デバイス情報の設定:Dell PowerConnect 5324 システムユーザーガイド
目次に戻る
デバイス情報の設定
Dell™ PowerConnect™ 5324 システムユーザーガイド
ネットワークセキュリティの設定
ポートの設定
アドレス表の設定
GARP の設定
スパニングツリープロトコルの設定
VLAN の設定
ポートの集約
マルチキャスト転送のサポート
本項には、ネットワークセキュリティ、ポート、アドレス表、GARP、VLAN、スパニングツリー、ポートの集約、およびマルチキャストサポートの設定に関するすべてのシステム動作および一般情報が記載されています。
ネットワークセキュリティの設定
デバイスでは、アクセス制御リストおよびポートロックによるネットワークセキュリティが可能です。Network Security(ネットワークセキュリティー) ページを開くには、Switch(スイッチ) → Network Security(ネットワークセキュリティ)を選択します。
ネットワークセキュリティの概要
本項では、ネットワークセキュリティの機能について説明します。
ポートベース認証(802.1x)
ポートベース認証では、外部のサーバーを介してポートごとにシステムユーザーを認証できます。認証および承認されたシステムユーザーだけが、データを送受信できます。ポートの認証は、Extensible Authentication Protocol(EAP)を使って RADIUS サーバー経由で行われます。ポートの認証には、次の項目があります。
ポートベース認証によって、次の 2 つのアクセス状態が生じます。
デバイスでは現在、RADIUS サーバーを介したポートベース認証をサポートしています。
拡張ポートベース認証
拡張ポートベース認証によって、複数のホストを単一のポートに接続することができます。拡張ポートベース認証では、1 つのホストを許可するだけで、すべてのホストにシステムへのアクセス権を付与することができます。ポートに権限がない場合、すべての接続ホストはネットワークへのアクセスを拒否されます。
また、拡張ポートベース認証では、ユーザーベースの認証も可能です。VLAN に接続している特定のポートに権限がない場合でも、デバイスでは特定の VLAN が常に使用可能になります。たとえば、Voice over IP(IP 上音声通信)には認証は必要ありませんが、データトラフィックには認証が必要です。認証が必要でない VLAN を定義することができます。VLAN に接続しているポートが、認可されたと定義されている場合でも、ユーザーはその認可なし VLAN を使用することができます。
拡張ポートベース認証は、次のモードで実行します。
Single Host Mode(単一ホストモード) — 権限のあるホストだけがポートにアクセスできるようにします。Multiple Host Mode(複数ホストモード) — 複数のホストを単一のポートに接続できるようにします。1 つのホストを許可するだけですべてのホストがネットワークへアクセスすることができます。ホストの認証に失敗したり、EAPOL-logoff メッセージを受け取った場合には、すべての接続クライアントがネットワークへのアクセスを拒否されます。ポートベース認証の設定
ポートベース認証 ポートベース認証
図 7-80. ポートベース認証
Port Based Authentication State(ポートベース認証の状態) — デバイスに対してポートベース認証を許可します。可能なフィールド値は以下のとおりです。
Enable(有効) — デバイスに対してポートベース認証を有効にします。
Disable(無効) — デバイスに対してポートベース認証を無効にします。
Authentication Method(認証方法) — 使用される認証方法です。可能なフィールド値は以下のとおりです。
None(なし) — ポートの認証に使用される認証方法はありません。
RADIUS(RADIUS) — ポート認証は、RADIUS サーバーを使って行われます。
RADIUS, None(RADIUS、なし) — ポート認証は、最初に RADIUS サーバーを使って行われます。ポートが認証されない場合は、いずれの認証方法も使用されず、セッションは許可されます。
インタフェース — インタフェースリストを示します。
ユーザー名 — RADIUS サーバーに設定されているとおりのユーザー名です。
Admin Interface Control(管理インタフェースコントロール) — ポートの認証状態を定義します。可能なフィールド値は以下のとおりです。
Authorized(権限あり) — インタフェースの状態を authorized(権限あり)(トラフィックを許可)に設定します。
Unauthorized(権限なし) — インタフェースの状態を unauthorized(権限なし)(トラフィックを拒否)に設定します。
Auto(自動) — 権限の状態は授権方法によって設定されます。
Current Interface Control(現在のインタフェースコントロール) — 現在設定されているポートの権限状態。
Periodic Reauthentication(断続的な再認証) — このオプションを有効にすると、選択したポートが断続的に再認証されます。再認証の時期は、Reauthentication Period(再認証の時期)(300 ~ 4294967295) フィールドで定義します。
Reauthentication Period(再認証の時期)(300 ~ 4294967295) — 選択したポートを再認証するタイムスパンを指定します。フィールド値は秒単位です。デフォルト値は 3600 秒です。
Reauthenticate Now(今すぐ再認証) — このオプションを選択すると、ポートの再認証をただちに行うことができます。
Authentication Server Timeout(認証サーバーのタイムアウト)(1 ~ 65535) — このフィールドで定義した時間を経過すると、デバイスから認証サーバーに要求が再送信されます。フィールド値は秒単位です。デフォルト値は 30 秒です。
Resending EAP Identity Request(EAP アイデンティティ要求の再送信)(1 ~ 65535) — このフィールドに定義した時間を経過すると、EAP 要求が再送信されます。デフォルト値は 30 秒です。
Quiet Period(静止期間)(0 ~ 65535) — 認証交換に失敗した後でデバイスが静止状態になる秒数です。可能なフィールド値の範囲は、0 ~ 65535 です。デフォルト値は 60 秒です。
Supplicant Timeout(サプリカントのタイムアウト)(1 ~ 65535) — このフィールドに定義した時間を経過すると、EAP 要求がユーザーに再送信されます。フィールド値は秒単位です。デフォルト値は 30 秒です。
Max EAP Requests(最大 EAP 要求)(1 ~ 10) — 送信される EAP 要求の合計数です。定義された時間内に応答がなかった場合は、認証処理が再スタートされます。デフォルトの試行回数は 2 回です。
ポートベース認証表を表示する
ポートベース認証
次のような ポートベース認証表
図 7-81. ポートベース認証表
Termination Cause(終了理由)— ポート認証が終了した理由です。
Copy To Checkbox(コピー先チェックボックス)— あるポートのポートパラメーターを、選択したポートにコピーします。
Select All(すべて選択)— ポートベース認証表
ポートベース認証
ポートベース認証表
Copy Parameters from(パラメーターのコピー元) フィールドからインタフェースを選択します。
ポートベース認証表 Copy to(コピー先)
パラメーターが、ポートベース認証表
CLI コマンドを使用したポートベース認証の有効化
次の表はポートベース認証
CLI コマンド
説明
aaa authentication dot1x default method1 [method2 .]
dot1x max-req count
dot1x re-authenticate [ethernet interface ]
dot1x re-authentication
dot1x timeout quiet-period seconds
dot1x timeout re-authperiod seconds
dot1x timeout server-timeout seconds
dot1x timeout supp-timeout seconds
dot1x timeout tx-period seconds
show dot1x [ethernet interface ]
show dot1x users [username username ]
CLI コマンドの例は次のようになります。
console> enable
Console# show dot1x
Interface
Admin Mode
Oper Mode
Reauth
Control
Reauth
Period
Username
---------
----------
----------
--------
------
--------
g1
Auto
Authorized
Ena
3600
Bob
g2
Auto
Authorized
Ena
3600
John
g3
Auto
Unauthorized
Ena
3600
Clark
g4
Force-auth
Authorized
Dis
3600
n/a
拡張ポートベース認証の設定
複数のホスト 複数のホスト
図 7-82. 複数のホスト
Port(ポート) — 拡張ポートベース認証を有効にするポート番号です。
Multiple Hosts(複数のホスト) — 単一のホストから複数のホストにシステムへのアクセスを許可するオプションを有効または無効にします。選択したポートで入口フィルタを無効にするか、ポートロックセキュリティを使用するには、この設定を有効にする必要があります。
Action on Single Host Violation(単一ホスト違反に対する処置) — 所有する MAC アドレスがクライアント(サプリカント)の MAC アドレスではないホストから、単一ホストモードで到達したパケットに適用する処置を定義します。Action on Single Host Violation(単一ホスト違反に対する処置) フィールドを定義できるのは、複数のホスト フィールドが Disable(無効) として定義されている場合のみです。可能なフィールド値は以下のとおりです。
Permit(許可) — 未知の送信元からのパケットを転送しますが、MAC アドレスは学習されません。
Deny(拒否) — 未知の送信元からのパケットを破棄します。これがデフォルト値になっています。
Shutdown(シャットダウン) — 未知の送信元からのパケットを破棄し、ポートをロックします。ポートをアクティブにするか、デバイスをリセットするまで、ポートはロックされたままです。
トラップ — 違反が発生した場合のホストへのトラップ送信を有効または無効にします。
トラップの頻度(1 ~ 1000000)(秒) — トラップをホストに送信する時間を定義します。トラップの頻度(1-1000000) フィールドを定義できるのは、複数のホスト フィールドが Disable(無効) として定義されている場合のみです。デフォルト値は 10 秒です。
Status(ステータス) — ホストのステータスです可能なフィールド値は以下のとおりです。
Unauthorized(権限なし) — クライアント(サプリカント)には、完全なポートアクセス権が付与されます。
Authorized(権限あり) — クライアント(サプリカント)には、制限付きのポートアクセス権が付与されます。
No single-host(単一ホスト以外) — Multiple Hosts(複数のホスト) が有効になります。
Number of Violations(違反の数) — 所有する MAC アドレスがクライアント(サプリカント)の MAC アドレスではないホストから、単一ホストモードでインタフェースに到達したパケットの数。
複数のホスト
次のような 複数のホスト表
図 7-83. 複数のホスト表
CLI コマンドを使用した複数のホストの有効化
次の表は複数のホスト
CLI コマンド
説明
dot1x multiple-hosts
CLI コマンドの例は次のようになります。
Neyland# configure
Neyland(config)# interface ethernet g1
Neyland(config-if)# dot1x multiple-hosts
ユーザーの認証
認証ユーザー ページには、ユーザーのポートアクセスリストが表示されます。ユーザーアクセスリストは、ユーザー名の追加ページで定義します。認証ユーザー ページを開くには、 Switch(スイッチ) → Network Security(ネットワークセキュリティー) → Authenticated Users(認証ユーザー)をクリックします。
図 7-84. 認証ユーザー
User Name (ユーザー名) — RADIUS サーバーを介して権限が付与されたユーザーのリストです。
Port(
ポート) — ユーザー名別に認証に使用するポート番号です。
Session Time(セッション時間)
— ユーザーがデバイスにログオンしていた時間です。フィールドの書式は Day:Hour:Minute:Seconds(
日数:時間数:分数:秒数) で、たとえば、3 days: 2 hours: 4 minutes: 39 seconds(3 日: 2 時間: 4 分: 39 秒)となります。
Last Authentication(前回の認証) — ユーザーが最後に認証されてから経過した時間です。フィールドの書式は 日数:時間数:分数:秒数 で、たとえば、3 days: 2 hours:4 minutes: 39 seconds(3 日: 2 時間: 4 分: 39 秒)となります。
Authentication Method(認証方法) — 最後のセッションが認証された方法です。可能なフィールド値は以下のとおりです。
Remote(リモート) — ユーザーは、リモートサーバーから認証されました。
None(なし) — ユーザーは認証されていません。
MAC Address(MAC アドレス) — クライアント(サプリカント)の MAC アドレスです。
認証ユーザー表の表示
次のような 認証ユーザー表 が開きます。
図 7-85. 認証ユーザー表
CLI コマンドを使用したユーザーの認証
次の表はユーザー名の追加ページに表示されているようにユーザーを認証するための等価 CLI コマンドを、まとめたものです。
CLI コマンド
説明
CLI コマンドの例は次のようになります。
console# show dot1x users
Username
Session
Time
Last
Auth
Auth
Method
MAC Address
Interface
--------
--------
-----
--------
-----------------
--------
Bob
1d3h
58m
Remoteg
00:08:3b:79:87:87
g1
John
8h19m
2m
None
00:08:3b:89:31:27
g2
ポートセキュリティの設定
ネットワークセキュリティを高めるには、特定の MAC アドレスを持つユーザーのみに特定のポートへのアクセスを制限します。MAC アドレスは、制限する時点まで動的に学習されたものか、静的に設定したものになります。ポートロックセキュリティは、特定のポートで受信される受信パケットおよび学習パケットをモニターします。ロックされたポートへのアクセスは、特定の MAC アドレスを持つユーザーに制限されます。これらのアドレスは、ポートに対して手動で定義したものか、ポートがロックされた時点までそのポートで学習されたものになります。ロックされたポートでパケットを受信したときに、そのパケットの送信元 MAC アドレスがそのポートに関連付けられていない(別のポートで学習されているか、システムにとって未知である)場合、プロテクションメカニズムが起動し、各種のオプションが実行されます。権限のないパケットが、ロックされたポートに到達すると、次のいずれかの処置が取られます。
また、ポートロックセキュリティでは、MAC アドレスのリストを設定ファイルに保存することもできます。MAC アドレスリストは、デバイスをリセットした後で復元できます。
無効になっているポートは、ポートパラメーター ページからアクティブにできます。「ポートパラメーターの定義 」を参照してください。ポートセキュリティ
図 7-86. ポートセキュリティ
Interface(インタフェース) — ポートロックに選択されているインタフェースタイプは有効です。
Port(ポート) — 選択されているインタフェースタイプはポートです。
LAG(LAG) — 選択されているインタフェースタイプは LAG です。
Current Port Status(現在のポートステータス) — 現在設定されているポートのステータスです。
Set Port(ポートの設定) — ポートをロックまたはロック解除します。可能なフィールド値は以下のとおりです。
Unlocked(ロック解除) — ポートをロック解除します。これがデフォルト値になります。
Locked(ロック) — ポートをロックします。
Action on Violation(違反に対する処置) — ロックされたポートに到達したパケットに適用する処置です。可能なフィールド値は以下のとおりです。
Forward(転送) — 未知の送信元からのパケットを転送しますが、MAC アドレスは学習されません。
Discard(破棄) — 未知の送信元からのパケットを破棄します。これがデフォルト値になります。
Shutdown(シャットダウン) — 未知の送信元からのパケットを破棄し、ポートをロックします。ポートをアクティブにするか、デバイスをリセットするまで、ポートはロックされたままです。
Trap(トラップ) — ロックされたポートでパケットを受信した時点でトラップが送信されるようにします。
Trap Frequency (1-1000000)(トラップの頻度(1 ~ 1000000)) — トラップの間隔を示す時間(秒単位)です。このフィールドは、ロックされたポートにのみ適用されます。デフォルト値は 10 秒です。
ポートロックを定義する
ポートセキュリティ Apply Changes(変更の適用) をクリックします。
ロックされたポートが ポートセキュリティ表
ポートロック表を表示する
ポートセキュリティ Show All(すべて表示) をクリックします。
次のような ポートセキュリティ表
ポートロックは、ポートロック表 でも、ポートセキュリティ
図 7-87. ポートセキュリティ表
CLI コマンドを使用したポートロックセキュリティの設定
次の表は ポートセキュリティ
CLI コマンド
説明
port security [forward | discard | discard-shutdown ] [trap seconds]
show ports security {ethernet interface | port-channel port-channel-number}
CLI コマンドの例は次のようになります。
Console # show ports security
Port
Status
Action@
Trap
Frequency
Counter
-----
-------
-------
-------
---------
--------
g7
Unlocked
Discard
Enable
100
88
g8
Unlocked
Discard,
Shutdown
Disable
g3
Unlocked
-
-
-
-
ポートの設定
ポート ページには、ストームコントロールやポートミラーリングなどの拡張機能を含むポート機能ページへのリンクがあります。ポート ページを開くには、 Switch(スイッチ) → Port(ポート) をクリックします。
ポートパラメーターの定義
ポートの設定 ポートの設定
図 7-88. ポートの設定
Port(ポート) — ポートパラメーターを定義するポートの番号です。
Description (0-64 Characters)(説明(0 ~ 64 文字)) — イーサネットなど、インタフェースの簡単な説明です。
Port Type(ポートタイプ) — ポートのタイプです。
Admin Status(管理ステータス) — 当該のポートを介したトラフィック転送を有効または無効にします。新規のポートステータスは、現在のポートステータス フィールドに表示されます。
Current Port Status(現在のポートステータス) — ポートが現在動作可能かどうかを指定します。
Re-Activate Port(ポートの再アクティブ化) — ポートロックセキュリティのオプションによってポートが無効になっている場合に、そのポートを再び有効にします。
Operational Status(動作ステータス) — ポートの動作ステータスです。可能なフィールド値は以下のとおりです。
Suspended(サスペンド) — ポートは現在アクティブですが、トラフィックの送受信は現在行っていません。
Active(アクティブ) — ポートは現在アクティブであり、トラフィックの送受信を行っています。
Disable(無効) — ポートは現在無効であり、トラフィックの送受信も行っていません。
Admin Speed(管理スピード) — ポートに対して設定されている転送レートです。ポートタイプによって、使用可能なスピード設定オプションが異なります。Admin speed(管理スピード)を指定できるのは、設定対象のポートでオートネゴシエイションが無効になっている場合のみです。
Current Port Speed(現在のポートスピード) — 現在設定されている実際のポートスピード(bps)です。
Admin Duplex(管理二重モード) — ポートの二重モードは、全二重 または 半二重 のいずれかになります。全二重 は、デバイスとそのリンクパートナーの両方向からの同時送信をインタフェースでサポートしていることを示します。半二重 は、デバイスとクライアントの間で 1 度に一方向からの送信のみをインタフェースでサポートしていることを示します。
Current Duplex Mode(現在の二重モード) — 現在設定されているポートの二重モードです。
Auto Negotiation(オートネゴシエイション) — ポートに対してオートネゴシエイションを有効にします。オートネゴシエイションは、リンクのパートナー間のプロトコルであり、一方のポートから、その転送レート、二重モード、およびフロー制御の機能を他方に伝えられるようにします。
Current Auto Negotiation(現在のオートネゴシエイション) — 現在のオートネゴシエイションの設定です。
Back Pressure(バックプレッシャー) — ポートに対してバックプレッシャーモードを有効にします。バックプレッシャーモードは、半二重モードと併用し、ポートでメッセージを受信できないようにします。
Current Back Pressure(現在のバックプレッシャー) — 現在のバックプレッシャーの設定です。
Flow Control(フロー制御) — フロー制御を有効または無効にするか、ポートに対してフロー制御のオートネゴシエイションを有効にします。ポートが全 二重モードのときに機能します。
Current Flow Control(現在のフロー制御) — 現在のフロー制御の設定です。
MDI/MDIX — デバイスがクロスケーブルとストレートケーブルを判別できるようにします。
ハブとスイッチの配線は、故意にエンドステーションの配線と逆にすることで、ハブまたはスイッチをエンドステーションに接続する場合に、ストレートスルーイーサネットケーブルを使用でき、ケーブルのペアを適切に組み合わせることができます。2 台のハブまたはスイッチが互いに接続しているか、2 台のエンドステーションが互いに接続している場合、適切なペアが接続されるようにクロスケーブルを使用します。可能なフィールド値は以下のとおりです。
Auto(自動) — ケーブルタイプを自動的に検知するために使用します。
MDI(Media Dependent Interface) — エンドステーションに使用します。
MDIX(Media Dependent Interface with Crossover) — ハブおよびスイッチに使用します。
Current MDI/MDIX(現在の MDI/MDIX) — デバイスの現在の MDI/MDIX 設定です。
LAG — ポートが LAG に属しているかどうかを示します。
ポートパラメーターを定義する
ポートの設定 Port(ポート) フィールドでポートを選択します。
Apply Changes(変更の適用) をクリックします。
ポートパラメーターがデバイスに保存されます。
ポートパラメーターの変更
ポートの設定 Port(ポート) フィールドでポートを選択します。
Apply Changes(変更の適用) をクリックします。
ポートパラメーターがデバイスに保存されます。
ポート設定表の表示:
ポートの設定 Show All(すべて表示) をクリックします。
次のような ポートの設定表
図 7-89. ポートの設定表
CLI コマンドを使用したポートの設定
次の表はポートの設定表 ページに表示されているように、ポートを設定するための等価 CLI コマンドをまとめたものです。
CLI コマンド
説明
interface ethernet interface
description string
shutdown
set interface active { ethernet interface | port-channel port-channel-number }
speed bps
autobaud
duplex {half | full}
negotiation
back-pressure
flowcontrol {auto | on | off | rx | tx}
mdix {on | auto}
show interfaces configuration [ ethernet interface | port-channel port-channel-number ]
show interfaces status [ ethernet interface | port-channel port-channel-number ]
show interfaces description [ ethernet interface | port-channel port-channel-number ]
CLI コマンドの例は次のようになります。
Console (config)# interface ethernet g5
Console (config-if)# description RD SW#3
Console (config-if)# shutdown
Console (config-if)# no shutdown
Console (config-if)# speed 100
Console (config-if)# duplex full
Console (config-if)# negotiation
Console (config-if)# back-pressure
Console (config-if)# flowcontrol on
Console (config-if)# mdix auto
Console(config-if)# exit
Console(config)# exit
Console# show interfaces configuration ethernet g5
Port
Typev
Duplex
Speed
Neg
Flow
Control
Admin
State
Back
Pressure
Mdix
Modeh
----
-----
------
------
----
------
-----
------
----
g5
1G
Full
100
Enabled
On
Up
Enable
Auto
console#
console# show interfaces status ethernet g5
Port
Typev
Duplex
Speed
Neg
Flow
Control
Link
State
Back
Pressure
Mdix
Modeh
----
-----
------
------
----
------
-----
------
----
g5
1G
Full
100
Enabled
On
Up
Disabled
on
console#
Console# show interfaces status
Port
Type
Duplex
Speed
Neg
Flow
Control
Link
State
Back
Pressure
Mdix
Modeh
----
-----
------
------
----
------
-----
------
----
g1
1G
Full
100
Auto
On
Up
Enable
On
g1
100
Full
100
Offt
Off
Down
Disable
Off
g2
100
Full
1000
Off
Off
Up
Disable
On
Ch
Typev
Duplex
Speed
Neg
Flow
Control
Back
Pressure
Link
State
---
----
-----
---
-----
-------
-------
------
1
1000
Full
1000
Offt
Off
Disable
Up
LAG パラメーターの定義
LAG の設定
リンク集約グループ(LAG:Link Aggregated Groups)および、LAG へのポートの割り当てに関しては、ポートの集約
LAG の設定
メモ: LAG メンバーであるポートの設定を変更した場合、その設定を有効にするには、ポートを LAG から削除する必要があります。
図 7-90. LAG の設定
LAG — LAG の番号です。
Description (0-64 Characters)(説明(0 ~ 64 文字)) — 設定済みの LAG に関するユーザー定義の説明を示します。
LAG Type(LAG タイプ) — LAG を構成するポートのタイプです。
Admin Status(管理ステータス) — 選択した LAG を介したトラフィック転送を有効または無効にします。
Current LAG Status(現在の LAG ステータス) — LAG が現在動作しているかどうかを示します。
Re-Activate Suspended LAG(サスペンド中の LAG の再アクティブ化) — サスペンド中の LAG を再びアクティブにします。
Operational Status(動作ステータス) — LAG の動作ステータスです。
Admin Auto Negotiation(管理オートネゴシエイション) — LAG に対してオートネゴシエイションを有効または無効にします。オートネゴシエイションは、リンクのパートナー間のプロトコルであり、一方の LAG からその転送レート、二重モード、およびフロー制御(デフォルトではフロー制御は無効になります)の機能を他方に伝えられるようにします。
Current Auto Negotiation(現在のオートネゴシエイション) — 現在のオートネゴシエイションの設定です。
Admin Speed(管理スピード) — LAG の動作スピードです。
Current LAG Speed(現在の LAG スピード) — 現在設定されている LAG の動作スピードです。
Admin Back Pressure(管理バックプレッシャー) — LAG に対してバックプレッシャーモードを有効または無効にします。バックプレッシャーモードは、LAG の中で半二重モードで動作するポートに効果があります。
Current Back Pressure(現在のバックプレッシャー) — 現在のバックプレッシャーの設定です。
Current Flow Control(管理フロー制御) — フロー制御を有効または無効にするか、ポートに対してフロー制御のオートネゴシエイションを有効にします。フロー制御モードは、LAG の中で全二重モードで動作するポートに効果があります。
現在のフロー制御 — ユーザー指定のフロー制御の設定です。
LAG パラメーターの定義
LAG の設定 LAG フィールドで LAG を選択します。
Apply Changes(適用の変更) をクリックします。
LAG パラメーターがデバイスに保存されます。
LAG パラメーターの変更
LAG の設定 LAG フィールドで LAG を選択します。
Apply Changes(変更の適用) をクリックします。
LAG パラメーターがデバイスに保存されます。
LAG の設定表の表示:
LAG の設定 Show All(すべて表示) をクリックします。
次のような LAG の設定表
図 7-91. LAG の設定表
CLI コマンドを使用した LAG の設定
次の表は LAG の設定
CLI コマンド
説明
interface port-channel port-channel-number
description string
shutdown
speed bps
autobaud
negotiation
back-pressure
flowcontrol {auto | on | off | rx | tx}
show interfaces configuration [ ethernet interface | port-channel port-channel-number ]
show interfaces status [ ethernet interface | port-channel port-channel-number ]
show interfaces description [ ethernet interface | port-channel port-channel-number ]
show interfaces port-channel [ port-channel-number ]
CLI コマンドの例は次のようになります。
console(config-if)# channel-group 1 mode on
console(config-if)# exit
console(config)# interface range e g21-24
console(config-if)# channel-group 1 mode on
console(config-if)# ex
console(config)# interface ethernet g5
console(config-if)# channel-group 2 mode on
console(config-if)# exit
console(config)# exit
console# show interfaces port-channel
Channel
Ports
---------
---------
ch1
Inactive: g(21-24)
ch2
Active: g5
ch3
ch4
ch5
ch6
ch7
ch8
console#
ストームコントロールの有効化
ブロードキャストストームは、単一のポートからネットワーク上に過剰な量のブロードキャストメッセージが同時に送信された場合に発生します。送信されたメッセージの応答がネットワークに蓄積され、ネットワークリソースのオーバーロードやネットワークのタイムアウトが発生します。
システムでは、ポートごとに着信したブロードキャストおよびマルチキャストのフレームレートを個別に測定し、そのレートがユーザー定義のレートを超えた場合にフレームを破棄します。
ストームコントロール ストームコントロール
図 7-92. ストームコントロール
Count Multicast with Broadcast(マルチキャストとブロードキャストのカウント) — ブロードキャストおよびマルチキャストトラフィックをカウントします。可能なフィールド値は以下のとおりです。
Enable(有効) — ブロードキャストおよびマルチキャストトラフィックをカウントします。Disable(無効) — ブロードキャストトラフィックのみをカウントします。
ブロードキャストレートしきい値 (1 ~ 1000000) — 未知のパケットが転送される最大レート(1 秒あたりのパケット数)です。範囲は 0 ~ 1000000 です。デフォルト値は 0 です。すべての値は、最も近い 64 Kbps に繰り上げられます。フィールド値が 64 Kbps に満たない場合、値 0 以外は 64 Kbps に繰り上げられます。
Port(ポート) — ストームコントロールを有効にするポートです。
Broadcast Control(ブロードキャストコントロール) — デバイスに対してブロードキャストパケットタイプの転送を有効または無効にします。
デバイスのストームコントロール有効化
ストームコントロール Show All(すべて表示) をクリックします。
ストームコントロールがデバイスに対して有効になります。
ストームコントロールポートパラメーターの変更
ストームコントロール Show All(すべて表示) をクリックします。
ストームコントロールのポートパラメーターがデバイスに保存されます。
ポートパラメーター表の表示
ストームコントロール Show All(すべて表示) をクリックします。
次のような ストームコントロールの設定表
図 7-93. ストームコントロールの設定表
CLI コマンドを使用したストームコントロールの設定
次の表はストームコントロール ページの表示に表示されているように、ストームコントロールを設定するための等価 CLI コマンドをまとめたものです。
CLI コマンド
説明
port storm-control include-multicast
port storm-control broadcast enable
port storm-control broadcast rate rate
show ports storm-control [ethernet interface ]
CLI コマンドの例は次のようになります。
console> enable
console#configure
Console(config)# port storm-control include-multicast
Console(config)# port storm-control broadcast rate 8000
Console(config)# interface ethernet g1
Console(config-if)# port storm-control broadcast enable
Console(config-if)# end
Console# show ports storm-control
Port
Broadcast Storm control [Packets/sec]
-----
-------------------------------------
g1
8000
g2
Disabled
g4
Disabled
ポートミラーリングセッションの定義
ポートミラーリングは、着信パケットおよび発信パケットのコピーを、あるポートからモニターポートへ転送することによって、ネットワークトラフィックのモニターとミラーリングを行います。
ポートミラーリングを設定するには、すべてのパケットをコピーする特定のポートと、パケットのコピー元となる各ポートを選択します。ポートミラーリングを設定する前に、次の点に注意してください。
宛先ポートとして設定されているポートには、次の制限が適用されます。
送信元ポートとして設定されているポートには、次の制限が適用されます。
ポートミラーリング Switch(スイッチ) → Ports(ポート) → Port Mirroring(ポートミラーリング) をクリックします。
メモ: ポートをポートミラーリングセッションのターゲットポートとして設定すると、そのポートに関するすべての通常動作がサスペンドされます。この動作には、スパニングツリーおよび LACP も含まれます。
図 7-94. ポートミラーリング
Destination Port(宛先ポート) — ポートトラフィックのコピー先となるポートの番号です。
Source Port(送信元ポート) — ポートトラフィックをミラーリングするポートの番号を定義します。
Type(タイプ) — 送信元ポートが RX か TX、または RX と TX の両方であることを示します。
Status(ステータス) — ポートが現在モニターされているか(アクティブ )、モニターされていないか(モニター可能 )を示します。
Remove(削除) — この項目を選択すると、ポートミラーリングセッションが削除されます。
ポートミラーリングセッションの追加
ポートミラーリング ページを開きます。
Add(追加) をクリックします。
送信元ポートの追加 ページが開きます。
Destination Port(宛先ポート) ドロップダウンメニューから宛先ポートを選択します。
Source Port(送信元ポート) ドロップダウンメニューから送信元ポートを選択します。
Type(タイプ) フィールドを定義します。
Apply Changes(変更の適用) をクリックします。
新規の送信元ポートが定義され、デバイスがアップデートされます。
ポートミラーリングセッションからのコピーポート削除
ポートミラーリング ページを開きます。
Remove(削除) チェックボックスを選択します。
Apply Changes(変更の適用) をクリックします。
選択したポートミラーリングセッションが削除され、デバイスがアップデートされます。
CLI コマンドを使用したポートミラーリングセッションの設定
ポートミラーリング ページに表示されているように、ポートミラーリングセッションを設定するための等価 CLI コマンドをまとめたものです。
CLI コマンド
説明
port monitor src- interface [rx | tx ]
CLI コマンドの例は次のようになります。
Console(config)# interface ethernet g1
Console(config-if)# port monitor g8
Console# show ports monitor
Source Port
Destination Port
Type
Status
VLAN Tagging
-----------
----------------
------------
-------
------------
g8
g1
RX, TX
Active
No
g2
g8
RX, TX
Active
No
g18
g8
Rx
Active
No
アドレス表の設定
MAC アドレスは、静的アドレスまたは動的アドレスデータベースに保存されます。いずれかのデータベースに保存されている宛先に指定されたパケットは、ただちにその宛先ポートに転送されます。静的アドレス表および動的アドレス表には、インタフェース、VLAN、およびインタフェースタイプを保存できます。MAC アドレスは、パケットが送信元からデバイスに到達した時点で動的に学習されます。フレームの送信元アドレスからポートを学習することによって、アドレスがポートに関連付けられます。いずれのポートにも関連付けられていない MAC アドレスが宛先に指定されているフレームは、関連する VLAN のすべてのポートに送信されます。静的アドレスは手動で設定します。ブリッジ表が満杯にならないようにするため、一定の期間にトラフィックが送信されなかった動的 MAC アドレスは消去されます。アドレス表 ページを開くには、ツリービューで Switch(スイッチ) → Address Table(アドレス表) をクリックします。
静的アドレスを定義する
静的 MAC アドレス ページには、静的 MAC アドレスのリストがあります。静的 MAC アドレス ページでは静的アドレスの追加や削除を行うことができます。また、複数の MAC アドレスを単一のポートに定義することもできます。静的 MAC アドレス ページを開くには、ツリービューで Switch(スイッチ) → Address Table(アドレス表) → Static Address(静的アドレス) をクリックします。
図 7-95. 静的 MAC アドレス
Interface(インタフェース) — 静的 MAC アドレスが適用される特定のポートまたは LAG です。
MAC Address(MAC アドレス) — 現在の静的アドレスリストに登録されている MAC アドレスです。
VLAN ID — MAC アドレスに割り当てられている VLAN IDです。
VLAN Name(VLAN 名) — ユーザー定義の VLAN 名です。
Status(ステータス) — MAC アドレスのステータスです。可能な値は以下のとおりです。
Secure(保護) — ロックされているポートの MAC アドレスは削除されないことを保証します。
Permanent(永続的) — 当該の MAC アドレスは永続的です。
Delete on Reset(リセット時に削除) — MAC アドレスは、デバイスをリセットすると削除されます。
Delete on Timeout(タイムアウト時に削除) — MAC アドレスは、タイムアウトが発生すると削除されます。
Remove(削除) — この項目を選択すると、対象の MAC アドレスが MAC アドレス表から削除されます。
静的 MAC アドレスの追加
静的 MAC アドレス ページを開きます。
Add(追加) をクリックします。
静的 MAC アドレスの追加 ページが開きます。
Apply Changes(変更の適用) をクリックします。
新規の静的アドレスが 静的 MAC アドレス表 に追加され、デバイスがアップデートされます。
静的 MAC アドレス表にある静的アドレスの変更
静的 MAC アドレス ページを開きます。
Apply Changes(変更の適用) をクリックします。
静的 MAC アドレスが変更され、デバイスがアップデートされます。
静的 MAC アドレス表にある静的アドレスの削除
静的 MAC アドレス ページを開きます。
Show All(すべて表示) をクリックします。
静的 MAC アドレス表 が開きます。
Remove(削除) チェックボックスを選択します。
Apply Changes(変更の適用) をクリックします。
静的 MAC アドレスが削除され、デバイスがアップデートされます。
CLI コマンドを使用した静的アドレスパラメーターの設定
次の表は静的 MAC アドレス ページの表示に表示されているように、静的アドレスパラメーターを設定するための等価 CLI コマンドをまとめたものです。
CLI コマンド
説明
bridge address mac-address {ethernet interface | port-channel port-channel-number } [permanent | delete-on-reset | delete-on-timeout | secure ]]
show bridge address-table [vlan vlan ] [ethernet interface | port-channel port-channel-number ]
CLI コマンドの例は次のようになります。
Console# show bridge address-table
Aging time is 300 sec
vlan
mac address
port
type
----
------------
----
--------
1
00:60:70:4C:73:FF
g8
dynamic
1
00:60:70:8C:73:FF
g8
dynamic
200
00:10:0D:48:37:FF
g9
static
g8
00:10:0D:98:37:88
g8
dynamic
動的アドレスの表示
動的アドレス表 には、インタフェースタイプ、MAC アドレス、VLAN、および表のソートなど、動的アドレス表内の情報をクエリするためのフィールドがあります。動的アドレス表 には、動的 MAC アドレスが消去されるまでのエージング時間の情報と、動的アドレスリストをクエリおよび表示するためのパラメーターがあります。
動的アドレス表 を開くには、ツリービューで Switch(スイッチ) → Address Table(アドレス表) → Dynamic Addresses Table(動的アドレス表) をクリックします。
図 7-96. 動的アドレス表
Address Aging (10-360)(アドレスエージング(10 ~ 360)) — MAC アドレスが動的アドレス表 に留まる時間を指定します。この時間を過ぎても、その MAC アドレスを送信元としたトラフィックが検知されない場合、その MAC アドレスはタイムアウトになります。デフォルト値は 300 秒です。
Interface(インタフェース) — 表にクエリするインタフェースを指定します。2 つのインタフェースタイプから選択します。
Port(ポート) — 表にクエリするポート番号を指定します。
LAG — 表にクエリする LAG を指定します。
MAC Address(MAC アドレス) — 表にクエリする MAC アドレス を指定します。
VLAN ID — 表にクエリする VLAN ID を指定します。
Address Table Sort Key(アドレス表ソートキー) — 動的アドレス表をソートする方法を指定します。
エージング時間の再定義
動的アドレス表 を開きます。
Aging Time(エージング時間) フィールドを定義します。
エージング時間が変更され、デバイスがアップデートされます。
動的アドレス表へのクエリ
動的アドレス表 を開きます。
Dynamic Address Table(動的アドレス表) にクエリするパラメーターを定義します。
エントリは、ポート 、MAC アドレス 、または VLAN ID を基準としてクエリできます。
Query(クエリ) をクリックします。
動的アドレス表 がクエリされます。
動的アドレス表のソート
動的アドレス表 を開きます。
Address Table Sort Key(アドレス表ソートキー) ドロップダウンメニューから、アドレスのソート基準をアドレス、VLAN ID、インタフェースから選択します。
Query(クエリ) をクリックします。
動的アドレス表 がソートされます。
CLI コマンドを使用した動的アドレスのクエリおよびソート
次の表は動的アドレス表 に表示されているように、動的アドレスをクエリおよびソートしたための CLI コマンドをまとめたものです。
CLI コマンド
説明
bridge aging-time seconds
show bridge address-table [ vlan vlan ] [ ethernet interface | port-channel port-channel-number ]
CLI コマンドの例は次のようになります。
Console (config)# bridge aging-time 250
Console(config)# exit
Console# show bridge address-table
vlan
mac address
port
type
----
-----------
----
----
GARP の設定
Generic Attribute Registration Protocol(GARP)は、ネットワーク接続またはメンバーシップスタイルの情報を登録する一般用のプロトコルです。GARP は、VLAN またはマルチキャストアドレスなど、所定のネットワーク属性に関係する一組のデバイスを定義します。
GARP を設定する際には、次の点を確認してください。
すべてのレイヤ 2 接続デバイスに対して同一の GARP タイマー値を設定してください。レイヤ 2 接続デバイスにそれぞれ異なる GARP タイマーを設定すると、GARP アプリケーションが正常に動作しません。
GARP ページを開くには、ツリービューで Switch(スイッチ) → GARP をクリックします。
GARP タイマーの定義
GARP タイマー ページには、デバイスに対して GARP を有効にするためのフィールドがあります。GARP タイマー ページを開くには、ツリービューで Switch(スイッチ) → GARP → GARP Timers(GARP タイマー) をクリックします。
図 7-97. GARP タイマー
Interface(インタフェース) — ポートに対して有効にするか、LAG に対して有効にするかを決定します。
GARP Join Timer (10 - 2147483640)(GARP Join タイマー(10 - 2147483640)) — PDU が転送される時間(ミリ秒単位)です。可能なフィールド値は 10 ~ 2147483640 です。デフォルト値は 200 ミリ秒です。
GARP Leave Timer (10 - 2147483640)(GARP Leave タイマー(10 ~ 2147483640)) — デバイスが GARP 状態から離れる前に待機する時間(ミリ秒単位)です。Leave 時間は、Leave All Time メッセージの送受信によってアクティブになり、Join メッセージの受信によって取り消されます。Leave 時間は、Join 時間の 3 倍以上にする必要があります。可能なフィールド値は 0 ~ 2147483640 です。デフォルト値は 600 ミリ秒です。
GARP Leave All Timer (10 - 2147483640)(GARP Leave All タイマー(10 ~ 2147483640)) — すべてのデバイスが GARP 状態を離れる前に待機する時間(ミリ秒単位)です。Leave All 時間は Leave 時間より長くする必要があります。可能なフィールド値は 0 ~ 2147483640 です。デフォルト値は 10000 ミリ秒です。
GARP タイマーの定義
GARP タイマー ページを開きます。
Apply Changes(変更の適用) をクリックします。
GARP パラメーターがデバイスに保存されます。
GARP タイマー表へのパラメーターのコピー
GARP タイマー ページを開きます。
Show All(すべて表示) をクリックします。
GARP タイマー表 が開きます。
Copy Parameters from(パラメーターのコピー元) Port(ポート) または LAG ドロップダウンメニューからインタフェースを選択します。
Copy to(コピー先) チェックボックスをオンにして、GARP タイマーの定義をコピーするインタフェースを定義するか、Select Al(すべて選択) をクリックして、すべてのポートまたは LAG に定義をコピーします。
Apply Changes(変更の適用) をクリックします。
パラメーターが、GARP タイマー表 で選択したポートまたは LAG にコピーされ、デバイスがアップデートされます。
CLI コマンドを使用した GARP タイマーの定義
GARP タイマー ページに表示されているように、GARP タイマーを定義するための等価 CLI コマンドをまとめたものです。
CLI コマンド
説明
garp timer {join | leave | leaveall} timer_value
CLI コマンドの例は次のようになります。
console(config)# interface ethernet g1
console(config-if)# garp timer leave 900
console(config-if)# end
console# show gvrp configuration ethernet g1
GVRP Feature is currently Disabled on the device.
Maximum VLANs: 223
Port(s)
GVRP-
Registration
Dynamic VLAN
Timers
(milliseconds)
Status
Creation
Join
Leave
Leave All
---------
-------
--------
------------
------------
-------
------
g1
Disabled
Normal
Enabled
200
900
10000
console#
スパニングツリープロトコルの設定
スパニングツリープロトコル(STP)は、ブリッジの配置に関係なくツリー構造を提供します。また、ネットワーク上のエンドステーション間に 1 つのパスを提供し、ループを排除します。
ループは、ホスト間に代替パスが存在する場合に発生します。拡張ネットワークにループが発生すると、ブリッジはトラフィックを無制限に転送するため、トラフィックが増加し、ネットワークの効率が低下します。
デバイスでは、次のスパニングツリープロトコルをサポートしています。
STP グローバル設定の定義 」を参照してください。高速スパニングツリーの設定 」を参照してください。スパニングツリー ページを開くには、ツリービューで Switch(スイッチ) → Spanning Tree(スパニングツリー) をクリックします。
STP グローバル設定の定義
STP グローバル設定 ページには、デバイスに対して STP 動作を有効にして設定するためのパラメーターがあります。STP グローバル設定 ページを開くには、ツリービューでSwitch(スイッチ) → Spanning Tree(スパニングツリー) → Global Settings(グローバル設定)をクリックします。
図 7-98. STP グローバル設定
Spanning Tree State(スパニングツリーの状態) — デバイスに対してスパニングツリーを有効または無効にします。可能なフィールド値は以下のとおりです。
Enable(有効) — スパニングツリーを有効にします。Disable(無効) — スパニングツリーを無効にします。
STP Operation ModeSTP(動作モード) — デバイスに対して有効にする STP のモードです。可能なフィールド値は以下のとおりです。
Classic STP(標準 STP) — デバイスに対して標準 STP を有効にします。これがデフォルト値になります。
Rapid STP(高速 STP) — デバイスに対して高速 STP を有効にします。
Port Cost Method(ポートコスト方法) — スパニングツリーのデフォルトのパスコスト方法を決定します。可能なフィールド値は以下のとおりです。
Short(ショート) — ポートのパスコストに 1 ~ 65535 の範囲を指定します。これがデフォルト値になります。
Long(ロング) — ポートのパスコストに 1 ~ 200000000 の範囲を指定します。
BPDU Handling(BPDU 処理) — ポートまたはデバイスに対して STP が無効である場合に、BPDU パケットを管理する方法を決定します。BPDU は、スパニングツリー情報の送信に使用します。可能なフィールド値は以下のとおりです。
Filtering(フィルタリング) — インタフェースに対してスパニングツリーが無効である場合に、BPDU パケットをフィルタにかけます。
Flooding(フラッディング) — インタフェースに対してスパニングツリーが無効である場合に、BPDU パケットをフラッディングします。これがデフォルト値になります。
Priority (0-61440, in steps of 4096)(優先度(0 ~ 61440、4096 段階)) — ブリッジ優先度値を指定します。スイッチまたはブリッジが STP を実行している場合は、それぞれに優先度が割り当てられます。BPDU を交換した後、優先度の最も低いスイッチがルートブリッジになります。デフォルト値は 32768 です。ブリッジ優先度は、0、4096、8192 などのように、4096 単位(4K 増分)で指定します。
Hello Time (1-10)(ハロー時間(1 ~ 10)) — デバイスのハロー時間を指定します。ハロー時間は、設定メッセージ間でルートブリッジが待機する秒単位の時間です。デフォルト値は 2 秒です。
Max Age (6-40)(最大エージ(6 ~ 40)) — デバイスの最大エージ時間を指定します。最大エージ時間は、設定メッセージ間を送信する前にブリッジが待機する秒単位の時間です。デフォルトの最大エージは 20 秒です。
Forward Delay (4-30)転送遅延(4 ~ 30) — デバイスの転送遅延時間を指定します。転送遅延時間は、ブリッジがパケットを転送する前にリスニング状態およびラーニング状態でいる秒単位の時間です。デフォルト値は 15 秒です。
Bridge ID(ブリッジ ID) — ブリッジ優先度と MAC アドレスを識別します。
Root Bridge ID(ルートブリッジ ID) — ルートブリッジ優先度と MAC アドレスを識別します。
Root Port(ルートポート) — このブリッジからルートブリッジに最低コストのパスを提供するポート番号です。この設定は、ブリッジがルートでない場合に重要です。デフォルトは 0 です。
Root Path Cost(ルートパスコスト) — このブリッジからルートブリッジへのパスコストです。
Topology Changes Counts(トポロジ変更カウント) — 前回の再起動以降に STP 状態が変化した合計回数を示します。
Last Topology Change(前回のトポロジ変更) — ブリッジが初期化またはリセットされ、最後にトポロジ変更が発生してからの経過時間です。この時間は、0 日 1 時間 34 分 38 秒のように日,時間,分,秒の書式で表示されます。
STP グローバルパラメーターの定義
STP グローバル設定 ページを開きます。
Select a Port(ポートの選択) ドロップダウンメニューから、有効にする必要があるポートを選択します。
Spanning Tree State(スパニングツリーの状態) フィールドで Enable(有効) を選択します。
STP Operation Mode(STP 動作モード) フィールドで STP を選択し、ブリッジの設定を定義します。
Apply Changes(変更の適用) をクリックします。
STP がデバイスで有効になります。
STP グローバルパラメーターの変更
STP グローバル設定 ページを開きます。
Apply Changes(変更の適用) をクリックします。
STP パラメーターが変更され、デバイスがアップデートされます。
CLI コマンドを使用した STP グローバルパラメーターの定義
次の表はSTP グローバル設定 ページに表示されているように、STP グローバルパラメーターを定義するための CLI コマンドをまとめたものです。
CLI コマンド
説明
spanning-tree
spanning-tree mode {stp | rst p}
spanning-tree priority priority
spanning-tree hello-time seconds
spanning-tree max-age seconds
spanning-tree forward-time seconds
show spanning-tree [ethernet interface | port-channel port-channel-number ]
show spanning-tree [detail ] [active | blockedports ]
CLI コマンドの例は次のようになります。
console(config)# spanning-tree
console(config)# spanning-tree mode rstp
console(config)# spanning-tree priority 12288
console(config)# spanning-tree hello-time 5
console(config)# spanning-tree max-age 15
console(config)# spanning-tree forward-time 25
console(config)# exit
console# show spanning-tree
Spanning tree enabled mode RSTP
Default port cost method: short
Root ID
Priority
12288
Address
00:e8:00:b4:c0:00
This switch is the root
Hello Time 5 sec Max Age 15 sec Forward Delay 25 sec
Number of topology changes 5 last change occurred 00:05:28 ago
Times: hold 1, topology change 40, notification 5
hello 5, max age 15, forward delay 25
Interfaces
Name
Status
Prio.
