キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
568
閲覧回数
1
いいね!
0
コメント
Eri Mizuno
Community Manager
Community Manager

以下は 2023 年 12 月 6 日に開催した Catalyst 8000 シリーズルータ 概要とトラブルシューティング の Q&A セッションでいただいた質問とその回答となります。多数のご質問誠にありがとうございました。なお、当日の資料や録画は以下より確認可能です。

プレゼンテーション資料  ウェビナー録画  イベント概要
 

質問 1「ライセンスに関して Catalyst 8000 シリーズは SLP 対応が必要であり、購入に際して DNA ライセンスが必須の認識です。
従って、そのままだと SLP の定期レポートが必要になるかと思いますが仮に DNA ライセンスを無効化した場合、初回レポートのみ実施して定期レポートは不要の運用が可能でしょうか」

Catalyst 8200、8300、8500 シリーズ エッジ プラットフォームにおいて、Cisco DNA サブスクリプションには永続的ネットワークスタックライセンスと期間ベースの Cisco DNA ソフトウェア スタックライセンスが含まれています。
DNA ソフトウェアスタックライセンスを無効化して使用している場合、ネットワークスタックライセンスは Perpetual(パーペチュアル)ライセンスとして権限は永続的に残りますので初回レポートのみ実施して定期レポートは不要の運用は可能です。

質問 2「Catalyst 8000 シリーズの autonomous モードでの IPSec・NAT・QoS・ACL などを設定した状態でのパフォーマンスをテストした資料は無いでしょうか
複数フィーチャーでのテスト結果について公開資料はありませんが、複数フィーチャーを同時に有効にすることで単ーフィーチャーの場合より QFP リソースがより多く使用されますので、レクチャーに紹介した機器のパフォーマンスまで達することができないことが想定されます。また、以下の資料中 4 ページで ipv4 と ipsec を使用時のそれぞれの最大スループットを紹介しています。
Cisco Catalyst 8000 エッジプラットフォーム

質問 3「NAT のパフォーマンスに関するトラブルシューティングについて役立つコマンドを教えてください
以下のコ三ュニティ記事をご参照ください。
IOS-XE NAT Troubleshooting Commands
高度なコマンドもありますが、実際の事象によって TAC より必要なコマンドリストを案内しますのでその際ご協力お願いいたします。

質問 4「Cat8k のドキュメントに Intel QAT と DPDK フレームワークについて記載があったのですが、その説明と使われ方についてご教示ください」
意図的に使うというよりは、データプレーンに Integrated されたコンポーネントとなりますので、以前のルータ製品より高いCEF/Crypto のデータ処理能力が期待されます。説明は下記公開資料をご参照ください。
Cisco Catalyst 8300 and 8200 Series Edge Platforms Architecture White Paper
Data plane architecture
Data Plane Development Kit (DPDK):
Intel QuickAssist Technology (QAT):

質問 5「本セッションでご紹介頂いた各コマンドですが、controller mode、autonomous mode どちらでも使用可能な理解で良いでしょうか

本日の資料は autonomous mode に基づいて作成しており、autonomous mode では使用可能です。トラブルシューティング用のコマンドは基本的に controller mode、autonomous mode 共通のものです。

質問 6「ルータに送信元 / 宛先不明の大量トラフィックが届いている場合、そのトラフィックの送信元 / 宛先を調査するためにはどの手段を用いて解析するのが良いでしょうか
EPC や Packet Trace もありますが、EPC はルータへの負荷、Pactet Trace は 8192 パケットの制限がありますので、継続的にモニターする場合 Netflow がより適切な手段であるかもしれません。Netflow のデータを Netflow サーバに送信することによりデータ統計も見やすくなります。

質問 7「EPCはルータのスイッチポートを指定してパケットキャプチャ可能でしょうか
EPC はルータのスイッチポートを指定してパケットキャプチャすることは可能ですが、IP パケットをキャプチャするにはスイッチポートではなく、routed ポートまたは SVI を指定していただく必要があります。

質問 8「自律モードからコントローラモードに変更する場合、機器の再起動等は発生するのでしょうか
再起動が必要です。またコンフィグもリセットされますので事前にバックアップも実施しておくことが推奨されます。

質問 9「ISR では L2 モジュールを追加しても、L2 LAG は使用不可で L3 LAG のみをサポートしていたかと思います。これは C8k になっても同じでしょうか
Cisco 8000 シリーズルータのオンボードポートはすべて Routed ポートであるため NIM/SM カードなしでは Switch ポートを利用することができません。L2 LAG の利用は NIM/SM の仕様に従いますので、LAN タイプの NIM/SM のデータシートをご確認ください。

質問 10「C8k では rapid-PVST+ は使用可能でしょうか
Cisco 8000 シリーズルータのオンボードポートはすべて Routed ポートであるため NIM/SM カードなしでは STP を利用することができません。STP の利用は NIM/SM の仕様に従いますので、LANタイプの NIM/SM のデータシートをご確認ください。

