キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
告知
シスコ サポート コミュニティへようこそ!あなたの ご意見 をお聞かせください。

LAN スイッチについて(Ask the Expert)

シスコの技術サポートエンジニアへ質問して疑問を解決できる「エキスパートに質問」へようこそ!

ここでは、シスコのエキスパートからのアドバイスや最新の情報が得られる場として気軽に質問してみてください。

担当エキスパート:矢野森 義貴 (Yoshitaka Yanomori)

Cisco Japan TAC のカスタマーサポートエンジニアとして、LAN Technology に関するテクニカルサポートを行なっております。現在は主に Catalyst 6K /4K /3K /2K のトラブルシューティングを担当しております。

ディスカッション開催期間:2014年1月27日(月)~2月9日(日)

[質問の回答方法]

サポートコミュニティへ Cisco.com ID でログインすると、この説明の右下に「返信」ボタンが表示されます。クリックすると投稿欄が表示されますので、質問をご記入ください。最後に「メッセージの投稿」をクリックすると質問が送信され、完了となります。

もし 1 つの質疑応答が進行していても、他の新しい質問を同じスレッド内に投稿いただいて問題ありません。
この「エキスパートに質問」のディスカッションスレッドに届いた質問は担当の TAC エキスパートが回答しますがすべての質問に返信できないかもしれません。
返信が得られずに開催期間が終了して残ってしまった質問については、サポートコミュニティ事務局が今回の技術カテゴリの通常のディスカッション フォーラムへ再掲載し、有用な情報の展開へとつなげていきます。

エキスパートから返信が得られた質問については、評価機能でその回答が適切であったかをエキスパートへぜひ伝えてください。
あなたからの質問だけでなく、他コミュニティのメンバーから寄せられた質問がどう発展したかをのぞきに、ぜひこのフォーラムへ再度訪問されることをお待ちしております!

[エキスパートからの回答について]

質問の投稿から原則数日以内に回答できるよう努めます。内容によっては、検証や確認に時間がかかる場合もありますのでご了承ください。質問の内 容によっては、エキスパートの担当範囲外の場合もございます。その際はサポートコミュニティ事務局、もしくは適切な担当から回答いたします。ディスカッション期間を過ぎてからの投稿は、事務局より通常コミュニティへ投稿いただくようお願いさせていただくようになりますことも合わせてご理解ください。

13 件の返信
New Member

LAN スイッチについて(Ask the Expert)

お世話になります。

スイッチの設定をしていて、少し疑問に思ったことがあり質問させて頂きます。

(もし、この質問がNGであれば削除致します)

スイッチの機能の中にLink State Trackingの機能があるかと思います。

通常、Link State Tracking ではUpStream に指定した Interface が Downした際には

DownStream に指定した Interface が Downするかと思います。

逆に DownStream のInterface を Downさせた際には

Upstream の Interface を Downさせることは出来ないのでしょうか?

(EEMなどを使わないといけないのでしょうか?)

Cisco Employee

LAN スイッチについて(Ask the Expert)

ご質問頂き有難うございます。

>逆に DownStream のInterface を Downさせた際には

>Upstream の Interface を Downさせることは出来ないのでしょうか?

UpstreamのInterfaceをDownさせることは出来ません。

ご指摘の通り、EEMを用いる方法で実現可能ですのでご検討願います。

New Member

LAN スイッチについて(Ask the Expert)

ご回答ありがとうございました。

分かり難いご質問となってしまいましたが、質問の意図としては EEM 以外の機能を使用して

2つのInterface間でお互いの Link の状態をトレースし、

片方の Interface が Down した際にはもう一方のInterafaceも、引きずられてDownするような

機能が EEM 以外にも出来ないかと思い、ご質問させて頂きました。

(Link State Tracking では、Upstream → DownStream への一方通行の機能でしたので)

New Member

LAN スイッチについて(Ask the Expert)

Catalyst3850、Catalyst3650 でアクセスリストに利用可能な論理演算ユニット(eqなど)の数を教えていただけますでしょうか。

(Catalyst3750X等では、64が最大数でした)

以前お問い合わせの際は、

”Catalyst 3850でもCatalyst 3750X等と同様だと思います。” というあいまいな回答でしたので、

正確な情報を教えていただきたく。

よろしくお願いいたします。

Cisco Employee

LAN スイッチについて(Ask the Expert)