Nbr
Cost
Sts
Role
PortFast
Type
-----
------
-----
----
------
------
---------
------
g1
enabled
128.1
100
DSBL
Dsbl
No
P2p (STP)
g2
enabled
128.2
100
DSBL
Dsbl
No
P2p (STP)
g3
enabled
128.3
100
DSBL
Dsbl
No
P2p (STP)
STP ポートの設定の定義
STP ポートの設定 STP ポートの設定 Switch(スイッチ) → Spanning Tree(スパニングツリー) → Port Settings(ポートの設定) をクリックします。
図 7-99. STP ポートの設定
Select a Port(ポートの選択) — STP を有効にするポートです。
STP — ポートに対して STP を有効または無効にします。
Fast Link(高速リンク) — この項目を選択すると、ポートに対して高速リンクモードが有効になります。ポートに対して高速リンクモードを有効にすると、ポートリンクが動作している場合 ポート状態 が自動的に 転送 状態になります。
Port State(ポート状態) — 現在のポートの STP 状態です。この項目を有効にすると、ポート状態によって、トラフィックに対する転送処置が確定します。可能なポート状態は次のとおりです。
Disabled(無効) — ポートリンクは現在停止しています。
Blocking(ブロッキング) — ポートは現在ブロックされていて、トラフィックの転送や MAC アドレスの学習に使用することができません。ブロッキングは、標準 STP が有効である場合に表示されます。
Listening(リスニング) — ポートは現在リスニングモードに入っていて、トラフィックを転送することも、MAC アドレスを学習することもできません。
Learning(ラーニング) — ポートは現在ラーニングモードに入っていて、トラフィックを転送するはできませんが、新規の MAC アドレスを学習することはできます。
Forwarding(転送) — ポートは現在転送モードに入っていて、トラフィックを転送することも、新規の MAC アドレスを学習することもできます。
Speed(スピード) — ポートの動作スピードです。
Path Cost (1-200000000)(パスコスト(1 ~ 200000000)) — ルートパスコストに対するポートのコントリビューションです。パスコストの値を大きく、または小さくして、パスがリルートされたときにトラフィックの転送に使用されるようにします。
Default Path Cost(デフォルトのパスコスト) — ポートのデフォルトのパスコストは、ポートスピードおよびデフォルトのパスコスト方法によって自動的に設定されます。
ロングパスコストのデフォルト値は、次のとおりです。
イーサネット - 2000000
ファーストイーサネット - 200000
ギガビットイーサネット - 20000
ショートパスコストのデフォルト値(ショートパスコストがデフォルトになります)は次のとおりです。
イーサネット - 100
ファーストイーサネット - 19
ギガビットイーサネット - 4
Priority (0-240, in steps of 16)(優先度(0 ~ 240、16 段階)) — ポートの優先度値です。ループ接続された 2 つのポートがブリッジに存在する場合、優先度値がポートの選択に影響します。優先度値の範囲は 0 ~ 240 で、16 増分で指定します。
Designated Bridge (ID指定ブリッジ ID) — 指定ブリッジのブリッジ優先度および MAC アドレスです。
Designated Port (ID指定ポート ID) — 選択されているポートの優先度およびインタフェースです。
Designated Cost(指定コスト) — STP トポロジに関係するポートのコストです。コストの低いポートほど、STP でループが検知された場合にブロックされにくくなります。
Forward Transitions(転送への推移) — ポートが ブロック 状態から 転送 状態 に変化した回数です。
LAG — ポートが属している LAG です。
ポートに対する STP の有効化
STP ポートの設定 STP Port StatusSTP(ポートのステータス) フィールドで Enabled(有効) を選択します。
Fast Link(高速リンク) Path Cost(パスコスト) 、および Priority(優先度) フィールドを定義します。
Apply Changes(変更の適用) をクリックします。
STP がポートで有効になります。
STP ポートのプロパティの変更
STP ポートの設定 Priority(優先度) 、Fast Link(高速リンク) および Path Cost(パスコスト) Apply Changes(変更の適用) をクリックします。
STP ポートパラメーターが変更され、デバイスがアップデートされます。
STP ポート表の表示
STP ポートの設定 Show All(すべて表示) をクリックします。
STP ポート表 が開きます。
CLI コマンドを使用した STP ポート設定の定義
次の表はSTP ポートの設定
CLI コマンド
説明
spanning-tree disable
spanning-tree cost cost
spanning-tree port-priority priority
spanning-tree portfast
show spanning-tree [ethernet interface | port-channel port-channel-number ]
CLI コマンドの例は次のようになります。
console(config)# interface ethernet g5
console(config-if)# spanning-tree disable
console(config-if)# spanning-tree cost 35000
console(config-if)# spanning-tree port-priority 96
console(config-if)# exit
console(config)# exit
console# show spanning-tree ethernet g5
Port g5 disabled
State: disabled
Port id: 96.5
以下を入力します。P2p (configured: Auto) STP
Designated bridge Priority : 32768
Designated port id: 96.5
Number of transitions to forwarding state: 0
BPDU: sent 0, received 0
console#
Role: disabled
Port cost: 35000
Port Fast: No (configured: No)
Address: 00:e8:00:b4:c0:00
Designated path cost: 19
STP LAG の設定の定義
STP LAG の設定 ページには、STP ポート集約パラメーターを割り当てるためのフィールドがあります。STP LAG の設定 ページを開くには、ツリービューで Switch(スイッチ) → Spanning Tree(スパニングツリー) → LAG Settings(LAG の設定) をクリックします。
図 7-100. STP LAG の設定
Select a LAG(LAG の選択) — ユーザー定義の LAG です。詳細に関しては、「LAG メンバーシップの定義 」を参照してください。
STP — LAG に対して STP を有効または無効にします。
Fast Link(高速リンク) — LAG に対して高速リンクモードが有効になります。LAG に対して高速リンクモードを有効にすると、LAG が動作している場合 LAG State(LAG 状態) が自動的に 転送 状態になります。
LAG State(LAG 状態) — LAG の現在の STP 状態です。この項目を有効にすると、LAG 状態によって、トラフィックに対する転送処置が確定します。正常に機能しない LAG がブリッジで検出されると、その LAG は 故障 状態になります。可能な LAG 状態は次のとおりです。
Disabled(無効) — LAG リンクは現在停止しています。
Blocking(ブロッキング) — LAG は現在ブロックされていて、トラフィックの転送や MAC アドレスの学習に使用することができません。
Listening(リスニング) — LAG はリスニングモードにあり、トラフィックを転送することも MAC アドレスを学習することもできません。
Learning(ラーニング) — LAG はラーニングモードにあり、トラフィックは転送できませんが、新規の MAC アドレスを学習することはできます。
Forwarding(転送) — LAG は現在転送モードにあり、トラフィックの転送も新規の MAC アドレスの学習も可能です。
Broken(故障) — LAG は現在機能しておらず、トラフィックの転送に使用できません。
Path Cost (1-200000000)(パスコスト(1 ~ 200000000)) — ルートパスコストに対する LAG のコントリビューションです。パスコストの値を大きく、または小さくして、パスがリルートされたときにトラフィックの転送に使用されるようにします。パスコストには、1 ~ 200000000 の値を設定します。パスコスト方法がショートである場合、LAG コストのデフォルト値は 4 になります。パスコスト方法がロングである場合、LAG コストのデフォルト値は 20000 になります。
Default Path Cost(デフォルトパスコスト) — この項目を選択すると、LAG のパスコストがデフォルト値に戻ります。
Priority (0-240, in steps of 16)(優先度(0 ~ 240、16 段階)) — LAG の優先度値です。ループ接続された 2 つのポートがブリッジに存在する場合、優先度値が LAG の選択に影響します。優先度値の範囲は 0 ~ 240 で、16 増分で指定します。
Designated Bridge ID(指定ブリッジ ID) — 指定ブリッジのブリッジ優先度および MAC アドレスです。
Designated Port ID(指定ポート ID)
Designated Cost(指定コスト) — 指定ブリッジのコストです。
Forward Transitions(転送への推移) — LAG 状態 が ブロッキング 状態から 転送 状態に変化した回数です。
STP LAG パラメーターの変更
STP LAG の設定 ページを開きます。
Select a LAG(LAG の選択) ドロップダウンメニューから LAG を選択します。
Apply Changes(変更の適用) をクリックします。
STP LAG パラメーターが変更され、デバイスがアップデートされます。
CLI コマンドを使用した STP LAG の設定の定義
次の表は STP LAG の設定を定義する場合の等価 CLI コマンドをまとめたものです。
CLI コマンド
説明
spanning-tree
spanning-tree disable
spanning-tree cost cost
spanning-tree port-priority priority
show spanning-tree [ ethernet interface | port-channel port-channel-number ]
show spanning-tree [detail ] [active | blockedports ]
CLI コマンドの例は次のようになります。
console(config)# interface port-channel 1
console(config-if)# spanning-tree port-priority 16
高速スパニングツリーの設定
標準スパニングツリーでは、一般的なネットワークトポロジにおける L2 転送ループの防止が保証されますが、収束に最大 30 ~ 60 秒かかる場合があります。この収束時間は、多くのアプリケーションにとって長すぎると見なされます。ネットワークトポロジによっては、より迅速な収束が可能な場合もあります。高速スパニングツリープロトコル(RSTP:Rapid Spanning Tree Protocol)は、転送ループを作成せずに、スパニングツリーをより迅速に収束できるネットワークトポロジを検知して使用します。
RSTP には、次のポート状態があります。
高速スパニングツリーは、STP グローバル設定 ページで有効にします。高速スパニングツリー ページを開くには、ツリービューで Switch(スイッチ) → Spanning Tree(スパニングツリー) → Rapid Spanning Tree(高速スパニングツリー) をクリックします。
図 7-101. 高速スパニングツリー
Interface(インタフェース) — 高速 STP が有効に設定されているポートまたは LAG です。
Role(役割) — STP パスに提供するために STP アルゴリズムによって割り当てられるポートの役割。可能なフィールド値は以下のとおりです。
Root(ルート) — パケットをルートデバイスに転送する最低コストのパスを示します。
Designated(指定) — LAN に接続されている指定デバイスを経由するポートまたは LAG です。
Alternate(代替) — ルートインタフェースから、ルートデバイスへの代替パスを示します。
Backup(バックアップ) — スパニングツリーのリーフへの指定ポートパスに対するバックアップパスを示します。バックアップポートは、2 つのポートがループ接続している場合にのみ提供されます。また、LAN で 2 つ以上のポートが共有セグメントに接続している場合にも、バックアップポートが提供されます。
Disabled(無効) — ポートはスパニングツリーに関与していません(ポートのリンクが停止しています)。
Fast Link Operational Status(高速リンクの動作状態) — ポートまたは LAG に対して高速リンクが有効か無効かを示します。ポートに対して高速リンクが有効である場合、ポートは自動的に転送状態になります。
Point-to-Point Admin Status(ポイントツーポイント管理ステータス) — デバイスによるポイントツーポイントリンクの確立を有効または無効にするか、デバイスがポイントツーポイントリンクを自動的に確立するように指定します。
ポイントツーポイントリンクを介した通信を確立するには、送信元の PPP がまず Link Control Protocol(LCP)パケットを送信してデータリンクを設定およびテストします。リンクが確立され、必要に応じて LCP によるオプション機能のネゴシエーションが行われると、送信元の PPP は、1 つまたは複数のネットワーク層プロトコルを選択して設定するために Network Control Protocol(NCP)パケットを送信します。選択された各ネットワーク層プロトコルが設定されると、各ネットワーク層プロトコルからのパケットはリンクを介して送信可能になります。LCP または NCP パケットが明示的にリンクを閉じるか、何らかの外部イベントが発生するまで、リンクは通信用に設定されたままになります。このリンクが、実際のデバイスポートリンクタイプになります。このリンクの状態は、管理状態とは異なる場合があります。
Point-to-Point Operational Status(ポイントツーポイントの動作ステータス) — ポイントツーポイントの動作状態です。
Activate Protocol Migrational Test(アクティブプロトコルのマイグレーションテスト) — この項目を選択すると、PPP が LCP パケットを送信してデータリンクの設定およびテストを可能にします。
RSTP の有効化
高速スパニングツリー ページを開きます。
Point-to-Point Admin(ポイントツーポイントの管理) 、Point-to-Point Oper(ポイントツーポイントの動作) 、および Activate Protocol Migration(アクティブプロトコルのマイグレーション) フィールドを定義します。
Apply Changes(変更の適用) をクリックします。
高速 STP が有効になり、デバイスがアップデートされます。
CLI コマンドを使用した高速 STP パラメーターの定義
次の表は高速スパニングツリー ページに表示されているように、高速 STP パラメーターを定義するための CLI コマンドをまとめたものです。
CLI コマンド
説明
spanning-tree link-type {point-to-point | shared }
spanning tree mode {stp | rstp }
clear spanning-tree detected-protocols [ethernet interface | port-channel port-channel-number ]
show spanning-tree [ethernet interface | port-channel port-channel-number ]
CLI コマンドの例は次のようになります。
Console(config)# interface ethernet g5
Console(config-if)# spanning-tree link-type shared
VLAN の設定
VLAN は、ハードウェアソリューションの定義ではなく、ソフトウェアを介して作成されたローカルエリアネットワーク(LAN)からなる論理的なサブグループです。VLAN は、ユーザーステーションとネットワークデバイスを、接続している物理的な LAN セグメントに関係なく 1 つのドメインに結集します。VLAN によって、ネットワークトラフィックがサブグループ内で効率よく流れるようになります。VLAN はソフトウェアを通じて管理されるので、ネットワークの変更にかかる時間を節約できます。
VLAN は、ソフトウェアベースであり、物理属性によって定義されないので、ポートの数に最小限度はなく、デバイスやその他の論理接続コンビネーションごとに作成できます。
VLAN は、レイヤ 2 で機能します。トラフィックは VLAN 内で孤立化するため、VLAN 間のトラフィックフローを可能にするためには、レイヤ 3 のルーター機能が必要です。レイヤ 3 ルーターは、セグメントを識別し、VLAN と連係します。VLAN は、ブロードキャストおよびマルチキャストドメインです。ブロードキャストおよびマルチキャストトラフィックは、そのトラフィックが生成された VLAN 内のみで送信されます。
VLAN タギングは、VLAN グループ間で VLAN 情報をやり取りする方法です。VLAN タギングでは、パケットヘッダーにタグを付けて、そのパケットがどの VLAN に属しているかを示します。VLAN タグは、エンドステーションかネットワークデバイスのいずれかでパケットに添付されます。また、VLAN タグには、VLAN ネットワーク優先度情報も含まれます。VLAN と GVRP を組み合わせることで、VLAN 情報を自動的に伝搬することが可能です。VLAN ページを開くには、ツリービューで Switch(スイッチ) → VLAN をクリックします。
VLAN メンバーの定義
VLAN メンバーシップページには、VLAN グループを定義するためのフィールドがあります。デバイスでは、4094 個の VLAN ID から 256 個の VLAN へのマッピングをサポートしています。すべてのポートに、PVID が定義されている必要があります。特に値が設定されていなければ、デフォルトの VLAN PVID が使用されます。VLAN 番号 1 はデフォルトの VLAN であり、システムから削除できません。VLAN メンバーシップページを開くには、ツリービューで Switch(スイッチ) → VLAN → VLAN Membership(VLAN メンバーシップ) をクリックします。
図 7-102. VLAN メンバーシップページ
Show VLAN(VLAN の表示) — VLAN ID または VLAN 名に応じて特定の VLAN 情報を一覧表示します。
VLAN Name(VLAN 名) — ユーザー定義の VLAN 名です。
Status(ステータス) — VLAN のタイプです。可能な値は以下のとおりです。
Dynamic(動的) — GVRP を通じて動的に作成された VLAN です。
Static(静的) — ユーザー定義の VLAN です。
Default(デフォルト) — この VLAN はデフォルトの VLAN です。
Unauthorized Users(無許可のユーザー) — 無許可のユーザーによる VLAN へのアクセスを有効または無効にします。
Remove VLAN(VLAN の削除) — この項目を選択すると、VLAN メンバーシップ表から VLAN が削除されます。
VLAN の新規追加
Add(追加) をクリックします。
VLAN の新規作成 ページが開きます。
Apply Changes(変更の適用) をクリックします。
新規の VLAN が追加され、デバイスがアップデートされます。
VLAN メンバーシップグループの変更
Show VLAN(VLAN の表示) ドロップダウンメニューから VLAN を選択します。
Apply Changes(変更の適用) をクリックします。
VLAN メンバーシップ情報が変更され、デバイスが更新されます。
VLAN メンバーシップグループの削除
Show VLAN(VLAN の表示) フィールドで VLAN を選択します。
VLAN の削除(VLAN の削除) チェックボックスを選択します。
Apply Changes(変更の適用) をクリックします。
選択した VLAN が削除され、デバイスがアップデートされます。
CLI コマンドを使用した VLAN メンバーシップグループの定義
次の表は VLAN メンバーシップページに表示されているように、VLAN メンバーシップを定義するための CLI コマンドをまとめたものです。
CLI コマンド
説明
vlan database
vlan { vlan-range }
name string
CLI コマンドの例は次のようになります。
console(config)# vlan database
console(config-vlan)# vlan 1972
console(config-vlan)# exit
console(config)# interface vlan 1972
console(config-if)# name Marketing
console(config-if)# exit
console(config)#
VLAN ポートメンバーシップ表
VLAN ポートメンバーシップ表には、VLAN にポートを割り当てるためのポート表が定義されています。VLAN メンバーシップにポートを割り当てるには、ポートのコントロール設定を通じて切り替えます。ポートには、次の値を設定できます。
ポートのコントロール
定義
T
U
F
オフ
メモ: LAG メンバーであるポートは、VLAN ポートメンバーシップ表に表示されません。
VLAN ポートメンバーシップ表には、ポートとポート状態のほか、LAG の情報も表示されます。
VLAN グループへのポートの割り当て
VLAN ID または VLAN Name(VLAN 名) オプションボタンをクリックし、ドロップダウンメニューから VLAN を選択します。
ポートメンバーシップ表 からポートを選択し、そのポートに値を割り当てます。
Apply Changes(変更の適用) をクリックします。
選択したポートが VLAN グループに割り当てられ、デバイスがアップデートされます。
VLAN の削除
VLAN ID または VLAN Name(VLAN 名) オプションボタンをクリックし、ドロップダウンメニューから VLAN を選択します。
Remove VLAN(VLAN の削除) チェックボックスを選択します。Apply Changes(変更の適用) をクリックします。
選択した VLAN が削除され、デバイスがアップデートされます。
CLI コマンドを使用した VLAN グループへのポートの割り当て
次の表は VLAN グループにポートを割り当てる場合の等価 CLI コマンドをまとめたものです。
CLI コマンド
説明
switchport general acceptable-frame-types tagged-only
switchport forbidden vlan { add vlan-list | remove vlan-list }
CLI コマンドの例は次のようになります。
Console (config)# vlan database
Console (config-vlan)# vlan 23-25
Console (config-vlan)# exit
Console(config)# interface vlan 23
Console (config-if)# name Marketing
Console(config-if)# exit
Console (config)# interface ethernet g8
Console (config-if)# switchport mode access
Console (config-if)# switchport access vlan 23
Console(config-if)# exit
Console (config)# interface ethernet g9
Console (config-if)# switchport mode trunk
Console (config-if)# swithport mode trunk allowed
vlan add 23-25
Console(config-if)# exit
Console (config)# interface ethernet g10
Console (config-if)# switchport mode general
Console (config-if)# switchport general allowed vlan
add 23,25 tagged
Console (config-if)# switchport general pvid 25
VLAN ポートの設定の定義
VLAN ポートの設定 VLAN ポートの設定
VLAN ポートの設定 ページを開くには、ツリービューで Switch(スイッチ) → VLAN → Port Settings(ポートの設定) をクリックします。
図 7-103. VLAN ポートの設定
Port(ポート) — VLAN に属するポートの番号です。
Port VLAN Mode(ポートの VLAN モード) — ポートのモードです。可能な値は以下のとおりです。
General(一般用) — 当該のポートは VLAN に属します。また、各 VLAN は、ユーザーによりタグ付きまたはタグなし(フル 802.1Q モード)として定義されます。
Access(アクセス) — 当該のポートは、単一のタグなし VLAN に属します。ポートがアクセスモードに入ると、ポートで許可するパケットタイプを指定できません。アクセスポートでは、入口フィルタリングの有効と無効を指定できません。
Trunk(トランク) — 当該のポートはすべてのポートにタグが付く VLAN に属します(タグなしが可能なポートを除きます)。
PVID — タグなしのパケットに VLAN ID を割り当てます。可能な値は、1 ~ 4094 です。VLAN 4095 は、業界標準により破棄 VLAN として定義されています。破棄 VLAN に分類されたパケットは撤回されます。
Frame Type(フレームタイプ) — ポートで受け入れられるパケットのタイプです。可能な値は以下のとおりです。
Admit Tag Only(タグ付きのみ許可) — タグ付きのパケットのみポートで受け入れます。
Admit All(すべて許可) — タグ付き、タグなしの両方のパケットをポートで受け入れます。
Ingress Filtering(入口フィルタリング) — 当該のポートに対して入口フィルタリングを有効または無効にします。入口フィルタリングによって、特定の LAG がメンバーになっていない VLAN を宛先とするパケットを破棄できます。
Current Reserve VLAN(現在の予約 VLAN) — 予約 VLAN として現在システムで指定されている VLAN です。
Reserve VLAN for Internal Use(内部用の予約 VLAN) — システムで使用されていない場合に、ユーザーにより選択された VLAN を予約 VLAN とします。
ポートの設定の割り当て
VLAN ポートの設定 ページを開きます。
Port(ポート) ドロップダウンメニューから、設定を割り当てる必要があるポートを選択します。
Apply Changes(変更の適用) をクリックします。
VLAN ポートの設定が定義され、デバイスが更新されます。
VLAN ポート表を表示する
VLAN ポートの設定 ページを開きます。
Show All(すべて表示) をクリックします。
VLAN ポート表 が開きます。
CLI コマンドを使用した VLAN グループへのポートの割り当て
次の表は VLAN グループにポートを割り当てる場合の等価 CLI コマンドをまとめたものです。
CLI コマンド
説明
switchport mode {access | trunk | general}
switchport trunk native vlan vlan-id
switchport general pvid vlan-id
switchport general allowed vlan add vlan-list [ tagged | untagged ]
switchport general acceptable-frame-types tagged-only
switchport general ingress-filtering disable
shutdown
set interface active { ethernet interface | port-channel port-channel-number }
CLI コマンドの例は次のようになります。
Console (config)# interface range ethernet g18-20
Console (config-if)# switchport mode access
Console (config-if)# switchport general pvid 234
Console (config-if)# switchport general allowed vlan add 1,2,5,6 tagged
Console (config-if)# switchport general ingress-filtering disable
VLAN LAG の設定の定義
VLAN LAG の設定 ページには、VLAN に属する LAG を管理するためのパラメーターがあります。VLAN は、個々のポートと LAG のいずれかで構成できます。デバイスに到達したタグなしパケットには、PVID で指定される LAG ID のタグが付きます。VLAN LAG の設定 ページを開くには、ツリービューで Switch(スイッチ) → VLAN → LAG Settings(LAG の設定) をクリックします。
図 7-104. VLAN LAG の設定
LAG — VLAN に含まれる LAG の番号です。
LAG VLAN Mode(LAG VLAN モード) — LAG VLAN モードです。可能な値は以下のとおりです。
General(一般用) — 当該の LAG は VLAN に属します。また、各 VLAN は、ユーザーによりタグ付きまたはタグなし(フル 802.1Q モード)として定義されています。
Access(アクセス) — 当該の LAG は、単一のタグなし VLAN に属します。
Trunk(トランク) — 当該の LAG は、すべてのポートにタグが付く VLAN に属します(オプションで選択する単一のネイティブ VLAN を除きます)。
PVID — タグなしのパケットに VLAN ID を割り当てます。可能なフィールド値は、1 ~ 4095 です。VLAN 4095 は、業界標準により破棄 VLAN として定義されています。この VLAN に分類されたパケットは削除されます。
Frame Type(フレームタイプ) — LAG で受け入れられるパケットのタイプです。可能な値は以下のとおりです。
Admit Tag Only(タグ付きのみ許可) — タグ付きのパケットのみ LAG で受け入れられます。
Admit All(すべて許可) — タグ付き、タグなしの両方のパケットが LAG で受け入れられます。
Ingress Filtering(入口フィルタリング) — LAG による入口フィルタリングを有効または無効にします。入口フィルタリングによって、特定のポートがメンバーになっていない VLAN に関連付けられているパケットを破棄できます。
Current Reserve VLAN(現在の予約 VLAN) — 予約 VLAN として現在指定されている VLANです。
Reserve VLAN for Internal Use(内部用の予約 VLAN) — デバイスのリセット後に予約 VLAN として指定する VLAN です。
VLAN LAG の設定の割り当てには次の手順を実行します。
VLAN LAG の設定 ページを開きます。
LAG ドロップダウンメニューから LAG を選択し、ページ上のフィールドを完了します。
Apply Changes(変更の適用) をクリックします。
VLAN LAG パラメーターが定義され、デバイスがアップデートされます。
VLAN LAG 表の表示
VLAN LAG の設定 ページを開きます。
Show All(すべて表示) をクリックします。
VLAN LAG 表 が開きます。
CLI コマンドを使用した VLAN グループへの LAG の割り当て
次の表はVLAN LAG の設定 ページに表示されているように、VLAN グループに LAG を割り当てる場合と等価 CLI コマンドをまとめたものです。
CLI コマンド
説明
switchport mode {access | trunk | general }
switchport trunk native vlan vlan-id
switchport general pvid vlan-id
switchport general allowed vlan add vlan-list [ tagged | untagged ]
switchport general acceptable-frame-type tagged-only
switchport general ingress-filtering disable
CLI コマンドの例は次のようになります。
console(config)# interface port-channel 1
console(config-if)# switchport mode access
console(config-if)# switchport access vlan 2
console(config-if)# exit
console(config)# interface port-channel 2
console(config-if)# switchport mode general
console(config-if)# switchport general allowed vlan add 2-3
tagged
console(config-if)# switchport general pvid 2
console(config-if)# switchport general acceptable-frame-type
tagged-only
console(config-if)# switchport general ingress-filtering
disable
console(config-if)# exit
console(config)# interface port-channel 3
console(config-if)# switchport mode trunk
console(config-if)# switchport trunk native vlan 3
console(config-if)# switchport trunk allowed vlan add 2
console(config-if)# exit
VLAN プロトコルグループの定義
プロトコルグループ ページには、フレームタイプを特定のプロトコルグループに設定するためのパラメーターがあります。プロトコルグループ ページを開くには、ツリービューで Switch(スイッチ) → VLAN → Protocol Group(プロトコルグループ) をクリックします。
図 7-105. プロトコルグループ
Frame Type(フレームタイプ) — パケットのタイプです。可能なフィールド値は、Ethernet 、RFC1042 、および LLC 他 です。
Protocol Value(プロトコル値) — ユーザー定義のプロトコル名です。
Ethernet-Based Protocol Value(イーサネットベースのプロトコル値) — イーサネットプロトコルグループのタイプです。可能なフィールド値は、IP、IPX、および IPV6 です。
Protocol Group ID(プロトコルグループ ID) — VLAN グループ ID 番号です。
Remove(削除) — この項目が選択されている場合、削除対象のプロトコルグループが当該のプロトコルポートに設定されていない場合、フレームとプロトコルグループのマッピングが削除されます。
プロトコルグループの追加
プロトコルグループ ページを開きます。
Add(追加) をクリックします。
グループへのプロトコルの追加 ページが開きます。
Apply Changes(変更の適用) をクリックします。
プロトコルグループが割り当てられ、デバイスがアップデートされます。
VLAN プロトコルグループ設定の割り当て
プロトコルグループ ページを開きます。
Apply Changes(変更の適用) をクリックします。
VLAN プロトコルパラメーターが定義され、デバイスがアップデートされます。
プロトコルグループ表からのプロトコル削除
プロトコルグループ ページを開きます。
Show All(すべて表示) をクリックします。
プロトコルグループ表 が開きます。
Remove(削除) を選択します。
Apply Changes(変更の適用) をクリックします。
プロトコルが削除され、デバイスがアップデートされます。
CLI コマンドを使用した VLAN プロトコルグループの定義
次の表はプロトコルグループを設定する場合の等価 CLI コマンドをまとめたものです。
CLI コマンド
説明
map protocol protocol [encapsulation] protocols-group group
次の例は、ip-arp プロトコルをグループ "213" にマッピングする場合を示しています。
Console (config)# vlan database
Console (config-vlan)# map protocol ip-arp protocols-group 213
プロトコルポートの追加
プロトコルポート ページでは、プロトコルグループにインタフェースを追加できます。プロトコルポート ページを開くには、ツリービューで Switch(スイッチ) → VLAN → Protocol Port(プロトコルポート) をクリックします。
図 7-106. プロトコルポート
Interface(インタフェース) — プロトコルグループに追加するポートまたは LAG の番号です。
Group ID(グループ ID) — 当該のインタフェースを追加するプロトコルグループの ID です。プロトコルグループ ID は、プロトコルグループ表に定義されています。
VLAN ID (1 ~ 4095) — 当該のインタフェースをユーザー定義の VLAN ID に割り当てます。VLAN ID は、VLAN の新規作成 ページで定義します。プロトコルポートは、VLAN ID と VLAN 名のいずれかに割り当てることができます。
メモ: VLAN 4095 は、破棄 VLAN です。
プロトコルポートの新規追加
メモ: プロトコルポートは、VLAN ポートの設定
プロトコルポート ページを開きます。
Add(追加) をクリックします。
プロトコルポートの追加 ページが開きます。
Apply Changes(変更の適用) をクリックします。
新規の VLAN プロトコルグループが プロトコルポート表 に追加され、デバイスがアップデートされます。
CLI コマンドを使用したプロトコルポートの定義
次の表はプロトコルポートを定義する場合の等価 CLI コマンドをまとめたものです。
CLI コマンド
説明
switchport general map protocols-group group vlan vlan-id
次の例は、プロトコルグループ 1 から VLAN 8 へのプロトコルベース分類ルールの設定を示しています。
Console (config-if)# switchport general map protocols-group 1 vlan 8
GVRP の設定
GARP VLAN Registration Protocol(GVRP)は、特に、VLAN 認識ブリッジに VLAN メンバーシップ情報を自動配布することを目的としています。GVRP は、VLAN 認識ブリッジが、VLAN とブリッジポートのマッピングを自動的に学習することを可能にするプロトコルで、各ブリッジを個別に設定して VLAN メンバーシップを登録する手間を省きます。
GVRP プロトコルを正常に動作させるには、GVRP VLAN の最大数が次の合計値を大幅に上回るように設定することをお勧めします。
GVRP グローバルパラメーター ページでは、GVRP をグローバルに有効にすることができます。また、GVRP は、インタフェースごとに有効にすることもできます。GVRP パラメーター ページを開くには、ツリービューで Switch(スイッチ) → VLAN → GVRP Parameters(GVRP パラメーター) をクリックします。
図 7-107. GVRP パラメーター
GVRP Global Status(GVRP グローバルステータス) — デバイスに対して GVRP を有効または無効にします。デフォルトでは、GVRP は無効になります。
Interface(インタフェース) — GVRP が有効なポートまたは LAG です。
GVRP State(GVRP 状態) — インタフェースに対して GVRP を有効または無効にします。
Dynamic VLAN Creation(動的 VLAN の作成) — GVRP による VLAN の作成を有効または無効にします。
GVRP Registration(GVRP の登録) — GVRP の登録ステータスです。
デバイスに対する GVRP の有効化
GVRP Global Status(GVRP グローバルステータス) フィールドで Enable(有効) を選択します。
Apply Changes(変更の適用) をクリックします。
GVRP がデバイスで有効になります。
GVRP を介した VLAN 登録の有効化
GVRP Global Status(GVRP グローバルステータス) フィールドで Enable(有効) を選択します。
GVRP Registration(GVRP 登録) フィールドで Enable(有効) を選択します。
Apply Changes(変更の適用) をクリックします。
選択したポートに対して GVRP VLAN 登録が有効になり、デバイスがアップデートされます。
CLI コマンドを使用した GVRP の設定
次の表は GVRP グローバルパラメーターページに表示されているように、GVRP を設定する場合の等価 CLI コマンドをまとめたものです。
CLI コマンド
説明
gvrp enable ( global)
gvrp enable (interface)
gvrp vlan-creation-forbid
gvrp registration-forbid
show gvrp configuration [ ethernet interface | port-channel port-channel-number ]
show gvrp error-statistics [ ethernet interface | port-channel port-channel-number ]
show gvrp statistics [ ethernet interface | port-channel port-channel-number ]
clear gvrp statistics [ ethernet interface | port-channel port-channel-number ]
CLI コマンドの例は次のようになります。
console(config)# gvrp enable
console(config)# interface ethernet g1
console(config-if)# gvrp enable
console(config-if)# gvrp vlan-creation-forbid
console(config-if)# gvrp registration-forbid
console(config-if)# end
console# show gvrp configuration
GVRP Feature is currently Enabled on the device.
Maximum VLANs: 223
Port(s)
GVRP-
Status
Registration
Dynamic
VLAN
Creation
Timers
(milliseconds)
Join
Leave
Leave
All
-------
------
------------
--------
--------------
-----
-----
g1
Enabled
Forbidden
Disabled
200
900
10000
g2
Disabled
Normal
Enabled
200
600
10000
ポートの集約
ポートの集約は、ポートのグループを関連付けて 1 つのリンク集約グループ(LAG)を形成することにより、ポートの使用を最適化します。ポートの集約によって、デバイス間の帯域幅が倍増し、ポートの柔軟性が高まり、リンクに冗長性が備わります。デバイスでは、システムごとに最大 8 つの LAG をサポートし、LAG ごとにデバイスあたり最大 8 つのポートをサポートしています。
各 LAG は、全二重方式に設定された同スピードの複数のポートで構成されます。LAG に割り当てるポートは、動作スピードが同じである限り、メディアタイプ(UTP/Fiber、または異なるファイバタイプ)は違っていても構いません。
集約リンクを手動または自動で割り当てるには、関連リンクで Link Aggregation Control Protocol(LACP)を有効にします。デバイスには、送信元 MAC アドレスと宛先 MAC アドレスの両方に基づいた LAG 負荷バランシング機能が備わっています。
集約リンクは、単一の論理ポートとしてシステムで処理されます。すなわち、集約リンクは、オートネゴシエイション、スピード、二重設定など、非集約ポートと同様のポート属性を持ちます。
デバイスでは、静的 LAG と LACP LAG の両方をサポートしています。LACP LAG は、別のデバイスに存在する他の LACP ポートとポート集約リンクのネゴシエイションを行います。他方のデバイスのポートも LACP ポートである場合には、両者間に LAG が確立されます。
ポートを LAG に追加する際は、次のガイドラインに従ってください。
メモ: ポートは、以前に設定した LAG に属していない場合にのみ、LACP ポートとして設定できます。
デバイスでは、どの集約リンクメンバーにどのフレームを転送するかを決定するために、ハッシュ機能を使用します。ハッシュ機能は、集約リンクメンバーの負荷バランシングを統計的に行います。デバイスは、集約リンクを単一の論理ポートと見なします。
集約リンクにはそれぞれ、ギガビットイーサネットポートなどの集約リンクポートタイプがあります。ポートは、ポートタイプが同じ場合にのみ、集約リンクに追加できます。集約リンクからポートを削除すると、そのポートは元のポート設定に戻ります。リンク集約 ページを開くには、ツリービューで Switch(スイッチ) → Link Aggregation(リンク集約) をクリックします。
LACP パラメーターの定義
LACP パラメーター ページには、LACP LAG を設定するためのフィールドがあります。集約するポートは、集約リンクのポートグループに関連付けることができます。各グループは、同スピードのポートで構成されます。
集約リンクを手動でセットアップするか、自動で確立するには、関連リンクに対して Link Aggregation Control Protocol(LACP)を有効にします。LACP パラメーター ページを開くには、ツリービューで Switch(スイッチ) → Link Aggregation(リンク集約) → LACP Parameters(LACP パラメーター) をクリックします。
図 7-108. LACP パラメーター
LACP System Priority (1-65535)(LACP システム優先度(1 ~ 65535)) — グローバル設定用の LACP 優先度値です。可能な値の範囲は 1 ~ 65535 です。デフォルト値は 1 です。
Select a Port(ポートの選択) — タイムアウト値と優先度値を割り当てるポートの番号です。
LACP Port Priority (1-65535)(LACP ポートの優先度(1 ~ 65535)) — 当該ポートの LACP 優先度値です。
LACP Timeout(LACP タイムアウト) — 管理用の LACP タイムアウトです。可能なフィールド値は以下のとおりです。
Short(ショート) — ショートタイムアウト値を指定します。
Long(ロング) — ロングタイムアウト値を指定します。
リンク集約グローバルパラメーターの定義
LACP パラメーター ページを開きます。
LACP System Priority(LACP システム優先度) Apply Changes(変更の適用) をクリックします。
パラメーターが定義され、デバイスがアップデートされます。
リンク集約ポートパラメーターの定義
LACP パラメーター ページを開きます。
Port Parameters(ポートパラメーター) エリアのフィールドを完了します。
Apply Changes(変更の適用) をクリックします。
パラメーターが定義され、デバイスがアップデートされます。
LACP パラメーター表 を表示する
LACP パラメーター ページを開きます。
Show All(すべて表示) をクリックします。
LACP パラメーター表 が開きます。
CLI コマンドを使用した LACP パラメーターの設定
次の表はLACP パラメーター ページに表示されているように、LACP パラメーターを設定する場合の等価 CLI コマンドをまとめたものです。
CLI コマンド
説明
lacp system-priority value
lacp port-priority value
lacp timeout { long | short }
show lacp ethernet interface [ parameters | statistics | protocol-state ]
CLI コマンドの例は次のようになります。
Console (config)# lacp system-priority 120
Console (config)# interface ethernet g1
Console (config-if)# lacp port-priority 247
Console (config-if)# lacp timeout long
Console (config-if)# end
Console# show lacp ethernet g1 statistics
Port g1 LACP Statistics:
LACP PDUs sent:2
LACP PDUs received:2
LAG メンバーシップの定義
LAG メンバーシップ
LAG メンバーシップ LAG メンバーシップ Switch(スイッチ) → Link Aggregation(リンク集約) → LAG Membership(LAG メンバーシップ) をクリックします。
図 7-109. LAG メンバーシップ
LACP — LACP を使用して、LAG にポートを集約します。
LAG — LAG にポートを追加し、ポートが属している特定の LAG を示します。
LAG または LACP に対するポートの設定
LAG メンバーシップ Apply Changes(変更の適用) をクリックします。
ポートが LAG または LACP に追加され、デバイスがアップデートされます。
CLI コマンドを使用した LAG にポートの割り当て
次の表は LAG メンバーシップ ページに表示されているように、LAG にポートを割り当てる場合の等価 CLI コマンドをまとめたものです。
CLI コマンド
説明
interface port-channel port-channel-number
channel-group port-channel-number mode { on | auto }
show interfaces port-channel [ port-channel-number ]
CLI コマンドの例は次のようになります。
console# config
console(config-if)#
マルチキャスト転送のサポート
マルチキャスト転送では、単一のパケットを複数の宛先に転送できます。L2 マルチキャストサービスは、特定のマルチキャストアドレスに宛先指定された単一のパケットを受信する L2 スイッチに基づきます。マルチキャスト転送によって、パケットのコピーが作成され、それらのパケットが関連ポートに送信されます。
デバイスでは、次の機能をサポートしています。
L2 マルチキャストパケットの転送 — デフォルトで有効になりますが、設定はできません。
メモ: システムでは、63 個のマルチキャストグループに対するマルチキャストフィルタリングをサポートしています。
L2 マルチキャストパケットのフィルタリング — インタフェースに対するレイヤ 2 パケットの転送を可能にします。マルチキャストフィルタリングを無効にすると、マルチキャストパケットがすべての関連ポートに送信されます。マルチキャストサポート ページを開くには、ツリービューで Switch(スイッチ) → Multicast Support(マルチキャストサポート) をクリックします。
マルチキャストグローバルパラメーターの定義
レイヤ 2 のスイッチングでは、デフォルトでマルチキャストパケットはすべての関連 VLAN ポートに転送され、パケットはマルチキャスト送信として処理されます。すべての関連ポートまたはノードがフレームのコピーを受信するという意味ではこの動作は機能的ですが、VLAN のポートのサブセットのみが必要とする無関係のフレームをポートまたはノードで受信する場合があるので、無駄な動作になる可能性があります。マルチキャスト転送フィルタを使用すると、マルチキャストフィルタデータベースに定義されたポートのサブセットにレイヤ 2 パケットを転送することができます。
IGMP スヌープをグローバルに有効にすると、スイッチング ASIC は、すべての IGMP パケットを CPU に転送するようにプログラムされます。CPU では、着信パケットを分析し、どのポートがどのマルチキャストグループに属するか、どのポートが IGMP クエリを生成するマルチキャストルーターであるか、また、どのルーティングプロトコルでパケットおよびマルチキャストトラフィックが転送されているかを判断します。特定のマルチキャストグループへの加入を要求するポートは、そのマルチキャストグループを指定する IGMP レポートを発行します。この結果、マルチキャストフィルタリングデータベースが作成されます。
マルチキャストグローバルパラメーター マルチキャストグローバルパラメーター Switch(スイッチ) → Multicast Support(マルチキャストサポート) → Global Parameters(グローバルパラメーター) をクリックします。
図 7-110. マルチキャストグローバルパラメーター
Bridge Multicast Filtering(ブリッジのマルチキャストフィルタリング) — ブリッジでのマルチキャストフィルタリングを有効または無効にします。無効がデフォルト設定になります。ブリッジのマルチキャストフィルタリングが有効になっている場合にのみ、IGMP スヌープを有効にすることができます。
IGMP Snooping Status(IGMP スヌープステータス) — デバイスに対して IGMP スヌープを有効または無効にします。無効がデフォルト設定になります。
デバイスのブリッジマルチキャストフィルタリングの有効化
マルチキャストグローバルパラメーター Bridge Multicast Filtering(ブリッジのマルチキャストフィルタリング) フィールドで Enable(有効) を選択します。Apply Changes(変更の適用) をクリックします。
ブリッジのマルチキャストがデバイスで有効になります。
デバイスの IGMP スヌープの有効化
マルチキャストグローバルパラメーター IGMP Snooping Status(IGMP スヌープステータス) Enable(有効) を選択します。
Apply Changes(変更の適用) をクリックします。
IGMP スヌープがデバイスで有効になります。
CLI コマンドを使用したマルチキャスト転送および IGMP スヌープの有効化
次の表は マルチキャストグローバルパラメーター ページに表示されているように、マルチキャスト転送および IGMP スヌープを有効にする場合の等価 CLI コマンドをまとめたものです。
CLI コマンド
説明
bridge multicast filtering
ip igmp snooping
CLI コマンドの例は次のようになります。
Console (config)# bridge multicast filtering
Console (config)# ip igmp snooping
ブリッジマルチキャストアドレスメンバーの追加
ブリッジマルチキャストグループ ページの ポート 表および LAG 表には、マルチキャストサービスグループに加わっているポートおよび LAG が表示されます。ポート 表および LAG 表には、マルチキャストグループに対するポートまたは LAG の加わり方も反映されます。ポートは、既存のグループまたは新規のマルチキャストサービスグループに追加できます。ブリッジマルチキャストグループ ページでは、ブリッジマルチキャストグループ ページでは、
ブリッジマルチキャストグループ ページを開くには、ツリービューで Switch(スイッチ) → Multicast Support(マルチキャストサポート) → Bridge Multicast Address(ブリッジマルチキャストアドレス) をクリックします。
図 7-111. ブリッジマルチキャストグループ
VLAN ID — VLAN を識別し、マルチキャストグループアドレスに関する情報を示します。
Bridge Multicast Address(ブリッジマルチキャストアドレス) — マルチキャストグループの MAC アドレスまたは IP アドレスを識別します。
Remove(削除) — この項目を選択すると、ブリッジマルチキャストアドレスが削除されます。
Ports(ポート) — マルチキャストサービスに追加できるポートです。
LAG — マルチキャストサービスに追加できる LAG です。
次の表は、IGMP ポートおよび LAG メンバー管理の設定を示したものです。
ポートのコントロール
定義
現在 列でポートまたは LAG が、マルチキャストグループに動的に加わっています。
静的 列でポートが、マルチキャストグループに静的メンバーとして加わります。
現在 列でポートまたは LAG が、マルチキャストグループに静的に加わっています。
ブリッジマルチキャストアドレスの追加
ブリッジマルチキャストグループ ページを開きます。
Add(追加) をクリックします。
ブリッジマルチキャストグループの追加
図 7-112. ブリッジマルチキャストグループの追加
VLAN ID フィールドと New Bridge Multicast Address(新規のブリッジマルチキャストアドレス) フィールドを定義します。
S に切り替えて、選択したマルチキャストグループに追加します。
F に切り替えて、特定のマルチキャストアドレスを特定のポートに追加することを禁止します。
Apply Changes(変更の適用) をクリックします。
ブリッジマルチキャストアドレスがマルチキャストグループに割り当てられ、デバイスがアップデートされます。
ポートのマルチキャストサービス受信化の定義
ブリッジマルチキャストグループ ページを開きます。
VLAN ID フィールドと New Bridge Multicast Address(ブリッジマルチキャストアドレス) S F Apply Changes(変更の適用) をクリックします。
ポートがマルチキャストグループに割り当てられ、デバイスがアップデートされます。
LAG のマルチキャストサービス受信化の割り当て
ブリッジマルチキャストグループ ページを開きます。
VLAN ID フィールドと New Bridge Multicast Address(ブリッジマルチキャストアドレス) S F Apply Changes(変更の適用) をクリックします。
LAG がマルチキャストグループに割り当てられ、デバイスがアップデートされます。
CLI コマンドを使用したマルチキャストサービスメンバーの管理
次の表はブリッジマルチキャストグループ ページに表示されているように、マルチキャストサービスメンバーを管理にする場合の等価 CLI コマンドをまとめたものです。
CLI コマンド
説明
bridge multicast address {mac-multicast-address | ip-multicast-address }
bridge multicast forbidden address {mac-multicast-address | ip-multicast-address }[add | remove ] {ethernet interface-list | port-channel port-channel-number-list }
show bridge multicast address-table [vlan vlan- id ] [ address mac-multicast-address | ip-multicast-address ] [format ip | mac ]
CLI コマンドの例は次のようになります。
Console> enable
Console# config
console(config)#vlan database
console(config-if)#vlan 8
console(config-if)# exit
console(config)#interface range ethernet g1-9
console(config-if)# switchport mode general
console(config-if)# switchport general allow vlan add 8
console(config)# interface vlan 8
console(config-if)# exit
Console(config-if)# bridge multicast address 0100.5e02.0203
add ethernet g1,g2
Console(config-if)# exit
Console(config)# exit
Console # show bridge multicast address-table
Vlan
MAC Address
Typev
Ports
----
-----------
-----
----------
1
0100.5e02.0203
static
g1, g2
19
0100.5e02.0208
static
g1-8
19
0100.5e02.0208
dynamic
g9-11
Forbidden ports for multicast addresses:
Vlan
MAC Address
Ports
----
-----------
----------
1
0100.5e02.0203
g8
19
0100.5e02.0208
g8
Console # show bridge multicast address-table format ip
Vlan
IP Address
Type
Ports
----
-----------
-----
----------
1
224-239.130|2.2.3
static
g1, g2
19
224-239.130|2.2.8
static
g1-8
19
224-239.130|2.2.8
dynamic
g9-11
Forbidden ports for multicast addresses:
Vlan
IP Address
Ports
----
-----------
----------
1
224-239.130|2.2.3
g8
19
224-239.130|2.2.8
g8
マルチキャストすべて転送パラメーターの割り当て
ブリッジマルチキャストすべて転送
ブリッジマルチキャストすべて転送 Switch(スイッチ) → Multicast Support(マルチキャストサポート) → Bridge Multicast(ブリッジマルチキャスト) → Bridge Multicast Forward All(ブリッジマルチキャストすべて転送)
図 7-113. ブリッジマルチキャストすべて転送
VLAN ID — VLAN を識別します。
Ports(ポート) — マルチキャストサービスに追加できるポートです。
LAG — マルチキャストサービスに追加できる LAGです。
ブリッジマルチキャストすべて転送に対応するルーターまたはポートのコントロール設定表 には、ルーターおよびポートの設定を管理するための設定があります。
ポートのコントロール
定義
ポートのマルチキャストルーターまたはスイッチへの割り当て
ブリッジマルチキャストすべて転送 VLAN ID フィールドを定義します。
ポート 表からポートを選択し、そのポートに値を割り当てます。
Apply Changes(変更の適用) をクリックします。
LAG のマルチキャストルーターまたはスイッチへの割り当て
ブリッジマルチキャストすべて転送 VLAN ID フィールドを定義します。
LAG 表から LAG を選択し、その LAG に値を割り当てます。
Apply Changes(変更の適用) をクリックします。
CLI コマンドを使用したマルチキャストルーターに割り当てる LAG およびポートの管理
次の表は ブリッジですべてマルチキャスト転送
CLI コマンド
説明
show bridge multicast filtering vlan-id
no bridge multicast forbidden forward-all
bridge multicast forward-all { add | remove } { ethernet interface-list | port-channel port-channel-number-list }
CLI コマンドの例は次のようになります。
console(config)#vlan database
console(config-if)#vlan 8
console(config-vlan)#exit
console(config)#interface range ethernet g1-9
console(config-if)# switchport mode general
console(config-if)# switchport general allow vlan add 8
Console(config-if)# exit
console(config)# interface vlan 8
Console(config-if)# bridge multicast address 0100.5e02.0203
add ethernet g1-9
Console(config-if)# exit
Console (config)# interface VLAN 1
Console (config-if)# bridge multicast forward-all add ethernet
g8
Console(config-if)# end
Console # show bridge multicast filtering 1
Filtering: Enabled
VLAN:
Forward-All
Port
Static
Status
-------
-----------------
-----------
g1
Forbidden
Filter
g2
Forward
Forward(s)
g3
-
Forward(d)
IGMP スヌープ
IGMP スヌープ IGMP スヌープ Switch(スイッチ) → Multicast Support(マルチキャストサポート) → IGMP Snooping(IGMP スヌープ) をクリックします。
図 7-114. IGMP スヌープ
VLAN ID — VLAN ID を指定します。
IGMP Snooping Status(IGMP スヌープステータス) — VLAN に対して IGMP スヌープを有効または無効にします。
Auto Learn(自動学習) — デバイスに対して自動学習を有効または無効にします。
Host Timeout (1-2147483647)(ホストのタイムアウト(1 ~ 2147483647)) — IGMP スヌープのエントリがタイムアウトになるまでの時間です。デフォルトの時間は 260 秒です。
Multicast Router Timeout (1-2147483647)(マルチキャストルーターのタイムアウト(1 ~ 2147483647)) — マルチキャストルーターのエントリがタイムアウトになるまでの時間です。デフォルト値は 300 秒です。
Leave Timeout (0-2147483647)(Leave のタイムアウト(0 ~ 2147483647)) — ポートが Leave メッセージを受け取ってから、エントリがタイムアウトになるまでの時間(秒単位)です。ユーザー定義 を指定すると、ユーザー定義のタイムアウト時間が有効になり、Immediate Leave(即時 Leave) では、即時のタイムアウト時間を指定できます。デフォルトのタイムアウト時間は 10 秒です。
デバイスの IGMP スヌープの有効化
IGMP スヌープ IGMP Snooping Status(IGMP スヌープステータス) フィールドで Enable(有効) を選択します。
Apply Changes(変更の適用) をクリックします。
IGMP スヌープがデバイスで有効になります。
IGMP スヌープ表の表示
IGMP スヌープ Show All(すべて表示) をクリックします。
IGMP スヌープ表 が開きます。
CLI コマンドを使用した IGMP スヌープの設定
次の表はデバイスに対して IGMP スヌープ を設定する場合の等価 CLI コマンドをまとめたものです。
CLI コマンド
説明
ip igmp snooping
ip igmp snooping mrouter learn-pim-dvmrp
ip igmp snooping host-time-out time-out
ip igmp snooping mrouter-time-out time-out
ip igmp snooping leave-time-out { time-out | immediate-leave }
show ip igmp snooping groups [ vlan vlan-id ] [ address ip-multicast-address ]
show ip igmp snooping interface vlan-id
show ip igmp snooping mrouter [ interface vlan-id ]
CLI コマンドの例は次のようになります。
Console> enable
Console# config
Console (config)# ip igmp snooping
Console(config)# interface vlan 1
Console (config-if)# ip igmp snooping mrouter learn-pim-dvmrp
Console (config-if)# ip igmp snooping host-time-out 300
Console (config-if)# ip igmp snooping mrouter-time-out 200
Console(config-if)# exit
Console(config)# interface vlan 1
Console (config-if)# ip igmp snooping leave-time-out 60
Console(config-if)# exit
Console(config)# exit
Console # show ip igmp snooping groups
Vlan IP Address Querier Ports
----- ------------------ -------- -----
1 224-239.130|2.2.3 Yes g1, g2
19 224-239.130|2.2.8 Yes g9-11
Console # show ip igmp snooping interface 1
IGMP Snooping is globally enabled
IGMP Snooping is enabled on VLAN 1
IGMP host timeout is 300 sec
IGMP Immediate leave is disabled. IGMP leave timeout is 60 sec
IGMP mrouter timeout is 200 sec
Automatic learning of multicast router ports is enabled
Console # show ip igmp snooping mrouter
VLAN
Ports
----
------
1
g1
目次に戻る