質問 11「機種選定するにあたり、いつもどの機種を選定すればよいか悩みます。
・900 シリーズとc8k各ルータの通常スループットと暗号化スループットおよびそれぞれで必要なライセンスについて一覧になったものはあるでしょうか。
・900 シリーズとc8k各ルータの違いをまとめた資料はあるでしょうか。特にハードウェア面(例えば、電源の数、interface の数、追加できるモジュール数、ラックマウント、サイズ等)個々のスペックはデータシートを見ていけば分かるのですが比較表がほしいです

まず Catalyst 8000 シリーズルータのデータシート並びにモジュールに関しては 本セッションの資料 の P80 および Cisco 900J シリーズ サービス統合型ルータ データ シート をご参照ください。
Catalyst 8000 は IOS-XE、ISR 900 は IOS であることが根本的な差異になります。IOS ルータの場合は IOS-XE のようなコントロールプレーンとデータプレーンの分離設計をしていないことが TAC の視点から考えられる最も大きい違いです。また、新機種は IOS-XE を実装する傾向にもあります。機種選定に向けて更に詳細な情報が必要でしたら弊社営業担当までご確認頂ければと存じます。

質問 12「DNA ライセンスは帯域で選定しますが、帯域をバーストしてもトラフィックに制限がかからないのは事実でしょうか
大変恐れ入りますがご質問の意図を正しく図りかねるため、本日のところ無回答とさせていただきます。どなたか補足いただける方がいらしたらコメントでお知らせください。

質問 13「ライセンスについての質問です。CSSM 上での製品インスタンスの表記がホスト名となっている場合、Smart Licensing Using Policy が正常に適応できていないという認識でしょうか 
IOS-XE 17.9.1a とそれ以降のバージョンにおいてホスト名情報の送信のサポートが導入されました。no license smart privacy hostname の場合は、hostname が送信されます。license smart privacy hostname の場合は、hostname が送信されません。そのため、CSSM 上での製品インスタンスの表記がホスト名となっている場合、Smart Licensing Using Policy が正常に適応できている可能性もございます。
下記の公開資料をご参照いただければと存じます。
シスコ エンタープライズ ルーティング プラットフォーム向けポリシーを使用したスマートライセンス管理

質問 14「資料 P59 のコマンドでドロップ数が上昇している事が確認できた場合、どのようにトラブルシューティングをするのでしょうか
特定の項目が分かれば TAC は本来の定義に基づき事例・不具合を調査することになります。

質問 15「音声 GW にて使用する場合の platform resource { service-plane-heavy | data-plane-heavy } コマンド推奨値をご教示ください。音声におけるパフォーマンスシートのデータもご教示ください」
音声 GW にて使用する場合の platform resource { service-plane-heavy | data-plane-heavy } コマンド推奨値は特に公開資料がないですが、トラフィックの転送にはデータプレーンを利用しますので、必要に応じて調整して頂ければと存じます。
音声におけるパフォーマンスですが、下記の公開資料にある「表 2. CUBE プラットフォームのサポート」の部分をご参照ください。
Cisco Unified Border Element バージョン 14

質問 16「スループット試験を実施する際に、Cisco が公開されている最大スループットが出ない場合には、 どのようにチェックすればよろしいでしょうか」
1400 Bytes のパケットで最大スループットを測定しています。パケットのサイズや種類、またはご利用頂いているフィーチャにより、公開されている最大スループットまで達することができない場合もあります。

質問 17「こちらのコマンドをご紹介頂いたのですが、Router#show platform hardware qfp active infrastructure exmem statistics NAT エントリは QFP の DRAM に保存されているかと思いますので、最大 NA エントリ数を拡張する場合には、例えば、Free DRAM の値が、何パーセントを下回らないほうがいいなど、推奨値がありますでしょうか

あくまでも case by case ですが、Total DRAM に対し、Free DRAM の値が、15% を下回らないよう設定することお勧めします。

質問 18「機器のクラッシュが発生した際に生成される core ファイルは、我々が自分で開いて内容を確認したりすることが可能でしょうか 」
いいえ、これらのファイルは、弊社の専用のツールでデコードしてこちらより解析する必要があります。また、こちらのデコードツールは、現在、外部には公開しておりません。

質問 19「QoS 試験で show policy-map interface の出力では、offer rate が実際に送信されたrateと差が出たり、class-map にて処理されたトラフィックが設定した shaping/ bandwidth の値と乖離が出たりする場合には、どこをみたらよろしいでしょうか
セッションで少し説明しましたが、QoS を設定している IF のロードインターバルを 30s に変更し、service-policy/ACL/class-map の設定には問題ないか合わせてご確認頂けばと思います。そして、ソフトウェアジェネレータを使用している場合、表題の問題で SR をオープン頂いたことが多いので、スループット試験や QoS 試験を実施する際に、より正確な結果を得られるには、ハードウェアトラフィックジェネレータのご利用も推奨しております。

質問 20「パケットトレースを EEM と連携しパケットキャプチャを実施することは可能でしょうか
はい、可能です。EEM スクリプトでパケットトレースが動作するトリガーを定義すれば、EEM の自動開始によりパケットキャプチャを取得いただけます。


公開の難しい情報などは掲載を見送らせていただくこともございます。ご容赦いただけますと幸いです。
当オンラインセミナーのご参加、誠にありがとうございました。 またのご参加をお待ちしております。

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします