キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

Nexus7000シリーズ: NetflowとDHCP relayを同時利用される際の注意事項について

はじめに

N7KではNetflowがサポートされていますが、
DHCP-relayを利用されているN7Kでは利用に注意事項があります。
解決策を含めて紹介致しますので、ご確認下さい。


問題の概要

当初、DHCP relayを設定されているインターフェースにNetflowサンプリングを設定することは デフォルトではサポートされていない構成となっていました。

これはN7Kが内部に保持しているhardware accesse-list resourceにて競合が発生してしまうための制限となりますが、NX-OSバージョンの6.2(2)以降ではこの制限を解除することが可能となっています。

非サポート構成で利用された場合には、VLANがSuspendするような場合がございますので注意して利用下さい。



解決策の紹介

下記コマンドを実行することでDHCP-relayとNetflowサンプリングを同じインターフェースで設定可能となります。

hardware access-list resource feature bank-mapping

※このコマンドは6.2(2)からサポートされていますので、6.2(2)未満のバージョンを利用されている場合には DHCP-relayとNetflowサンプリングを同じインターフェースで利用されない構成に変更頂くか、6.2(2)以降の バージョンにアップグレードをして頂き、本コマンドを利用して頂く必要があります。

N7K(config)# hardware access-list resource feature ?
  bank-mapping  Dynamic selection of tcam banks

N7K(config)# hardware access-list resource feature bank-mapping


コンフィグレーションガイドには下記記載があります。

Guidelines and Limitations for NetFlow

-----------------------------------------------------------------

By default, you cannot use ingress NetFlow sampling and DHCP relay together on the same interface. However, beginning with Cisco NX-OS Release 6.2(2), you can override the default and configure these two features on the same interface using the hardware access-list resource feature bank-mapping command, after you have entered the necessary commands to enable each of these features individually. For more information on this command, see the Configuring IP ACLs chapter of the Cisco Nexus 7000 Series NX-OS Security Configuration Guide.

-----------------------------------------------------------------



注意事項

7.2(0)D1(1)未満のバージョンを利用されている場合には、 "hardware access-list resource feature bank-mapping"を設定していなくても、DHCP-relayとNetflowを同じインターフェースに設定する際に、設定が拒否されないため注意して下さい。本コマンドを利用されずに、DHCP-RelayとNetflowを同時に設定した場合には Tcam Allocation Failureが発生して VLANがSuspendするような事象が発生する場合があります。

NF configuration is retained when the config is not supported in HW
CSCtz71765


7.2(0)D1(1)以降では実装変更が行われており、"hardware access-list resource feature bank-mapping"を設定せずに、これらの機能を同時設定しようとすると下記のようなエラーメッセージが出力され設定を受け付けないことが確認できています。

Verify failed - Client 0x82000146, Reason: Tcam Allocation Failure,  : DHCP, Netflow Sampler (SVI), Interface: Vlan93 Slot: 3




参考資料

Cisco Nexus 7000 Series NX-OS Security Configuration Guide
Configuring IP ACLs - ACL TCAM Bank Mapping




バージョン履歴
改訂番号
1/1
最終更新:
‎11-20-2015 11:26 AM
更新者: