Network/Cisco/Router

#amazon(4844322214)

#adsense(728x90)

レイヤ 3 スイッチング†[edit]

• コントロール プレーン
  • CPU で処理
• データ プレーン
  • ASIC で処理

Process Switching†[edit]

• パケットの転送時に、毎回ルーティング テーブルを照合して送信インタフェースを決定する
• コントロール プレーンでソフトウェア処理される

設定†[edit]

rt(config)# interface type mod/num
rt(config-if)# no ip route-cache

確認†[edit]

• 設定情報

  rt# show ip int fa0/0
  FastEthernet0/0 is up, line protocol is up
    IP fast switching is disabled
    IP fast switching on the same interface is disabled
    IP Flow switching is disabled
    IP CEF switching is disabled
    IP Null turbo vector
    IP multicast fast switching is disabled
    IP multicast distributed fast switching is disabled
    IP route-cache flags are No CEF
  

• 統計情報

  rt# show interface fa0/0 stats
  FastEthernet0/0
            Switching path    Pkts In   Chars In   Pkts Out  Chars Out
                 Processor     670217   64783643     458788  121134056
               Route cache          0          0          0          0
                     Total     670217   64783643     458788  121134056
  

  • すべて CPU 処理されている

デバッグ†[edit]

rt# debug ip packet

Fast Switching†[edit]

• 初めて受信したパケットは Process Switching し、経路情報をルート キャッシュに記録
• 同じ宛先のパケットはキャッシュを使用してハードウェア処理する
• Process Switching に比べ、高速で処理できる

設定†[edit]

rt(config)# interface type mod/num
rt(config-if)# ip route-cache

確認†[edit]

• 設定情報

  rt# show ip interface fa0/0
  

• 統計情報

  rt# show ip cache
  

CEF Switching [Cisco Express Forwarding]†[edit]

 Control Plane (処理)
    [CPU] [Routing Table] [ARP Table]
 Data Plane (制御)
    [ASIC] [Cache] [FIB] [Adjacency Table]
 Back Plane (転送)
 Interface

• ルーティング テーブルを元に、データ プレーンに FIB [Forwarding Information Base] を構築
• MAC アドレス テーブルを元に、隣接テーブル (Adjacency Table) を構築
• トラフィック フローの最初のパケットも、データ プレーンで処理

設定†[edit]

rt(config)# ip cef

確認†[edit]

• 設定情報

  rt# show ip interface fa0/0
  FastEthernet0/0 is up, line protocol is up
    IP fast switching is enabled
    IP fast switching on the same interface is disabled
    IP Flow switching is disabled
    IP CEF switching is enabled
    IP CEF Feature Fast switching turbo vector
    IP multicast fast switching is enabled
    IP multicast distributed fast switching is disabled
    IP route-cache flags are Fast, CEF
  

• 統計情報

  rt#show interfaces fa0/0 stats
  FastEthernet0/0
            Switching path    Pkts In   Chars In   Pkts Out  Chars Out
                 Processor      70617    7867488      43626    3691120
               Route cache     210895   19615714     252767  115768165
                     Total     281512   27483202     296393  119459285
  

• FIB テーブルの内容

  rt# show ip cef
  Prefix               Next Hop             Interface
  0.0.0.0/0            192.168.0.1          FastEthernet0/1
  0.0.0.0/32           receive
  

• FIB の状態

  rt# show ip cef summary
  IP CEF with switching (Table Version 243), flags=0x0
    232 routes, 0 reresolve, 0 unresolved (0 old, 0 new), peak 1
    2 instant recursive resolutions, 0 used background process
    232 leaves, 15 nodes, 50864 bytes, 256 inserts, 24 invalidations
    0 load sharing elements, 0 bytes, 0 references
    universal per-destination load sharing algorithm, id F7B27E9A
    3(0) CEF resets, 1 revisions of existing leaves
    Resolution Timer: Exponential (currently 1s, peak 1s)
    1 in-place/0 aborted modifications
    refcounts:  5000 leaf, 4096 node
  
    Table epoch: 0 (232 entries at this epoch)
  
  Adjacency Table has 2 adjacencies
  

• 隣接テーブルの内容

  sw# show adjacency
  Protocol Interface                 Address
  IP       FastEthernet0/1           192.160.0.1(7)
  IP       FastEthernet0/2           192.160.1.1(7)
  IP       FastEthernet0/3           192.160.2.1(7)
  

• 隣接テーブルの詳細

  rt# show adjacency detail
  Protocol Interface                 Address
  IP       FastEthernet0/1           192.168.0.1(7)
                                     0 packets, 0 bytes
                                     epoch 0
                                     sourced in sev-epoch 1
                                     Encap length 14
                                     0123456789AB0123456789AB0800
                                     宛先MAC     送信元MAC   プロトコルタイプ
                                     ARP
  

CPU 処理†[edit]

• CEF Switching でも CPU 処理が必要なもの
  1. FIB テーブルにエントリがないパケット
  2. ARP 要求、応答
  3. ルータからの応答が必要なもの (TTL 超過、MTU 超過など)
  4. ルーティング プロトコル
  5. CDP
  6. 暗号化処理
  7. NAT の最初のパケット
  8. フラグメントが必要なパケット
  9. ACL で log オプションが設定されているパケット

NetFlow Switching†[edit]

• スイッチング パスではない
• トラフィック フローに基づいて処理
• Fast Switching と組み合わせると、トラフィック フローの最初のパケットは、コントロール プレーン処理
• 一度処理されたフローはデータ プレーンにキャッシュ
• CEF Switching と組み合わせると、すべてデータ プレーン処理

設定†[edit]

rt(config)# interface type mod/num
rt(config-if)# ip route-cache flow

確認†[edit]

• 設定情報

  rt# show ip interface fa0/0
  FastEthernet0/0 is up, line protocol is up
    IP fast switching is enabled
    IP fast switching on the same interface is disabled
    IP Flow switching is enabled
    IP CEF switching is enabled
    IP CEF Flow Fast switching turbo vector
    IP multicast fast switching is enabled
    IP multicast distributed fast switching is disabled
    IP route-cache flags are Fast, Flow cache, CEF, Full Flow
  

ARP テーブル†[edit]

設定†[edit]

• スタティック ARP

  rt# arp ip-addr mac-addr arpa [type mod/num]
  

クリア†[edit]

• ARP キャッシュのクリア

rt# clear arp-cache

確認†[edit]

rt# show arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.0.101          93   0000.0000.0001  ARPA   FastEthernet0/1
Internet  192.168.0.102          65   0000.0000.0002  ARPA   FastEthernet0/1
Internet  172.16.0.10            66   0000.0000.000a  ARPA   FastEthernet0/0
Internet  192.168.0.103         150   0000.0000.0003  ARPA   FastEthernet0/1

デバッグ†[edit]

rt# debug arp
Jun 13 17:30:34: IP ARP: rcvd req src ip-addr mac-addr, dst ip-addr FastEthernet0
Jun 13 17:31:34: IP ARP: sent rep src ip-addr mac-addr,
                 dst ip-addr mac-addr FastEthernet0

インターフェース†[edit]

設定†[edit]

イーサネット†[edit]

1. インターフェースの選択

   rt(config)# interface type mod/num
   

2. IP アドレスの設定

   rt(config-if)# ip address ip-addr netmask
   

3. デュプレックスの設定

   rt(config-if)# duplex full|half
   

   • full|half
     • 全二重、半二重 (デフォルトはオート ネゴシエーション)
     • 対向機器がオート ネゴシエーションに対応していない場合、半二重になる
4. 速度の設定

   rt(config-if)# speed 1000|100|10
   

5. インターフェースの起動

   rt(config-if)# no shutdown
   

シリアル†[edit]

• 回線の設定

  rt(config-if)# bandwidth bandwidth
  

  • bandwidth
    • 回線帯域 (kbps)
    • デフォルトは 1,544 kbps (T1)

rt(config-if)# clock rate 64000

サブ インターフェース†[edit]

• 1 つの物理インターフェースを、複数の仮想インターフェースにする
• 物理インターフェースには、アドレスを設定できない

  rt(config)# interface type mod/num.sub-if
  rt(config-if)# ip address ip-addr netmask
  

  • type mod/num
    • サブ インターフェースを作成する、物理インターフェース名
  • sub-if
    • サブ インターフェースの番号
    • 最大数は機種や IOS Version により異なるが、300~設定可能

セカンダリ アドレス†[edit]

• 1 つの物理インターフェースに、複数のアドレスを持たせる

  rt(config)# interface type mod/num
  rt(config-if)# ip address ip-addr netmask secondary
  

アン ナンバード†[edit]