ご質問頂き有難うございます。

Catalyst3850、Catalyst3650 についても 64 となります。

よろしくお願い致します

New Member

LAN スイッチについて(Ask the Expert)

ご回答ありがとうございます。

論理演算ユニットを現状どれくらい利用しているのかコマンドで確認することは可能でしょうか。

Cisco Employee

LAN スイッチについて(Ask the Expert)

ご質問頂き有難うございます。

現在、論理演算ユニットの使用状況を確認するコマンドは実装されておりません。

お手数をお掛けしますが、動作確認を頂きながら設定をお願い致します。

New Member

LAN スイッチについて(Ask the Expert)

いつもお世話になっております。

Cat6kにて、WS-X67xxモジュールにDFCをインストールしている場合のメモリ容量を確認する

コマンドをご教示いただけませんでしょうか。

また、WS-F6700-DFC3BXL=、WS-F6700-DFC3CXL=に関しましては以下のURLから

1GBのメモリを同梱している認識でおります。

http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/hardware/Config_Notes/78_15893.html#wp20175

WS-F6700-DFC3Cはデフォルトメモリが512MBのようなのですが、こちらは同梱されておらず

別オーダーする必要があるとの認識で正しいでしょうか?

http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps708/qa_c67_457347.html#wp9000265

お手数おかけいたしますが、よろしくお願い致します。

Cisco Employee

LAN スイッチについて(Ask the Expert)

ご質問いただき有難うございます。

■ご質問1

DFCの搭載メモリーサイズを確認する場合は remote login module x で DFCに入り、show version で確認可能です。

例:

--------------------------------------------------------------------------------------------------------------------------------

Router#remote login module 1 << DFCモジュールが挿入されているslot numberを指定します。

Trying Switch ...

Entering CONSOLE for Switch

Type "^C^C^C" to end this session

Router-dfc1#show version

Cisco IOS Software, c6lc2 Software (c6lc2-SP-M), Version 12.2(33)SXH3, RELEASE SOFTWARE (fc1)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2008 by Cisco Systems, Inc.

Compiled Thu 24-Jul-08 19:18 by prod_rel_team

ROM: System Bootstrap, Version 12.2(14r)S5, RELEASE SOFTWARE (fc1)

Router uptime is 4 days, 2 hours, 42 minutes

System returned to ROM by power-on

System restarted at 02:06:26 UTC Thu Jan 30 2014

Running default software

cisco Catalyst 6000 (SB1121) processor with 1048576K bytes of memory. << memory size を確認出来ます。

Processor board ID SAD083704RF

SB1121 Processor (Rev 32)

SB-1 CPU at 400Mhz, Implementation 0x401, Rev 0.3

Last reset from power-on

123K bytes of non-volatile configuration memory.

16384K bytes of Flash internal SIMM (Sector size 256K).

Configuration register is 0x100

Router-dfc1#

Router-dfc1#exi

--------------------------------------------------------------------------------------------------------------------------------

■ご質問2

WS-F6700-DFC3Cはデフォルトメモリ512MBが同梱されておりますが、1Gにアップグレード

する場合は、別途オーダーが必要となります。

以上、宜しくお願い致します。

New Member

LAN スイッチについて(Ask the Expert)

L2SW(Catalyst 2960)の設定と動作について質問させていただきたく、投稿致します。

 

L2SWで複数のVLANを作成し、その中の1つにIPアドレスを付与しており、ip default-gateway コマンドでデフォルトルート(GW)を指定することにより、他セグメントからのアクセスも可能としている環境があるとします。

(例)

vlan 10,20,30

!

interface vlan 10

ip address 192.168.0.1 255.255.255.240

no shutdown

!

ip default-gateway 192.168.0.14

!

L2SWの上位(UpLink)にはL3SWが2台存在し、それぞれ(L3~L3~L2)をつないだ一般的な逆三角形構成になっており、L2SWを経由してHSRPが構成されている。

L3#1:192.168.0.12

L3#2:192.168.0.13

HSRP:192.168.0.14

 

このような環境においてL2SWで show arp コマンドを実行した場合、エントリ(コマンド実行結果)として表示されることがあるのは、192.168.0.1~14までだけであると思っております。

異なるセグメントへのアクセス(通信)の場合は、宛先MACにはGWのMACが使用されるはずですので、例えば10.0.0.1や192.168.0.100のような異なるセグメントのエントリがのることはありえないと思っていますが、小生の認識は合っておりますでしょうか?

