販売 30 年を迎えた実績のある Cisco IOS を小型筐体に搭載。 Cisco 841M J シリーズ ギガビット対応 VPN ルータは、ルーティング、スイッチング、マルチレイヤ セキュリティなど、さまざまなネットワーク サービスを単一のプラットフォームで提供するルータです。 表記法. All rights reserved.

C841-Q : C841M を CLI で設定する方法を教えてください。 A : コンソールケーブル(別売)をコンソールポートに接続するか、 GUI (CCP Express) から 最低限の設定後 Teln et 経由で接続することが可能で … ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。 背景説明. C841M-4X-JSEC/K9とNEC IXルータ間でフレッツVPNワイド回線を用いたISPEC VPNで接続したいです。 C841Mのトンネルインターフェイスに「tunnel mode ipsec ipv4」を設定するとトンネルインターフェイスが「Tunnel0 is up, line protocol is down」になります。トンネルインターフェイスから「tunnel mode ipsec ipv4」を削除するとトンネルインターフェイスがアップします。 以下の設定例にもトンネ... IPv6(プライベート用)を使用するため、ドコモ光のNTTホームゲートウェイにCisco 841M 4XとWiFiルータ(アクセスポイントとして使用)を直接接続した場合、Ciscoの下流(IPv4)にある機器はセキュリティされ、ブリッジモードのWiFiルータ(AtermWX6000HP)の下流の機器は、IPv6で接続される認識でよろしいでしょうか?現在、この接続でインターネットに繋がっていますが、問題ないのでしょうか? 知識不足のため、教えていただければありがたいです。, お世話になっております。エンドユーザ先にC841M-4X-JSEC/K9ルータを導入しているのですが、複数拠点にてACアダプタと電源ケーブル間の抜けが原因で電源オフとなるトラブルが発生しております。 他導入先にて電源ケーブルが抜けやすい等の事象は発生していませんでしょうか。また、何か対策等ございませんでしょうか。. A : コンソールケーブル(別売)をコンソールポートに接続するか、GUI (CCP Express)から最低限の設定後Telnet経由で接続することが可能です。, Community will be on READ-ONLY mode from Sunday Nov. 15 at 7 pm PST to Monday at 11 pm PST and notifications will be off until Wednesday Nov. 18 at 5 pm PST - LEARN MORE, 自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。. iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示, Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示, IOS Software Releases 12.2 Special and Early Deployments, IOS Software Releases 12.4 Special and Early Deployments, 11.1CA、11.1CC、11.2、11.2P、11.3、11.3T、12.0、12.0T、12.0S, 11.1、11.1CC、11.1CA、11.2、11.2P、11.3 および 11.3T, Cisco Express Forwarding(CEF)の IP フラグメント化、ファースト EtherChannel, ACL:拡張およびターボ Cisco encryption、Generic route encapsulation(GRE; 総称ルーティングカプセル化)トンネル、IP Security(IPSec)Layer 2 Tunneling Protocol(L2TP; レイヤ 2 トンネリング プロトコル)トンネル, NBAR トラフィック シェーピング(dTS)、ポリシング(CAR)、輻輳回避(dWRED)、最小帯域幅の保証(dCBWFQ)、BGPh ポリシー ルーティングによるポリシー伝搬, 低遅延キューイング、FRF 11/12、RTP ヘッダー圧縮、リンク フラグメンテーションおよびインターリービング機能を備えたマルチリンク PPP, 出力アカウンティング、NetFlow エクスポート、優先順位、MAC アカウンティング, L2 ソフトウェアおよびハードウェア圧縮、L3 ソフトウェアおよびハードウェア圧縮. Cisco 800M J シリーズ ISR のネットワーク管理機能の設定について 説明します。 