キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
6998
閲覧回数
20
いいね!
18
返信

ルータ一般 について (Ask the Expert)

シスコの技術サポートエンジニアへ質問して疑問を解決できる「エキスパートに質問」へようこそ!

ここでは、シスコのエキスパートからのアドバイスや最新の情報が得られる場として気軽に質問してみてください。

今回は ISR, ISR-G2, CISCO7200, CISCO10000, CISCO12000, ASR900, ASR1000 など、一般的なルータ関連の質問にお答えします。

TAC SR Collection(SRC) には「ルータ一般」のカテゴリがありますのでご参照ください。

この中のコンテンツに分類されるような内容の質問が今回の「エキスパートに質問」の対象となります

https://supportforums.cisco.com/community/csc-japan/tac_src/router_general

担当エキスパート: 高尾 竜太 (タカオ リョウタ)

Cisco Japan TAC のカスタマーサポートエンジニアとして、LAN スイッチ製品、ルータ製品のサポートを行ってきました。

現在は主に、ルータ製品のサポートを行っています。

Routing & Switching トラック と Service Provider トラック の CCIE 資格を保有しています。


ディスカッション開催期間: 1月7日(月)~1月20日(日)

[質問の回答方法]

サポートコミュニティへCisco.comIDでログインすると、この説明の右下に「返信」ボタンが表示されます。クリックすると投稿欄が表示されますので、質問をご記入ください。最後に「メッセージの投稿」をクリックすると質問が送信され、完了となります。

もし1つの質疑応答が進行していても、他の新しい質問を同じスレッド内に投稿いただいて問題ありません。
この「エキスパートに質問」のディスカッションスレッドに届いた質問は担当のTACエキスパートが回答しますがすべての質問に返信できないかもしれません。
返信が得られずに開催期間が終了して残ってしまった質問については、サポートコミュニティ事務局が今回の技術カテゴリの通常のディスカッション フォーラムへ再掲載し、有用な情報の展開へとつなげていきます。

エキスパートから返信が得られた質問については、評価機能でその回答が適切であったかをエキスパートへぜひ伝えてください。

あなたからの質問だけでなく、他コミュニティのメンバーから寄せられた質問がどう発展したかをのぞきに、ぜひこのフォーラムへ再度訪問されることをお待ちしております!

[エキスパートからの回答について]

質  問の投稿から原則数日以内に回答できるよう努めます。内容によっては、検証や確認に時間がかかる場合もありますのでご了承ください。質問の内容    に      よっては、エキスパートの担当範囲外の場合もございます。その際はサポートコミュニティ事務局、もしくは適切な担当から回答いたします。

ディスカッション期間を過ぎてからの投稿は、事務局より通常コミュニティへ投稿いただくようお願いさせていただくようになりますことも合わせてご理解ください。

18件の返信18

ykurokawa
Level 1
Level 1

Resolved Caveats-Cisco IOS Release 15.1(4)M5 に記載のある

CSCtl05570 の報告内容について、主な問題、原因、解決策について

お教え頂きたく。

Resolved Caveats-Cisco IOS Release 15.1(4)M5 に記載のある

CSCtl05570 の報告内容について、主な問題、原因、解決策について

お教え頂きたく。

KUROKAWA様、

いつもご利用ありがとうございます。

せっかく「エキスパートに質問」へご質問いただいたのですが、

公開している該当Bugの内容にもアクセスレベル毎に

制限がある関係上、この場で詳細をお答えすることができません。

申し訳ございませんが、解説はService Requestで

お問い合わせをいただけますよう、

どうぞよろしくお願いいたします。

シスコ サポートコミュニティ事務局

yoko_kase
Level 1
Level 1

ISRシリーズ(IOS)をASR1000シリーズに置き換えた場合、

IOSでサポートしていた下記の機能をASRで実現する方法

(機能)がありましたら各々教えてください。

・IRB

・Bridging between IEEE 802.1Q VLANs

VLAN IEEE 802.1Q IRB Example

http://www.cisco.com/en/US/docs/ios-xml/ios/lanswitch/configuration/15-2mt/lsw-config-rout-vlan.html#GUID-E7203F48-CBDC-4F42-AE68-43C9C5035242

-VLAN IEEE 802.1Q Bridging Example

http://www.cisco.com/en/US/docs/ios-xml/ios/lanswitch/configuration/15-2mt/lsw-config-rout-vlan.html#GUID-4C12DBCF-2796-4C63-9D6C-45EFD7FA6410

yoko_kase 様、

EVC(Ethernet Virtual Connections) と BDI(Bridge Domain Interfaces)を使用することで ASR1000 でも同様のことを行えるかと思います。

共に 3.2.0S を含む、それ以降の version でサポートされています。

以下に設定例とTopology図を示します。

*****Topology*****

[R1]Gi0---Gi0/0/1[R2(ASR1000)]Gi0/0/2---Gi0[R3]

R1:Gi0    192.168.10.1

R2:BDI1    192.168.10.2

R3:Gi0    192.168.10.3

*****設定例*****

!

interface GigabitEthernet0

ip address 192.168.10.1 255.255.255.0

!

interface GigabitEthernet0/0/1

no ip address

service instance 1 ethernet

  encapsulation untagged

  bridge-domain 1

!

!

interface GigabitEthernet0/0/2

no ip address

service instance 1 ethernet

  encapsulation untagged

  bridge-domain 1

!

!

interface BDI1

ip address 192.168.10.2 255.255.255.0

end

interface GigabitEthernet0

ip address 192.168.10.3 255.255.255.0

!

*****疎通確認*****

R1#ping 192.168.10.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.10.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/8 ms

R1#ping 192.168.10.3

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.10.3, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/9 ms

以下もご参照頂ければと思います。

Configuring Ethernet Virtual Connections on the Cisco ASR 1000 Series Router

http://www.cisco.com/en/US/docs/ios-xml/ios/cether/configuration/xe-3s/ce-ether-vc-infra-xe.html

Configuring Bridge Domain Interfaces

http://www.cisco.com/en/US/docs/routers/asr1000/configuration/guide/chassis/bdi.html

よろしくお願いします。

回答ありがとうございます。

Bridging between IEEE 802.1Q VLANs の設定を確認したいのですが

コンフィグ例をご提示頂くことは可能でしょうか。

また、BDI は IRB とは異なり、IPプロトコルのみ対応でしょうか。

宜しくお願い致します。

yoko_kase様、

ご質問ありがとうございます。

>Bridging between IEEE 802.1Q VLANs の設定を確認したいのですが

>コンフィグ例をご提示頂くことは可能でしょうか。

こちらの設定例を載せるべきでした。

大変失礼いたしました。

以下に設定例とTopologyを示します。

*****Topology*****

[SW1]Gi1/0/1---Gi0/0/1[ASR1000]Gi0/0/2---Gi1/0/1[SW2]

SW1:VLAN10   192.168.10.1

ASR1000:BDI1 192.168.10.2

SW2:VLAN10   192.168.10.3

*****設定例*****

vlan 10

!

interface GigabitEthernet1/0/1

switchport trunk encapsulation dot1q

switchport trunk allowed vlan 10

switchport mode trunk

!

interface Vlan10

ip address 192.168.10.1 255.255.255.0

!

interface GigabitEthernet0/0/1

no ip address

service instance 1 ethernet

  encapsulation dot1q 10

  bridge-domain 1

!

!

interface GigabitEthernet0/0/2

no ip address

service instance 1 ethernet

  encapsulation dot1q 10

  bridge-domain 1

!

!

interface BDI1

ip address 192.168.10.2 255.255.255.0

encapsulation dot1Q 10

!

vlan 10

!

interface GigabitEthernet1/0/1

switchport trunk encapsulation dot1q

switchport trunk allowed vlan 10

switchport mode trunk

!

interface Vlan10

ip address 192.168.10.3 255.255.255.0

!

*****疎通確認*****

SW1#ping 192.168.10.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.10.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/8 ms

SW1#ping 192.168.10.3

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.10.3, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/5/9 ms

>また、BDI は IRB とは異なり、IPプロトコルのみ対応でしょうか。

ご認識の通りです。

よろしくお願いします。

ご回答ありがとうございます。

2点ほど追加で教えてください。

1)異なるVLAN間でもブリッジできますでしょうか。

2)ASRでサブインタフェースを使用した場合も可能でしょうか。

よろしくお願い致します。

yoko_kase 様、

ご質問ありがとうございます。

以下頂いた内容に回答いたします。

>1)異なるVLAN間でもブリッジできますでしょうか。

はい、可能です。

以下に VLAN10 と VLAN20 間で通信を行う場合の設定例とTopologyを示します。

*****Topology*****

[SW1]Gi1/0/1---Gi0/0/1[ASR1000]Gi0/0/2---Gi1/0/1[SW2]

SW1:VLAN10   192.168.10.1

ASR1000:BDI1 192.168.10.2

SW2:VLAN20   192.168.10.3

vlan 10

!

interface GigabitEthernet1/0/1

switchport trunk encapsulation dot1q

switchport trunk allowed vlan 10

switchport mode trunk

!

interface Vlan10

ip address 192.168.10.1 255.255.255.0

!

interface GigabitEthernet0/0/1

no ip address

service instance 1 ethernet

  encapsulation dot1q 10

  rewrite ingress tag pop 1 symmetric

  bridge-domain 1

!

!

interface GigabitEthernet0/0/2

no ip address

service instance 1 ethernet

  encapsulation dot1q 20

  rewrite ingress tag pop 1 symmetric

  bridge-domain 1

!

!

interface BDI1

ip address 192.168.10.2 255.255.255.0

!

vlan 20

!

interface GigabitEthernet1/0/1

switchport trunk encapsulation dot1q

switchport trunk allowed vlan 20

switchport mode trunk

!

interface Vlan20

ip address 192.168.10.3 255.255.255.0

!

*****疎通確認*****

SW1#ping 192.168.10.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.10.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/8 ms

SW1#ping 192.168.10.3

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.10.3, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/8 ms

以下もご参考にして頂ければ幸いです。

Understanding Ethernet Virtual Circuits (EVC)

https://supportforums.cisco.com/docs/DOC-21299

>2)ASRでサブインタフェースを使用した場合も可能でしょうか。

サブインタフェースでは service instance の設定が行えないため、

サブインタフェースでは使用できません。

以上よろしくお願いします。

AKIO MOROHOSHI
Level 1
Level 1

Ciscoルータに論理インタフェース(vlanインタフェース、ポートチャネル等)を設定したりモジュールを追加しリブートすると、リブート前後でifindexの値が変わる機器と変わらない機器があります。

ifindexの値が変わる・変わらないという事象は機種に依存するのでしょうか?

それともIOS Versionに依存するのでしょうか?

また参考までに教えていただきたいのですが、Catalystも同様の考えであると考えてよろしいでしょうか?

(こちらにつきましては確認の範疇を超えていると思いますので回答不可でもかまいません)

ご教授いただきたくよろしくお願い致します。

ifindex の値を再起動の前後で変わらないようにするためには以下のような設定を行って頂く必要がございます。

以下のように機器によって多少設定が異なり、version によっても多少異なる場合がありますので、実際にコンフィグをして頂いてご確認頂くか、コマンドリファレンスなどをご確認頂くのがよろしいかと思います。

[1]IOS-XE が動作する機器

SNMP ifIndex の再起動の前後で保持する機能を全てのインターフェイスでイネーブルにします。

-----

Router(config)# snmp ifindex persist

-----

SNMP ifIndex の再起動の前後で保持する機能を特定のインターフェイスでのみイネーブルにします。

-----

Router(config-if)# snmp ifindex persist

-----

[2]Catalyst スイッチ や CISCO7600 など

SNMP ifIndex の再起動の前後で保持する機能を全てのインターフェイスでイネーブルにします。

-----

Router(config)# snmp ifmib ifindex persist

-----

SNMP ifIndex の再起動の前後で保持する機能を特定のインターフェイスでのみイネーブルにします。

-----

Router(config-if)# snmp ifindex persist

-----

[3]ISR Router など

SNMP ifIndex の再起動の前後で保持する機能を全てのインターフェイスでイネーブルにします。

-----

Router(config)# snmp-server ifindex persist

-----

SNMP ifIndex の再起動の前後で保持する機能を特定のインターフェイスでのみイネーブルにします。

-----

Router(config-if)# snmp-server ifindex persist

-----

おそらく、こちらの設定の有無によって差分が出ているのではと考えております。

以下もご参照頂ければ幸いです。

インターフェイス インデックス (ifIndex) の持続

http://www.cisco.com/cisco/web/support/JP/100/1003/1003630_ifIndex_Persistence.html

早速のご回答ありがとうございました。

実はifindex persistに関するコマンドについては存じておりました。説明が不足しており申し訳ありませんでした。

今回確認させていただきたかったのは、デフォルト状態(上記コマンドなし)でのお話となります。

説明するに当たり下記ログをご確認下さい。これはcisco2811とcat2960のIFmibをGETした情報からの抜粋になります。

●cisco2811

この機種の場合、インタフェースを設定追加すると既存のインタフェースのifindex Noに続けてifindex Noが設定順に採番されます。

例えば、下記状態でinterface g0/0.3を設定追加するとifindex.6が割り当てられます。

このタイプの機器の場合、リブートするとインタフェースNoの小さい順にifindexが再度採番されます。(ifindex.4=fa0/0.1、ifindex.5=fa0/0.2)

オブジェクト名    値         

ifNumber.0    5

ifIndex.1    1

: :省略

ifIndex.5    5

ifDescr.1    FastEthernet0/0

ifDescr.2    FastEthernet0/1

ifDescr.3    Null0

ifDescr.4    FastEthernet0/0.2

ifDescr.5    FastEthernet0/0.1

●cat2960

この機種の場合、インタフェースの種類(vlan、fa、gi等)によって採番されるifindex Noの範囲が異なっており、interfaceに対応したifindexがあらかじめ決まっているように思えます。

例えば下記状態で interface vlan4を追加した場合、"ifIndex.4    4" が追加されます。

このタイプの機器の場合、リブートしてもifindex Noは変わりません。

オブジェクト名    値         

ifNumber.0    52

ifIndex.1    1

ifIndex.5    5

ifIndex.10001    10001

          :       :省略

ifIndex.10048    10048

ifIndex.10101    10101

ifIndex.10102    10102

ifIndex.10501    10501

ifDescr.1    Vlan1

ifDescr.5    Vlan5

ifDescr.10001    FastEthernet0/1

          :       :

ifDescr.10048    FastEthernet0/48

ifDescr.10101    GigabitEthernet0/1

ifDescr.10102    GigabitEthernet0/2

ifDescr.10501    Null0

「リブート前後でifindexの値が変わる機種・変わらない機種の2タイプがある」のは上記2タイプ存在するからではないかと想定しております。

もし上記認識で問題ない場合は、これら2タイプは機種・IOS Versionどちらに依存しているのかお教えいただきたいと考えております。

お世話になっております。

ifindexに関する件でご教授いただきたいことの補足となります。

(a)機種に依存する

(b)IOSに依存する

もしご回答が

(a)であった場合は、ifindexが変わる機種、変わらない機種を知りたいです。

(b)であった場合は、ifindexの仕様が変わる境目となるIOS Versionを知りたいです。

ルータ、スイッチを包括したご回答をいただけるとありがたいです。

以上、よろしくお願い致します。

AKIO MOROHOSHI 様、

SE Train の IOS では ifindex の値は Interface の種類によって、与えられる値のレンジが決まっているため、

Interface の種類によっては、再起動の前後で ifindex の値は変化しません。

12.2(25)SED を含むそれ以降の IOS version では Loopback Interface については再起動の前後で ifindex 値が変化します。

それ以前の version(12.2(25)SEC2まで) では loopback の Interface についても再起動の前後で ifindex 値は変化しません。

これは 12.2(25)SEC2 までは設定できる Loopback Interface の範囲が 0-64 のためです。

12.2(25)SED を含むそれ以降の IOS では 0-2147483647 の範囲で設定が可能なため、数が多いことに起因し、

再起動の前後で変化します。

ifindex の値を変化させたくないでありましたら、

基本的には ifindex persist の設定を行って頂ければと思います。

以上よろしくお願いします。

ご回答ありがとうございました。

最後に確認させて下さい。下記認識でよろしいでしょうか?

-----------------------------------------------------------------------

再起動によりifindexが変わる機器と変わらない機器がある。

これは稼働するIOS Versionに依存する。

再起動後にifindexが変わる機器

・12.2(25)SEDを含む以降のSEトレインで稼働している機器

(loopback interfaceのifindexのみ変わる)

・SEトレインより前のIOSで稼働している機器(Cat2950等)

・ルータ、Cat6KのようにSEトレインをサポートしてない機器

再起動後にifindexが変わらない機器

・12.2(25)SECまでのSEトレインで稼働している機器

------------------------------------------------------------------------

AKIO MOROHOSHI 様、

御認識の通りです。

よろしくお願いします。

Hiroaki Tanaka
Level 1
Level 1


お世話になります。

現在、EIGRPの検証を行っているのですが、その中で1点質問がございます。
・Cisco 2800シリーズでshow ip eigrp topology all-linksを入力しても
 フィージブルサクセサが表示されないのですが、この原因として考えられる
 ものは何でしょうか。
 なお、Cisco 1900シリーズで同じコマンドを入力すると正常に表示することができます。

以下に、検証で使用しているIOSのversionとコマンドの出力結果を記載します。

Cisco 1900シリーズ(Cisco ISR 1941)  version:15.1(4)M2
Cisco 2800シリーズ(Cisco ISR 2811)  version:12.4(24)T8

-----出力結果(Cisco 1941)-----
Router#show ip eigrp topology all-links
EIGRP-IPv4 Topology Table for AS(10)/ID(192.168.123.1)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
       r - reply Status, s - sia Status

P 192.168.24.0/24, 1 successors, FD is 28416, serno 2
        via 192.168.123.2 (28416/2816), GigabitEthernet0/0
        via 192.168.123.3 (28928/3328), GigabitEthernet0/0
P 192.168.123.0/24, 1 successors, FD is 28160, serno 1
        via Connected, GigabitEthernet0/0
P 192.168.35.0/24, 1 successors, FD is 28416, serno 3
        via 192.168.123.3 (28416/2816), GigabitEthernet0/0
        via 192.168.123.2 (28928/3328), GigabitEthernet0/0
P 4.4.4.4/32, 1 successors, FD is 156416, serno 5
        via 192.168.123.2 (156416/130816), GigabitEthernet0/0
        via 192.168.123.3 (156672/131072), GigabitEthernet0/0
P 192.168.45.0/24, 2 successors, FD is 28672, serno 4
        via 192.168.123.2 (28672/3072), GigabitEthernet0/0
        via 192.168.123.3 (28672/3072), GigabitEthernet0/0


-----出力結果(Cisco 2811)-----
Router#show ip eigrp topology all-links
IP-EIGRP Topology Table for AS(10)/ID(192.168.123.1)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
       r - reply Status, s - sia Status

P 4.4.4.4/32, 1 successors, FD is 158720, serno 7
        via 192.168.123.2 (158720/156160), FastEthernet0/0
P 192.168.123.0/24, 1 successors, FD is 28160, serno 2
        via Connected, FastEthernet0/0
P 192.168.45.0/24, 2 successors, FD is 33280, serno 5
        via 192.168.123.2 (33280/30720), FastEthernet0/0
        via 192.168.123.3 (33280/30720), FastEthernet0/0
P 192.168.35.0/24, 1 successors, FD is 30720, serno 4
        via 192.168.123.3 (30720/28160), FastEthernet0/0
P 192.168.24.0/24, 1 successors, FD is 30720, serno 3
        via 192.168.123.2 (30720/28160), FastEthernet0/0


EIGRPの検証で使用している構成です。

-----構成図-----
                                       (Loop)
                                         |
[RT_A]Fa0/0---Fa0/0[RT_B]Fa0/1---Fa0/1[RT_D]Fa0/0-----
            |                                        |
            |                                        |
            |                                        | 
            ---Fa0/0[RT_C]Fa0/1---Fa0/1[RT_E]Fa0/0----

※上記、構成にてIPアドレスや配線は変更せずに機種のみを変更しても
上述の結果となります。

以上、宜しくお願い致します。

Routing に関する質問のため、代理で回答いたします。

Cisco2800とCisco1900が同一設定で、対向から経路を受信しているのにもかかわらず、

Cisco2800のみフィージブルサクセサが表示されないとなりますと、Cisco2800で

利用されているIOSの不具合の可能性がございます。

以下の情報を取得の上、Japan TACにSRオープンいただけますでしょうか。

- 構成図(該当ルータの場所とネットワーク全体のアドレス体系を含んだもの)

- 該当ルータ及び隣接ルータの設定の詳細

- 該当ルータでのログ出力

  debug ip eigrp

  debug eigrp fsm

  show ip protocol

  show ip eigrp neighbor detail

  show ip eigrp topology

  show ip eigrp topology all-links

  show ip eigrp topology detail-links

  show ip eigrp traffic

  show ip eigrp events

  show logging

ご回答ありがとうございます。

指定された情報を取得いたしましたら、JAPAN TACにSRオープンさせていただきます。

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします