスを使用して余分の ARP 応答を定期的に (5 分間の間数秒おきに ) 送信します ( 注 ) 固定 MAC アドレス機能をスタックに設定していてアクティブスイッチに変更があった場合設定された時間スタック MAC アドレスは変更されませんこの期間に前のアクティブスイッチがメンバスイッチとしてスタックに再加入する場合スタック MAC アドレスは前のアクティブスイッチの MAC アドレスのままになります ARP 要求をプロキシ ARP IP アドレスに送信し ARP 応答を受信して各プロキシ ARP エントリの到達可能性を判別しようとします到達可能なプロキシ ARP IP アドレスごとに新規ルータ MAC アドレスを使用して gratuitous ARP 応答を生成しますこのプロセスは新規アクティブスイッチが選択されたあと 5 分間繰り返されます注意スイッチスタックを複数のスタックに分割するとネットワークが適切に動作しなくなる場合がありますスイッチがリロードされるとそのスイッチのポートがすべてダウンしルーティングに関わるインターフェイスにトラフィックの損失が発生しますクラスレスルーティングルーティングを行うように設定されたスイッチでクラスレスルーティング動作はデフォルトでイネーブルとなっていますクラスレスルーティングがイネーブルの場合デフォルトルートがないネットワークのサブネット宛てパケットをルータが受信するとルータは最適なスーパーネットルートにパケットを転送しますスーパーネットは単一の大規模アドレス空間をシミュレートするために使用されるクラス C アドレス空間の連続ブロックで構成されていますスーパーネットはクラス B アドレス空間の急速な枯渇を回避するために設計されました OL J 19

30 クラスレスルーティング IP ユニキャストルーティングの設定図 41-2 ではクラスレスルーティングがイネーブルとなっていますホストがパケットをに送信するとルータはパケットを廃棄せずに最適なスーパーネットルートに転送しますクラスレスルーティングがディセーブルの場合デフォルトルートがないネットワークのサブネット宛てパケットを受信したルータはパケットを廃棄します図 2:IP クラスレスルーティングがイネーブルの場合図 41-3 ではネットワークのルータはサブネットに接続されていますホストがパケットをに送信した場合ネットワークのデフォルトルートが存在しないためルータはパケットを廃棄します図 3:IP クラスレスルーティングがディセーブルの場合 20 OL J

31 IP ユニキャストルーティングの設定アドレス解決アドレス解決インターフェイス固有の IP 処理方法を制御するにはアドレス解決を行います IP を使用するデバイスにはローカルセグメントまたは LAN 上のデバイスを一意に定義するローカルアドレス (MAC アドレス ) とデバイスが属するネットワークを特定するネットワークアドレスがあります ( 注 ) スイッチスタックではスタックの単一の MAC アドレスおよび IP アドレスを使用してネットワーク通信を行いますローカルアドレス (MAC アドレス ) はパケットヘッダーのデータリンク層 ( レイヤ 2) セクションに格納されてデータリンク ( レイヤ 2) デバイスによって読み取られるためデータリンクアドレスと呼ばれますソフトウェアがイーサネット上のデバイスと通信するにはデバイスの MAC アドレスを学習する必要があります IP アドレスから MAC アドレスを学習するプロセスをアドレス解決と呼びます MAC アドレスから IP アドレスを学習するプロセスを逆アドレス解決と呼びますスイッチでは次の形式のアドレス解決を行うことができます ARP:IP アドレスを MAC アドレスと関連付けるために使用されます ARP は IP アドレスを入力と解釈し対応する MAC アドレスを学習します次に IP アドレス /MAC アドレスアソシエーションを ARP キャッシュにストアしすぐに取り出せるようにしますその後 IP データグラムがリンク層フレームにカプセル化されネットワークを通じて送信されますイーサネット以外の IEEE 802 ネットワークにおける IP データグラムのカプセル化および ARP 要求や応答についてはサブネットワークアクセスプロトコル (SNAP) で規定されていますプロキシ ARP: ルーティングテーブルを持たないホストで他のネットワークまたはサブネット上のホストの MAC アドレスを学習できるようにしますスイッチ ( ルータ ) が送信元と異なるインターフェイス上のホストに宛てた ARP 要求を受信した場合そのルータに他のインターフェイスを経由してそのホストに至るすべてのルートが格納されていればルータは自身のローカルデータリンクアドレスを示すプロキシ ARP パケットを生成します ARP 要求を送信したホストはルータにパケットを送信しルータはパケットをのホストに転送しますスイッチでは ARP と同様の機能 ( ローカル MAC アドレスでなく IP アドレスを要求する点を除く ) を持つ Reverse Address Resolution Protocol(RARP) を使用することもできます RARP を使用するにはルータインターフェイスと同じネットワークセグメント上に RARP サーバを設置する必要がありますサーバを識別するには ip rarp-server address インターフェイスコンフィギュレーションコマンドを使用します RARP の詳細については Cisco IOS Configuration Fundamentals Configuration Guide を参照してください OL J 21

32 プロキシ ARP IP ユニキャストルーティングの設定プロキシ ARP プロキシ ARP は他のルートを学習する場合の最も一般的な方法ですプロキシ ARP を使用するとルーティング情報を持たないイーサネットホストと他のネットワークまたはサブネット上のホストとの通信が可能になりますこのホストではすべてのホストが同じローカルイーサネット上にあり ARP を使用して MAC アドレスを学習すると想定されています送信元と異なるネットワーク上にあるホストに宛てた ARP 要求を受信したスイッチはそのホストへの最適なルートがあるかどうかを調べます最適なルートがある場合スイッチはスイッチ自身のイーサネット MAC アドレスが格納された ARP 応答パケットを送信します要求の送信元ホストはパケットをスイッチに送信しスイッチはのホストにパケットを転送しますプロキシ ARP はすべてのネットワークをローカルな場合と同様に処理し IP アドレスごとに ARP 処理を実行します ICMP Router Discovery Protocol ルータディスカバリを使用するとスイッチは ICMP Router Discovery Protocol(IRDP) を使用し他のネットワークへのルートを動的に学習しますホストは IRDP を使用しルータを特定しますクライアントとして動作しているスイッチはルータディスカバリパケットを生成しますホストとして動作しているスイッチはルータディスカバリパケットを受信しますスイッチはルーティング情報プロトコル (RIP) ルーティングのアップデートを受信しこの情報を使用してルータの場所を推測することもできます実際のところルーティングデバイスによって送信されたルーティングテーブルはスイッチにストアされませんどのシステムがデータを送信しているのかが記録されるだけです IRDP を使用する利点はプライオリティとパケットが受信されなくなってからデバイスがダウンしていると見なされるまでの期間の両方をルータごとに指定できることです検出された各デバイスはデフォルトルータの候補となります現在のデフォルトルータがダウンしたと宣言された場合または再送信が多すぎて TCP 接続がタイムアウトになりつつある場合プライオリティが上位のルータが検出されると最も高いプライオリティを持つ新しいルータが選択されます UDP ブロードキャストパケットおよびプロトコルユーザデータグラムプロトコル (UDP) は IP のホスト間レイヤプロトコルで TCP と同様です UDP はオーバーヘッドが少ないコネクションレスのセッションを 2 つのエンドシステム間に提供しますが受信されたデータグラムの確認応答は行いません場合に応じてネットワークホストは UDP ブロードキャストを使用しアドレスコンフィギュレーション名前に関する情報を検索しますこのようなホストがサーバを含まないネットワークセグメント上にある場合通常 UDP ブロードキャストは転送されませんこの状況を改善するには特定のクラスのブロードキャストをヘルパーアドレスに転送するようにルータのインターフェイスを設定しますインターフェイスごとに複数のヘルパーアドレスを使用できます 22 OL J

33 IP ユニキャストルーティングの設定ブロードキャストパケットの処理 UDP 宛先ポートを指定し転送される UDP サービスを制御できます複数の UDP プロトコルを指定することもできます旧式のディスクレス Sun ワークステーションおよびネットワークセキュリティプロトコル SDNS で使用される Network Disk(ND) プロトコルも指定できますヘルパーアドレスがインターフェイスに定義されている場合デフォルトでは UDP と ND の両方の転送がイネーブルになっています Cisco IOS IP Command Reference, Volume 1 of 3: Addressing and Services の ip forward-protocol インターフェイスコンフィギュレーションコマンドの説明には UDP ポートを指定しない場合にデフォルトで転送されるポートがリストされていますブロードキャストパケットの処理 IP インターフェイスアドレスを設定したあとでルーティングをイネーブルにしたり 1 つまたは複数のルーティングプロトコルを設定したりネットワークブロードキャストへのスイッチの応答方法を設定したりできますブロードキャストは物理ネットワーク上のすべてのホスト宛てのデータパケットです 2 種類のブロードキャストがサポートされていますダイレクトブロードキャストパケット : 特定のネットワークまたは一連のネットワークに送信されますダイレクトブロードキャストアドレスにはネットワークまたはサブネットフィールドが含まれますフラッディングブロードキャストパケット : すべてのネットワークに送信されます ( 注 ) storm-control インターフェイスコンフィギュレーションコマンドを使用してトラフィック抑制レベルを設定しレイヤ 2 インターフェイスでブロードキャストユニキャストマルチキャストトラフィックを制限することもできますルータはローカルケーブルまでの範囲を制限してブロードキャストストームを防ぎますブリッジ ( インテリジェントなブリッジを含む ) はレイヤ 2 デバイスであるためブロードキャストはすべてのネットワークセグメントに転送されブロードキャストストームを伝播しますブロードキャストストーム問題を解決する最善の方法はネットワーク上で単一のブロードキャストアドレス方式を使用することです最新の IP 実装機能ではほとんどの場合アドレスをブロードキャストアドレスとして使用するように設定できますスイッチをはじめ多数の実装機能ではブロードキャストメッセージを転送するためのアドレス方式が複数サポートされています IP ブロードキャストのフラッディング IP ブロードキャストをインターネットワーク全体に制御可能な方法でフラッディングできるようにするにはブリッジング STP で作成されたデータベースを使用しますこの機能を使用するとループを回避することもできますこの機能を使用できるようにするにはフラッディングが行われるインターフェイスごとにブリッジングを設定する必要がありますブリッジングが設定されていないインターフェイス上でもブロードキャストを受信できますただしブリッジ OL J 23

34 IP ルーティングの設定方法 IP ユニキャストルーティングの設定ングが設定されていないインターフェイスでは受信したブロードキャストが転送されませんまた異なるインターフェイスで受信されたブロードキャストを送信する場合このインターフェイスは使用されません IP ヘルパーアドレスのメカニズムを使用して単一のネットワークアドレスに転送されるパケットをフラッディングできます各ネットワークセグメントにはパケットのコピーが 1 つだけ送信されますフラッディングを行う場合パケットは次の条件を満たす必要があります ( これらの条件は IP ヘルパーアドレスを使用してパケットを転送するときの条件と同じです ) パケットは MAC レベルのブロードキャストでなければなりませんパケットは IP レベルのブロードキャストでなければなりませんパケットは Trivial File Transfer Protocol(TFTP) ドメインネームシステム (DNS) Time NetBIOS ND または BOOTP パケットまたは ip forward-protocol udp グローバルコンフィギュレーションコマンドで指定された UDP でなければなりませんパケットの存続可能時間 (TTL) 値は 2 以上でなければなりませんフラッディングされた UDP データグラムには出力インターフェイスで ip broadcast-address インターフェイスコンフィギュレーションコマンドによって指定された宛先アドレスが表示されます宛先アドレスを任意のアドレスに設定できますこのためデータグラムがネットワーク内に伝播されるにつれ宛先アドレスが変更されることもあります送信元アドレスは変更されません TTL 値が減りますフラッディングされた UDP データグラムがインターフェイスから送信されると ( 場合によっては宛先アドレスが変更される ) データグラムは通常の IP 出力ルーチンに渡されますこのため出力インターフェイスにアクセスリストがある場合データグラムはその影響を受けますスイッチではパケットの大部分がハードウェアで転送されスイッチの CPU を経由しません CPU に送信されるパケットの場合はターボフラッディングを使用しスパニングツリーベースの UDP フラッディングを約 4 ~ 5 倍高速化しますこの機能は ARP カプセル化用に設定されたイーサネットインターフェイスでサポートされています IP ルーティングの設定方法スイッチ上で IP ルーティングはデフォルトでディセーブルとなっているためルーティングを行う前に IP ルーティングをイネーブルにする必要があります IP ルーティングに関する設定情報については Cisco IOS IP Configuration Guide を参照してください以下の手順では次に示すレイヤ 3 インターフェイスの 1 つを指定する必要がありますルーテッドポート :no switchport インターフェイスコンフィギュレーションコマンドを使用しレイヤ 3 ポートとして設定された物理ポートですスイッチ仮想インターフェイス (SVI):interface vlan vlan_id グローバルコンフィギュレーションコマンドによって作成された VLAN インターフェイスデフォルトではレイヤ 3 インターフェイスです 24 OL J

35 IP ユニキャストルーティングの設定 IP アドレッシングの設定方法レイヤ 3 モードの EtherChannel ポートチャネル :interface port-channel port-channel-number グローバルコンフィギュレーションコマンドを使用しイーサネットインターフェイスをチャネルグループにバインドして作成されたポートチャネル論理インターフェイス詳細については Layer 2 Configuration Guide の Configuring Layer 3 EtherChannels の章を参照してください ( 注 ) スイッチはユニキャストルーテッドトラフィックのトンネルインターフェイスをサポートしませんルーティングが発生するすべてのレイヤ 3 インターフェイスに IP アドレスを割り当てる必要があります ( 注 ) スイッチは各ルーテッドポートおよび SVI に割り当てられた IP アドレスを持つことができます設定できるルーテッドポートおよび SVI の個数は 128 に制限されています推奨個数と実装されている機能の数量を超えるとハードウェアによって制限されるため CPU 利用率が影響を受けることがありますルーティングを設定するための主な手順は次のとおりです VLAN インターフェイスをサポートするためにスイッチまたはスイッチスタックで VLAN を作成および設定しレイヤ 2 インターフェイスに VLAN メンバーシップを割り当てます詳細については VLAN Configuration Guide の Configuring VLANs の章を参照してくださいレイヤ 3 インターフェイスを設定しますスイッチ上で IP ルーティングをイネーブルに設定しますレイヤ 3 インターフェイスに IP アドレスを割り当てます選択したルーティングプロトコルをスイッチ上でイネーブルにしますルーティングプロトコルパラメータを設定します ( 任意 ) 関連トピックネットワークインターフェイスへの IP アドレスの割り当て, (27 ページ ) IP アドレッシングの設定方法 IP ルーティングを設定するにはレイヤ 3 ネットワークインターフェイスに IP アドレスを割り当ててインターフェイスをイネーブルにし IP を使用するインターフェイスを経由してホストとの通信を許可する必要があります次の項ではさまざまな IP アドレス指定機能の設定方法について説明します IP アドレスをインターフェイスに割り当てる手順は必須ですがその他の手順は任意です OL J 25

36 IP アドレス指定のデフォルト設定 IP ユニキャストルーティングの設定 IP アドレス指定のデフォルト設定表 4: アドレス指定のデフォルト設定機能 IP アドレス ARP IP ブロードキャストアドレス IP クラスレスルーティング IP デフォルトゲートウェイ IP ダイレクトブロードキャスト IP ドメイン IP 転送プロトコル IP ヘルパーアドレス IP ホストデフォルト設定未定義 ARP キャッシュに永続的なエントリはありませんカプセル化 : 標準イーサネット形式の ARP 秒 (4 時間 ) ( すべて 1) イネーブルディセーブルディセーブル ( すべての IP ダイレクトブロードキャストがドロップされます ) ドメインリスト : ドメイン名は未定義ドメイン検索 : イネーブルドメイン名 : イネーブルヘルパーアドレスが定義されているかまたはユーザデータグラムプロトコル (UDP) フラッディングが設定されている場合デフォルトポートでは UDP 転送がイネーブルとなりますローカルブロードキャスト : ディセーブルスパニングツリープロトコル (STP): ディセーブルターボフラッディング : ディセーブルディセーブルディセーブル 26 OL J

37 IP ユニキャストルーティングの設定ネットワークインターフェイスへの IP アドレスの割り当て機能 ICMP Router Discovery Protocol (IRDP) デフォルト設定ディセーブルイネーブルの場合のデフォルト : ブロードキャスト IRDP アドバタイズメントアドバタイズメント間の最大インターバル :600 秒アドバタイズ間の最小インターバル : 最大インターバルの 0.75 倍プリファレンス :0 IP プロキシ ARP IP ルーティング IP サブネットゼロイネーブルディセーブルディセーブルネットワークインターフェイスへの IP アドレスの割り当て IP アドレスは IP パケットの送信先を特定します一部の IP アドレスは特殊なのために予約されていてホストサブネットまたはネットワークアドレスには使用できません RFC1166 の Internet Numbers には IP アドレスに関する公式の説明が記載されていますインターフェイスには 1 つのプライマリ IP アドレスを設定できますマスクで IP アドレス中のネットワーク番号を示すビットが識別できますマスクを使用してネットワークをサブネット化する場合そのマスクをサブネットマスクと呼びます割り当てられているネットワーク番号についてはインターネットサービスプロバイダーにお問い合わせください手順の詳細ステップ 1 ステップ 2 configure terminal Switch# configure terminal interface interface-id Switch(config)# interface gigabitethernet 1/0/1 グローバルコンフィギュレーションモードを開始しますインターフェイスコンフィギュレーションモードを開始し設定するレイヤ 3 インターフェイスを指定します OL J 27

38 ネットワークインターフェイスへの IP アドレスの割り当て IP ユニキャストルーティングの設定ステップ 3 ステップ 4 ステップ 5 no switchport Switch(config-if)# no switchport ip address ip-address subnet-mask Switch(config-if)# ip address no shutdown レイヤ 2 コンフィギュレーションモードからインターフェイスを削除します ( 物理インターフェイスの場合 ) IP アドレスおよび IP サブネットマスクを設定します物理インターフェイスをイネーブルにしますステップ 6 Switch(config-if)# no shutdown end 特権 EXEC モードに戻りますステップ 7 Switch(config-if)# end show ip route 入力を確認しますステップ 8 Switch# show ip route show ip interface [interface-id] 入力を確認しますステップ 9 Switch# show ip interface gigabitethernet 1/0/1 show running-config interface [interface-id] 入力を確認しますステップ 10 Switch# show running-config interface gigabitethernet 1/0/1 copy running-config startup-config Switch# copy running-config startup-config ( 任意 ) コンフィギュレーションファイルに設定を保存します 28 OL J

39 IP ユニキャストルーティングの設定ネットワークインターフェイスへの IP アドレスの割り当て関連トピック IP ルーティングの設定方法, (24 ページ ) サブネットゼロの使用サブネットアドレスがゼロであるサブネットを作成しないでください同じアドレスを持つネットワークおよびサブネットがある場合に問題が発生することがありますたとえばネットワークのサブネットがの場合サブネットゼロはと記述されネットワークアドレスと同じとなってしまいますすべてが 1 のサブネット ( ) は使用可能ですまた IP アドレス用にサブネットスペース全体が必要な場合はサブネットゼロの使用をイネーブルにできます ( ただし推奨できません ) 手順の詳細ステップ 1 ステップ 2 ステップ 3 configure terminal Switch# configure terminal ip subnet-zero Switch(config)# ip subnet-zero end グローバルコンフィギュレーションモードを開始しますインターフェイスアドレスおよびルーティングのアップデート時にサブネットゼロの使用をイネーブルにします特権 EXEC モードに戻りますステップ 4 Switch(config)# end show running-config 入力を確認しますステップ 5 Switch# show running-config copy running-config startup-config Switch# copy running-config startup-config ( 任意 ) コンフィギュレーションファイルにエントリを保存します OL J 29

40 アドレス解決方法の設定 IP ユニキャストルーティングの設定クラスレスルーティングのイネーブル化認識されないサブネット宛てのパケットが最適なスーパーネットルートに転送されないようにするにはクラスレスルーティング動作をディセーブルにします手順の詳細ステップ 1 ステップ 2 ステップ 3 configure terminal Switch# configure terminal no ip classless Switch(config)#no ip classless end グローバルコンフィギュレーションモードを開始しますクラスレスルーティング動作をディセーブルにします特権 EXEC モードに戻りますステップ 4 Switch(config)# end show running-config 入力を確認しますステップ 5 Switch# show running-config copy running-config startup-config Switch# copy running-config startup-config ( 任意 ) コンフィギュレーションファイルにエントリを保存しますアドレス解決方法の設定アドレス解決を設定するために必要な作業は次のとおりですスタティック ARP キャッシュの定義 ARP および他のアドレス解決プロトコルを使用すると IP アドレスと MAC アドレス間をダイナミックにマッピングできますほとんどのホストではダイナミックアドレス解決がサポートされているため通常の場合スタティック ARP キャッシュエントリを指定する必要はありません 30 OL J

41 IP ユニキャストルーティングの設定アドレス解決方法の設定スタティック ARP キャッシュエントリを定義する必要がある場合はグローバルに定義できますグローバルに定義すると IP アドレスを MAC アドレスに変換するために使用される永続的なエントリを ARP キャッシュに確保できますまた指定された IP アドレスがスイッチに属する場合と同じ方法でスイッチが ARP 要求に応答するように指定することもできます ARP エントリを永続的なエントリにしない場合は ARP エントリのタイムアウト期間を指定できます手順の詳細ステップ 1 ステップ 2 configure terminal Switch# configure terminal arp ip-address hardware-address type Switch(config)# ip c2f3.220a.12f4 arpa グローバルコンフィギュレーションモードを開始します ARP キャッシュ内で IP アドレスを MAC( ハードウェア ) アドレスに関連付け次に示すカプセル化タイプのいずれかを指定します arpa:arp カプセル化 ( イーサネットインターフェイス用 ) snap:snap カプセル化 ( トークンリングおよび FDDI インターフェイス用 ) sap:hp の ARP タイプステップ 3 ステップ 4 ステップ 5 ステップ 6 arp ip-address hardware-address type [alias] Switch(config)# ip d7f3.220d.12f5 arpa alias interface interface-id Switch(config)# interface gigabitethernet 1/0/1 arp timeout seconds Switch(config-if)# arp end ( 任意 ) 指定された IP アドレスがスイッチに属する場合と同じ方法でスイッチが ARP 要求に応答するように指定しますインターフェイスコンフィギュレーションモードを開始し設定するインターフェイスを指定します ( 任意 )ARP キャッシュエントリがキャッシュに保持される期間を設定しますデフォルト値は秒 (4 時間 ) です指定できる範囲は 0 ~ 秒です特権 EXEC モードに戻ります Switch(config-if)# end OL J 31

42 アドレス解決方法の設定 IP ユニキャストルーティングの設定ステップ 7 ステップ 8 show interfaces [interface-id] Switch# show interfaces gigabitethernet 1/0/1 show arp すべてのインターフェイスまたは特定のインターフェイスで使用される ARP のタイプおよびタイムアウト値を確認します ARP キャッシュの内容を表示しますステップ 9 Switch# show arp show ip arp ARP キャッシュの内容を表示しますステップ 10 Switch# show ip arp copy running-config startup-config Switch# copy running-config start-config ( 任意 ) コンフィギュレーションファイルに設定を保存します ARP のカプセル化の設定 IP インターフェイスではイーサネット ARP カプセル化 (arpa キーワードで表される ) がデフォルトでイネーブルに設定されていますネットワークの必要性に応じてカプセル化方法を SNAP に変更できます手順の詳細ステップ 1 ステップ 2 configure terminal Switch# configure terminal interface interface-id Switch(config)# interface gigabitethernet 1/0/2 グローバルコンフィギュレーションモードを開始しますインターフェイスコンフィギュレーションモードを開始し設定するレイヤ 3 インターフェイスを指定します 32 OL J

43 IP ユニキャストルーティングの設定アドレス解決方法の設定ステップ 3 ステップ 4 arp {arpa snap} Switch(config-if)# arp arpa end ARP カプセル化方法を指定します arpa:arp snap:snap 特権 EXEC モードに戻りますステップ 5 ステップ 6 Switch(config-if)# end show interfaces [interface-id] Switch# show interfaces copy running-config startup-config Switch# copy running-config startup-config すべてのインターフェイスまたは指定されたインターフェイスの ARP カプセル化設定を確認します ( 任意 ) コンフィギュレーションファイルに設定を保存しますプロキシ ARP のイネーブル化デフォルトではプロキシ ARP が使用されますホストが他のネットワークまたはサブネット上のホストの MAC アドレスを学習できるようにするためです手順の詳細ステップ 1 ステップ 2 configure terminal Switch# configure terminal interface interface-id Switch(config)# interface gigabitethernet 1/0/2 グローバルコンフィギュレーションモードを開始しますインターフェイスコンフィギュレーションモードを開始し設定するレイヤ 3 インターフェイスを指定します OL J 33

44 IP ルーティングがディセーブルの場合のルーティング支援機能 IP ユニキャストルーティングの設定ステップ 3 ステップ 4 ip proxy-arp Switch(config-if)# ip proxy-arp end インターフェイス上でプロキシ ARP をイネーブルにします特権 EXEC モードに戻りますステップ 5 Switch(config-if)# end show ip interface [interface-id] 指定されたインターフェイスまたはすべてのインターフェイスの設定を確認しますステップ 6 Switch# show ip interface gigabitethernet 1/0/2 copy running-config startup-config ( 任意 ) コンフィギュレーションファイルに設定を保存します Switch# copy running-config startup-config IP ルーティングがディセーブルの場合のルーティング支援機能次のメカニズムを使用することでスイッチは IP ルーティングがイネーブルでない場合別のネットワークへのルートを学習できますプロキシ ARP デフォルトゲートウェイ IRDP プロキシ ARP プロキシ ARP はデフォルトでイネーブルに設定されていますディセーブル化されたプロキシ ARP をイネーブルにするにはプロキシ ARP のイネーブル化の項を参照してくださいプロキシ ARP は他のルータでサポートされているかぎり有効です 34 OL J

45 IP ユニキャストルーティングの設定 IP ルーティングがディセーブルの場合のルーティング支援機能デフォルトゲートウェイルートを特定するもう 1 つの方法はデフォルトルータつまりデフォルトゲートウェイを定義する方法ですローカルでないすべてのパケットはこのルータに送信されますこのルータは適切なルーティングを行うまたは IP 制御メッセージプロトコル (ICMP) リダイレクトメッセージを返信するという方法でホストが使用するローカルルータを定義しますスイッチはリダイレクトメッセージをキャッシュに格納し各パケットをできるだけ効率的に転送しますこの方法にはデフォルトルータがダウンした場合または使用できなくなった場合に検出が不可能となる制限があります手順の詳細ステップ 1 ステップ 2 configure terminal Switch# configure terminal ip default-gateway ip-address Switch(config)# ip default gateway グローバルコンフィギュレーションモードを開始しますデフォルトゲートウェイ ( ルータ ) を設定しますステップ 3 end 特権 EXEC モードに戻りますステップ 4 ステップ 5 Switch(config)# end show ip redirects Switch# show ip redirects copy running-config startup-config Switch# copy running-config startup-config 設定を確認するためデフォルトゲートウェイルータのアドレスを表示します ( 任意 ) コンフィギュレーションファイルに設定を保存します IRDP インターフェイスで IRDP ルーティングを行う場合はインターフェイスで IRDP 処理をイネーブルにしてください IRDP 処理をイネーブルにするとデフォルトのパラメータが適用されます OL J 35

46 IP ルーティングがディセーブルの場合のルーティング支援機能 IP ユニキャストルーティングの設定これらのパラメータを変更することもできます maxadvertinterval 値を変更すると holdtime 値および minadvertinterval 値も変更されます最初に maxadvertinterval 値を変更し次に holdtime 値または minadvertinterval 値のいずれかを手動で変更することが重要です手順の詳細ステップ 1 configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 ステップ 3 Switch# configure terminal interface interface-id Switch(config)# interface gigabitethernet 1/0/1 ip irdp インターフェイスコンフィギュレーションモードを開始し設定するレイヤ 3 インターフェイスを指定しますインターフェイスで IRDP 処理をイネーブルにしますステップ 4 ステップ 5 Switch(config-if)# ip irdp ip irdp multicast Switch(config-if)# ip irdp multicast ip irdp holdtime seconds Switch(config-if)# ip irdp holdtime 1000 ( 任意 )IP ブロードキャストの代わりとしてマルチキャストアドレス ( ) に IRDP アドバタイズを送信します ( 注 ) このコマンドを使用すると IRDP パケットをマルチキャストとして送信するサンマイクロシステムズ社の Solaris との互換性を維持できます実装機能の中にはこれらのマルチキャストを受信できないものも多くありますこのコマンドを使用する前にエンドホストがこの機能に対応していることを確認してください ( 任意 ) アドバタイズが有効である IRDP 期間を設定しますデフォルト値は maxadvertinterval 値の 3 倍です maxadvertinterval 値よりも大きな値 (9000 秒以下 ) を指定する必要があります maxadvertinterval 値を変更するとこの値も変更されますステップ 6 ip irdp maxadvertinterval seconds Switch(config-if)# ip irdp maxadvertinterval 650 ( 任意 ) アドバタイズメントの IRDP 最大間隔を設定しますデフォルトは 600 秒です 36 OL J

47 IP ユニキャストルーティングの設定ブロードキャストパケットの処理方法の設定ステップ 7 ステップ 8 ステップ 9 ステップ 10 ip irdp minadvertinterval seconds Switch(config-if)# ip irdp minadvertinterval 500 ip irdp preference number Switch(config-if)# ip irdp preference 2 ip irdp address address [number] Switch(config-if)# ip irdp address end ( 任意 ) アドバタイズ間の IRDP の最小インターバルを設定しますデフォルト値は maxadvertinterval 値の 0.75 倍です maxadvertinterval を変更するとこの値も新しいデフォルト値 (maxadvertinterval の 0.75 倍 ) に変更されます ( 任意 ) デバイスの IRDP プリファレンスレベルを設定します指定できる範囲は -231 ~ 231 ですデフォルトは 0 です大きな値を設定するとルータのプリファレンスレベルも高くなります ( 任意 ) プロキシアドバタイズを行うための IRDP アドレスとプリファレンスを設定します特権 EXEC モードに戻りますステップ 11 Switch(config-if)# end show ip irdp IRDP 値を表示し設定を確認しますステップ 12 Switch# show ip irdp copy running-config startup-config Switch# copy running-config startup-config ( 任意 ) コンフィギュレーションファイルに設定を保存しますブロードキャストパケットの処理方法の設定これらの方式をイネーブルにするには次に示す作業を実行しますダイレクトブロードキャストから物理ブロードキャストへの変換のイネーブル化 UDP ブロードキャストパケットおよびプロトコルの転送 IP ブロードキャストアドレスの確立 IP ブロードキャストのフラッディング OL J 37

48 ブロードキャストパケットの処理方法の設定 IP ユニキャストルーティングの設定ダイレクトブロードキャストから物理ブロードキャストへの変換のイネーブル化デフォルトでは IP ダイレクトブロードキャストがドロップされるため転送されることはありません IP ダイレクトブロードキャストがドロップされるとルータが DoS 攻撃 ( サービス拒絶攻撃 ) にさらされる危険が少なくなりますブロードキャストが物理 (MAC レイヤ ) ブロードキャストになるインターフェイスでは IP ダイレクトブロードキャストの転送をイネーブルにできます ip forward-protocol グローバルコンフィギュレーションコマンドを使用し設定されたプロトコルだけを転送できます転送するブロードキャストを制御するアクセスリストを指定できますアクセスリストを指定するとアクセスリストで許可されている IP パケットだけがダイレクトブロードキャストから物理ブロードキャストに変換できるようになりますアクセスリストの詳細については Security Configuration Guide の Information about Network Security with ACLs の項を参照してください手順の詳細ステップ 1 configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 Switch# configure terminal interface interface-id インターフェイスコンフィギュレーションモードを開始し設定するインターフェイスを指定しますステップ 3 Switch(config)# interface gigabitethernet 1/0/2 ip directed-broadcast [access-list-number] インターフェイス上でダイレクトブロードキャストから物理ブロードキャストへの変換をイネーブルにします転送するブロードキャストを制御するアクセスリストを指定 Switch(config-if)# ip できますアクセスリストを指定するとアクセスリスト directed-broadcast 103 で許可されている IP パケットだけが変換可能になりますステップ 4 exit グローバルコンフィギュレーションモードに戻りますステップ 5 Switch(config-if)# exit ip forward-protocol {udp [port] nd sdns} Switch(config)# ip forward-protocol nd ブロードキャストパケットを転送するときルータによって転送されるプロトコルおよびポートを指定します udp:udp データグラムを転送します port:( 任意 ) 転送される UDP サービスを制御する宛先ポートです 38 OL J