IP アドレッシングおよび IP サービス機能の設定 Cisco 800M J シリーズ ISR の IP アドレッシングおよび IP サービス 機能の設定について説明します。 章説明 表記法 説明 ルータの設定のしかたによって、パケット処理の性能に影響が及ぶ場合があります。

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。, このドキュメントでは、ルータのパフォーマンスに影響する問題を概説し、これらの問題について詳しく説明しているドキュメントを紹介します。, このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。, ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。, ルータの設定のしかたによって、パケット処理の性能に影響が及ぶ場合があります。大量のトラフィックを処理するルータの場合、パフォーマンスを最適にするためには、そのデバイスが行っている処理、その方法、および、それに要する時間について知っておくことが重要です。この情報は、コンフィギュレーション ファイル内で示されます。設定は、パケットのルータの通り方を表します。最適とは言えない設定では、必要以上にルータ内にパケットを保持する可能性があります。高レベルのロード状態が続くと、レスポンスの低下、輻輳、接続のタイムアウトなどが生じる場合があります。, ルータの性能を調整するに当たって、その目的はパケットがルータ内にとどまる時間を最小にすることです。すなわち、入力インターフェイスから出力インターフェイスへルータがパケットをフォワーディングする時間を最小にし、できる限りバッファリングや輻輳を回避します。設定に追加する各機能は、入力したパケットが宛先ポートに向かう途中に通過しなければならない 1 つのステップとなります。, 節約すべき 2 つの重要なリソースは、ルータの CPU 時間とメモリです。ルータには、割り込みおよび定期的タスクを処理するための CPU のアベイラビリティが常に必要です。CPUの使用率が99 %と長すぎると、ネットワークの安定性に重大な影響を与える可能性があります。このコンセプトは、メモリのアベイラビリティにも当てはまります。メモリは必ず使用可能でなければなりません。ルータのメモリがほとんどフルに使われている場合には、システム バッファ プールにスペースは残っていません。つまり、プロセッサの注意を必要とするパケット(プロセス交換パケット)は、パケットが着信するとすぐにドロップされます。ドロップされたパケットの中にインターフェイスのキープアライブや重要なルーティング アップデートが入っていた場合に何が起こるかは容易に想像できます。, IP ネットワークでは、ルータでのパケット フォワーディングの判定は、ルーティング テーブルの内容に基づいて行われます。ルーティング テーブルを検索する際、ルータは宛先 IP アドレスのプレフィクスに最長一致するものを探します。この処理は「プロセス レベル」で行われます(プロセス スイッチングと呼ばれます)。これは、この検索が単なる 1 プロセスとして、他の CPU プロセスと同様にキューイングされて処理されることを意味します。その結果、この検索時間は予測不可能であり、非常に長い可能性があります。これに対処するために、exact-match-lookupに基づくスイッチング方式がCisco IOSソフトウェアで導入されています。, 完全一致検索法の最大の利点は、検索時間が決まっており、非常に短いことです。ルータでのフォワーディングの判定に要する時間は著しく短縮されるため、この処理を「割り込みレベル」で行うことが可能になります。 割り込みレベルでのスイッチングとは、パケットが着信したときに割り込みを発生させ、CPU では、このパケットを処理するために他のタスクを後回しにすることを意味します。従来のパケット フォワーディング方式(ルーティング テーブルで最長一致を検索する方法)は、割り込みレベルでの実装ができず、プロセス レベルで実行する必要があります。いくつかの理由により、またそのうちの一部を以下で説明していますが、最長一致検索方式を完全に廃止することはできないため、Cisco ルータでは 2 種類の検索方式を並行して採用しています。この方針はすでに一般化しており、IPX や AppleTalk でも採用されています。, 完全一致方式を割り込みレベルで実行するには、この検索方式に適したメモリ構造を使用できるようルーティング テーブルを変換する必要があります。スイッチング パスが異なると、使用するメモリ構造も異なります。この構造と呼ばれるアーキテクチャは、検索時間に非常に大きく影響します。最も重要な処理は最適なスイッチング パスの選択です。ルータがパケットの転送先を決定する際、必要となる基本情報はネクストホップのアドレスと発信インターフェイスです。また、発信インターフェイスのカプセル化に関する情報も必要です。自身のスケーラビリティに従って、カプセル化に関する情報は、同一または別のメモリ構造に保存されます。, ネクストホップのアドレスと発信インターフェイスを判別するため、メモリ構造を検索します。, Open Systems Interconnection(OSI)レイヤ 2 の書き換え(MAC 書き換え)を実行します。これは、パケットのカプセル化方式を発信インターフェイスに合せて変更することを意味します。, 適切なメモリ構造を更新します(キャッシュ内のタイマーのリセット、カウンタの更新など)。, ネットワーク インターフェイスからパケットが着信したときに発生する割り込みは、「RX 割り込み」と呼ばれます。 この割り込みは、上記のステップのすべてが実行された場合にだけ解除されます。最初の 3 ステップのいずれかが実行できない場合は、そのパケットは次のスイッチング レイヤに送られます。次のスイッチング レイヤがプロセス スイッチングの場合は、パケットはプロセス スイッチングのために着信インターフェイスの入力キューに入れられ、割り込みは解除されます。割り込みは、同じレベルの割り込みによって割り込まれることはなく、また、すべてのインターフェイスで同じレベルの割り込みが発生するため、現在処理中の RX 割り込みが解除されるまで他のパケットが処理されることはありません。, 異なる割り込みスイッチング パスは、最高速の検索を行うものから、最低速の検索を行うものにまで、階層化されます。パケットの処理に使用される最後の手段は、常にプロセス スイッチングになります。すべての割り込みスイッチング パスにおいて、すべてのインターフェイスやパケットのタイプがサポートされているわけではありません。一般的には、パケットのヘッダーに限定して検査や変更を必要とするものだけについて、割り込みスイッチングを行うことができます。転送の前にパケットのペイロードの検査が必要な場合は、割り込みスイッチングを行うことはできません。割り込みスイッチング パスによっては、さらに固有の制限がある場合もあります。また、発信インターフェイスでのレイヤ 2 接続の信頼性が高い場合(再送信をサポートしている場合)は、パケットを割り込みレベルで処理することはできません。, そのルータ宛のトラフィック(ルーティング プロトコルのトラフィック、Simple Network Management Protocol(SNMP)、Telnet、Trivial File Transfer Protocol(TFTP; トリビアル ファイル転送プロトコル)、ping など)。 管理トラフィックはルータが送信元の場合も、ルータが宛先の場合もあります。これらには、固有のタスクに関連した処理があります。, OSI レイヤ 2 接続指向のカプセル化(X.25 など)。 実行する命令数が多すぎたり、タイマーやウィンドウを必要とするため、一部の処理は、割り込みスイッチング パスでコード化するには複雑すぎます。例としては、暗号化、Local Area Transport(LAT)変換、Data-Link Switching Plus(DLSW+; データ リンク スイッチング プラス)などの機能があります。, ルータ内でパケットがたどるパスは、アクティブなフォワーディング アルゴリズムによって決定されます。これは「スイッチング アルゴリズム」または「スイッチング パス」とも呼ばれます。一般的に、ハイエンド プラットフォームはローエンド プラットフォームよりも強力なフォワーディング アルゴリズムを持っていますが、しばしばデフォルトではアクティブになっていません。フォワーディング アルゴリズムは、ハードウェア内に実装される場合、ソフトウェア内に実装される場合、両方に実装される場合がありますが、その目的は常に、できるだけ速くパケットを送信することです。, ここでは、性能順に分類した各スイッチング パスについて簡単に説明しています。自律スイッチングおよびシリコン スイッチングは技術サポート終了となったハードウェアに関係するため、ここでは説明していません。, プロセススイッチは、最も基本的なパケット処理方法です。パケットは、対応するレイヤ 3 プロトコルのキュー内に置かれ、その後スケジューラによって対応プロセスがスケジュールされます。このプロセスは、show processes cpu コマンドの出力で表示されるプロセスの中の 1 つです(つまり、IP パケットでの「ip input」)。 この時点で、スケジューラが対応するプロセスに CPU を割り当てるまで、パケットはキュー内に置かれます。待ち時間は、実行待ちのプロセス数および処理待ちのパケット数によります。その後、ルーティング テーブルに基づいて、ルーティングの決定が行われます。パケットのカプセル化方式が発信インターフェイスに合わせて変更され、その後パケットは対応する発信インターフェイスの出力キューに入れられます。, ファースト スイッチングでは、CPU によって割り込みレベルで転送の決定が行われます。ルーティング テーブルからの情報と、発信インターフェイスのカプセル化に関する情報が組み合わされ、ファースト スイッチングのキャッシュが作成されます。キャッシュ内の各エントリは、宛先 IP アドレス、発信インターフェイスの識別番号、および MAC 書き換え情報で構成されています。ファースト スイッチングのキャッシュは、バイナリ ツリーの構造になっています。, ある宛先を示すエントリがファースト スイッチングのキャッシュにない場合は、現在のパケットはプロセス スイッチングのキューに入れられます。適切なプロセスによってパケットの転送の決定が行われた場合は、これによってファースト スイッチングのキャッシュにエントリが作成され、同じ宛先への連続したパケットがすべて割り込みレベルで転送されるようになります。, これは宛先ベースのキャッシュであるため、ロード シェアリングは宛先別でだけ行われます。ルーティング テーブルに、ある宛先ネットワークに対する同じコストのパスが 2 つある場合でも、各ホストに対するファースト スイッチングのキャッシュ内のエントリは 1 つだけです。, 最適なスイッチングは、基本的にファスト スイッチングと同じですが、バイナリ ツリーの代わりに 256 方向マルチディメンジョナル ツリー(mtree)を使用し、その結果として、より多くのメモリが必要になり、キャッシュの検索が高速化します。ツリー構造と、ファースト、最適、Cisco Express Forwarding(CEF)の各スイッチング方式についての詳細は、『ネットワークに最適なルータ スイッチング パスの選択方法』を参照してください。, 各宛先向けの先頭パケットは必ず、ファスト キャッシュを初期化するようにプロセス交換されます。, ファスト キャッシュは非常に大きくなる可能性があります。たとえば、1 つの宛先ネットワークに対してコストが同一のパスが複数ある場合、ファスト キャッシュには先に説明したようにネットワークではなくホストのエントリが書き込まれます。, ファスト キャッシュと ARP テーブルの間には直接的な関係はありません。ARP キャッシュ内であるエントリが無効になっても、ファスト キャッシュ内でそれを無効化する方法がありません。この問題を回避するために、毎分キャッシュの 1/20 がランダムに無効化されます。このようなキャッシュの無効化や再生成によって、非常に大規模なネットワークの場合には CPU を多く使用するようになる可能性があります。, CEF は、次の 2 つのテーブルを使うことによってこのような問題に対処します。Forwarding Information Based(FIB; 転送情報ベース)テーブルおよび隣接関係テーブル。隣接関係テーブルは、レイヤ 3(L3)アドレスによって参照され、パケットをフォワーディングするのに必要な対応レイヤ 2(L2)データが入っています。ルータが隣接ノードを発見したときに、このテーブルにエントリが生成されます。FIB テーブルは、L3 アドレスによって参照される mtree です。このテーブルは、ルーティング テーブルに基づいて構築され、隣接関係テーブルを指し示します。, CEF の別の利点は、データベース構造によって宛先ごとまたはパケットごとの負荷バランシングが可能であるということです。CEF についての詳細は、『CEF のホームページ』を参照してください。, 分散ファスト/最適なスイッチングは、ルーティング決定をインターフェイス プロセッサ(IP)に移動することによってメイン CPU(Route/Switch Processor(RSP))の負荷をオフロードします。 これは、インターフェイス(Versatile Interface Processor(VIP)、Line Card(LC; ラインカード))ごとに専用 CPU を持つハイエンド プラットフォームでだけ可能です。 この場合、ファスト キャッシュは VIP にアップロードされるだけです。パケットが受信されると、VIPはそのテーブルに基づいてルーティングの決定を試みます。それが成功した場合、出力インターフェイスのキューに直接パケットを入れます。それが失敗した場合には、次に設定されているスイッチング パス(最適なスイッチング -> ファスト スイッチング -> プロセススイッチ)にパケットをキューイングします。, 分散スイッチングによって、アクセス リストは VIP にコピーされます。これは、RSP の 介入なしに VIP がパケットをアクセス リストと照合できることを意味します。, 分散CEF(dCEF)は分散スイッチングに似ていますが、テーブル間の同期の問題が少なくなります。dCEFは、Cisco IOSソフトウェアリリース12.0で使用可能な唯一の分散スイッチング方式です。分散スイッチングがルータで有効になっている場合、インターフェイスにCEF/dCEFが設定されているかどうかに関係なく、FIB/隣接関係テーブルがルータのすべてのVIPににアップロードされます。, dCEF によって、VIP はアクセス リスト、ポリシーベース ルーティング データおよびレート制限ルールも処理します。これらはすべて、VIP カードの中に保持されています。dCEF とともに Netflow を有効化して、VIP によるアクセス リスト処理をエンハンスできます。, 次の表は、各プラットフォームについて、どのスイッチング パスがどの Cisco IOS バージョンからサポートされているかを示したものです。, (2)806以上、1000、1400、1600、1700、2600、3600、3700、4000、AS5300、AS5350 AS5400、およびAS5800シリーズ。, (3) 1400、1600、および2500プラットフォームでのNetFlowエクスポートv1、v5、v8のサポートは、Cisco IOSソフトウェアリリース12.0(4)Tを対象としています。これらのプラットフォームでの NetFlow サポートは、Cisco IOS 12.0 メインライン リリースで利用できません。, (4) UHPを使用した場合のパフォーマンスへの影響RSP720-3C/MSFC4、RSP720-3CXL/MSFC4、7600-ES20-GE3CXL/7600-ES20-D3CXL、SUP720-3 BXL/MSFC3は、再循環を引き起こし、PEのパフォーマンスを低下させる明示的なヌルです。スループットは RSP720-3C/MSFC4、RSP720-3CXL/MSFC4、および SUP720-3BXL/MSFC3 では 20 Mpps から 12 Mpps に低下し、7600-ES20-GE3CXL/7600-ES20-D3CXL では 48 Mpps から 25 Mpps に低下します。, NetFlow スイッチングとは不適切な命名であり、これがスイッチング パスと同じ方法で設定されるということから、ますます混同されています。実際には、NetFlow スイッチングはスイッチング パスではありません。これは、NetFlow キャッシュではレイヤ 2 の書き換えに必要な情報が含まれることも、その情報を指し示すこともされていないためです。スイッチングの決定は、アクティブなスイッチング パスによって行われる必要があります。, NetFlow スイッチングでは、ルータがトラフィックをフローごとに分類します。フローは、任意の発信元エンドポイントと宛先エンドポイント間の単方向パケット シーケンスとして定義されます。ルータは、送信元アドレスと宛先アドレス、トランスポート層ポート番号、IP プロトコル タイプ、Type of Service(ToS; タイプ オブ サービス)、および送信元インターフェイスを使ってフローを定義します。このようにトラフィックの分類することによって、大量のアクセス リスト、キューイング、アカウンティング ポリシー、および強力なアカウンティングや課金といった CPU 要求の厳しい機能に対して、ルータはフローの最初のパケットだけを処理します。