あまり知られていませんがSDM TemplateとはSwitch Database Managementの略で特定の機能に対するサポートを最適化するようシステムリソースの動作モードの制御が可能となるものです。例えばデフォルトの SDM Templateではリソースを均等化されているのに対し、ルーティングではルート数などのL3周りのリソースが重点的に割り振られてます。
SDM Templateは主にCatalyst3750XなどのL3スイッチで設定するものですがL2スイッチの2960Sなどでも設定できます。ただ、L2スイッチではあまり設定する機会はな く、L3スイッチ上で動作要件に合わせて変更することが実務上では多いです。Catalyst3750Xで実際に設定できる主な項目は下記となります。( 2960Sで設定できる項目は下記よりかなり少ないです )
| 項目 |
説明 |
| ルーティング |
ユニキャストルーティングに関するシステムリソースを最大化するモード。 L2スイッチで有効にしてはならない |
| VLAN |
ルーティングをディセーブルにし最大のMacアドレス数をサポートするモード。 L2スイッチとして利用するならこのモードが望ましい。 |
| デフォルト |
すべての機能に均等にリソースを割り振るモード |
| アクセス |
多数のACLに対応できるようACLのシステムリソースを最大化するモード |
| IPv4/IPv6 |
IPv4とIPv6の両方を設定できるデュアルスタックを設定できるモード |
上記4つのモードで具体的にどのリソースでどれだけの数がサポートされているのかをまとめたのが以下となります。下記もCatalyst3750Xを前提としています。
| リソース |
アクセス |
デフォルト |
ルーティング |
VLAN |
| Macアドレス |
4K |
6K |
3K |
12K |
| IGMPグループとマルチキャ ストルート |
1K |
1K |
1K |
1K |
| ユニキャストルート |
6K |
8K |
11K |
0 |
| ・ホストに直接接続 |
4K |
6K |
3K |
0 |
| ・間接ルート |
2K |
2K |
8K |
0 |
| ポリシーベースルーティング ACE |
0.5K |
0 |
0.5K |
0 |
| QoS分類ACE |
0.5K |
0.5K |
0.5K |
0.5K |
| セキュリティのACE |
2K |
1K |
1K |
1K |
| VLAN |
1K |
1K |
1K |
1K |
実務を行っていてありがちなのは、PBRを設定しようとしたところデフォルトのSDM Templateではサポートされておらずルーティングもしくはアクセスに変更しないと設定できない、といった経験は多数あります。
また、IPv6機能を有効にする場合にもSDM Templateの設定変更が必要となります。デュアルIPv4/IPv6をSDM Templateに設定することによりIPv6機能を使用することができるようになります。但し、IPv6用にリソースを割り当てることになり、その分 IPv4のリソースが減ることになるのでIPv6を使用しないのであれば、このTemplateは使用しないほうが良いでしょう。
デュアルIPv4/IPv6 Templateはここからさらに細分化されデフォルト、VLAN、ルーティングに分類されます。またサポートされるルート数がデフォルトのものより多め のindirect ( 間接 ) モードというのも設定可能です。これらのリソースを表にまとめると以下のようになります。
| リソース
|
Dual IPv4/IPv6 |
Indirect IPv4/IPv6
|
||
| デフォルト |
VLAN |
ルーティング |
||
| Macアドレス数 |
2K |
8K |
1.5K |
2K |
| IPv4 IGMPグループおよび マルチキャストルート数 |
1K |
1K ( IGMP ) 0 ( マルチキャスト ) |
1K |
1K |
| IPv4ユニキャストルート数 |
3K |
0 |
2.7K |
4K |
| ・ホストに直接接続 |
2K |
0 |
1.5K |
2K |
| ・間接ルート |
1K |
0 |
1.2K |
2K |
| IPv4ポリシーベースルー ティングACE |
0 |
0 |
0.25K |
0.125K |
| IPv4またはMAC QoS ACE |
0.5K |
0.5K |
0.5K |
0.5K |
| IPv4またはMACセキュリ ティのACE |
1K |
1K |
0.5K |
0.625K |
| IPv6マルチキャストグルー プ数 |
1K |
1K |
1K |
1K |
| 直接接続されたIPv6接続 |
2K |
0 |
1.5K |
2K |
| 間接IPv6ユニキャストルー ト |
1K |
0.125K |
1.25K |
3K |
| IPv6ポリシーベースルー ティングACE |
0 |
0 |
0.25K |
0.125K |
| IPv6 QoS ACE |
0.5K |
0.5K |
0.5K |
0.125K |
| IPv6セキュリティのACE |
0.5K |
0.5K |
0.5K |
0.125K |
実際の設定コマンドは以下のようになります。
(config)# sdm prefer [ access | default | routing | vlan ] (config)# sdm prefer dual-ipv4-and-ipv6 [ default | routing | vlan ] (config)# sdm prefer indirect-ipv4-and-ipv6-routing |
実際にコマンドをうった際などにも表示されますがSDM Templateを変更した際には一旦再起動を実施する必要があります。
(config)# sdm prefer routing Changes to the running SDM preferences have been stored, but cannot take effect until the next reload. Use 'show sdm prefer' to see what SDM preference is currently active. |
今、どのSDM Templateで稼働しているのか確認するには以下のコマンドを実行します。
# show sdm prefer
The current template is "desktop default" template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
number of unicast mac addresses: 6K
number of IPv4 IGMP groups + multicast routes: 1K
number of IPv4 unicast routes: 8K
number of directly-connected IPv4 hosts: 6K
number of indirect IPv4 routes: 2K
number of IPv4 policy based routing aces: 0
number of IPv4/MAC qos aces: 0.5K
number of IPv4/MAC security aces: 1K
|