• 2 つのインターフェースで IP アドレスを共有する
• P2P 回線でしか利用できない
• 元のインターフェースがダウンすると、Unnumbered I/F もダウンする

                  e0   s0         s0   e0
{192.168.0.0/24}---[rt1]---<WAN>---[rt2]----{192.168.1.0/24}
                  .1                   .1

rt1(config)# interface serial 0
rt1(config-if)# ip unnumbered ethernet 0

rt2(config)# interface serial 0
rt2(config-if)# ip unnumbered ethernet 0

ヘルパー アドレス†[edit]

            e0
[host]-------[rt]-------[DHCP_SVR]
                     192.168.1.32
    broadcast-> unicast->          

• ブロードキャストを、他ネットワークへのユニキャスト or ダイレクト ブロードキャスト変えて転送する
• デフォルトでは、DHCP、TACACS、BOOTP、TFTP などが転送される

  rt(config)# interface ethernet 0
  rt(config-if)# ip helper-address 192.168.1.32
  

• 転送するプロトコルを追加

  rt(config)# ip forward-protocol l3-proto port
  

• 転送するプロトコルを削除

  rt(config)# no ip forward-protocol proto
  

複数インターフェースの一括変更†[edit]

• 一時的な選択

  rt(config)# interface range type mod/num - num
  rt(config-if-range)#
  

1. マクロの設定

   rt# define interface-range name type mod/num - num
   

   • name
     • マクロ名 (1~32 文字)
2. マクロによる選択

   rt# interface range macro name
   

   • name
     • マクロ名

ブロードキャスト パケットのルーティング†[edit]

• 停止するべき

  rt(config-if)# ip directed-broadcast
  

ICMP パケットの扱い†[edit]

• ICMP Redirect を送信する

  rt(config-if)# ip redirects
  

  • デフォルトで有効

• ICMP Unreachable を送信する

  rt(config-if)# ip unreachables
  

  • デフォルトで有効

確認†[edit]

レイヤ 2 までの情報†[edit]

rt# show interface type mod/num
FastEthernet0/0 is up, line protocol is up
  Hardware is AmdFE, address is XXXX.XXXX.XXXX (bia XXXX.XXXX.XXXX)
  Internet address is 192.168.0.1/24
  MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s, 100BaseTX/FX
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo キューイング方式
  Output queue: 0/40 (size/max) キューのパケット数
  5 minute input rate 24000 bits/sec, 28 packets/sec 5分平均のスループット
  5 minute output rate 31000 bits/sec, 28 packets/sec 5分平均のスループット
     1066386229 packets input, 2296717048 bytes
     Received 71410545 broadcasts, 0 runts, 0 giants, 0 throttles
     81 input errors, 81 CRC, 48 frame, 0 overrun, 0 ignored
     0 watchdog
     0 input packets with dribble condition detected
     1018311900 packets output, 2999269283 bytes, 0 underruns
     0 output errors, 5763390 collisions, 1 interface resets
     0 babbles, 0 late collision, 18760007 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out

• Received num broadcasts, num runts, num giants, num throttles
  • ブロードキャスト パケット数
  • num runts … 最小フレーム サイズよりも小さく破棄されたパケット数
  • num giants … 最大フレーム サイズよりも大きく破棄されたパケット数
  • num throttles … 過負荷だとカウントされる？
• num input errors
  • 受信エラー パケット数
  • num CRC … CRC エラー
  • num frame … フレームが切れている
  • num overrun … 過負荷により破棄されたフレーム数
  • num ignored … リソース不足でドロップされたフレーム数
  • num watchdog … 2048 byte より大きいパケットを受信したときにカウント
  • num input packets with dribble condition detected … フレーム長がわずかに長いものを受けたっときにカウント
• num output errors
  • 送信エラー パケット数
  • num collisions … コリジョン数 (全二重では必ず 0)
  • num interface resets … Link down/up の数
  • num babbles … 1518 バイトを超えるフレームを送信した場合にカウント
  • num late collision … 衝突ウィンドウの外部で発生する衝突 (Duplex の不一致、距離制限)
  • num deferred … ワイヤ上のトラフィックのために送信を待機した数
  • num lost carrier … ハードウェアがフレームをワイヤに送信しており、ハードウェア自体のキャリア波がイーサネット上で検知されない場合に、キャリア検知の損失が発生すると増加します
  • num no carrier … キャリア信号がない場合にカウント
  • num output buffer failures … 送信ポートが輻輳するとカウント
  • num output buffers swapped out … ？

レイヤ 3 の情報†[edit]

rt# show ip interface

レイヤ 3 情報のサマリ†[edit]

rt# show ip interface brief　
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            192.168.0.1     YES NVRAM  up                    up
FastEthernet0/1            10.0.0.1        YES NVRAM  up                    up

