UnixPower on Networking
  http://www.unix-power.net/

 
 Top - Cisco - Catalyst SDM Template




あまり知られていませんがSDM TemplateとはSwitch Database Managementの略で特定の機能に対するサポートを最適化するようシステムリソースの動作モードの制御が可能となるものです。例えばデフォルトの SDM Templateではリソースを均等化されているのに対し、ルーティングではルート数などのL3周りのリソースが重点的に割り振られてます。


SDM Templateは主にCatalyst3750XなどのL3スイッチで設定するものですがL2スイッチの2960Sなどでも設定できます。ただ、L2スイッチではあまり設定する機会はな く、L3スイッチ上で動作要件に合わせて変更することが実務上では多いです。Catalyst3750Xで実際に設定できる主な項目は下記となります。( 2960Sで設定できる項目は下記よりかなり少ないです )


項目
説明
ルーティング
ユニキャストルーティングに関するシステムリソースを最大化するモード。
L2スイッチで有効にしてはならない
VLAN
ルーティングをディセーブルにし最大のMacアドレス数をサポートするモード。
L2スイッチとして利用するならこのモードが望ましい。
デフォルト
すべての機能に均等にリソースを割り振るモード
アクセス
多数のACLに対応できるようACLのシステムリソースを最大化するモード
IPv4/IPv6
IPv4とIPv6の両方を設定できるデュアルスタックを設定できるモード


上記4つのモードで具体的にどのリソースでどれだけの数がサポートされているのかをまとめたのが以下となります。下記もCatalyst3750Xを前提としています。


リソース
アクセス
デフォルト
ルーティング
VLAN
Macアドレス
4K
6K
3K
12K
IGMPグループとマルチキャ ストルート
1K
1K
1K
1K
ユニキャストルート
6K
8K
11K
0
 ・ホストに直接接続
4K
6K
3K
0
 ・間接ルート
2K
2K
8K
0
ポリシーベースルーティング ACE
0.5K
0
0.5K
0
QoS分類ACE
0.5K
0.5K
0.5K
0.5K
セキュリティのACE
2K
1K
1K
1K
VLAN
1K
1K
1K
1K


実務を行っていてありがちなのは、PBRを設定しようとしたところデフォルトのSDM Templateではサポートされておらずルーティングもしくはアクセスに変更しないと設定できない、といった経験は多数あります。

また、IPv6機能を有効にする場合にもSDM Templateの設定変更が必要となります。デュアルIPv4/IPv6をSDM Templateに設定することによりIPv6機能を使用することができるようになります。但し、IPv6用にリソースを割り当てることになり、その分 IPv4のリソースが減ることになるのでIPv6を使用しないのであれば、このTemplateは使用しないほうが良いでしょう。

デュアルIPv4/IPv6 Templateはここからさらに細分化されデフォルト、VLAN、ルーティングに分類されます。またサポートされるルート数がデフォルトのものより多め のindirect ( 間接 ) モードというのも設定可能です。これらのリソースを表にまとめると以下のようになります。

リソース

Dual IPv4/IPv6
Indirect IPv4/IPv6

デフォルト
VLAN
ルーティング
Macアドレス数
2K
8K
1.5K
2K
IPv4 IGMPグループおよびマルチキャストルート数
1K
1K ( IGMP )
0 ( マルチキャスト )
1K
1K
IPv4ユニキャストルート数
3K
0
2.7K
4K
 ・ホストに直接接続
2K
0
1.5K
2K
 ・間接ルート
1K
0
1.2K
2K
IPv4ポリシーベースルー ティングACE
0
0
0.25K
0.125K
IPv4またはMAC QoS ACE
0.5K
0.5K
0.5K
0.5K
IPv4またはMACセキュリ ティのACE
1K
1K
0.5K
0.625K
IPv6マルチキャストグルー プ数
1K
1K
1K
1K
直接接続されたIPv6接続
2K
0
1.5K
2K
間接IPv6ユニキャストルー ト
1K
0.125K
1.25K
3K
IPv6ポリシーベースルー ティングACE
0
0
0.25K
0.125K
IPv6 QoS ACE
0.5K
0.5K
0.5K
0.125K
IPv6セキュリティのACE
0.5K
0.5K
0.5K
0.125K

実際の設定コマンドは以下のようになります。

(config)# sdm prefer [ access | default | routing | vlan ]
(config)# sdm prefer dual-ipv4-and-ipv6 [ default | routing | vlan ]
(config)# sdm prefer indirect-ipv4-and-ipv6-routing


実際にコマンドをうった際などにも表示されますがSDM Templateを変更した際には一旦再起動を実施する必要があります。


(config)# sdm prefer routing
Changes to the running SDM preferences have been stored, but cannot take effect
until the next reload.
Use 'show sdm prefer' to see what SDM preference is currently active.

今、どのSDM Templateで稼働しているのか確認するには以下のコマンドを実行します。


# show sdm prefer
The current template is "desktop default" template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.

number of unicast mac addresses: 6K
number of IPv4 IGMP groups + multicast routes: 1K
number of IPv4 unicast routes: 8K
number of directly-connected IPv4 hosts: 6K
number of indirect IPv4 routes: 2K
number of IPv4 policy based routing aces: 0
number of IPv4/MAC qos aces: 0.5K
number of IPv4/MAC security aces: 1K




 関連記事
  FreeRadiusのインストール
 Ciscoルータの初期設定
 Ciscoルータの基本操作
 パスワードリカバリ
 AAA/RADIUSの設定
 時刻修正
 Syslogの設定
 SPAN / Wiresharkの設定
 SNMPの設定
 PerlでCisco機器を操作
 CiscoIOSのアップグレード
 CiscoIOSのバージョン表記(15系)
 Copyright(C) 2003-2015 UnixPower on Networking All rights reserved.