キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
告知
シスコ サポート コミュニティへようこそ!あなたの ご意見 をお聞かせください。

教えて! IOS/IOS-XE ルータ (エキスパートに質問)

シスコのサポートエンジニアに質問して疑問を解決できる「エキスパートに質問」へようこそ!
シスコのエキスパートから、アドバイスや最新の情報が得られる場として気軽にご質問ください。

開催期間: 2016年3月1日~3月31日
担当エキスパート: IOS/IOS-XE ルータ 担当エンジニア

テクニカルアシスタンスセンター(TAC) で、IOS/IOS-XE ルータに関するテクニカルサポートを担当するエンジニア達が1か月間、ルーティング / WAN を含むルータ一般(c7600, catalystを除きます)のご質問に回答いたします。

[質問方法]
・サポートコミュニティへ Cisco.com ID でログインすると、この説明の右下に「返信」ボタンが表示されます。「返信」ボタンのクリック後に表示される投稿欄に質問をご記入ください。「Submit」ボタンをクリックすると質問が投稿されます。
・個別のディスカッションが進行している場合でも、新規質問の投稿は可能です。
※期間終了後の投稿は、事務局より通常コミュニティへの再投稿をご案内させて頂きます。

[エキスパートからの回答について]
・ご質問の投稿から原則数日以内に回答できるよう努めますが、内容によっては、確認に時間をいただく場合もありますのでご了承ください。
・ご質問の内容がエキスパートの担当範囲外の場合は、サポートコミュニティ事務局から適切な投稿先をご案内させて頂きます。
・エキスパートからの回答が参考になった場合は、コメント及び評価機能にてエキスパートにお伝えください。

[制限事項]
・ソフトウェアの不具合に関するご質問は、本ディスカッションの対象外とさせて頂きます。
・ご質問の内容がソフトウェアの不具合に該当するか、詳細な調査が必要と判断した場合は、サービスリクエストでのお問い合わせをご案内させて頂きます。

27 件の返信
AB
New Member

ご担当者様

ご担当者様

リリースノート「Cross-Platform Release Notes for Cisco IOS Release 15.1M&T」の

Release 15.1(4)M Features and Important Notes

Cisco IOS Behavior Changes
 Cisco IOS Release 15.1(4)M2

http://www.cisco.com/c/en/us/td/docs/ios/15_1/release/notes/15_1m_and_t/151-4MNEWF.html#pgfId-57551

に記載されている以下の内容について変更前後で具体的に動作がどの様に
変わったのかご教授頂けますでしょうか。

Tunnel transport MTU now accounts for IPsec encryption with GRE

Old Behavior:
The tunnel transport maximum transmission unit (MTU) did not account
for IPsec encryption overhead with generic routing encapsulation (GRE).
The tunnel transport MTU is used to fragment the packet.
Since the transport MTU reduces, some packets that were previously
fragmented post encryption are fragmented at the tunnel interface.

New Behavior:
The tunnel transport MTU now accounts for IPsec encryption overhead
with GRE. Use the  show interfaces tunnel command to see updated
command output for a tunnel interface.

宜しくお願いいたします。

AB 様

AB 様

いつもシスコサポートコミュニティにご参加いただき有り難うございます。

ご投稿いただきました質問の調査に時間がかかってしまっておりまして、お待たせてしてしまい申し訳ございません。

近日中になんらかの回答が可能かと存じます。
申し訳ございませんが今しばらくお待ち頂けましたら幸いです。

どうぞよろしくお願い致します。

シスコサポートコミュニティ事務局

Cisco Employee

確認に時間がかかり大変失礼いたしました。15.1(4)M2

確認に時間がかかり大変失礼いたしました。
15.1(4)M2 の前後では tunnel-protection 使用時の transport MTU の計算方法が異なります。
15.1(4)M2 より前の version では、tunnel-protection 使用時の tunnel interface の transport MTU は以下のように計算されます。
interface mtu - (GRE header(4byte) + IP header(20byte))

15.1(4)M2 を含む、それ以降の version では、tunnel-protection 使用時の tunnel interface の transport MTU は以下のように計算されます。
interface mtu - (IPSec overhead + GRE header(4byte) + IP header(20byte))


以下に 15.1(4)M1 と 15.1(4)M2 の show interface tunnel 0 の出力を示します。

<15.1(4)M1>
Router#show run int tunnel 0
Building configuration...

Current configuration : 196 bytes
!
interface Tunnel0
 ip address 192.168.100.1 255.255.255.0
 tunnel source 192.168.23.2
 tunnel destination 192.168.45.5
 tunnel protection ipsec profile PROF
end

Router#show interfaces tunnel 0 | i transport MTU
  Tunnel transport MTU 1476 bytes
Router#


<15.1(4)M2>
Router#show run int tunnel 0
Building configuration...

Current configuration : 196 bytes
!
interface Tunnel0
 ip address 192.168.100.1 255.255.255.0
 tunnel source 192.168.23.2
 tunnel destination 192.168.45.5
 tunnel protection ipsec profile PROF
end

Router#show interfaces tunnel 0 | i transport MTU
  Tunnel transport MTU 1442 bytes
Router#

どうぞよろしくお願いします。

AB
New Member

Takao 様

Takao 様

お忙しい中、ご教授頂き有難うございました。

宜しくお願いいたします。

New Member

いつもお世話になっております。ISR4000シリーズの

いつもお世話になっております。

ISR4000シリーズの Channelized T1/E1 & ISDN PRI 拡張モジュール

  • NIM-1CE1T1-PRI
  • NIM-2CE1T1-PRI
  • NIM-8CE1T1-PRI

は、日本の

  • 1.5Mbps 専用線
  • INS1500

に対応しておりますでしょうか。

また、データOnlyのBRIモジュールがないのですが、ISR4000ではINS64は現在収容できないとの認識で問題ないでしょうか。

M J    様

M J    様

いつもシスコサポートコミュニティにご参加いただき有り難うございます。

ご投稿いただきました質問の調査に時間がかかってしまっておりまして、お待たせてしてしまっておりまして申し訳ございません。

近日中になんらかの回答が可能かと存じます。
申し訳ございませんが今しばらくお待ち頂けましたら幸いです。

どうぞよろしくお願い致します。

シスコサポートコミュニティ事務局

Cisco Employee

M

M J様

いつもシスコサポートコミュニティにご参加いただき有り難うございます。

現時点でのISR4000のChannelized T1/E1 & ISDN PRI 拡張モジュールにつきま
して回答いたします。

- 1.5Mbps 専用線について
"isdn switch-type primary-ntt" に対応しており、ご連絡のモジュールにて
対応可能です。

- INS1500について
ご連絡のモジュールについては、ダイヤルアップでの使用はサポートしておりません。
下記、ご参照ください。
Cisco 4000 Series Integrated Services Router T1/E1 Voice and WAN Network Interface Modules Data Sheet
- NIM data features do not include Dial on Demand Routing (DDR).

> また、データOnlyのBRIモジュールがないのですが、ISR4000ではINS64は現在収容できないとの認識で問題ないでしょうか。
ご認識のとおり、現状、ISR4000において、INS64を収容できるBRIモジュールはございません。

なお、詳細につきましてご確認いただきたい場合には、お手数ですが、SRにてご
確認いただきますようお願いいたします。

どうぞよろしくお願いいたします。

New Member

Nonose様いつもお世話になっております

Nonose様

いつもお世話になっております。
Router選定の際に大変参考になります!
ご回答ありがとうございました。

New Member

お世話になります。ご教示ください

お世話になります。
ご教示ください。

ISDNのdialupを使用しています。
BRIインターフェイスのUP/DOWNに関係なく、下記メッセージが時々出力されます。

Invoked enable BRI channel

過去に取得した他のルータでのdebugでは、"ISDN BR0 EVENT: host_incoming_call"イベントの直後に見られますが、今回はdebugは取得できていません。
このメッセージは、incoming call によりBRIがenableになったということでしょうか。
メッセージに関する情報が見つかりませんので、ご教示ください。

よろしくお願い致します。

Cisco Employee

k.ueda様

k.ueda様、

いつもシスコサポートコミュニティにご参加いただき有り難うございます。
"Invoked enable BRI channel"のメッセージ自体は、通常状況において出力
が見られるものとなっており、ご記載いただいたように、incomming callにより、
BRI channel が呼び出されてことを示します。

Notificationメッセージとなっておりますので、ISDN接続に問題がないようで
したら無視いただいて問題ないかと存じます。

どうぞよろしくお願いいたします。

New Member

Nonose 様

Nonose 様

ご対応いただき、ありがとうございました。

New Member

ASR1001のCBWFQについて3点ご教授下さい。

ASR1001のCBWFQについて3点ご教授下さい。

①"max-reserved-bandwidth"が不要になった意図
 →IFG,preamble,CRCはQoSの計算外なので100%の帯域割り当て
  は危険でしょうか?

②"platform qos port-channel-aggregate"を投入しなければ
 (sub I/Fでない)Port-channelにservice-policyが適用できない意図
 →VLAN単位で運用されるのが前提でしょうか?
  また、設定した場合の動作に差異はありますか?

③PAK_PRIORITY packetsは明示的に指定しない場合、どの帯域を使うのか
 →class-defaultなのか、未割り当ての帯域なのか

よろしくお願いいたします。

Cisco Employee

②について"platform qos port

②"platform qos port-channel-aggregate"を投入しなければ
 (sub I/Fでない)Port-channelにservice-policyが適用できない意図
 →VLAN単位で運用されるのが前提でしょうか?また、設定した場合の動作に差異はありますか?

"platform qos port-channel-aggregate" は、ASR1000シリーズの Port-channel メインインタフェースに対して
Aggregate EtherChannel QoS を設定する場合に始めに投入するコマンドです。

ISR や ISR-G2プラットフォームで同様の設定を行う場合は不要なコマンドですが、
ルータのアーキテクチャの違いによる差分とご理解ください。

Aggregate EtherChannel QoS は Flow単位のロードバランシングをサポートしています。

動作の詳細につきましては、以下のページをご参照ください。

Aggregate EtherChannel Quality of Service

New Member

理解いたしました。

理解いたしました。

お忙しい中ご対応頂き、ありがとうございました。

Cisco Employee

①について

①"max-reserved-bandwidth"が不要になった意図
 →IFG,preamble,CRCはQoSの計算外なので100%の帯域割り当ては危険でしょうか?

QoSアーキテクチャが HQF(Hierarchical Queueing Framework)に移行したことに伴う変更です。

通常 L1のオーバヘッドは QoSの計算には含まれませんが ASR1000シリーズでは、
Ethernet Overhead Accounting を使用することで Preamble, SFD, IFGといった L1の
オーバヘッドを QoSの計算に含めることが可能です。

詳細は以下のページをご参照ください。

Ethernet Overhead Accounting

New Member

ご確認ありがとうございます。

ご確認ありがとうございます。

EthernetⅡでは以下を親ポリシーに設定するのみ、との理解でよろしいでしょうか。

shape average XXX account user-defined 24

24 = Preamble8 + CRC4 + IFG12

Cisco Employee

L1のオーバヘッドは、Preamble(7bytes) +

L1のオーバヘッドは、Preamble(7bytes) + SFD(1byte) + IFG(12bytes) の 20bytesになるかと存じます。CRCは L2 に含まれます。L1を計算に含める場合は以下のコマンドを指定してください。

shape average XXX account user-defined 20

Cisco Employee

①について

③PAK_PRIORITY packetsは明示的に指定しない場合、どの帯域を使うのか
 →class-defaultなのか、未割り当ての帯域なのか

PAK PRIORITYパケットは通常のパケット同様、クラスマップの定義に従って分類され、
割り当てられる帯域(bps)もクラスの設定に従います。

通常のパケットの扱いとの大きな違いは、PAK PRIORITYパケットが一部の例外を除いて、
分類されたクラスのキューには入らず、interface default queue と呼ばれるキューにキューイングされ、
基本的にパケットドロップの対象とならない点です。

詳細な動作につきましては、以下のページをご参照ください。

Cisco ASR 1000 Aggregation Services Routers Quality of Service (QoS) FAQ

New Member

ご確認ありがとうございます。

ご確認ありがとうございます。

つまり、PAK PRIORITYパケットについても定義と分類、帯域を予約しなければ

優先制御の対象とはならない、との理解でよろしいでしょうか。

その場合、L2のフレーム(たとえばLACPのネゴシエーションなど)はどのような扱いに

なるのでしょうか。(定義と分類も可能?)

何度もお手数をおかけしますが、よろしくお願いいたします。

Cisco Employee

PAK PRIORITYパケットは

PAK PRIORITYパケットは、基本的にドロップの対象にはなりませんが、優先的に送信されるわけではありません。

個別のプロトコルの制御パケットの扱いにつきましては別途調査が必要になりますので、恐れ入りますが、必要に応じてサービスリクエストをオープンして頂けますようお願い致します。

New Member

いつもお世話になっております

いつもお世話になっております。

Cisco891FJのIOSイメージに関して確認させてください。

http://www.cisco.com/web/JP/product/hs/routers/c800isr/prodlit/data_sheet_c78-519930.html

上記、890シリーズデータシートの"表 4 製品の製品番号およびソフトウェア イメージ"にて
ルータのソフトウェア イメージ として以下の記載がございます。

C800-universalk9-mz:Cisco 892FSP、897VA、および 891FJ のユニバーサル イメージ
C800j-universalk9-mz:Cisco 891FJ のユニバーサル イメージ

Cisco 891FJに関してはどちらもサポートしているように見えます。
そこで質問ですが、Cisco891FJで利用するIOSはどちらを使用するのが
お勧めとなりますでしょうか?
また、この2種類のイメージに関して、サポート機器以外になにか相違点はあるのでしょうか?

よろしくお願い致します。

Cisco Employee

j の有無ですがイメージには何も差分はありません

j の有無ですがイメージには何も差分はありません。download software で、同じバージョンの j 有り / 無しのイメージの checksum をみれば同じというところからも確認していただけるかと思います。

技術的な意味はなくマーケティング上の都合によるものとお考え下さい。

New Member

お世話になっております。

お世話になっております。

DMVPNの動作について教えてください。

現在、CISCO891FJでDMVPN環境を構築しようと考えております。

<構成>
C891FJ①
 |
 |
 |
インターネット
 |
 |
 |
他社製ルータ(PAT)
 |     |
 |     |
 |     |
C891FJ②  C891FJ③


※C891FJ①はDMVPNハブとして動作しており、C891FJ②およびC891FJ③はDMVPNスポークとして動作しています。
※他社製ルータは内部⇒外部への通信をPATしています。


<確認したいこと>
C891FJ②もしくはC891FJ③のいずれか1台のみ起動している状態ではC891FJ①との通信ができているのですが、
C891FJ②およびC891FJ③の両方を起動させると以下のいずれかの事象が発生します。
---------------------------------------------------------
C891FJ②とC891FJ①の通信OK、C891FJ③とC891FJ①の通信NG
または
C891FJ②とC891FJ①の通信NG、C891FJ③とC891FJ①の通信OK
---------------------------------------------------------

なおこの時のC891FJ①のshow ip nhrpの出力結果では以下のようになっていました。

#C891FJ②

192.168.1.1/32 via 192.168.1.1
Tunnel1 created 04:47:37, expire 00:04:22
Type: dynamic, Flags: unique registered used nhop
NBMA address: 1.1.1.1
(Claimed NBMA address: 192.168.10.254)

#C891FJ③

192.168.1.2/32 via 192.168.1.2
Tunnel1 created 4d05h, expire 00:04:49
Type: dynamic, Flags: unique registered used nhop
NBMA address: 1.1.1.1
(Claimed NBMA address: 192.168.20.254)

C891FJ②およびC891FJ③の両方が起動しているとどちらかがC891FJ①との通信が出来なくなるのですが、
NAT装置(他社製ルータ)の配下にDMVPNスポークを2台設置することは可能なのでしょうか。

以上です。宜しくお願いします。

yoshiyuki.w 様

yoshiyuki.w 様

いつもシスコサポートコミュニティへご参加頂きありがとうございます。

ご投稿頂いております質問ですが、下記ディスカッションにて同様の内容を投稿されているかと存じます。
こちらにて既に進行している様ですので、弊社エンジニアからのコメントも下記のものへ投稿させて頂きたく考えておりますので、どうぞよろしくお願い致します。

https://supportforums.cisco.com/ja/discussion/12945371

シスコサポートコミュニティ事務局

New Member

いつもお世話になっております。ISR4000 に SM-X

いつもお世話になっております。

ISR4000 に SM-X Layer 2/3 EtherSwitch Service Module (ESM) を搭載した際の Internal Port の使い方について質問させて下さい。

Cisco SM-X Layer 2/3 EtherSwitch Service Module Configuration Guide for Cisco 4451-X ISR
の「Internal Port Mapping」を拝見すると、ISR4000 = ESM 間の Mapping は次のようになっています。

ISR4000 SM-X-ES3-16-P SM-X-ES3-24-P SM-X-ES3D-48-P
Ethernet-Internal x/0/0 Gi0/18 Gi0/26 Gi0/52
Ethernet-Internal x/0/1 Gi0/17 Gi0/25 Gi0/51

(xはSlot No.)

Router ⇔ ESM 間の設定は、BDI と SVI の二通りありますが、どちらも Ethernet-Internal x/0/0 を使用するように見受けられます。
Ethernet-Internal x/0/1 は使わないという認識でよろしいでしょうか。

その場合、Ethernet-Internal x/0/1 の用途がよくわからないのですが、上記 Config Guide にある「Module-to-Module Communication」で、ESM ×2枚搭載した場合の ESM 間直接通信の設定に使用するのみ、ということになりますでしょうか。

「Module-to-Module Communication」では、Router Interface の Type/No. がISR G2 の Config Guideの場合のままのようですが、

  • gigabitethernet 1/1 ⇒ Ethernet-Internal 1/0/1
  • gigabitethernet 2/1 ⇒ Ethernet-Internal 2/0/1

と読み替えて解釈しております。

お忙しいところ恐れ入りますが、ご教示頂けましたら幸いです。

Cisco Employee

ご理解の通り Ethernet-internal x/0

ご理解の通り Ethernet-internal x/0/1 はモジュール間通信のみで使用されます。

引用いただいたドキュメントの図(Figure.1)では明示的に書いていないので分かりにくいですが、ルータと SM-X の間には MGF(L2SW だと思ってください)が間に挟まっていてMGFの SM-X との接続ポートが Ethernet-internal インターフェイスに対応します。そして、Ethernet-Internal x/0/1 の方を L2SW 間の通信のみができるように設定してあります。

New Member

Kowata 様早速のご回答ありがとうございます

Kowata 様

早速のご回答ありがとうございます!
Ethernet-Internal x/0/1 の用途について理解できました。
ご教示頂き、助かりました。

1898
閲覧回数
15
いいね!
27
返信