シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

2014/5/13 Webcast「Cisco IOS-XE ルータについて」 Q&A

2014 年 7 月 1 日(火)開催 Live Expert Webcast で行われた Q&A 集です。

録画ビデオはこちらから、資料はこちらよりご覧いただけます。

---------------------------------------------------------------------

Q1.Punt-PolicerとCoPPを同時に設定した場合はどちらかが優先されるのでしょうか? それともより条件のきつい方が採用されたりするのでしょうか?

A1.順番としては CoPP が先に処理されます。これは CoPP が output FIA の一部に組み込まれるのに対して、punt-policer は FFP から CPU へパケットを送り出す際に機能するためです。 実機をお持ちでしたらお試し頂きたいのですが、例えば loopback 宛の UDP パケットを 100byte 長を 100pps で送信、ISR4451 には punt-policer で 50pps、CoPP で 10pps の policing 設定をすると、どちらかで drop が起こりますが、CoPP で drop されていることが分かります。この状態で CoPP の設定を無効にすると今度は punt-policer で drop することが確認できます。なお、punt-policer に関するコマンドは以下になります。

カウンタの確認: show platform software punt-policer ; パケットの種類毎の policer の設定値、カウンタ、上記の例では For-us data が該当します。 show platform software punt-policer drop-only ; punt-policer で drop している場合、その項目が表示されます。

Punt-policer の設定: ISR4400(config)#platform punt-policer ; punt-policer の設定を変更します。High, normal の2つがありますがパケットの種類で振り分けが決まります。IP prec のようなものと考えればよいと思います。

 

Q2.Linuxに脆弱性が発見された場合のソフトウェア改修対応は、どのような形となりますか? 通常のリリース周期通り4か月に1度となるのでしょうか。

A2.基本的なリリースの予定は変更されないと思います。 異なるリリースが常に複数種類あり、そのうちのいずれかは必ずメンテナンスを行っていますし、脆弱性の対応はメンテナンスが終わったリリースでも行う場合がありますので、何らかの対策はできると思います。

 

Q3. Linuxは何ベースなんですか?RHELとか、ubuntuとか?

A3.Ubuntu です
Webcast 時は「Ubuntu です」と回答いたしましたが、正しくは下記となります。誤った回答をいたしましたことを、お詫び申し上げます。

改めて確認しましたが、この回答は誤っていました。申し訳ありません。 正しくはいずれかの distribution をベースにしたものではないということになります。
 

Q4.生成されたコアファイル、crashinfoファイルなどはマネージメントインターフェース経由で外部機器へコピー出来るのでしょうか。取得方法をご教示ください。

A4.可能です。方法は通常の IOS と同様になり、copy bootflash: tftp: などとすれば出来ます。 また、tips ですが、tftp は常にマネージメントインターフェイス経由でしか行わなければ以下のコマンドを設定しておくと便利です。

ISR4400#conf t
ISR4400(config)#ip tftp source-interface gigabitEthernet 0

 
Q5.パントするとはどういう意味ですか?

A5.受信したパケットがルータで処理するものである場合、CPU でプロセス処理するために CPU に送る処理が行われますが、そのことをパントと呼んでいます。

 

Q6.サブパッケージは、ospfd、bgpdなどのデーモン単位、という理解は間違えていますでしょうか?

A6.回答としては違います、となりますが、ご質問の意図が機能の単位という意味合いで ospfd, bgpd など引き合いに出されたのでしたらそれほど外れてはいないと思います。 IOS-XE のサブパッケージは RPBase, RPControl, RPIOS, RPAccess, SIPBase, SIPSPA, ESPBase、ISR4451の場合は更にモジュールのファームウェアの単位になっています。それぞれはシステムとしての機能毎に分割されたものになります。

イメージをパッケージに展開するのは以下のコマンドです。
request platform software package expand file bootflash:<イメージ名>

ISR4451-X の 3.10.1.S では以下のような pkg があります。

ISR4400#sh bootflash: | i .pkg 305 91825112 Dec 06 2013 07:50:00 +00:00 /bootflash/isr4400-espbase.03.10.01.S.153-3.S1-ext.SPA.pkg 306 2251740 Dec 06 2013 07:50:00 +00:00 /bootflash/isr4400-firmware_dsp_sp2700.03.10.01.S.153-3.S1-ext.SPA.pkg 307 11158492 Dec 06 2013 07:50:00 +00:00 /bootflash/isr4400-firmware_ngwic_t1e1.03.10.01.S.153-3.S1-ext.SPA.pkg 308 10738648 Dec 06 2013 07:50:00 +00:00 /bootflash/isr4400-firmware_sm_1t3e3.03.10.01.S.153-3.S1-ext.SPA.pkg 310 23383000 Dec 06 2013 07:50:00 +00:00 /bootflash/isr4400-rpaccess.03.10.01.S.153-3.S1-ext.SPA.pkg 311 67837240 Dec 06 2013 07:50:00 +00:00 /bootflash/isr4400-rpbase.03.10.01.S.153-3.S1-ext.SPA.pkg 312 45444056 Dec 06 2013 07:50:00 +00:00 /bootflash/isr4400-rpcontrol.03.10.01.S.153-3.S1-ext.SPA.pkg 313 124929000 Dec 06 2013 07:50:01 +00:00 /bootflash/isr4400-rpios-universalk9.03.10.01.S.153-3.S1-ext.SPA.pkg 314 18418648 Dec 06 2013 07:50:01 +00:00 /bootflash/isr4400-sipbase.03.10.01.S.153-3.S1-ext.SPA.pkg 315 12964824 Dec 06 2013 07:50:02 +00:00 /bootflash/isr4400-sipspa.03.10.01.S.153-3.S1-ext.SPA.pkg


詳細は以下のドキュメントをご参照ください。
[製品速報] Cisco ASR 1000 シリーズ ルータ用 IOS XE ソフトウェア

因みに、IOS-XE の場合は IOS が担う機能は IOSd というデーモン一つで実装しており IOS-XR のようにプロトコル毎にプロセスが動作している実装ではありません。この観点からは IOS-XE は従来の IOS ルータと同じになります。

 

 

 

315
閲覧回数
0
いいね!
0
コメント