49 IP ユニキャストルーティングの設定ブロードキャストパケットの処理方法の設定 nd:nd データグラムを転送します sdns:sdns データグラムを転送しますステップ 6 end 特権 EXEC モードに戻りますステップ 7 ステップ 8 ステップ 9 Switch(config)# end show ip interface [interface-id] Switch# show ip interface show running-config Switch# show running-config copy running-config startup-config Switch# copy running-config startup-config 指定されたインターフェイスまたはすべてのインターフェイスの設定を確認します指定されたインターフェイスまたはすべてのインターフェイスの設定を確認します ( 任意 ) コンフィギュレーションファイルに設定を保存します UDP ブロードキャストパケットおよびプロトコルの転送 UDP ブロードキャストの転送を設定するときに UDP ポートを指定しないとルータは BOOTP フォワーディングエージェントとして動作するように設定されます BOOTP パケットは Dynamic Host Configuration Protocol(DHCP) 情報を伝達します手順の詳細ステップ 1 configure terminal Switch# configure terminal グローバルコンフィギュレーションモードを開始します OL J 39

50 ブロードキャストパケットの処理方法の設定 IP ユニキャストルーティングの設定ステップ 2 ステップ 3 ステップ 4 ステップ 5 interface interface-id Switch(config)# interface gigabitethernet 1/0/1 ip helper-address address Switch(config-if)# ip helper address exit Switch(config-if)# exit ip forward-protocol {udp [port] nd sdns} Switch(config)# ip forward-protocol sdns インターフェイスコンフィギュレーションモードを開始し設定するレイヤ 3 インターフェイスを指定します転送をイネーブルにし BOOTP などの UDP ブロードキャストパケットを転送するための宛先アドレスを指定しますグローバルコンフィギュレーションモードに戻りますブロードキャストパケットを転送するときにルータによって転送されるプロトコルを指定しますステップ 6 end 特権 EXEC モードに戻りますステップ 7 ステップ 8 ステップ 9 Switch(config)# end show ip interface [interface-id] Switch# show ip interface gigabitethernet 1/0/1 show running-config Switch# show running-config copy running-config startup-config Switch# copy running-config startup-config 指定されたインターフェイスまたはすべてのインターフェイスの設定を確認します指定されたインターフェイスまたはすべてのインターフェイスの設定を確認します ( 任意 ) コンフィギュレーションファイルに設定を保存します 40 OL J

51 IP ユニキャストルーティングの設定ブロードキャストパケットの処理方法の設定 IP ブロードキャストアドレスの確立最も一般的な ( デフォルトの )IP ブロードキャストアドレスはすべて 1 で構成されているアドレス ( ) ですただし任意の形式の IP ブロードキャストアドレスを生成するようにスイッチを設定することもできます手順の詳細ステップ 1 ステップ 2 configure terminal Switch# configure terminal interface interface-id グローバルコンフィギュレーションモードを開始しますインターフェイスコンフィギュレーションモードを開始し設定するインターフェイスを指定しますステップ 3 Switch(config)# interface gigabitethernet 1/0/1 ip broadcast-address ip-address デフォルト値と異なるブロードキャストアドレス ( など ) を入力しますステップ 4 Switch(config-if)# ip broadcast-address end 特権 EXEC モードに戻りますステップ 5 ステップ 6 Switch(config-if)# end show ip interface [interface-id] Switch# show ip interface copy running-config startup-config Switch# copy running-config startup-config 指定されたインターフェイスまたはすべてのインターフェイスのブロードキャストアドレスを確認します ( 任意 ) コンフィギュレーションファイルに設定を保存します OL J 41

52 ブロードキャストパケットの処理方法の設定 IP ユニキャストルーティングの設定 IP ブロードキャストのフラッディング手順の詳細ステップ 1 ステップ 2 ステップ 3 configure terminal Switch# configure terminal ip forward-protocol spanning-tree Switch(config)# ip forward-protocol spanning-tree end グローバルコンフィギュレーションモードを開始しますブリッジングスパニングツリーデータベースを使用し UDP データグラムをフラッディングします特権 EXEC モードに戻りますステップ 4 Switch(config)# end show running-config 入力を確認しますステップ 5 Switch# show running-config copy running-config startup-config Switch# copy running-config startup-config ( 任意 ) コンフィギュレーションファイルにエントリを保存しますステップ 6 ステップ 7 ステップ 8 configure terminal Switch# configure terminal ip forward-protocol turbo-flood Switch(config)# ip forward-protocol turbo-flood end グローバルコンフィギュレーションモードを開始しますスパニングツリーデータベースを使用し UDP データグラムのフラッディングを高速化します特権 EXEC モードに戻ります Switch(config)# end 42 OL J

53 IP ユニキャストルーティングの設定 IP アドレスのモニタリングおよびメンテナンスステップ 9 show running-config 入力を確認しますステップ 10 Switch# show running-config copy running-config startup-config Switch# copy running-config startup-config ( 任意 ) コンフィギュレーションファイルにエントリを保存します IP アドレスのモニタリングおよびメンテナンス特定のキャッシュテーブルまたはデータベースの内容が無効になっている場合または無効である可能性がある場合は clear 特権 EXEC コマンドを使用しすべての内容を削除できます表 41-2 に内容をクリアするために使用するコマンドを示します表 5: キャッシュテーブルデータベースをクリアするコマンド clear arp-cache clear host {name *} clear ip route {network [mask] *} IP ARP キャッシュおよび高速スイッチングキャッシュをクリアしますホスト名およびアドレスキャッシュから 1 つまたはすべてのエントリを削除します IP ルーティングテーブルから 1 つまたは複数のルートを削除します IP ルーティングテーブルキャッシュデータベースの内容ノードへの到達可能性ネットワーク内のパケットのルーティングパスなど特定の統計情報を表示できます表 41-3 に IP 統計情報を表示するために使用する特権 EXEC コマンドを示します表 6: キャッシュテーブルデータベースを表示するコマンド show arp ARP テーブル内のエントリを表示します OL J 43

54 IP ユニキャストルーティングの設定方法 IP ユニキャストルーティングの設定 show hosts show ip aliases show ip arp show ip interface [interface-id] show ip irdp show ip masks address show ip redirects show ip route [address [mask]] [protocol] show ip route summary デフォルトのドメイン名検索サービスの方式サーバホスト名およびキャッシュに格納されているホスト名とアドレスのリストを表示します TCP ポートにマッピングされた IP アドレスを表示します ( エイリアス ) IP ARP キャッシュを表示しますインターフェイスの IP ステータスを表示します IRDP 値を表示しますネットワークアドレスに対して使用されるマスクおよび各マスクを使用するサブネット番号を表示しますデフォルトゲートウェイのアドレスを表示しますルーティングテーブルの現在の状態を表示しますサマリー形式でルーティングテーブルの現在のステータスを表示します IP ユニキャストルーティングの設定方法 IP ユニキャストルーティングのイネーブル化デフォルトでスイッチはレイヤ 2 スイッチングモード IP ルーティングはディセーブルとなっていますスイッチのレイヤ 3 機能を使用するには IP ルーティングをイネーブルにする必要があります手順の詳細ステップ 1 configure terminal Switch# configure terminal グローバルコンフィギュレーションモードを開始します 44 OL J

55 IP ユニキャストルーティングの設定 IP ルーティングのイネーブル化の例ステップ 2 ip routing IP ルーティングをイネーブルにしますステップ 3 ステップ 4 Switch(config)# ip routing router ip_routing_protocol Switch(config)# router rip end IP ルーティングプロトコルを指定しますこのステップでは他のコマンドを実行することもできますたとえば network(rip) ルータコンフィギュレーションコマンドを使用しルーティングするネットワークを指定できます具体的なプロトコルの詳細についてはこの章の後半および Cisco IOS IP Configuration Guide を参照してください特権 EXEC モードに戻りますステップ 5 Switch(config)# end show running-config 入力を確認しますステップ 6 Switch# show running-config copy running-config startup-config Switch# copy running-config startup-config ( 任意 ) コンフィギュレーションファイルに設定を保存します IP ルーティングのイネーブル化の例次に IP ルーティングをイネーブルにする例を示します Switch# configure terminal Enter configuration commands, one per line. Switch(config)# ip routing End with CNTL/Z. Switch(config-router)# end 次の作業ここで選択したルーティングプロトコルのパラメータを設定できます具体的な手順は次のとおりです OL J 45

56 RIP 情報 IP ユニキャストルーティングの設定 RIP OSPF, EIGRP ユニキャスト Reverse Path Forwarding プロトコル独立機能 ( 任意 ) RIP 情報 RIP は小規模な同種ネットワーク間で使用するために作成された Interior Gateway Protocol(IGP) です RIP はブロードキャストユーザデータグラムプロトコル (UDP) データパケットを使用してルーティング情報を交換するディスタンスベクトルルーティングプロトコルですこのプロトコルは RFC 1058 に文書化されています RIP の詳細については IP Routing Fundamentals (Cisco Press 刊 ) を参照してください ( 注 ) RIP は IP Lite でサポートされていますスイッチは RIP を使用し 30 秒ごとにルーティング情報アップデート ( アドバタイズメント ) を送信します 180 秒以上を経過しても別のルータからアップデートがルータに届かない場合該当するルータから送られたルートは使用不能としてマークされます 240 秒後もまだ更新がない場合ルータは更新のないルータのルーティングテーブルエントリをすべて削除します RIP では各ルートの値を評価するためにホップカウントが使用されますホップカウントはルート内で経由されるルータ数です直接接続されているネットワークのホップカウントは 0 ですホップカウントが 16 のネットワークに到達できませんこのように範囲 (0 ~ 15) が狭いため RIP は大規模ネットワークには適していませんルータにデフォルトのネットワークパスが設定されている場合 RIP はルータを疑似ネットワークにリンクするルートをアドバタイズしますネットワークは存在しません RIP はデフォルトのルーティング機能を実行するためのネットワークとしてこのネットワークを処理しますデフォルトネットワークが RIP によって取得された場合またはルータが最終ゲートウェイで RIP がデフォルトメトリックによって設定されている場合スイッチはデフォルトネットワークをアドバタイズします RIP は指定されたネットワーク内のインターフェイスにアップデートを送信しますインターフェイスのネットワークを指定しなければ RIP のアップデート中にアドバタイズされませんサマリーアドレスおよびスプリットホライズンブロードキャストタイプの IP ネットワークに接続されディスタンスベクトルルーティングプロトコルを使用するルータでは通常ルーティングループの発生を抑えるためにスプリットホライズンメカニズムが使用されますスプリットホライズンはルートに関する情報の発信元であるインターフェイス上のルータによってその情報がアドバタイズされないようにします 46 OL J

57 IP ユニキャストルーティングの設定 RIP の設定方法この機能を使用すると通常の場合は複数のルータ間通信が最適化されます ( 特にリンクが壊れている場合 ) RIP の設定方法 RIP のデフォルト設定表 7:RIP のデフォルト設定機能自動サマリーデフォルト情報送信元デフォルトメトリック IP RIP 認証キーチェーン IP RIP の起動 IP スプリットホライズン Neighbor ネットワークオフセットリスト出力遅延タイマー基準デフォルト設定イネーブルディセーブル自動メトリック変換 ( 組み込み ) 認証なし認証モード : クリアテキストディセーブルメディアにより異なる未定義指定なしディセーブル 0 ミリ秒更新 :30 秒無効 :180 秒ホールドダウン :180 秒フラッシュ :240 秒アップデート送信元の検証イネーブル OL J 47

58 基本的な RIP パラメータの設定 IP ユニキャストルーティングの設定機能 Version デフォルト設定 RIP バージョン 1 およびバージョン 2 パケットを受信しバージョン 1 パケットを送信します基本的な RIP パラメータの設定 RIP を設定するにはネットワークに対して RIP ルーティングをイネーブルにします他のパラメータを設定することもできますスイッチではネットワーク番号を設定するまで RIP コンフィギュレーションコマンドは無視されます手順の詳細ステップ 1 configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 ステップ 3 ステップ 4 ステップ 5 Switch# configure terminal ip routing Switch(config)# ip routing router rip Switch(config)# router rip network network number Switch(config)# network 12 neighbor ip-address Switch(config)# neighbor IP ルーティングをイネーブルにします (IP ルーティングがディセーブルになっている場合だけ必須です ) RIP ルーティングプロセスをイネーブルにしルータコンフィギュレーションモードを開始しますネットワークを RIP ルーティングプロセスと関連付けます複数の network コマンドを指定できます RIP ルーティングアップデートの送受信はこれらのネットワークのインターフェイスを経由する場合だけ可能です ( 注 ) RIP コマンドを有効にするにはネットワーク番号を設定する必要があります ( 任意 ) ルーティング情報を交換する隣接ルータを定義しますこのステップを使用すると RIP( 通常はブロードキャストプロトコル ) からのルーティングアップデートが非ブロードキャストネットワークに到達するようになります 48 OL J

59 IP ユニキャストルーティングの設定基本的な RIP パラメータの設定ステップ 6 ステップ 7 ステップ 8 ステップ 9 ステップ 10 offset-list [access-list number name] {in out} offset [type number] Switch(config)# offset-list 103 in 10 timers basic update invalid holddown flush Switch(config)# timers basic version {1 2} Switch(config)# version 2 no auto summary Switch(config)# no auto summary no validate-update-source Switch(config)# no validdate-update-source ( 任意 ) オフセットリストをルーティングメトリックに適用し RIP によって取得したルートへの着信および発信メトリックを増加しますアクセスリストまたはインターフェイスを使用しオフセットリストを制限できます ( 任意 ) ルーティングプロトコルタイマーを調整しますすべてのタイマーの有効範囲は 0 ~ 秒です update: ルーティングアップデートの送信間隔デフォルトは 30 秒です invalid: ルートが無効と宣言されたあとの時間デフォルト値は 180 秒です holddown: ルートがルーティングテーブルから削除されるまでの時間デフォルト値は 180 秒です flush: ルーティングアップデートが延期される時間デフォルトは 240 秒です ( 任意 )RIP バージョン 1 または RIP バージョン 2 のパケットだけを送受信するようにスイッチを設定しますデフォルトの場合スイッチではバージョン 1 および 2 を受信しますがバージョン 1 だけを送信しますインターフェイスコマンド ip rip {send receive} version } を使用しインターフェイスでの送受信に使用するバージョンを制御することもできます ( 任意 ) 自動要約をディセーブルにしますデフォルトではクラスフルネットワーク境界を通過するときにサブプレフィックスがサマライズされますサマライズをディセーブルにし (RIP バージョン 2 だけ ) クラスフルネットワーク境界にサブネットおよびホストルーティング情報をアドバタイズします ( 任意 ) 着信 RIP ルーティングアップデートの送信元 IP アドレスの検証をディセーブルにしますデフォルトではスイッチが着信 RIP ルーティングアップデートの送信元 IP アドレスを検証します送信元アドレスが無効な場合はアップデートが廃棄されます通常の環境で使用する場合はこの機能をディセーブルにしないでくださいただしネットワークに接続されていないルータがありそのルータのアップデートを受信する場合はこのコマンドを使用できます OL J 49

60 RIP 認証の設定 IP ユニキャストルーティングの設定ステップ 11 ステップ 12 output-delay delay Switch(config)# output-delay 8 end ( 任意 ) 送信するRIPアップデートにパケット間遅延を追加しますデフォルトでは複数のパケットからなるRIPアップデートのパケットにパケット間遅延が追加されませんパケットを低速なデバイスに送信する場合は 8 ~ 50 ミリ秒のパケット間遅延を追加できます特権 EXEC モードに戻りますステップ 13 Switch(config)# end show ip protocols 入力を確認しますステップ 14 Switch# show ip protocols copy running-config startup-config ( 任意 ) コンフィギュレーションファイルに設定を保存します Switch# copy running-config startup-config RIP 認証の設定 RIP バージョン 1 では認証がサポートされていません RIP バージョン 2 のパケットを送受信する場合はインターフェイスで RIP 認証をイネーブルにできますインターフェイスで使用できる一連のキーはキーチェーンによって指定されますキーチェーンが設定されていないと認証は実行されません RIP 認証がイネーブルであるインターフェイスではプレーンテキストと MD5 という 2 つの認証モードがサポートされていますデフォルトはプレーンテキストです手順の詳細ステップ 1 configure terminal Switch# configure terminal グローバルコンフィギュレーションモードを開始します 50 OL J

61 IP ユニキャストルーティングの設定サマリーアドレスおよびスプリットホライズンの設定ステップ 2 ステップ 3 interface interface-id Switch(config)# interface gigabitethernet 1/0/1 ip rip authentication key-chain name-of-chain インターフェイスコンフィギュレーションモードを開始し設定するインターフェイスを指定します RIP 認証をイネーブルにしますステップ 4 ステップ 5 Switch(config-if)# ip rip authentication key-chain trees ip rip authentication mode {text md5} Switch(config-if)# ip rip authentication mode md5 end プレーンテキスト認証 ( デフォルト ) または MD5 ダイジェスト認証を使用するようにインターフェイスを設定します特権 EXEC モードに戻りますステップ 6 Switch(config-if)# end show running-config interface [interface-id] 入力を確認しますステップ 7 Switch# show running-config copy running-config startup-config Switch# copy running-config startup-config ( 任意 ) コンフィギュレーションファイルに設定を保存しますサマリーアドレスおよびスプリットホライズンの設定 ( 注 ) ルートを適切にアドバタイズするためアプリケーションがスプリットホライズンをディセーブルにする必要がある場合を除き通常はこの機能をディセーブルにしないでくださいダイヤルアップクライアント用のネットワークアクセスサーバでサマライズされたローカル IP アドレスプールをアドバタイズするように RIP が動作しているインターフェイスを設定する OL J 51

62 サマリーアドレスおよびスプリットホライズンの設定 IP ユニキャストルーティングの設定場合は ip summary-address rip インターフェイスコンフィギュレーションコマンドを使用します ( 注 ) スプリットホライズンがイネーブルの場合自動サマリーとインターフェイス IP サマリーアドレスはともにアドバタイズされません手順の詳細ステップ 1 ステップ 2 ステップ 3 configure terminal Switch# configure terminal interface interface-id Switch(config)# interface gigabitethernet 1/0/1 ip address ip-address subnet-mask グローバルコンフィギュレーションモードを開始しますインターフェイスコンフィギュレーションモードを開始し設定するレイヤ 3 インターフェイスを指定します IP アドレスおよび IP サブネットを設定しますステップ 4 ステップ 5 Switch(config-if)# ip address ip summary-address rip ip address ip-network mask Switch(config-if)# ip summary-address rip ip address no ip split horizon サマライズする IP アドレスおよび IP ネットワークマスクを設定しますインターフェイスでスプリットホライズンをディセーブルにしますステップ 6 Switch(config-if)# no ip split horizon end 特権 EXEC モードに戻ります Switch(config-if)# end 52 OL J

63 IP ユニキャストルーティングの設定スプリットホライズンの設定ステップ 7 show ip interface interface-id 入力を確認しますステップ 8 Switch# show ip interface gigabitethernet 1/0/1 copy running-config startup-config Switch# copy running-config startup-config ( 任意 ) コンフィギュレーションファイルに設定を保存しますスプリットホライズンの設定ブロードキャストタイプの IP ネットワークに接続されディスタンスベクトルルーティングプロトコルを使用するルータでは通常ルーティングループの発生を抑えるためにスプリットホライズンメカニズムが使用されますスプリットホライズンはルートに関する情報の発信元であるインターフェイス上のルータによってその情報がアドバタイズされないようにしますこの機能を使用すると複数のルータ間通信が最適化されます ( 特にリンクが壊れている場合 ) ( 注 ) ルートを適切にアドバタイズするためにアプリケーションがスプリットホライズンをディセーブルにする必要がある場合を除き通常この機能をディセーブルにしないでください手順の詳細ステップ 1 ステップ 2 configure terminal Switch# configure terminal interface interface-id Switch(config)# interface gigabitethernet 1/0/1 グローバルコンフィギュレーションモードを開始しますインターフェイスコンフィギュレーションモードを開始し設定するインターフェイスを指定します OL J 53

64 サマリーアドレスおよびスプリットホライズンの設定例 IP ユニキャストルーティングの設定ステップ 3 ip address ip-address subnet-mask IP アドレスおよび IP サブネットを設定しますステップ 4 ステップ 5 Switch(config-if)# ip address no ip split-horizon Switch(config-if)# no ip split-horizon end インターフェイスでスプリットホライズンをディセーブルにします特権 EXEC モードに戻りますステップ 6 Switch(config-if)# end show ip interface interface-id 入力を確認しますステップ 7 Switch# show ip interface gigabitethernet 1/0/1 copy running-config startup-config Switch# copy running-config startup-config ( 任意 ) コンフィギュレーションファイルに設定を保存しますサマリーアドレスおよびスプリットホライズンの設定例次の例では主要ネットはです自動サマリーアドレスはサマリーアドレスによって上書きされるためはインターフェイスギガビットイーサネットポート 2 からアドバタイズされますがはアドバタイズされません次の例ではインターフェイスがまだレイヤ 2 モード ( デフォルト ) の場合 no switchport インターフェイスコンフィギュレーションコマンドを入力してから ip address インターフェイスコンフィギュレーションコマンドを入力する必要があります 54 OL J

65 IP ユニキャストルーティングの設定 OSPF に関する情報 ( 注 ) スプリットホライズンがイネーブルである場合 (ip summary-address rip ルータコンフィギュレーションコマンドによって設定される ) 自動サマリーとインターフェイスサマリーアドレスはともにアドバタイズされません Switch(config)# router rip Switch(config-router)# interface gigabitethernet1/0/2 Switch(config-if)# ip address Switch(config-if)# ip summary-address rip Switch(config-if)# no ip split-horizon Switch(config-if)# exit Switch(config)# router rip Switch(config-router)# network Switch(config-router)# neighbor peer-group mygroup Switch(config-router)# end OSPF に関する情報 OSPF は IP ネットワーク専用の IGP で IP サブネット化および外部から取得したルーティング情報のタグ付けをサポートしています OSPF を使用するとパケット認証も可能になりパケットを送受信するときに IP マルチキャストが使用されますシスコの実装では RFC1253 の OSPF 管理情報ベース (MIB) がサポートされていますシスコの実装は次の主要機能を含む OSPF バージョン 2 仕様に準拠しますスタブエリアの定義がサポートされています任意の IP ルーティングプロトコルによって取得されたルートは別の IP ルーティングプロトコルに再配信されますつまりドメイン内レベルで OSPF は EIGRP および RIP によって取得したルートを取り込むことができます OSPF ルートを RIP に伝達することもできますエリア内の隣接ルータ間でのプレーンテキスト認証および MD5 認証がサポートされています設定可能なルーティングインターフェイスパラメータにはインターフェイス出力コスト再送信インターバルインターフェイス送信遅延ルータプライオリティルータのデッドインターバルと hello インターバル認証キーなどがあります仮想リンクがサポートされています RFC 1587 に基づく Not-So-Stubby-Area(NSSA) がサポートされています通常 OSPF を使用するには多くの内部ルータ複数のエリアに接続された Area Border Router (ABR; エリア境界ルータ ) および自律システム境界ルータ (ASBR) 間で調整する必要があります最小設定ではすべてのデフォルトパラメータ値エリアに割り当てられたインターフェイスが使用され認証は行われません環境をカスタマイズする場合はすべてのルータの設定を調整する必要があります OL J 55

66 ルーテッドアクセスの OSPF IP ユニキャストルーティングの設定ルーテッドアクセスの OSPF ( 注 ) OSPF は IP Lite でサポートされます OSPF for Routed Access は動的に学習された合わせて 200 のルートを持つ OSPFv2 インスタンスと OSPFv3 インスタンスをそれぞれ 1 つだけサポートします IP Lite イメージはルーテッドアクセス用に OSPF を提供しますただしこれらの制限はこのリリースでは適用されません構内環境内の標準的なトポロジ ( ハブおよびスポーク ) ではすべての非ローカルトラフィックをディストリビューションレイヤに転送するディストリビューションスイッチ ( ハブ ) にワイヤリングクローゼット ( スポーク ) が接続されているためワイヤリングクローゼットスイッチで完全なルーティングスイッチテーブルを保持する必要はありません OSPF for Routed Access をワイヤリングクローゼットで使用する場合エリア間ルートおよび外部ルートに到達するためのデフォルトルートがディストリビューションスイッチによってワイヤリングクローゼットスイッチに送信されるベストプラクティスの設計 (OSPF スタブまたは完全スタブエリア構成 ) を使用する必要があります詳細については High Availability Campus Network Design Routed Access Layer using EIGRP or OSPF を参照してください OSPF エリアパラメータ複数の OSPF エリアパラメータを設定することもできます設定できるパラメータにはエリアスタブエリアおよび NSSA への無許可アクセスをパスワードによって阻止する認証用パラメータがありますスタブエリアに外部ルートに関する情報は送信されませんが代わりに自律システム (AS) 外の宛先に対するデフォルトの外部ルートが ABR によって生成されます NSSA ではコアからそのエリアへ向かう LSA の一部がフラッディングされませんが再配信することによってエリア内の AS 外部ルートをインポートできます経路集約はアドバタイズされたアドレスを他のエリアでアドバタイズされる単一のサマリールートに統合することですネットワーク番号が連続する場合は area range ルータコンフィギュレーションコマンドを使用し範囲内のすべてのネットワークを対象とするサマリールートをアドバタイズするように ABR を設定できますその他の OSPF パラメータルータコンフィギュレーションモードでその他の OSPF パラメータを設定することもできますルート集約 : 他のプロトコルからルートを再配信すると各ルートは外部 LSA 内で個別にアドバタイズされます OSPF リンクステートデータベースのサイズを小さくするには summary-address ルータコンフィギュレーションコマンドを使用し指定されたネットワークアドレスおよびマスクに含まれる再配信されたすべてのルートを単一のルータにアドバタイズします 56 OL J

67 IP ユニキャストルーティングの設定その他の OSPF パラメータ仮想リンク :OSPF ではすべてのエリアがバックボーンエリアに接続されている必要がありますバックボーンが不連続である場合に仮想リンクを確立するには 2 つの ABR を仮想リンクのエンドポイントとして設定します設定情報には他の仮想エンドポイント ( 他の ABR) の ID および 2 つのルータに共通する非バックボーンリンク ( 通過エリア ) などがあります仮想リンクをスタブエリアから設定できませんデフォルトルート :OSPF ルーティングドメイン内へのルート再配信を設定するとルータは自動的に自律システム境界ルータ (ASBR) になります ASBR を設定し強制的に OSPF ルーティングドメインにデフォルトルートを生成できますすべての OSPF show 特権 EXEC コマンドで使用されるドメインネームサーバ (DNS) 名を使用するとルータ ID やネイバー ID を指定して表示する場合に比べルータを簡単に特定できますデフォルトメトリック :OSPF はインターフェイスの帯域幅に従ってインターフェイスの OSPF メトリックを計算しますメトリックは帯域幅で分割された ref-bw として計算されますここでの ref のデフォルト値は 10 で帯域幅 (bw) は bandwidth インターフェイスコンフィギュレーションコマンドによって指定されます大きな帯域幅を持つ複数のリンクの場合は大きな数値を指定しこれらのリンクのコストを区別できますアドミニストレーティブディスタンスはルーティング情報送信元の信頼性を表す数値です 0 ~ 255 の整数を指定でき値が大きいほど信頼性は低下しますアドミニストレーティブディスタンスが 255 の場合はルーティング情報の送信元をまったく信頼できないため無視する必要があります OSPF ではエリア内のルート ( エリア内 ) 別のエリアへのルート ( エリア間 ) および再配信によって学習した別のルーティングドメインからのルート ( 外部 ) の 3 つの異なるアドミニストレーティブディスタンスが使用されますどのアドミニストレーティブディスタンスの値でも変更できます受動インターフェイス : イーサネット上の 2 つのデバイス間のインターフェイスは 1 つのネットワークセグメントしか表しませんこのため OSPF が送信側インターフェイスに hello パケットを送信しないようにするには送信側デバイスを受動インターフェイスに設定する必要があります両方のデバイスは受信側インターフェイス宛ての hello パケットを使用することで相互の識別を可能にしますルート計算タイマー :OSPF がトポロジ変更を受信してから SPF 計算を開始するまでの遅延時間および 2 つの SPF 計算の間のホールドタイムを設定できますネイバー変更ログ :OSPF ネイバーステートが変更されたときに Syslog メッセージを送信するようにルータを設定しルータの変更を詳細に表示できます関連トピックルートマップの概要, (83 ページ ) ルートマップの設定方法, (83 ページ ) ルート配信の制御方法, (86 ページ ) OL J 57

68 LSA グループペーシング IP ユニキャストルーティングの設定 LSA グループペーシング OSPF LSA グループペーシング機能を使用すると OSPF LSA をグループ化しリフレッシュチェックサムエージング機能の同期を取ってルータをより効率的に使用できるようになりますデフォルトでこの機能はイネーブルとなっていますデフォルトのペーシングインターバルは 4 分間です通常はこのパラメータを変更する必要はありません最適なグループペーシングインターバルはルータがリフレッシュチェックサムエージングを行う LSA 数に反比例しますたとえばデータベース内に約個の LSA が格納されている場合はペーシングインターバルを短くすると便利です小さなデータベース (40 ~ 100 LSA) を使用する場合はペーシングインターバルを長くし 10 ~ 20 分に設定してくださいループバックインターフェイス OSPF はインターフェイスに設定されている最大の IP アドレスをルータ ID として使用しますこのインターフェイスがダウンした場合または削除された場合 OSPF プロセスは新しいルータ ID を再計算しすべてのルーティング情報をそのルータのインターフェイスから再送信しますループバックインターフェイスが IP アドレスによって設定されている場合他のインターフェイスにより大きな IP アドレスがある場合でも OSPF はこの IP アドレスをルータ ID として使用しますループバックインターフェイスに障害は発生しないため安定性は増大します OSPF は他のインターフェイスよりもループバックインターフェイスを自動的に優先しすべてのループバックインターフェイスの中で最大の IP アドレスを選択します 58 OL J

69 IP ユニキャストルーティングの設定 OSPF の設定方法 OSPF の設定方法 OSPF のデフォルト設定表 8:OSPF のデフォルト設定機能インターフェイスパラメータエリア自動コストデフォルト情報送信元デフォルトメトリック距離 OSPF OSPF データベースフィルタデフォルト設定コスト :1 再送信インターバル :5 秒送信遅延 :1 秒プライオリティ :1 hello インターバル :10 秒デッドインターバル :hello インターバルの 4 倍認証なしパスワードの指定なし MD5 認証はディセーブル認証タイプ :0( 認証なし ) デフォルトコスト :1 範囲 : ディセーブルスタブ : スタブエリアは未定義 NSSA:NSSA エリアは未定義 100 Mb/s ディセーブルイネーブルの場合デフォルトのメトリック設定は 10 で外部ルートタイプのデフォルトはタイプ 2 です各ルーティングプロトコルに適切な組み込みの自動メトリック変換 dist1( エリア内のすべてのルート ):110 dist2( エリア間のすべてのルート ):110 および dist3( 他のルーティングドメインからのルート ):110 ディセーブルすべての発信 LSA がインターフェイスにフラッディングされます OL J 59

70 基本的な OSPF パラメータの設定 IP ユニキャストルーティングの設定機能 IP OSPF 名検索隣接関係変更ログ Neighbor ネイバーデータベースフィルタネットワークエリアルータ ID サマリーアドレスタイマー LSA グループのペーシングタイマー Shortest Path First (SPF) 仮想リンクデフォルト設定ディセーブルイネーブル指定なしディセーブルすべての発信 LSA はネイバーにフラッディングされますディセーブル OSPF ルーティングプロセスは未定義ディセーブル 240 秒 spf 遅延 :5 秒 ; spf ホールドタイム :10 秒エリア ID またはルータ ID は未定義 hello インターバル :10 秒再送信インターバル :5 秒送信遅延 :1 秒デッドインターバル :40 秒認証キー : キーは未定義メッセージダイジェストキー (MD5): キーは未定義基本的な OSPF パラメータの設定 OSPF をイネーブルにするには OSPF ルーティングプロセスを作成しそのルーティングプロセスに関連付けられる IP アドレスの範囲を指定しその範囲に関連付けられるエリア ID を割り当てます 60 OL J

71 IP ユニキャストルーティングの設定基本的な OSPF パラメータの設定手順の詳細ステップ 1 configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 ステップ 3 ステップ 4 Switch# configure terminal router ospf process-id Switch(config)# router ospf 15 network address wildcard-mask area area-id Switch(config)# network area 20 end OSPF ルーティングをイネーブルにしルータコンフィギュレーションモードを開始しますプロセス ID はローカルに割り当てられ内部で使用される識別パラメータで任意の正の整数を指定できます各 OSPF ルーティングプロセスには一意の値があります ( 注 ) OSPF for Routed Access は OSPFv2 インスタンスと OSPFv3 インスタンスをそれぞれ 1 つずつと最大 200 のダイナミックに学習されるルートをサポートします OSPF が動作するインターフェイスおよびそのインターフェイスのエリア ID を定義します単一のコマンドにワイルドカードマスクを指定し特定の OSPF エリアに関連付けるインターフェイスを 1 つまたは複数定義できますエリア ID には 10 進数または IP アドレスを指定できます特権 EXEC モードに戻りますステップ 5 Switch(config)# end show ip protocols 入力を確認しますステップ 6 Switch# show ip protocols copy running-config startup-config Switch# copy running-config startup-config ( 任意 ) コンフィギュレーションファイルに設定を保存します OL J 61

72 OSPF インターフェイスの設定 IP ユニキャストルーティングの設定 OSPF インターフェイスの設定 ip ospf インターフェイスコンフィギュレーションコマンドを使用するとインターフェイス固有の OSPF パラメータを変更できますこれらのパラメータを変更する必要はありませんが一部のインターフェイスパラメータ (hello インターバルデッドインターバル認証キーなど ) については接続されたネットワーク内のすべてのルータで統一性を維持する必要がありますこれらのパラメータを変更した場合はネットワーク内のすべてのルータの値も同様に変更してください ( 注 ) ip ospf インターフェイスコンフィギュレーションコマンドはすべてオプションです手順の詳細ステップ 1 configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 ステップ 3 ステップ 4 ステップ 5 Switch# configure terminal interface interface-id Switch(config)# interface gigabitethernet 1/0/1 ip ospf cost Switch(config-if)# ip ospf 8 ip ospf retransmit-interval seconds Switch(config-if)# ip ospf transmit-interval 10 ip ospf transmit-delay seconds Switch(config-if)# ip ospf transmit-delay 2 インターフェイスコンフィギュレーションモードを開始し設定するレイヤ 3 インターフェイスを指定します ( 任意 ) インターフェイスでパケットを送信するコストを明示的に指定します ( 任意 )LSA 送信間隔を秒数で指定します指定できる範囲は 1 ~ 秒ですデフォルト値は 5 秒です ( 任意 ) リンクステートアップデートパケットを送信するまでの予測待機時間を秒数で設定します指定できる範囲は 1 ~ 秒ですデフォルト値は 1 秒です 62 OL J

73 IP ユニキャストルーティングの設定 OSPF インターフェイスの設定ステップ 6 ip ospf priority number ( 任意 ) ネットワークに対して OSPF で指定されたルータを検索するときに役立つプライオリティを設定します有効な範囲は 0 ~ 255 ですデフォルトは 1 ですステップ 7 ステップ 8 Switch(config-if)# ip ospf priority 5 ip ospf hello-interval seconds Switch(config-if)# ip ospf hello-interval 12 ip ospf dead-interval seconds Switch(config-if)# ip ospf dead-interval 8 ( 任意 )OSPF インターフェイスで hello パケットの送信間隔を秒数で設定しますネットワークのすべてのノードで同じ値を指定する必要があります指定できる範囲は 1 ~ 秒ですデフォルトは 10 秒です ( 任意 ) 最後のデバイスで hello パケットが確認されてから OSPFルータがダウンしていることがネイバーによって宣言されるまでの時間を秒数で設定しますネットワークのすべてのノードで同じ値を指定する必要があります指定できる範囲は 1 ~ 秒ですデフォルト値は hello インターバルの 4 倍ですステップ 9 ステップ 10 ステップ 11 ステップ 12 ip ospf authentication-key key Switch(config-if)# ip ospf authentication-key password ip ospf message digest-key keyid md5 key Switch(config-if)# ip ospf message digest-key 16 md5 your1pass ip ospf database-filter all out Switch(config-if)# ip ospf database-filter all out end ( 任意 ) 隣接 OSPF ルータで使用されるパスワードを割り当てますパスワードにはキーボードから入力した任意の文字列 ( 最大 8 バイト長 ) を指定できます同じネットワーク上のすべての隣接ルータには OSPF 情報を交換するため同じパスワードを設定する必要があります ( 任意 )MDS 認証をイネーブルにします keyid:1 ~ 255 の ID key: 最大 16 バイトの英数字パスワード ( 任意 ) インターフェイスへの OSPF LSA パケットのフラッディングを阻止しますデフォルトでは OSPF は LSA が到着したインターフェイスを除き同じエリア内のすべてのインターフェイスで新しい LSA をフラッドします特権 EXEC モードに戻りますステップ 13 Switch(config-if)# end show ip ospf interface [interface-name] OSPF に関連するインターフェイス情報を表示します Switch# show ip ospf interface OL J 63

74 OSPF エリアパラメータの設定 IP ユニキャストルーティングの設定ステップ 14 show ip ospf neighbor detail Switch# show ip ospf neighbor detail ネイバースイッチの NSF 認証ステータスを表示します出力には次のいずれかが表示されます Options is 0x52 LLS Options is 0x1 (LR) これらの行の両方が表示される場合ネイバースイッチが NSF 認識ですステップ 15 copy running-config startup-config Switch# copy running-config startup-config Options is 0x42: ネイバースイッチが NSF 認識でないことを示します ( 任意 ) コンフィギュレーションファイルに設定を保存します関連トピックその他の OSPF パラメータの設定, (66 ページ ) OSPF エリアパラメータの設定はじめる前に ( 注 ) OSPF area ルータコンフィギュレーションコマンドはすべて任意です手順の詳細ステップ 1 configure terminal グローバルコンフィギュレーションモードを開始します Switch# configure terminal 64 OL J

75 IP ユニキャストルーティングの設定 OSPF エリアパラメータの設定ステップ 2 ステップ 3 ステップ 4 router ospf process-id Switch(config)# router ospf 109 area area-id authentication Switch(config-router)# area 1 authentication area area-id authentication message-digest OSPF ルーティングをイネーブルにしルータコンフィギュレーションモードを開始します ( 任意 ) 特定のエリアへの無許可アクセスに対してパスワードベースの保護を可能にします ID には 10 進数または IP アドレスのいずれかを指定できます ( 任意 ) エリアに関して MD5 認証をイネーブルにしますステップ 5 ステップ 6 ステップ 7 Switch(config-router)# area 1 authentication message-digest area area-id stub [no-summary] Switch(config-router)# area 1 stub area area-id nssa [no-redistribution] [default-information-originate] [no-summary] Switch(config-router)# area 1 nssa default-information-originate area area-id range address mask Switch(config-router)# area 1 range ( 任意 ) エリアをスタブエリアとして定義します no-summary キーワードを指定すると ABR はサマリーリンクアドバタイズメントをスタブエリアに送信できなくなります ( 任意 ) エリアを NSSA として定義します同じエリア内のすべてのルータはエリアが NSSA であることを認識する必要があります次のキーワードのいずれかを選択します no-redistribution: ルータが NSSA ABR の場合 redistribute コマンドを使用してルートを NSSA でなく通常のエリアにインポートする場合に選択します default-information-originate: タイプ 7 LSA を NSSA にインポートするようにする場合に ABR で選択します no-redistribution: サマリー LSA を NSSA に送信しない場合に選択します ( 任意 ) 単一のルートをアドバタイズするアドレス範囲を指定しますこのコマンドは ABR に対してだけ使用します OL J 65

76 その他の OSPF パラメータの設定 IP ユニキャストルーティングの設定ステップ 8 end 特権 EXEC モードに戻りますステップ 9 Switch(config-router)# end show ip ospf [process-id] 設定を確認するため一般的な OSPF ルーティングプロセスまたは特定のプロセス ID に関する情報を表示しますステップ 10 Switch# show ip ospf show ip ospf [process-id [area-id]] database 特定のルータの OSPF データベースに関連する情報のリストを表示しますステップ 11 Switch# show ip osfp database copy running-config startup-config Switch# copy running-config startup-config ( 任意 ) コンフィギュレーションファイルに設定を保存しますその他の OSPF パラメータの設定手順の詳細ステップ 1 ステップ 2 ステップ 3 configure terminal Switch# configure terminal router ospf process-id Switch(config)# router ospf 10 summary-address address mask Switch(config)# summary-address グローバルコンフィギュレーションモードを開始します OSPF ルーティングをイネーブルにしルータコンフィギュレーションモードを開始します ( 任意 )1 つのサマリールートだけがアドバタイズされるように再配信されたルートのアドレスおよび IP サブネットマスクを指定します 66 OL J

77 IP ユニキャストルーティングの設定その他の OSPF パラメータの設定ステップ 4 area area-id virtual-link router-id [hello-interval seconds] [retransmit-interval seconds] [trans] [[authentication-key key] message-digest-key keyid md5 key]] ( 任意 ) 仮想リンクを確立しパラメータを設定しますステップ 5 Switch(config)# area 2 virtual-link hello-interval 5 default-information originate [always] [metric metric-value] [metric-type type-value] [route-map map-name] ( 任意 ) 強制的に OSPF ルーティングドメインにデフォルトルートを生成するように ASBR を設定しますパラメータはすべて任意ですステップ 6 ステップ 7 Switch(config)# default-information originate metric 100 metric-type 1 ip ospf name-lookup Switch(config)# ip ospf name-lookup ip auto-cost reference-bandwidth ref-bw ( 任意 )DNS 名検索を設定しますデフォルトではディセーブルになっています ( 任意 ) 単一のルートをアドバタイズするアドレス範囲を指定しますこのコマンドは ABR に対してだけ使用しますステップ 8 Switch(config)# ip auto-cost reference-bandwidth 5 distance ospf {[inter-area dist1] [inter-area dist2] [external dist3]} ( 任意 )OSPF の距離の値を変更します各タイプのルートのデフォルト距離は 110 です有効値は 1 ~ 255 ですステップ 9 ステップ 10 Switch(config)# distance ospf inter-area 150 passive-interface type number Switch(config)# passive-interface gigabitethernet 1/0/6 timers throttle spf spf-delay spf-holdtime spf-wait Switch(config)# timers throttle spf ( 任意 ) 指定されたインターフェイス経由の hello パケットの送信を抑制します ( 任意 ) ルート計算タイマーを設定します spf-delay:spf 計算の変更を受信する間の遅延指定できる範囲は 1 ~ ミリ秒です spf-holdtime: 最初と 2 番めの SPF 計算の間の遅延指定できる範囲は 1 ~ ミリ秒です OL J 67

78 LSA グループペーシングの変更 IP ユニキャストルーティングの設定 spf-wait:spf 計算の最大待機時間 ( ミリ秒 ) 指定できる範囲は 1 ~ ミリ秒ですステップ 11 ステップ 12 ospf log-adj-changes Switch(config)# ospf log-adj-changes end ( 任意 ) ネイバーステートが変更されたとき syslog メッセージを送信します特権 EXEC モードに戻りますステップ 13 ステップ 14 Switch(config)# end show ip ospf [process-id [area-id]] database Switch# show ip ospf database copy running-config startup-config Switch# copy running-config startup-config 特定のルータの OSPF データベースに関連する情報のリストを表示します ( 任意 ) コンフィギュレーションファイルに設定を保存します関連トピック OSPF インターフェイスの設定, (62 ページ ) OSPF のモニタリング, (70 ページ ) LSA グループペーシングの変更手順の詳細ステップ 1 configure terminal Switch# configure terminal グローバルコンフィギュレーションモードを開始します 68 OL J

79 IP ユニキャストルーティングの設定ループバックインターフェイスの設定ステップ 2 ステップ 3 router ospf process-id Switch(config)# router ospf 25 timers lsa-group-pacing seconds OSPF ルーティングをイネーブルにしルータコンフィギュレーションモードを開始します LSA のグループペーシングを変更しますステップ 4 Switch(config-router)# timers lsa-group-pacing 15 end 特権 EXEC モードに戻りますステップ 5 Switch(config)# end show running-config 入力を確認しますステップ 6 Switch# show running-config copy running-config startup-config Switch# copy running-config startup-config ( 任意 ) コンフィギュレーションファイルに設定を保存しますループバックインターフェイスの設定手順の詳細ステップ 1 ステップ 2 configure terminal Switch# configure terminal interface loopback 0 Switch(config)# interface loopback 0 グローバルコンフィギュレーションモードを開始しますループバックインターフェイスを作成しインターフェイスコンフィギュレーションモードを開始します OL J 69

80 OSPF のモニタリング IP ユニキャストルーティングの設定ステップ 3 ステップ 4 ip address address mask Switch(config-if)# ip address end このインターフェイスに IP アドレスを割り当てます特権 EXEC モードに戻りますステップ 5 Switch(config-if)# end show ip interface 入力を確認しますステップ 6 Switch# show ip interface copy running-config startup-config Switch# copy running-config startup-config ( 任意 ) コンフィギュレーションファイルに設定を保存します OSPF のモニタリング IP ルーティングテーブルキャッシュデータベースの内容など特定の統計情報を表示できます表 9:IP OSPF 統計情報の表示コマンド show ip ospf [process-id] OSPF ルーティングプロセスに関する一般情報を表示します 70 OL J

81 IP ユニキャストルーティングの設定 OSPF の設定例 show ip ospf [process-id] database [router] [link-state-id] show ip ospf [process-id] database [router] [self-originate] show ip ospf [process-id] database [router] [adv-router [ip-address]] show ip ospf [process-id] database [network] [link-state-id] show ip ospf [process-id] database [summary] [link-state-id] show ip ospf [process-id] database [asbr-summary] [link-state-id] show ip ospf [process-id] database [external] [link-state-id] show ip ospf [process-id area-id] database [database-summary] show ip ospf border-routes show ip ospf interface [interface-name] show ip ospf neighbor [interface-name] [neighbor-id] detail show ip ospf virtual-links OSPF データベースに関連する情報のリストを表示します内部の OSPF ルーティング ABR および ASBR テーブルエントリを表示します OSPF に関連するインターフェイス情報を表示します OSPF インターフェイスネイバー情報を表示します OSPF に関連する仮想リンク情報を表示します関連トピックその他の OSPF パラメータの設定, (66 ページ ) OSPF の設定例基本的な OSPF パラメータの設定次に OSPF ルーティングプロセスを設定しプロセス番号 109 を割り当てる例を示します Switch(config)# router ospf 109 Switch(config-router)# network area 24 OL J 71

82 EIGRP に関する情報 IP ユニキャストルーティングの設定 EIGRP に関する情報 EIGRP は IGRP のシスコ独自の拡張バージョンです EIGRP は IGRP と同じディスタンスベクトルアルゴリズムおよび距離情報を使用しますが EIGRP では収束性および動作効率が大幅に改善されていますコンバージェンステクノロジーには拡散更新アルゴリズム (DUAL) と呼ばれるアルゴリズムが採用されています DUAL を使用するとルート計算の各段階でループが発生しなくなりトポロジの変更に関連するすべてのデバイスを同時に同期できますトポロジ変更の影響を受けないルータは再計算に含まれません IP EIGRP を導入するとネットワークの幅が広がります RIP の場合ネットワークの最大幅は 15 ホップです EIGRP メトリックは数千ホップをサポートするほど大きいためネットワークを拡張するときに問題となるのはトランスポートレイヤのホップカウンタだけです IP パケットが 15 台のルータを経由し宛先方向のネクストホップが EIGRP によって取得されている場合だけ EIGRP は転送制御フィールドの値を増やします RIP ルートを宛先へのネクストホップとして使用する場合転送制御フィールドでは通常どおり値が増加します EIGRP スタブルーティング EIGRP スタブルーティング機能はエンドユーザの近くにルーテッドトラフィックを移動することでリソースの利用率を低減させます ( 注 ) IP Lite フィーチャセットに含まれる EIGRP スタブルーティング機能ではルーティングテーブルからの接続ルートまたはサマリールートをネットワーク内のほかのルータにアドバタイズすることだけを行いますスイッチはアクセスレイヤで EIGRP スタブルーティングを使用することによりほかのタイプのルーティングアドバタイズメントの必要性を排除しています EIGRP スタブルーティングを使用するネットワークではユーザに対する IP トラフィックの唯一の許容ルートは EIGRP スタブルーティングを設定しているスイッチ経由ですスイッチはユーザインターフェイスとして設定されているインターフェイスまたは他のデバイスに接続されているインターフェイスにルーテッドトラフィックを送信します EIGRP スタブルーティングを使用しているときは EIGRP を使用してスイッチだけをスタブとして設定するように分散ルータおよびリモートルータを設定する必要があります指定したルートだけがスイッチから伝播されますスイッチはサマリー接続ルートおよびルーティングアップデートに対するすべてのクエリーに応答しますスタブルータの状態を通知するパケットを受信した隣接ルータはルートについてはスタブルータに照会しませんまたスタブピアを持つルータはそのピアについては照会しませんスタブルータはディストリビューションルータを使用して適切なアップデートをすべてのピアに送信します 72 OL J

IP ユニキャストルーティングの設定 urpf の設定図 41-4 ではスイッチ B が EIGRP スタブルータとして設定されていますスイッチ A および C は残りの WAN に接続されていますスイッチ B は接続ルートスタティックルート再配信ルートおよびサマリールートをスイッチ A と C にアドバタイズしますスイッチ B はスイッチ A

83 IP ユニキャストルーティングの設定 urpf の設定図 41-4 ではスイッチ B が EIGRP スタブルータとして設定されていますスイッチ A および C は残りの WAN に接続されていますスイッチ B は接続ルートスタティックルート再配信ルートおよびサマリールートをスイッチ A と C にアドバタイズしますスイッチ B はスイッチ A から学習したルートをアドバタイズしません ( 逆の場合も同様です ) 図 4:EIGRP スタブルータ設定 EIGRP スタブルーティングの詳細については Cisco IOS IP Configuration Guide, Volume 2 of 3: Routing Protocols の Configuring EIGRP Stub Routing の項を参照してください urpf の設定 urpf 機能は検証可能な送信元 IP アドレスが不足している IP パケットを廃棄することで間違ったまたは偽造 ( スプーフィングされた ) 送信元 IP アドレスがネットワークに流れて発生する問題を軽減するのに役立ちますたとえば Smurf や Tribal Flood Network(TFN) など多くの一般的なタイプの DoS 攻撃は偽造されたまたは次々に変わる送信元 IP アドレスを使用して攻撃を突き止めたりフィルタすることを攻撃者が阻止できるようにしますパブリックアクセスを提供するインターネットサービスプロバイダー (ISP) の場合 urpf が IP ルーティングテーブルと整合性の取れた有効な送信元アドレスを持つパケットだけを転送することによってそのような攻撃をそらしますこの処理により ISP のネットワークその顧客および残りのインターネットが保護されます ( 注 ) urpf は IP Lite でサポートされます IP urpf 設定の詳細については Cisco IOS Security Configuration Guide の Other Security Features の章を参照してください OL J 73

84 プロトコル独立機能 IP ユニキャストルーティングの設定プロトコル独立機能この項では IP ルーティングプロトコルに依存しない機能について説明しますこれらの機能はまたは IP サービス IP Lite フィーチャセットが稼働するスイッチ上で使用できますがこの章の IP ルーティングプロトコル独立コマンドの詳細については Cisco IOS IP Command Reference, Volume 2 of 3: Routing Protocols の IP Routing Protocol-Independent Commands の章を参照してください分散型シスコエクスプレスフォワーディングの設定等コストルーティングパスの個数の設定スタティックユニキャストルートの設定デフォルトのルートおよびネットワークの指定ルートマップによるルーティング情報の再配信ポリシーベースルーティングの設定ルーティング情報のフィルタリング認証キーの管理分散型シスコエクスプレスフォワーディングシスコエクスプレスフォワーディングに関する情報シスコエクスプレスフォワーディング (CEF) はネットワークパフォーマンスを最適化するために使用されるレイヤ 3 IP スイッチング技術です CEF には高度な IP 検索および転送アルゴリズムが実装されているためレイヤ 3 スイッチングのパフォーマンスを最大化できます高速スイッチングルートキャッシュよりも CPU にかかる負担が少ないため CEF はより多くの CPU 処理能力をパケット転送に割り当てることができますスイッチスタックではハードウェアがスタック内で Distributed CEF(dCEF) を使用します動的なネットワークではルーティングの変更によって高速スイッチングキャッシュエントリが頻繁に無効となります高速スイッチングキャッシュエントリが無効になるとトラフィックがルートキャッシュによって高速スイッチングされずにルーティングテーブルによってプロセススイッチングされることがあります CEF および dcef は転送情報ベース (FIB) 検索テーブルを使用して宛先ベースの IP パケットスイッチングを実行します CEF および dcef での 2 つの主要なコンポーネントは分散 FIB と分散隣接テーブルです FIB はルーティングテーブルや情報ベースと同様 IP ルーティングテーブルに転送情報のミラーイメージが保持されますネットワーク内でルーティングまたはトポロジが変更されると IP ルーティングテーブルがアップデートされこれらの変更が FIB に反映されます FIB には IP ルーティングテーブル内の情報に基づいてネクストホップのアドレス情報が保持されます FIB にはルーティングテーブル内の既知のルートがすべて格納されているた 74 OL J

85 IP ユニキャストルーティングの設定分散型シスコエクスプレスフォワーディングめ CEF はルートキャッシュをメンテナンスする必要がなくトラフィックのスイッチングがより効率化されトラフィックパターンの影響も受けませんリンク層上でネットワーク内のノードが 1 ホップで相互に到達可能な場合これらのノードは隣接関係にあると見なされます CEF は隣接テーブルを使用しレイヤ 2 アドレッシング情報を付加します隣接テーブルにはすべての FIB エントリに対するレイヤ 2 のネクストホップのアドレスが保持されますスイッチまたはスイッチスタックはギガビット速度の回線レート IP トラフィックを達成するため特定用途向け集積回路 (ASIC) を使用しているので CEF または dcef 転送はソフトウェア転送パス (CPU により転送されるトラフィック ) にだけ適用されますシスコエクスプレスフォワーディングの設定方法デフォルトで CEF または dcef はグローバルにイネーブルに設定されています何らかの理由でこれがディセーブルになった場合は ip cef または ip cef distributed グローバルコンフィギュレーションコマンドを使用し再度イネーブルに設定できますデフォルト設定ではすべてのレイヤ 3 インターフェイスで CEF または dcef がイネーブルです no ip route-cache cef インターフェイスコンフィギュレーションコマンドを入力するとソフトウェアが転送するトラフィックに対して CEF がディセーブルになりますこのコマンドはハードウェア転送パスには影響しません CEF をディセーブルにして debug ip packet detail 特権 EXEC コマンドを使用するとソフトウェア転送トラフィックをデバッグするのに便利ですソフトウェア転送パス用のインターフェイスで CEF をイネーブルにするには ip route-cache cef インターフェイスコンフィギュレーションコマンドを使用します注意 CLI にはインターフェイス上で CEF をディセーブルにする no ip route-cache cef インターフェイスコンフィギュレーションコマンドが表示されますがデバッグ以外のでインターフェイス上で CEF または dcef をディセーブルにしないようにしてくださいディセーブルである CEF または dcef をグローバルにイネーブルにしたりソフトウェア転送トラフィックのインターフェイス上でイネーブルにするには次の手順を実行します OL J 75

86 分散型シスコエクスプレスフォワーディング IP ユニキャストルーティングの設定手順の概要 1. configure terminal 2. ip cef 3. ip cef distributed 4. interface interface-id 5. ip route-cache cef 6. end 7. show ip cef 8. show cef linecard [detail] 9. show cef linecard [slot-number] [detail] 10. show cef interface [interface-id] 11. show adjacency 12. copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 configure terminal Switch# configure terminal ip cef Switch(config)# ip cef ip cef distributed Switch(config)# ip cef distributed interface interface-id Switch(config)# interface gigabitethernet 1/0/1 ip route-cache cef Switch(config-if)# ip route-cache cef グローバルコンフィギュレーションモードを開始します非スタッキングスイッチで CEF の動作をイネーブルにしますステップ 4 に進みますアクティブスイッチで CEF の動作をイネーブルにしますインターフェイスコンフィギュレーションモードを開始し設定するレイヤ 3 インターフェイスを指定しますソフトウェア転送トラフィック用のインターフェイスで CEF をイネーブルにします 76 OL J

87 IP ユニキャストルーティングの設定分散型シスコエクスプレスフォワーディングステップ 6 end 特権 EXEC モードに戻りますステップ 7 ステップ 8 ステップ 9 ステップ 10 ステップ 11 Switch(config-if)# end show ip cef Switch# show ip cef show cef linecard [detail] Switch# show cef linecard detail show cef linecard [slot-number] [detail] Switch# show cef linecard 5 detail show cef interface [interface-id] Switch# show cef interface gigabitethernet 1/0/1 show adjacency すべてのインターフェイスの CEF ステータスを表示します ( 任意 ) 非スタッキングスイッチの CEF 関連インターフェイス情報を表示します ( 任意 ) スタック内のすべてのスイッチまたは指定されたスイッチに対してスイッチの CEF 関連インターフェイス情報をスタックメンバ別に表示します ( 任意 )slot-number にはスタックメンバーのスイッチ番号を入力しますすべてのインターフェイスまたは指定されたインターフェイスの詳細な CEF 情報を表示します CEF の隣接テーブル情報を表示しますステップ 12 Switch# show adjacency copy running-config startup-config Switch# copy running-config startup-config ( 任意 ) コンフィギュレーションファイルに設定を保存します OL J 77

88 等コストルーティングパスの個数 IP ユニキャストルーティングの設定等コストルーティングパスの個数等コストルーティングパスに関する情報同じネットワークへ向かう同じメトリックのルートが複数ルータに格納されている場合これらのルートは等価コストを保有していると見なされますルーティングテーブルに複数の等コストルートが含まれる場合はこれらをパラレルパスと呼ぶこともありますネットワークへの等コストパスがルータに複数格納されている場合ルータはこれらを同時に使用できますパラレルパスを使用するとパスに障害が発生した場合に冗長性を確保できますまた使用可能なパスにパケットの負荷を分散し使用可能な帯域幅を有効利用することもできます等コストルートはスタック内の各スイッチでサポートされます等コストルートはルータによって自動的に取得設定されますがルーティングテーブルの IP ルーティングプロトコルでサポートされるパラレルパスの最大数は制御可能ですスイッチソフトウェアでは最大 32 の等コストルーティングが許可されていますがスイッチハードウェアはルートあたり 17 パス以上は使用しません等コストルーティングパスの設定方法手順の詳細ステップ 1 ステップ 2 ステップ 3 ステップ 4 configure terminal Switch# configure terminal router {rip ospf eigrp} Switch(config)# router eigrp 10 maximum-paths maximum Switch(config-router)# maximum-paths 2 end グローバルコンフィギュレーションモードを開始しますルータコンフィギュレーションモードを開始しますプロトコルルーティングテーブルのパラレルパスの最大数を設定します指定できる範囲は 1 ~ 16 ですほとんどの IP ルーティングプロトコルでデフォルトは 4 です特権 EXEC モードに戻ります Switch(config-router)# end 78 OL J

89 IP ユニキャストルーティングの設定スタティックユニキャストルートステップ 5 show ip protocols Maximum path フィールドの設定を確認しますステップ 6 Switch# show ip protocols copy running-config startup-config Switch# copy running-config startup-config ( 任意 ) コンフィギュレーションファイルに設定を保存しますスタティックユニキャストルートスタティックユニキャストルートに関する情報スタティックユニキャストルートは特定のパスを通過して送信元と宛先間でパケットを送受信するユーザ定義のルートですルータが特定の宛先へのルートを構築できない場合スタティックルートは重要で到達不能なすべてのパケットが送信される最終ゲートウェイを指定する場合に有効ですユーザによって削除されるまでスタティックルートはスイッチに保持されますただしアドミニストレーティブディスタンスの値を割り当てスタティックルートをダイナミックルーティング情報で上書きできます各ダイナミックルーティングプロトコルにはデフォルトのアドミニストレーティブディスタンスが設定されています ( 表を参照 ) ダイナミックルーティングプロトコルの情報でスタティックルートを上書きする場合はスタティックルートのアドミニストレーティブディスタンスがダイナミックプロトコルのアドミニストレーティブディスタンスよりも大きな値になるように設定します表 10: ダイナミックルーティングプロトコルのデフォルトのアドミニストレーティブディスタンスルートの送信元接続されているインターフェイススタティックルート EIGRP サマリールート内部 EIGRP IGRP デフォルト距離 OL J 79

90 スタティックユニキャストルート IP ユニキャストルーティングの設定ルートの送信元 OSPF 不明 (Unknown) デフォルト距離インターフェイスを指し示すスタティックルートは RIP IGRP およびその他のダイナミックルーティングプロトコルを通してアドバタイズされます redistribute スタティックルータコンフィギュレーションコマンドがこれらのルーティングプロトコルに対して指定されているかどうかは関係ありませんこれらのスタティックルートがアドバタイズされるのはインターフェイスを指し示すスタティックルートが接続された結果静的な性質を失ったとルーティングテーブルで見なされるためですただし network コマンドで定義されたネットワーク以外のインターフェイスに対してスタティックルートを定義する場合はダイナミックルーティングプロトコルに redistribute スタティックコマンドを指定しないかぎりルートはアドバタイズされませんインターフェイスがダウンするとダウンしたインターフェイスを経由するすべてのスタティックルートが IP ルーティングテーブルから削除されます転送ルータのアドレスとして指定されたアドレスへ向かう有効なネクストホップがスタティックルート内に見つからない場合は IP ルーティングテーブルからそのスタティックルートも削除されますスタティックユニキャストルートの設定スタティックユニキャストルートは特定のパスを通過して送信元と宛先間でパケットを送受信するユーザ定義のルートですルータが特定の宛先へのルートを構築できない場合スタティックルートは重要で到達不能なすべてのパケットが送信される最終ゲートウェイを指定する場合に有効ですスタティックルートを設定するには特権 EXEC モードで次の手順を実行します手順の詳細ステップ 1 ステップ 2 configure terminal Switch# configure terminal ip route prefix mask {address interface} [distance] グローバルコンフィギュレーションモードを開始しますスタティックルートを確立します Switch(config)# ip route prefix mask gigabitethernet 1/0/4 80 OL J

91 IP ユニキャストルーティングの設定デフォルトのルートおよびネットワークステップ 3 end 特権 EXEC モードに戻りますステップ 4 ステップ 5 Switch(config)# end show ip route Switch# show ip route copy running-config startup-config Switch# copy running-config startup-config 設定を確認するためルーティングテーブルの現在の状態を表示します ( 任意 ) コンフィギュレーションファイルに設定を保存しますデフォルトのルートおよびネットワークデフォルトのルートおよびネットワークに関する情報ルータは他のすべてのネットワークへのルートを学習できません完全なルーティング機能を実現するには一部のルータをスマートルータとして使用しそれ以外のルータのデフォルトルートをスマートルータ宛てに指定します ( スマートルータにはインターネットワーク全体のルーティングテーブル情報が格納されます ) これらのデフォルトルートは動的に取得されるかルータごとに設定されますほとんどのダイナミックな内部ルーティングプロトコルにはスマートルータを使用してデフォルト情報を動的に生成し他のルータに転送するメカニズムがあります指定されたデフォルトネットワークに直接接続されたインターフェイスがルータに存在する場合はそのデバイス上で動作するダイナミックルーティングプロトコルによってデフォルトルートが生成されます RIP の場合は疑似ネットワークがアドバタイズされますネットワークのデフォルトを生成しているルータにはそのルータ自身のデフォルトルートも指定する必要がありますルータが自身のデフォルトルートを生成する方法の 1 つは適切なデバイスを経由してネットワークに至るスタティックルートを指定することですダイナミックルーティングプロトコルによってデフォルト情報を送信するときは特に設定する必要はありませんルーティングテーブルは定期的にスキャンされデフォルトルートとして最適なデフォルトネットワークが選択されます IGRP ネットワークではシステムのデフォルトネットワークの候補が複数存在する場合もあります Cisco ルータではデフォルトルートまたは最終ゲートウェイを設定するためアドミニストレーティブディスタンスおよびメトリック情報を使用します OL J 81

92 デフォルトのルートおよびネットワーク IP ユニキャストルーティングの設定ダイナミックなデフォルト情報がシステムに送信されない場合は ip default-network グローバルコンフィギュレーションコマンドを使用しデフォルトルートの候補を指定しますこのネットワークが任意の送信元のルーティングテーブルに格納されている場合はデフォルトルートの候補としてフラグ付けされますルータにデフォルトネットワークのインターフェイスが存在しなくてもそこへのパスが格納されている場合そのネットワークは 1 つの候補と見なされ最適なデフォルトパスへのゲートウェイが最終ゲートウェイになりますデフォルトのルートおよびネットワークの設定方法手順の詳細ステップ 1 ステップ 2 configure terminal Switch# configure terminal ip default-network network number グローバルコンフィギュレーションモードを開始しますデフォルトネットワークを指定しますステップ 3 Switch(config)# ip default-network 1 end 特権 EXEC モードに戻りますステップ 4 ステップ 5 Switch(config)# end show ip route Switch# show ip route copy running-config startup-config Switch# copy running-config startup-config 最終ゲートウェイで選択されたデフォルトルートを表示します ( 任意 ) コンフィギュレーションファイルに設定を保存します 82 OL J

93 IP ユニキャストルーティングの設定ルーティング情報を再配信するためのルートマップルーティング情報を再配信するためのルートマップルートマップの概要スイッチでは複数のルーティングプロトコルを同時に実行しルーティングプロトコル間で情報を再配信できますルーティングプロトコル間での情報の再配信はサポートされているすべての IP ベースルーティングプロトコルに適用されます 2 つのドメイン間で拡張パケットフィルタまたはルートマップを定義することによりルーティングドメイン間でルートの再配信を条件付きで制御することもできます match および set ルートマップコンフィギュレーションコマンドはルートマップの条件部を定義します match コマンドは条件が一致する必要があることを指定しています set コマンドはルーティングアップデートが match コマンドで定義した条件を満たす場合に行われる処理を指定します再配信はプロトコルに依存しない機能ですが match および set ルートマップコンフィギュレーションコマンドの一部は特定のプロトコル固有のものです route-map コマンドのあとに match コマンドおよび set コマンドをそれぞれ 1 つまたは複数指定します match コマンドを指定しない場合はすべて一致すると見なされます set コマンドを指定しない場合一致以外の処理はすべて実行されませんこのため少なくとも 1 つの match または set コマンドを指定する必要があります ( 注 ) set ルートマップコンフィギュレーションコマンドを使用しないルートマップは CPU に送信されるので CPU の使用率が高くなりますルートマップステートメントは permit または deny として識別することもできますステートメントが拒否としてマークされている場合一致基準を満たすパケットは通常の転送チャネルを通じて送り返されます ( 宛先ベースルーティング ) ステートメントが許可としてマークされている場合は一致基準を満たすパケットに set コマンドが適用されます一致基準を満たさないパケットは通常のルーティングチャネルを通じて転送されます関連トピックポリシーベースルーティングに関する情報, (88 ページ ) その他の OSPF パラメータ, (56 ページ ) ルートマップの設定方法次に示すステップ 3 ~ 14 はそれぞれ任意ですが少なくとも 1 つの match ルートマップコンフィギュレーションコマンドおよび 1 つの set ルートマップコンフィギュレーションコマンドを入力する必要があります ( 注 ) キーワードはルート配信を制御する手順で定義されているものと同じです OL J 83

94 ルーティング情報を再配信するためのルートマップ IP ユニキャストルーティングの設定手順の詳細ステップ 1 configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 Switch# configure terminal route-map map-tag [permit deny] [sequence number] Switch(config)# route-map rip-to-ospf permit 4 再配信を制御するために使用するルートマップを定義しルートマップコンフィギュレーションモードを開始します map-tag: ルートマップ用のわかりやすい名前を指定します redistribute ルータコンフィギュレーションコマンドはこの名前を使用してこのルートマップを参照します複数のルートマップで同じマップタグ名を共有できます ( 任意 )permit が指定されこのルートマップの一致条件が満たされている場合は set アクションの制御に従ってルートが再配信されます deny が指定されている場合ルートは再配信されません sequence number( 任意 ): 同じ名前によってすでに設定されているルートマップのリスト内で新しいルートマップの位置を指定する番号ですステップ 3 ステップ 4 ステップ 5 match metric metric-value Switch(config-route-map)# match metric 2000 match ip next-hop {access-list-number access-list-name} [...access-list-number...access-list-name] Switch(config-route-map)# match ip next-hop 8 45 match tag tag value [...tag-value] Switch(config-route-map)# match tag 3500 指定されたルートメトリックと一致させます metric-value には 0 ~ の値が指定された EIGRP のメトリックを指定できます指定されたアクセスリスト ( 番号 1 ~ 199) のいずれかで送信されるネクストホップのルータアドレスと一致させます 1 つまたは複数のルートタグ値からなるリスト内の指定されたタグ値と一致させます 0 ~ の整数を指定できます 84 OL J

95 IP ユニキャストルーティングの設定ルーティング情報を再配信するためのルートマップステップ 6 match interface type number [...type number] 指定されたインターフェイスの 1 つから指定されたネクストホップへのルートと一致させますステップ 7 Switch(config-route-map)# match interface gigabitethernet 1/0/1 match ip route-source {access-list-number access-list-name} [...access-list-number...access-list-name] アドバタイズされた指定のアクセスリストによって指定したアドレスに一致しますステップ 8 Switch(config-route-map)# match ip route-source match route-type {local internal external [type-1 type-2]} Switch(config-route-map)# match route-type local 指定された route-type と一致させます internal:ospf エリア内およびエリア間ルートまたは EIGRP 内部ルート external:ospf 外部ルート ( タイプ 1 またはタイプ 2) または EIGRP 外部ルートステップ 9 set metric metric value 再配布されるルートを指定するためのメトリック値を設定します (EIGRP のみ ) metric value は ~ の整数ですステップ 10 Switch(config-route-map)# set metric 100 set metric bandwidth delay reliability loading mtu 再配布されるルートを指定するためのメトリック値を設定します (EIGRP のみ ) Switch(config-route-map)# set metric bandwidth:0 ~ の範囲のルートのメトリック値または IGRP 帯域幅 ( キロビット / 秒単位 ) delay:0 ~ の範囲のルート遅延 (10 マイクロ秒単位 ) reliability:0 ~ 255 の数値で表されるパケット伝送の成功可能性 255 は信頼性が 100% であること 0 は信頼性がないことを意味します loading:0 ~ 255 の数値で表されるルートの有効帯域幅 (255 は 100% の負荷 ) mtu: ルートの MTU の最小サイズ ( バイト単位 ) 範囲は 0 ~ です OL J 85

96 ルーティング情報を再配信するためのルートマップ IP ユニキャストルーティングの設定ステップ 11 ステップ 12 set metric-type {type-1 type-2} Switch(config-route-map)# set metric-type type-2 end 再配信されるルートに OSPF 外部メトリックタイプを設定します特権 EXEC モードに戻りますステップ 13 ステップ 14 Switch(config-route-map)# end show route-map Switch# show route-map copy running-config startup-config Switch# copy running-config startup-config 設定を確認するため設定されたすべてのルートマップまたは指定されたルートマップだけを表示します ( 任意 ) コンフィギュレーションファイルに設定を保存します関連トピックポリシーベースルーティングに関する情報, (88 ページ ) その他の OSPF パラメータ, (56 ページ ) ルート配信の制御方法次に示すステップ 3 ~ 14 はそれぞれ任意ですが少なくとも 1 つの match ルートマップコンフィギュレーションコマンドおよび 1 つの set ルートマップコンフィギュレーションコマンドを入力する必要があります ( 注 ) キーワードは再配信用にルートマップを設定する手順で定義されているものと同じですルーティングプロトコルのメトリックを必ずしも別のルーティングプロトコルのメトリックに変換する必要はありませんたとえば RIP メトリックはホップカウントで IGRP メトリックは 5 つの特性の組み合わせですこのような場合はメトリックを独自に設定し再配信されたルートに割り当てますルーティング情報を制御せずにさまざまなルーティングプロトコル間で交換するとルーティングループが発生しネットワーク動作が著しく低下することがあります 86 OL J

97 IP ユニキャストルーティングの設定ルーティング情報を再配信するためのルートマップメトリック変換の代わりに使用されるデフォルトの再配信メトリックが定義されていない場合はルーティングプロトコル間で自動的にメトリック変換が発生することがあります RIP はスタティックルートを自動的に再配信できますスタティックルートにはメトリック 1( 直接接続 ) が割り当てられますデフォルトモードになっている場合どのプロトコルも他のルーティングプロトコルを再配信できます手順の詳細ステップ 1 ステップ 2 ステップ 3 configure terminal Switch# configure terminal router { rip ospf eigrp} Switch(config)# router eigrp 10 redistribute protocol [process-id] {level-1 level-1-2 level-2} [metric metric-value] [metric-type type-value] [match internal external type-value] [tag tag-value] [route-map map-tag] [weight weight] [subnets] グローバルコンフィギュレーションモードを開始しますルータコンフィギュレーションモードを開始しますルーティングプロトコル間でルートを再配信します route-map を指定しないとすべてのルートが再配信されますキーワード route-map に map-tag を指定しないとルートは配信されませんステップ 4 Switch(config-router)# redistribute eigrp 1 default-metric number Switch(config-router)# default-metric 1024 現在のルーティングプロトコルが再配信されたすべてのルートに対して同じメトリック値を使用するように設定します (RIP OSPF) ステップ 5 default-metric bandwidth delay reliability loading mtu EIGRP ルーティングプロトコルが EIGRP 以外で再配信されたすべてのルートに対して同じメトリック値を使用するように設定します Switch(config-router)# default-metric OL J 87

98 ポリシーベースルーティング IP ユニキャストルーティングの設定ステップ 6 end 特権 EXEC モードに戻りますステップ 7 ステップ 8 Switch(config-router)# end show route-map Switch# show route-map copy running-config startup-config Switch# copy running-config startup-config 設定を確認するため設定されたすべてのルートマップまたは指定されたルートマップだけを表示します ( 任意 ) コンフィギュレーションファイルに設定を保存します関連トピックポリシーベースルーティングに関する情報, (88 ページ ) その他の OSPF パラメータ, (56 ページ ) ポリシーベースルーティングポリシーベースルーティングに関する情報 PBR を使用するとトラフィックフローに定義済みポリシーを設定できます PBR を使用してルーティングをより細かく制御するにはルーティングプロトコルから取得したルートの信頼度を小さくします PBR は次の基準に基づいてパスを許可または拒否するルーティングポリシーを設定したり実装したりできます特定のエンドシステムの ID アプリケーションプロトコル PBR を使用すると等価アクセスや送信元依存ルーティングインタラクティブ対バッチトラフィックに基づくルーティング専用リンクに基づくルーティングを実現できますたとえば在庫記録を本社に送信する場合は高帯域で高コストのリンクを短時間使用し電子メールなど日常的に使用するアプリケーションデータは低帯域で低コストのリンクで送信できます PBR がイネーブルの場合はアクセスコントロールリスト (ACL) を使用してトラフィックを分類し各トラフィックがそれぞれ異なるパスを経由するようにします PBR は着信パケットに適 88 OL J

99 IP ユニキャストルーティングの設定ポリシーベースルーティング用されます PBR がイネーブルのインターフェイスで受信されたすべてのパケットはルートマップを通過しますルートマップで定義された基準に基づいてパケットは適切なネクストホップに転送 ( ルーティング ) されます許可とマークされているルートマップ文は次のように処理されます match コマンドは長さまたは複数の ACL で照合できますルートマップ文には複数の match コマンドを含めることができます論理関数またはアルゴリズム関数は許可または拒否の決定がされるまですべての match コマンドで実行されます次に例を示します match length A B match ip address acl1 acl2 match ip address acl3 パケットは match length A B または acl1 または acl2 または acl3 により許可される場合に許可されます決定が許可の場合は set コマンドで指定されたアクションがパケットで適用されます下された決定が拒否の場合は PBR アクション (set コマンドで指定された ) が適用されません代わりに処理ロジックがシーケンス内の次のルートマップ文 ( シーケンス番号が次に高い文 ) に移動します次の文が存在しない場合は PBR 処理が終了しパケットがデフォルトの IP ルーティングテーブルを使用してルーティングされます PBR では拒否としてマークされているルートマップステートメントはサポートされません標準 IP ACL を使用するとアプリケーションプロトコルタイプまたはエンドステーションに基づいて一致基準を指定するように送信元アドレスまたは拡張 IPACL の一致基準を指定できます一致が見つかるまでルートマップにこのプロセスが行われます一致が見つからない場合通常の宛先ベースルーティングが行われます match ステートメントリストの末尾には暗黙の拒否ステートメントがあります match 句が満たされた場合は set 句を使用してパス内のネクストホップルータを識別する IP アドレスを指定できます PBR コマンドおよびキーワードの詳細については Cisco IOS IP Command Reference, Volume 2 of 3: Routing Protocols を参照してください関連トピックルートマップの概要, (83 ページ ) ルートマップの設定方法, (83 ページ ) ルート配信の制御方法, (86 ページ ) OL J 89

100 ポリシーベースルーティング IP ユニキャストルーティングの設定 PBR の設定方法 PBR を使用するにはスイッチまたはスタックマスター上で IP Lite フィーチャセットをイネーブルにしておく必要がありますマルチキャストトラフィックにはポリシーによるルーティングが行われません PBR が適用されるのはユニキャストトラフィックだけですルーテッドポートまたは SVI 上で PBR をイネーブルにできますスイッチは一致長に基づき PBR をサポートしますレイヤ 3 モードの EtherChannel ポートチャネルにはポリシールートマップを適用できますが EtherChannel のメンバーである物理インターフェイスには適用できません適用しようとするとコマンドが拒否されますポリシールートマップが適用されている物理インターフェイスは EtherChannel のメンバーになることができませんスイッチまたはスイッチスタックには最大 128 個の IP ポリシールートマップを定義できますスイッチまたはスイッチスタックには PBR 用として最大 512 個のアクセスコントロールエントリ (ACE) を定義できますルートマップに一致基準を設定する場合は次の注意事項に従ってくださいローカルアドレス宛てのパケットを許可する ACL と照合させないでください PBR がこれらのパケットを転送するため ping または Telnet の失敗やルートプロトコルのフラッピングを発生させる可能性があります VRF と PBR はスイッチインターフェイス上で相互に排他的です PBR がインターフェイスでイネーブルになっているときは VRF をイネーブルにはできませんその反対の場合も同じで VRF がインターフェイスでイネーブルになっているときは PBR をイネーブルにできません PBR で使用されるハードウェアエントリ数はルートマップ自体使用される ACL ACL およびルートマップエントリの順序によって異なります TOS DSCP および IP Precedence に基づく PBR はサポートされません set interface set default next-hop および set default interface はサポートされません set アクションのないポリシーマップはサポートされます一致パケットは通常どおりにルーティングされます match 句のないポリシーマップはサポートされます set アクションはすべてのパケットに適用されますデフォルトでは PBR はスイッチ上でディセーブルです PBR をイネーブルにするには一致基準および結果アクションを指定するルートマップを作成する必要があります次に特定のインターフェイスでそのルートマップ用の PBR をイネーブルにします指定したインターフェイスに着信したパケットのうち match 句と一致したものはすべて PBR の対象になります 90 OL J

101 IP ユニキャストルーティングの設定ポリシーベースルーティングスイッチで生成されたパケットまたはローカルパケットは通常どおりにポリシールーティングされませんスイッチ上でローカル PBR をグローバルにイネーブルにするとそのスイッチから送信されたすべてのパケットがローカル PBR の影響を受けますローカル PBR はデフォルトでディセーブルに設定されています手順の詳細ステップ 1 configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 Switch# configure terminal route-map map-tag [permit] [sequence number] Switch(config)# route-map pbr-map permit パケットの出力場所を制御するために使用するルートマップを定義しルートマップコンフィギュレーションモードを開始します map-tag: ルートマップ用のわかりやすい名前を指定します ip policy route-map インターフェイスコンフィギュレーションコマンドはこの名前を使用してこのルートマップを参照します同じ map-tag がある複数の route-map 文は 1 つの route-map を定義します ( 任意 )permit が指定されこのルートマップの一致条件が満たされている場合は set アクションの制御に従ってルートがポリシールーティングされます sequence number( 任意 ): 特定の route-map で route-map 文の位置を示す番号ですステップ 3 ステップ 4 match ip address {access-list-number access-list-name} [access-list-number...access-list-name] Switch(config-route-map)# match ip address match length min max 1 つまたは複数の標準または拡張アクセスリストで許可されている送信元および宛先 IP アドレスを照合します ACL は複数の送信元および宛先 IP アドレス以外でも照合できます match コマンドを指定しない場合ルートマップはすべてのパケットに適用されますパケット長と照合しますステップ 5 Switch(config-route-map)# match length set ip next-hop ip-address [...ip-address] Switch(config-route-map)# set ip next-hop 基準と一致するパケットの動作を指定しますパケットのルーティング先となるネクストホップを設定します ( ネクストホップは隣接している必要があります ) OL J 91

102 ポリシーベースルーティング IP ユニキャストルーティングの設定ステップ 6 exit グローバルコンフィギュレーションモードに戻りますステップ 7 ステップ 8 Switch(config-route-map)# exit interface interface-id Switch(config)# interface gigabitethernet 1/0/1 ip policy route-map map-tag Switch(config-if)# ip policy route-map pbr-map インターフェイスコンフィギュレーションモードを開始し設定するインターフェイスを指定しますレイヤ 3 インターフェイス上で PBR をイネーブルにし使用するルートマップを識別します 1 つのインターフェイスに設定できるルートマップは 1 つだけですただし異なるシーケンス番号を持つ複数のルートマップエントリを設定できますこれらのエントリは最初の一致が見つかるまでシーケンス番号順に評価されます一致が見つからない場合パケットは通常どおりにルーティングされますステップ 9 ステップ 10 ip route-cache policy Switch(config-if)# ip route-cache policy exit ( 任意 )PBR の高速スイッチングをイネーブルにします PBR の高速スイッチングをイネーブルにするにはまず PBR をイネーブルにする必要がありますグローバルコンフィギュレーションモードに戻りますステップ 11 ステップ 12 Switch(config-if)# exit ip local policy route-map map-tag Switch(config)# ip local policy route-map local-pbr end ( 任意 ) ローカル PBR をイネーブルにしてスイッチから送信されるパケットに PBR を実行しますローカル PBR はスイッチによって生成されるパケットに適用されます着信パケットには適用されません特権 EXEC モードに戻りますステップ 13 ステップ 14 Switch(config)# end show route-map [map-name] Switch# show route-map show ip policy Switch# show ip policy ( 任意 ) 設定を確認するため設定されたすべてのルートマップまたは指定されたルートマップだけを表示します ( 任意 ) インターフェイスに付加されたポリシールートマップを表示します 92 OL J

103 IP ユニキャストルーティングの設定ルーティング情報のフィルタリングステップ 15 show ip local policy Switch# show ip local policy ( 任意 ) ローカル PBR がイネーブルであるかどうかおよびイネーブルである場合は使用されているルートマップを表示しますルーティング情報のフィルタリングルーティングプロトコル情報をフィルタリングする場合は以下の作業を実行します ( 注 ) OSPF プロセス間でルートが再配信される場合 OSPF メトリックは保持されません受動インターフェイスの設定ローカルネットワーク上の他のルータが動的にルートを取得しないようにするには passive-interface ルータコンフィギュレーションコマンドを使用しルーティングアップデートメッセージがルータインターフェイスから送信されないようにします OSPF プロトコルでこのコマンドを使用するとパッシブに指定したインターフェイスアドレスが OSPF ドメインのスタブネットワークとして表示されます OSPF ルーティング情報は指定されたルータインターフェイスから送受信されません多数のインターフェイスが存在するネットワークでインターフェイスを手動でパッシブに設定する作業を回避するには passive-interface default ルータコンフィギュレーションコマンドを使用しすべてのインターフェイスをデフォルトでパッシブになるように設定しますこのあとで隣接関係が必要なインターフェイスを手動で設定しますパッシブとしてイネーブルにしたインターフェイスを確認するには show ip ospf interface などのネットワークモニタリング用特権 EXEC コマンドを使用しますアクティブとしてイネーブルにしたインターフェイスを確認するには show ip interface 特権 EXEC コマンドを使用します手順の詳細ステップ 1 configure terminal Switch# configure terminal グローバルコンフィギュレーションモードを開始します OL J 93

104 ルーティング情報のフィルタリング IP ユニキャストルーティングの設定ステップ 2 ステップ 3 ステップ 4 ステップ 5 ステップ 6 ステップ 7 router { rip ospf eigrp} Switch(config)# router ospf passive-interface interface-id Switch(config-router)# passive-interface gigabitethernet 1/0/1 passive-interface default Switch(config-router)# passive-interface default no passive-interface interface type Switch(config-router)# no passive-interface gigabitethernet1/0/3 gigabitethernet 1/0/5 network network-address Switch(config-router)# network end ルータコンフィギュレーションモードを開始します指定されたレイヤ 3 インターフェイス経由のルーティングアップデートの送信を抑制します ( 任意 ) すべてのインターフェイスをデフォルトでパッシブとなるように設定します ( 任意 ) 隣接関係を送信する必要があるインターフェイスだけをアクティブにします ( 任意 ) ルーティングプロセス用のネットワークリストを指定します network-address は IP アドレスです特権 EXEC モードに戻りますステップ 8 Switch(config-router)# end copy running-config startup-config Switch# copy running-config startup-config ( 任意 ) コンフィギュレーションファイルに設定を保存しますルーティングアップデートのアドバタイズおよび処理の制御アクセスコントロールリストと distribute-list ルータコンフィギュレーションコマンドを組み合わせて使用するとルーティングアップデート中にルートのアドバタイズを抑制し他のルータ 94 OL J

105 IP ユニキャストルーティングの設定ルーティング情報のフィルタリングが 1 つまたは複数のルートを取得しないようにできますこの機能を OSPF で使用した場合は外部ルートにだけ適用されるためインターフェイス名を指定できません distribute-list ルータコンフィギュレーションコマンドを使用し着信したアップデートのリストのうち特定のルートを処理しないようにすることもできます (OSPF にこの機能は適用されません ) 手順の詳細ステップ 1 ステップ 2 configure terminal Switch# configure terminal router { rip eigrp} グローバルコンフィギュレーションモードを開始しますルータコンフィギュレーションモードを開始しますステップ 3 Switch(config)# router eigrp 10 distribute-list {access-list-number access-list-name} out [interface-name routing process autonomous-system-number] アクセスリスト内のアクションに応じてルーティングアップデート内のルートのアドバタイズを許可または拒否しますステップ 4 Switch(config-router)# distribute 120 out gigabitethernet 1/0/7 distribute-list {access-list-number access-list-name} in [type-number] アップデートにリストされたルートの処理を抑制しますステップ 5 Switch(config-router)# distribute-list 125 in end 特権 EXEC モードに戻りますステップ 6 Switch(config-router)# end copy running-config startup-config Switch# copy running-config startup-config ( 任意 ) コンフィギュレーションファイルに設定を保存します OL J 95

106 ルーティング情報のフィルタリング IP ユニキャストルーティングの設定ルーティング情報発信元のフィルタリング一部のルーティング情報が他の情報よりも正確な場合があるためフィルタリングを使用してさまざまな送信元から送られる情報にプライオリティを設定できますアドミニストレーティブディスタンスはルータやルータのグループなどルーティング情報の送信元の信頼性を示す数値です大規模ネットワークでは他のルーティングプロトコルよりも信頼できるルーティングプロトコルが存在する場合がありますアドミニストレーティブディスタンスの値を指定するとルータはルーティング情報の送信元をインテリジェントに区別できるようになります常にルーティングプロトコルのアドミニストレーティブディスタンスが最短 ( 値が最小 ) であるルートが選択されます各ネットワークには独自の要件があるためアドミニストレーティブディスタンスを割り当てる一般的な注意事項はありません手順の詳細ステップ 1 configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 Switch# configure terminal router { rip ospf eigrp} ルータコンフィギュレーションモードを開始しますステップ 3 ステップ 4 Switch(config)# router eigrp 10 distance weight {ip-address {ip-address mask}} [ip access list] Switch(config-router)# distance end アドミニストレーティブディスタンスを定義します weight: アドミニストレーティブディスタンスは 10 ~ 255 の整数です単独で使用した場合 weightはデフォルトのアドミニストレーティブディスタンスを指定しますルーティング情報の送信元に他の指定がない場合に使用されますアドミニストレーティブディスタンスが 255 のルートはルーティングテーブルに格納されません ( 任意 )ip access list: 着信ルーティングアップデートに適用される IP 標準または IP 拡張アクセスリストです特権 EXEC モードに戻ります Switch(config-router)# end 96 OL J

107 IP ユニキャストルーティングの設定認証キーの管理ステップ 5 ステップ 6 show ip protocols Switch# show ip protocols copy running-config startup-config Switch# copy running-config startup-config 指定されたルーティングプロセス用のデフォルトのアドミニストレーティブディスタンスを表示します ( 任意 ) コンフィギュレーションファイルに設定を保存します認証キーの管理キー管理を使用するとルーティングプロトコルで使用される認証キーを制御できます一部のプロトコルではキー管理を使用できません認証キーは EIGRP および RIP バージョン 2 で使用できます前提条件認証キーを管理する前に認証をイネーブルにする必要がありますプロトコルに対して認証をイネーブルにする方法については該当するプロトコルについての説明を参照してください認証キーを管理するにはキーチェーンを定義してそのキーチェーンに属するキーを識別し各キーの有効期間を指定します各キーにはローカルにストアされる独自のキー ID(key number キーチェーンコンフィギュレーションコマンドで指定 ) がありますキー ID およびメッセージに関連付けられたインターフェイスの組み合わせにより使用中の認証アルゴリズムおよび Message Digest 5(MD5) 認証キーが一意に識別されます認証キーの設定方法有効期間が指定された複数のキーを設定できます存在する有効なキーの数にかかわらず送信される認証パケットは 1 つだけです最小の番号から順にキー番号が調べられ最初に見つかった有効なキーが使用されますキー変更中は有効期間が重なっても問題ありませんこれらの有効期間はルータに通知する必要があります OL J 97

108 認証キーの管理 IP ユニキャストルーティングの設定手順の詳細ステップ 1 configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 ステップ 3 Switch# configure terminal key chain name-of-chain Switch(config)# key chain key10 key number キーチェーンを識別しキーチェーンコンフィギュレーションモードを開始しますキー番号を識別します有効値は 0 ~ ですステップ 4 Switch(config-keychain)# key 2000 key-string text キーストリングを確認しますストリングには 1 ~ 80 文字の大文字および小文字の英数字を指定できますが最初の文字に数字を指定できませんステップ 5 ステップ 6 Switch(config-keychain)# Room 20, 10th floor accept-lifetime start-time {infinite end-time duration seconds} Switch(config-keychain)# accept-lifetime 12:30:00 Jan infinite send-lifetime start-time {infinite end-time duration seconds} Switch(config-keychain)# accept-lifetime 23:30:00 Jan infinite ( 任意 ) キーを受信できる期間を指定します start-time および end-time 構文には hh:mm:ss Month date year または hh:mm:ss date Month year のいずれかを使用できますデフォルトはデフォルトの start-time 以降無制限です指定できる最初の日付は 1993 年 1 月 1 日ですデフォルトの end-time および duration は infinite です ( 任意 ) キーを送信できる期間を指定します start-time および end-time 構文には hh:mm:ss Month date year または hh:mm:ss date Month year のいずれかを使用できますデフォルトはデフォルトの start-time 以降無制限です指定できる最初の日付は 1993 年 1 月 1 日ですデフォルトの end-time および duration は infinite ですステップ 7 end 特権 EXEC モードに戻ります Switch(config-keychain)# end 98 OL J

109 IP ユニキャストルーティングの設定 IP ネットワークのモニタリングおよびメンテナンスステップ 8 show key chain 認証キーの情報を表示しますステップ 9 Switch# show key chain copy running-config startup-config Switch# copy running-config startup-config ( 任意 ) コンフィギュレーションファイルに設定を保存します IP ネットワークのモニタリングおよびメンテナンス特定のキャッシュテーブルまたはデータベースのすべての内容を削除できます特定の統計情報を表示することもできます表 11:IP ルートの削除またはルートステータスの表示を行うコマンド clear ip route {network [mask *]} show ip protocols show ip route [address [mask] [longer-prefixes]] [protocol [process-id]] show ip route summary show ip route supernets-onl show ip cache show route-map [map-name] 1 つまたは複数のルートを IP ルーティングテーブルから消去しますアクティブなルーティングプロトコルプロセスのパラメータおよびステートを表示しますルーティングテーブルの現在の状態を表示しますサマリー形式でルーティングテーブルの現在のステータスを表示しますスーパーネットを表示します IP トラフィックのスイッチングに使用されるルーティングテーブルを表示します設定されたすべてのルートマップまたは指定した 1 つのルートマップだけを表示します OL J 99

110 IP ネットワークのモニタリングおよびメンテナンス IP ユニキャストルーティングの設定 100 OL J

索引 A ABR 55 ARP 30, 32 カプセル化 32 スタティックキャッシュの設定 30 C CEF 75 distributed 75 D distribute-list コマンド 94 E EIGRP 72 EIGRP を参照 72 スタブルーティング 72 定義 72 EtherChannel 25 レイヤ 3 インターフェイス 25 I ICMP Router

111 索引 A ABR 55 ARP 30, 32 カプセル化 32 スタティックキャッシュの設定 30 C CEF 75 distributed 75 D distribute-list コマンド 94 E EIGRP 72 EIGRP を参照 72 スタブルーティング 72 定義 72 EtherChannel 25 レイヤ 3 インターフェイス 25 I ICMP Router Discovery Protocol 35 IRDP を参照 35 Interior Gateway Protocol 55 IGP を参照 55 IP アドレス 25, 27, 43 IP ルーティング 25 クラス 27 モニタリング 43 IP ダイレクトブロードキャスト 38 IP ブロードキャストアドレス 41 IP ユニキャストルーティング 16, 17, 18, 19, 21, 22, 23, 24, 25, 27, 29, 35, 38, 41, 44, 73, 79, 81, 83, 93, 96, 97 EtherChannel レイヤ 3 インターフェイス 25 IP アドレッシング 25, 27 classes 27 設定 25 ICMP Router Discovery Protocol IRDP 22 MAC アドレスと IP アドレス 21 RIP [IPゆにきゃすとるーてぃんぐをさんしょうしてください 18 zzz] 18 SVI を使用 24 VLAN 間 16 アドミニストレーティブディスタンス 96 イネーブル化 44 クラスレスルーティング 19 再配布 83 サブネットゼロ 29 サブネットマスク 27 受動インターフェイス 93 スタティックルーティング 17 スタティックルートの設定 79 設定手順 25 ダイナミックルーティング 17 directed ブロードキャスト 38 デフォルト 17, 35, 81 ゲートウェイ 35 ネットワーク 81 ルーティング 17 ルート 81 認証キー 97 broadcast 23, 41 address 41 ストーム 23 パケット 23 Catalyst 2960-XR スイッチルーティング設定ガイド Cisco IOS リリース 15.0(2)EX1 OL J IN-1

112 索引 IP ユニキャストルーティング ( 続き ) broadcast ( 続き ) フラッディング 23 プロキシ ARP 21 プロトコル 17, 18 ディスタンスベクトル 17 プロトコル 17, 18 リンクステート 18 unicast Reverse Path Forwarding 73 ルーテッドポート 24 レイヤ 3 インターフェイス 24 IP ルーティング 44 イネーブル化 44 ICMP Router Discovery Protocol(IRDP) 22, 35 設定 35 定義 22 M MAC アドレス 21 IP アドレスアソシエーション 21 maximum-paths コマンド 78 R RFC 46, RIP NSSAs 55 RIP 46, 48, 50, 51 サマリーアドレス 51 スプリットホライズン 51 設定 48 説明 46 認証 50 ホップカウント 46 route-map コマンド 91 S SVI 24 および IP ユニキャストルーティング 24 V VLAN 間ルーティング 16 O OSPF 56, 57, 58, 60, 70 LSA グループペーシング 58 エリアパラメータ設定 56 仮想リンク 57 設定 60 デフォルト設定 57 メトリック 57 ルート 57 モニタリング 70 ルータ ID 58 ルート集約 56 あアドミニストレーティブディスタンス 57, 96 OSPF 57 定義 96 アドレス解決プロトコル 21 ARP を参照 21 えエリア境界ルータ 55 ABRs を参照 55 P PBR 88, 92 高速スイッチングされたポリシーベースルーティング 92 定義 88 ローカルポリシーベースルーティング 92 か拡散更新アルゴリズム (DUAL) 72 IN-2 OL J

113 索引き Reverse Address Resolution Protocol 21 RARP を参照 21 くクラスレスルーティング 19 け経路集約 OSPF 56 さサブネットゼロ 29 サブネットマスク 27 し Cisco Express Forwarding; シスコエクスプレスフォワーディング 74 CEF を参照 74 受動インターフェイス 57, 93 OSPF 57 設定 93 すスタックの変更影響 18 IP ルーティング 18 スタティックルーティング 17 スタティックルート 79 設定 79 スタブルーティング EIGRP 72 スプリットホライズン RIP 51 てディスタンスベクトルプロトコル 17 デフォルトゲートウェイ 35 デフォルトネットワーク 81 デフォルトルーティング 17 デフォルトルート 81 と統計情報 70 OSPF 70 に認証キールーティングプロトコル 97 はパラレルパスルーティングテーブル内 78 ふブロードキャストストーム 23 ブロードキャストパケット 23 directed 23 フラッディング 23 ブロードキャストのフラッディング 23 プロキシ ARP 21, 22 定義 21 ディセーブルにした IP ルーティング 22 ほポリシーベースルーティング 88 PBR を参照 88 たダイナミックルーティング 17 めメトリック変換ルーティングプロトコル間 87 OL J IN-3

114 索引もモニタリング 43, 70, 75 CEF 75 IP 43 アドレステーブル 43 OSPF 70 ゆ User Datagram Protocol 22, 39 UDP を参照 22, 39 りリンクステートプロトコル 18 隣接テーブル CEF 74 るルータ ID OSPF 58 ルーティング 17, 83 情報の再配信 83 静的 17 dynamic 17 デフォルト 17 ルーティング情報プロトコル 18 RIP を参照 18 ルーテッドポート 24, 25 IP アドレス 25 設定 24 ルート計算タイマー OSPF 57 ルートマップ 88 ポリシーベースルーティング 88 れレイヤ 3 インターフェイス 24 のタイプ 24 IN-4 OL J

すべて見る

VLAN の設定

VLAN の設定この章の内容は次のとおりです VLAN について, 1 ページ, 4 ページ VLAN について VLAN の概要 VLAN はユーザの物理的な位置に関係なく機能プロジェクトチームまたはアプリケーションによって論理的にセグメント化されているスイッチドネットワークの端末のグループです VLAN は物理 LAN と同じ属性をすべて備えていますが同じ LAN セグメントに物理的に配置されていないエンドステーションもグループ化できます

Catalyst 2960-XR スイッチ ルーティング設定ガイド、Cisco IOS リリース 15.0(2)EX1

Catalyst 2960-XR スイッチルーティング設定ガイド、Cisco IOS リリース 15.0(2)EX1