Catalyst 3750 シリーズ スイッチの Switching Database Manager の理解と設定
目次
概要
この文書では、Catalyst 3750 シリーズのレイヤ 3(L3)スイッチ上の Switching Database Manager(SDM)の概要を説明し、一般的な配備に基づいていくつかの SDM の設定例とトラブルシューティングのヒントを示します。 SDM は、Catalyst 3750 用のすべてのバージョンの Cisco IOS® ソフトウェアに実装されています。
前提条件
要件
このドキュメントに関する固有の要件はありません。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアのバージョンに基づくものです。
-
Cisco IOS ソフトウェア リリース 12.1(14)EA1
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
SDM の概要
Catalyst 3750 シリーズ L3 スイッチ上の SDM は、Ternary Content Addressable Memory(TCAM; 三値連想メモリ)内に保持されるレイヤ 2(L2)および L3 スイッチング情報を管理します。 TCAM は、転送先検索に使用されます。
TCAM は、access control list(ACL; アクセス コントロール リスト)エンジンによる高速テーブル ルックアップ用に設計された、Catalyst 3750 スイッチ上の特別なメモリです。 ACL エンジンは、スイッチを通過するパケットごとに ACL ルックアップを実行します。 ACL エンジンによる TCAM 内でのルックアップの結果、スイッチでのパケットの処理方法が決まります。 たとえば、パケットは許可される場合もあれば、拒否される場合もあります。 TCAM には、マスク値とパターン値を持つ限られた数のエントリがあります。 TCAM では 8 エントリに対してマスクが 1 つです。 TCAM の詳細は、次のドキュメントを参照してください。
ユーザが Catalyst 3750 ファミリ スイッチ上で ACL を設定するときに直面する主な問題は、リソースのコンテンションと枯渇です。 Catalyst 3750 スイッチは数種類の ACL をソフトウェアでなくハードウェアで実行するため、このスイッチでは、ハードウェア ルックアップ テーブルやさまざまなハードウェア レジスタが TCAM サブシステム内にプログラムされます。 パケットが到着すると、スイッチはハードウェア テーブル ルックアップを実行して適切な動作を実行できます。
アーキテクチャ
Catalyst 3750 は、L2 および L3 フォワーディング エントリ、router access control list(RACL; ルータ アクセス コントロール リスト)、VLAN access control list(VACL; VLAN アクセス コントロール リスト)、および Quality of Service(QoS)ACL 間で共有される TCAM サブシステムを使用します。 いくつかの種類の Catalyst 3550 スイッチとは異なり、Catalyst 3750 が保持する TCAM サブシステムは 1 つです。
TCAM テーブルの構造 
-
レイヤ 2 ラーニング:この部分には、ポート ラーニング ポリシーに関する情報が保持されます。 たとえば、通常のアクセス ポート、セキュア ポート、ダイナミック VLAN ポートは、異なるラーニング ポリシーを持ちます。
-
レイヤ 2 フォワーディング:この部分には、学習されたユニキャストおよびマルチキャスト アドレスに関する情報が保持されます。
-
レイヤ 3 ルーティング:この部分は、ユニキャストおよびマルチキャスト ルート ルックアップに使用されます。
-
ACL および QoS テーブル:この部分には、セキュリティ ACL および QoS ACL に従ってトラフィックを識別する方法に関する情報が保持されます。
SDM テンプレート
Catalyst 3750 は数多くの異なるアプリケーションに使用できるので、TCAM サブシステム リソース割り当ての柔軟性は重要です。 このために、3 つの SDM テンプレートが事前に定義されており、これを使用して Catalyst 3750 の使用に適したように TCAM を分割できます。 最初のテンプレートはルーティング テンプレートで、ユニキャスト ルーティング用のシステム リソースを最大にします。 ルーティング テンプレートは、通常、ボックスがネットワークの中心にあるルータまたはルート アグリゲータとして使用される場合に使用されます。 2 番目は VLAN テンプレートで、このテンプレートを使用すると、ユニキャスト ルーティングが無効にされ、最大数の MAC アドレスをサポートできます。 VLAN テンプレートは、スイッチが純粋に L2 デバイスとして使用されている場合に使用されます。 最後はデフォルト テンプレートで、これは、ルーティング テンプレートと VLAN テンプレートの混合です。 このテンプレートは、L2 と L3 の機能を均等に動作させます。 スイッチで Policy Based Routing(PBR; ポリシー ベース ルーティング)を使用する場合は、sdm prefer route template または sdm prefer routing-pbr template コマンドを使用する必要があります。 PBR を使用しない場合、PBR に使用されるコマンドは消失します。
各テンプレートには 2 種類のバージョンがあります。 デスクトップ テンプレートとアグリゲータ テンプレートです。 Catalyst スイッチのモデル 3750-12S だけが、現在アグリゲータ テンプレートをサポートしています。 すべての Catalyst 3750 スイッチ(3750-12S を含む)がデスクトップ テンプレートをサポートしています。
| Catalyst 3750 の SDM デスクトップ テンプレート | |||
|---|---|---|---|
| Resource | デフォルト | ルーティング | VLAN |
| ユニキャスト MAC アドレス | 6K | 3K | 12K |
| IGMP グループおよびマルチキャスト ルート | 1K | 1K | 1K |
| ユニキャスト ルート | 8K | 11K | 0 |
|
6K | 3K | 0 |
|
2k | 8K | 0 |
| PBR ACE | 0 | 512 | 0 |
| QoS ACE | 512 | 512 | 512 |
| セキュリティ ACE | 1K | 1K | 1K |
| VLAN | 1K | 1K | 1K |
| Catalyst 3750 の SDM アグリゲータ テンプレートの表(現在、3750-12S だけでサポート) | |||
|---|---|---|---|
| Resource | デフォルト | ルーティング | VLAN |
| ユニキャスト MAC アドレス | 6K | 6K | 12K |
| IGMP グループおよびマルチキャスト ルート | 1K | 1K | 1K |
| ユニキャスト ルート | 12K | 20K | 0 |
|
6K | 6K | 0 |
|
6K | 14K | 0 |
| PBR ACE | 0 | 512 | 0 |
| QoS ACE | 896 | 512 | 896 |
| セキュリティ ACE | 1K | 1K | 1K |
| VLAN | 1K | 1K | 1K |
注:
-
すべてのテンプレートは事前に定義されています。 テンプレートのカテゴリの個々の値を変更する方法はありません。
-
新しい SDM テンプレートを使用するには、スイッチのリロードが必要です。
-
ACL マージ アルゴリズムでは、ユーザによって設定される本来の Access Control Entries(ACE; アクセス コントロール エントリ)とは異なり、セキュリティ ACE および QoS ACE 用にリストされた数の TCAM エントリが生成されます。 詳細は、「マージ アルゴリズム」セクションを参照してください。
-
最初の 8 行(セキュリティ ACE まで)は、テンプレートを使用したときに設定されるおおよそのハードェアの限界を表します。 限界を超えると、オーバーフローした処理はすべて CPU に送られ、スイッチのパフォーマンスに重大な影響を及ぼす可能性があります。
-
VLAN テンプレートを選択すると、ハードウェアでルーティングが実質的に無効にされます(ユニキャスト ルートまたはマルチキャスト ルートのエントリ数がゼロになります)。
SDM テンプレートとスイッチ スタック
3750 スイッチがスタックの一部である場合、使用できる SDM テンプレートに関して注意を要する点がいくつかあります。
-
スイッチがスタックに追加されると、マスター上の SDM テンプレートが新しいスイッチ上の SDM テンプレートより優先されます。
-
アグリゲータ テンプレートを実行する 3750-12S が、デスクトップ テンプレートを実行するマスターを持つスタックのメンバとして追加された場合、3750-12S は、マスター上で実行されている同じデスクトップ テンプレートに移行します。 この場合、新しく追加されたスイッチでは、既存の TCAM エントリの数がマスター上で実行中のデスクトップ テンプレートで使用できるエントリの数を超える場合、設定の一部が失われる恐れがあります。
-
スタックのマスターがアグリゲータ テンプレートを実行している 3750-12S で、メンバ スイッチが 3750-12S スイッチでない場合、メンバ スイッチはアグリゲータ テンプレートをサポートできないため、SDM ミスマッチ モードに移行します。 SDM ミスマッチ モードの状態にあるスイッチが存在するかどうかを確認するには、show switch コマンドを発行します。
リソースの枯渇
TCAM サブシステム内のさまざまなリソースには制限があります。 ネットワークおよび Catalyst 3750 の設定によっては、これらのリソースが枯渇する可能性があります。 これらのリソースが枯渇した場合は、次のいずれかまたは複数の事態が発生する可能性があります。
-
レイヤ 2 のフォワーディングとラーニングに対して、新しく学習されたアドレスが受信側 VLAN 内のすべてのポートにフラッディングされる。 これは、フォワーディング テーブルがいっぱいになったときのブリッジの動作と同じです。 Catalyst 3750 には、特定のインターフェイス上のラーニングを無効にするネットワーク ドレイン ポートのオプションはありません。
-
レイヤ 3 ルーティングに対して、L3 ユニキャストおよびマルチキャストがソフトウェアでだけ学習され、TCAM にプログラミングされなくなる。 その結果、VLAN 間のパケットのソフトウェア ベースのフォワーディング(ルーティング)は低速になります。 Catalyst 3750 は、SDM テンプレートと比べて大量の L3 ルートをソフトウェアに格納できますが、これはパフォーマンスが低下し CPU 使用率が増加するため推奨しません。
Catalyst 3750 では、着信または発信方向のトラフィックにつき 1 つの ACL しかルックアップできないため、セキュリティ ACL、VACL、および RACL を、TCAM 内でコンパイルされた 1 つの ACL にマージする必要があります。 シーケンスは、次のようになります。
-
RACL と VACL がマージされて TCAM にコンパイルされる場合、コンパイラは、どちらか一方を TCAM に格納しようとします。
-
マージが失敗した場合、Catalyst 3750 は、VACL と単純化した RACL を TCAM に格納しようと試みます。TCAM は、基本的にルートされたすべてのパケットをフィルタ処理用に CPU に送信します。
-
RACL は TCAM に適合するが VACL は適合しない場合、RACL だけがハードウェアで処理されます。 VACL は CPU 経由で処理されます。
-
RACL か VACL のどちらかが TCAM にコンパイルされても適合しない場合、全 RACL または全 VACL はハードウェアからアンロードされる。 処理はすべてソフトウェアで行われます。 RACL か VACL が TCAM にそれぞれ合うことができない場合両方とも処理されるソフトウェアです。
マージ アルゴリズム
Catalyst 3750 上の Cisco IOS ソフトウェアは、Order Dependent Merge(ODM; 順序依存のマージ)アルゴリズムを使用します。 このアルゴリズムは、デフォルトでイネーブルになり、設定可能ではありません。
SDM の設定例
現在の SDM テンプレートをチェックするには、show sdm prefer コマンドを発行します。
C3750G-24T#show sdm prefer
The current template is "desktop default" template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
number of unicast mac addresses: 6K
number of igmp groups + multicast routes: 1K
number of unicast routes: 8K
number of directly connected hosts: 6K
number of indirect routes: 2K
number of policy based routing aces: 0
number of qos aces: 512
number of security aces: 1K
C3750G-24T#
C3750G-24T#show sdm prefer vlan
"desktop vlan" template:
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
number of unicast mac addresses: 12K
number of igmp groups: 1K
number of multicast routes: 0
number of unicast routes: 0
number of policy based routing aces: 0
number of qos aces: 512
number of security aces: 1K
C3750G-24T#
注: ユニキャストまたはマルチキャスト エントリ用に予約された領域はありません。
SDM テンプレートを VLAN テンプレートに変更するには、次の手順に従います。
C3750G-24T#conf t
Enter configuration commands, one per line. End with CNTL/Z.
C3750G-24T(config)#sdm prefer vlan
Changes to the running SDM preferences have been stored, but cannot take effect
until the next reload.
Use 'show sdm prefer' to see what SDM preference is currently active.
C3750G-24T(config)#^Z
C3750G-24T#show sdm prefer
The current template is "desktop default" template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
number of unicast mac addresses: 6K
number of igmp groups + multicast routes: 1K
number of unicast routes: 8K
number of directly connected hosts: 6K
number of indirect routes: 2K
number of policy based routing aces: 0
number of qos aces: 512
number of security aces: 1K
On next reload, template will be "desktop vlan" template.
C3750G-24T#
トラブルシューティング
次の情報は、設定のトラブルシューティングに役立ちます。
%STACKMGR-6-SWITCH_ADDED_SDM:Switch 2 has been ADDED to the stack(SDM_MISMATCH)
スタック マスターがアグリゲータ テンプレートを実行する Catalyst 3750-12S で、3750-12S 以外の新しいメンバ スイッチがスタックに追加される場合、マスターに次のメッセージが表示されます。
2d23h:%STACKMGR-6-SWITCH_ADDED_SDM:Switch 2 has been ADDED to the stack (SDM_MISMATCH) 2d23h:%SDM-6-MISMATCH_ADVISE: 2d23h:%SDM-6-MISMATCH_ADVISE: 2d23h:%SDM-6-MISMATCH_ADVISE:System (#2) is incompatible with the SDM 2d23h:%SDM-6-MISMATCH_ADVISE:template currently running on the stack and 2d23h:%SDM-6-MISMATCH_ADVISE:will not function unless the stack is 2d23h:%SDM-6-MISMATCH_ADVISE:downgraded. Issuing the following commands 2d23h:%SDM-6-MISMATCH_ADVISE:will downgrade the stack to use a smaller 2d23h:%SDM-6-MISMATCH_ADVISE:compatible desktop SDM template: 2d23h:%SDM-6-MISMATCH_ADVISE: 2d23h:%SDM-6-MISMATCH_ADVISE: "sdm prefer vlan desktop" 2d23h:%SDM-6-MISMATCH_ADVISE: "reload"
SDM ミスマッチ モードで動作中のスタック メンバが存在するかどうかを確認するには、次のコマンドを発行します。
C3750-12S# show switch
Current
C3750-12S# Role Mac Address Priority State
------------------------------------------------------------
*1 Master 000a.fdfd.0100 5 Ready
2 Slave 0003.fd63.9c00 5 SDM Mismatch
この種のエラーがマスターに表示される場合は、必ず Catalyst 3750-12S 上の SDM テンプレートをデスクトップに設定してください。
3750 スイッチでデスクップ テンプレートを設定できない
Catalyst 3750-12S だけがデスクトップ テンプレートとアグリゲータ テンプレートの両方をサポートします。 その他の Catalyst 3750 シリーズ スイッチは、すべてデスクトップ テンプレートだけをサポートします。これはデフォルトの設定であり、変更できません。 その他のモデルの 3750 シリーズ スイッチでは、次の例に示すように、デスクトップ テンプレートとアグリゲータ テンプレートに対して CLI で使用できるオプションはありません。
C3750G-24T(config)#sdm prefer routing ? <cr>
Catalyst 3750-12S では、デスクトップ テンプレートとアグリゲータ テンプレートの間で選択を行うオプションはありません。 アグリゲータがデフォルトであり、デスクップに変更するには、次のコマンドを発行します(この例では、ルーティング デスクトップに変更)。
C3750-12S(config)# sdm prefer routing desktop C3750-12S(config)# end C3750-12S# reload Proceed with reload? [confirm]
3750-12S 上の SDM テンプレートをアグリゲータ テンプレートに変更できない
Catalyst 3750-12S スイッチでは、sdm prefer コマンドの Aggregate キーワードは表示されません。このスイッチはデフォルトでアグリゲータ テンプレートを実行するからです。 テンプレートが(たとえば、ルーティング デスクトップ テンプレートに)変更された場合、次のコマンドにより、ルーティング アグリゲータに戻すことができます。
C3750-12S(config)# no sdm prefer !--- This brings the switch back to its default SDM template which is Aggregate. C3750-12S(config)# sdm prefer routing !--- This brings the switch to the Routing Aggregate template.
フィードバック