 

なぜこのような質問をしたかというと、実際に上記のような環境でshow arpを実行した際に、10.0.0.1と192.168.0.100に相当するエントリが表示されたからです。

エントリに関連付けられたMACアドレスは、L2SWの上位(UpLink)に接続されているL3SWの実MACまたはHSRPの仮想MACが表示されていました。

ただ、全ての別セグメントのIPに対するエントリが生成された訳ではなく、例えば10.0.0.2や172.16.0.100といったアドレスのARPエントリは生成されていませんでした。 (通信自体は可能)

上位のL3SWでは特別な設定をしておらず、IPアドレスの付与とHSRPの設定があるのみです。

デフォルトで動作している ip proxy-arp 設定は無効化しておりません(=デフォルトのまま)

 

長々と書きましたが、まとめると以下の点についてご教授いただきたく思っております。

 

1.L2SWにおける異なるセグメントへの通信時におけるARP解決の動作詳細

2.L2SWでshow arpを実行した際に異なるセグメントのエントリが載る可能性があるか

3.no ip proxy-arp を投入していないことは設計/設定上問題ないのか

いたって初歩的なこととは思いますが、小生の理解が根本的に誤っているのか、動作仕様なのか、Bugなのかを判断したいと思っておりますので、お手数とは存じますがご回答いただけますよう、よろしくお願い致します。

Cisco Employee

LAN スイッチについて(Ask the Expert)

ご質問いただき有難うございます。

show arp にて、別セグメントのIPアドレスが登録されるという事象についてですが、

TFTPによる通信が行われた場合は、ARP Gleaning 機能によって別セグメント

のIPアドレスでも登録されます。

ARP Gleaning は、TFTP ServerへのRouteをもたない機器でもTFTPによる通信を

可能とする目的で実装されている機能です。

この機能によって、Layer 2 SwitchやIP RoutingがDisableに設定されたRouterでは

TFTPが実行されるとTFTP ServerがLocal Networkに属していなくても、

Local NetworkへそのIPアドレスに対するARP Requestを送信します。

お問い合わせ頂いたケースにおいても、TFTP通信を行った形跡がある場合は、

期待された動作となりますので、登録された別セグメントのIPアドレス宛てに対し、

TFTP通信が発生しているかどうかについてご確認頂ければと思います。

尚、no ip proxy-arp の設定有無については構成にも依存いたしますが、

今回お問い合わせ頂いたケースにおいては、特に設定は必要ないと思われます。

宜しくお願い致します

New Member

LAN スイッチについて(Ask the Expert)

早速のご回答ありがとうございます。

丁寧で分かりやすい回答で助かります。

ご厚情に甘えまして、本件についてもう少々質問させていただきたく思います。

当初の質問の条件にあるように、L2SWのGW先がHSRPの仮想IPである場合、つまりHSRPまたはVRRPのような冗長化プロトコルが使用されているような環境の場合においてTFTP通信を行った場合には、学習するMACアドレスはL3SWの実MACと仮想MACのどちらになりますでしょうか?

 

小生の環境においてはL3SW 1号機(Active側)の実MACが学習(関連付け)されてしまったため、L3SW 1号機に障害が発生した場合に2号機側(Standby側)に切り替わらない事象が発生しております。

 

ただ、常に実MACが関連付く訳ではなく、HSRPの仮想MACが関連付く場合もあり(show arpで確認済み)、困惑しております

TFTP通信を契機とするARP Gleaning機能によってshow arpに載るのは仕様だということは分かりましたが、上記の事象はBugに相当する可能性があるのか、それとも、この動作も問題ないのかについてご教授いただけませんでしょうか。

お手数とは存じますが、どうぞよろしくお願い致します。

Cisco Employee

LAN スイッチについて(Ask the Expert)

追加で頂いたご質問についてですが、ネットワーク構成、通信経路などの詳細も踏まえて確認が必要かと存じますので、大変お手数ですが、弊社TACへサービスリクエストをオープン頂き、お問い合わせ頂けますようお願い致します。

以上、宜しくお願い致します。

1666
閲覧回数
10
いいね!
13
返信