デバッグ†[edit]

rt# debug ip policy

DHCP サーバ†[edit]

設定†[edit]

1. プールの作成

   rt(config)# ip dhcp pool name
   

2. 払い出すホスト用アドレス

   rt(dhcp-config)# network net-addr /prefix
   

3. 払い出す DNS サーバ アドレス

   rt(dhcp-config)# dns-server ip-addr
   

4. 払い出すデフォルト ルート

   rt(dhcp-config)# default-router defaultrouter
   

5. 払い出すドメイン

   rt(dhcp-config)# domain-name domain
   

6. 払い出し期間

   rt(dhcp-config)# lease time
   

   • time
     • days [hours] [minutes]
     • infinite … 無期限
     • デフォルトは 1 日
7. 除外アドレス

   rt(config)# ip dhcp excleuded-address start-addr end-addr
   

rt(dhcp-config)# host ip-addr
rt(dhcp-config)# hardware-address mac-addr ieee802
rt(dhcp-config)# client name neme

確認†[edit]

rt# show ip dhcp pool

NBAR [Network Based Application Recognition]†[edit]

1. トラフィックの統計情報の取得
2. トラフィックの分類
   • ACL よりも負荷が軽い
   • アプリケーション レイヤまで見ることができる

• 仮想インターフェースでは使用できない

PDLM [Packet Description Language Module]†[edit]

• データベース

PDLM ファイルを指定†[edit]

rt(config)# ip nbar pdlm file-name

• file-name
  • PDLM ファイルの場所
  • flash://foobar.pdlm

手動で設定†[edit]

rt(config)# ip nbar port-map proto-name [tcp|udp] port-num

確認†[edit]

rt# show ip nbar port-map

統計情報の取得†[edit]

設定†[edit]

rt(config-if)# ip nbar protocol-discovery

確認†[edit]

rt# show ip nbar protocol-discovery

 FastEthernet0/1
                            Input                    Output
                            -----                    ------
   Protocol                 Packet Count             Packet Count
                            Byte Count               Byte Count
                            5min Bit Rate (bps)      5min Bit Rate (bps)
                            5min Max Bit Rate (bps)  5min Max Bit Rate (bps)
   ------------------------ ------------------------ ------------------------
   rtp                      888                      878
                            190032                   187892
                            3000                     3000
                            3000                     3000
   sqlnet                   992                      373
                            150288                   20142
                            3000                     3000
                            3000                     3000
   ftp                      487                      392
                            36567                    21168
                            3000                     3000
                            3000                     3000

NetFlow†[edit]

設定†[edit]

rt(config)# ip flow-export source type mod/num
rt(config)# ip flow-export version ver
rt(config)# ip flow-export destination ip-addr port

rt(config)# interface type mod/num
rt(config-if)# ip route-cache flow
rt(config-if)# ip flow ingress
rt(config-if)# ip flow egress

確認†[edit]

rt# show ip flow interface

rt# show ip cache flow

サービス†[edit]

PAD サービス (X.25)†[edit]

rt(config)# service pad

• デフォルトで有効
• 使用しない場合は停止する

rt# show processes | i PAD
  46 Hwe 809102B4            0          1       0 5784/6000   0 PAD InCall

DHCP サービス†[edit]

rt(config)# service dhcp

• デフォルトで有効
• 使用しない場合は停止する

rt# show processes | i DHCP
  43 Mwe 804656C0            0          1       0 5436/6000   0 DHCPD Receive
  48 Mwe 804FDD5C            0          1       0 5788/6000   0 DHCPD Timer
  71 Msi 80506898            0          2       0 4984/6000   0 DHCPD Database

Finger サービス†[edit]

rt(config)# service finger

• デフォルトで無効
• 有効にすると外部からログイン ユーザの情報が取得できてしまう

Echo、Discard、Chargen サービス†[edit]

rt(config)# service tcp-small-servers
rt(config)# service udp-small-servers

• デフォルトで無効

Menu

+ Operating System
　- Linux
　- FreeBSD
　- Solaris
　- Windows
　- Macintosh
　- Virtualization
+ Middleware
　- High Availability
　- Web
　- Mail
　- Database
　- FileTransfer
　- Management
　- Other Software
　- Library
　- Tool
+ Application
+ Network
+ Storage
+ Cloud
+ Protocol
+ Program
+ Others

AND検索 OR検索  

#amazon(B01NBDY5L2)

最新の10件

#amazon(4774185787)

Advertisement

#adsense(120x600)

Counter

Today: 1
Yesterday: 5
Total: 18229

MenuEdit