詳細は、『NetFlow のホームページ』を参照してください。, ハイエンド プラットフォームでは、CPU を多用する複数のタスク(パケット スイッチング アルゴリズムだけではない)を、メイン プロセッサから VIP カードなどに搭載されている分散プロセッサに移動できます(7500)。 このようなタスクのいくつかは、汎用プロセッサから、専用ハードウェア上に機能を実装する専用ポート アダプタまたはネットワーク モジュールにエクスポートできます。, 可能な限り、メイン プロセッサから VIP のプロセッサにタスクをオフロードするのが一般的です。これにより、リソースが解放され、ルータの性能が向上します。オフロード可能なプロセスとしては、パケット圧縮、パケット暗号化、および均等化キューイングがあります。オフロードできるタスクについての詳細は、次の表を参照してください。利用可能なサービスの詳細な説明は、『Cisco 7500 の分散サービス』を参照してください。, 基本ルールは、次のような利用可能な最適のスイッチング パスを選ぶことです(最も速いものから最も遅いもの)▼セグ:前の TU に含まれます▽CEF または dCEF をイネーブルにすると、最高のパフォーマンスが得られます。Netflow スイッチングを有効にすると、設定によっては性能が上がるか下がる場合があります。非常に大きなアクセス リストがある場合、またはアカウンティングを行う必要がある場合、またはその両方の場合には、Netflow スイッチングを推奨します。通常は、非常に CPU パワーがあり多くの機能を使っているエッジ ルータで Netflow は有効化されています。ファースト スイッチングと CEF など、複数のスイッチング パスを同一インターフェイス上に設定している場合、ルータはそのすべてを最適のものから最低のものまで試します(CEF からプロセススイッチまで)。, スイッチング パスが有効に使われているか、またルータにどれくらいの負荷がかかっているかを知るには、次のコマンドを使用します。, show ip interfaces:このコマンドは、特定インターフェイスに適用されているスイッチング パスの概要を示します。, この出力から、ファースト スイッチングがイネーブルであること、NetFlow スイッチングがディセーブルであること、そして CEF スイッチングがイネーブルであることが分かります。, show processes cpu:このコマンドは、CPU の負荷に関する有用な情報を表示します。詳細は、『Cisco ルータの CPU 使用率が高い場合のトラブルシューティング』を参照してください。, show memory summary:このコマンドの最初の行には、ルータのメモリ使用量およびメモリやバッファに関する有用な情報が表示されます。, show interfaces stat および show interfaces switching:この 2 つのコマンドは、ルータが使用しているパスと、トラフィックのスイッチング方法を表示します。. Cisco 1000 シリーズ Connected Grid ルータ; Cisco 900 シリーズ産業用ルータ; Cisco 800 シリーズ産業用サービス統合型ルータ; Cisco IR1101 耐環境性能サービス統合型ルータ; LoRaWAN 向けシスコ ワイヤレス ゲートウェイ

Cisco IOS(R) ソフトウェア リリース 12.1. © 2020 Cisco and/or its affiliates. C841Mを購入して、インターネットに接続するルーターとしてWebUIで設定しました。コマンドは利用していません。 PPP OKランプはLANケーブル接続すれば問題なく点灯するのですがPCを繋いで実際にインターネットできるようになるまで15分くらいかかります。 まず、PCを繋いでPCのLANが利用できるようになるまで1分くらいかかるのですが普通の家庭用のバッファローやIOデータとかの無線ルーターであれば繋げば数秒で利用可能になることを思うと、Ciscoは何かタイムアウトのような待機時間... 今回、初めて cisco製のFireWallを購入しました。NTT東のモデムルータ「PRー500KI」にPPPoE接続するにあたり、当該モデムルータの設定(例)について、ご教示いただきたく、お願いします。, IPv4とIPv6を使用するためのNTTホームゲートウェイへのCisco 841M 4XとWiFiルータの接続方法.