...

2006年6月

by user

on
Category: Documents
1888

views

Report

Comments

Transcript

2006年6月
ProCurve Networking
HP Innovation
Switch 260
0シリーズ
Switch 260
0-PWR シリーズ
Switch 280
0シリーズ
Switch 410
0シリーズ
Switch 610
8
ProCurve Switches
www.procurve.com
高度なトラフィック管理ガイド
ProCurve
Switch 2600 シリーズ
Switch 2600-PWR シリーズ
Switch 2800 シリーズ
Switch 4100 gl シリーズ
Switch 6108
2006年6月
高度なトラフィック管理ガイド
!Copyright 2000-2005 Hewlett-Packard
Development Company, L.P. All right
reserved.
!日本ヒューレット・パッカード株式会社、2005.
All rights reserved.
本書の内容は、将来予告なしに変更される場合があり
ます。
出版番号
5990-8853 JP
2006 年 6 月
対象製品
ProCurve Switch 2626
ProCurve Switch 2650
ProCurve Switch 2600-8-PWR
ProCurve Switch 2626-PWR
ProCurve Switch 2650-PWR
ProCurve Switch 2824
ProCurve Switch 2848
ProCurve Switch 4104 GL
ProCurve Switch 4108 GL
ProCurve Switch 4140 GL
ProCurve Switch 4148 GL
ProCurve Switch 4160 GL
ProCurve Switch 6108
(J 4900 A/B)
(J 4899 A/B)
(J 8762 A)
(J 8164 A)
(J 8165 A)
(J 4903 A)
(J 4904 A)
(J 4887 A)
(J 4861 A/J 4865 A)
(J 8151 A)
(J 4888 A)
(J 8152 A)
(J 4902 A)
商標表示
Microsoft、Windows、および Windows NT は米国に
おける Microsoft Corporation の登録商標です。
Hewlett-Packard Company
8000 Foothills Boulevard, m/s 5551
Roseville, California 95747-5551
http : //www.procurve.com (英語)
免責条項
ヒューレット・パッカード社は、商品性と特定の目的
に対する適合性の暗黙の保証、およびそれ以外の任意
の要素を含めて、本書の内容に関していかなる保証も
与えるものではありません。ヒューレット・パッカー
ドは、本書に記載された内容の誤りに対して、また提
供物、性能、または本書の使用に関連した付随的また
は重大な損害に対して、一切の責任を負わないものと
します。
HP 製品およびサービスに対する保証については、当
該製品に付属の保証書に記載されています。本書のい
かなる内容も、新たな保証を追加するものではありま
せん。本書の内容につきましては万全を期しておりま
すが、本書中の技術的あるいは校正上の誤り、省略に
対して、いかなる責任も負いかねますのでご了承くだ
さい。
ヒューレット・パッカードは、ヒューレット・パッカ
ードが提供しない機器のソフトウェアの使用または信
頼性に対して一切責任を負いません。
保証
製品に同梱のカスタマサポート/保証に関する小冊子
をご参照ください。
ご利用の HP 製品に適用できる個別の保証規約の書面
および交換用部品は、HP セールス担当者とサービス
オフィス、または認定販売代理店から入手いただけま
す。
目次
製品マニュアル
付属のスイッチ マニュアル セットについて …………………………………………………xi
機能インデックス ………………………………………………………………………………xii
1.はじめに
章の内容 …………………………………………………………………………………………1-1
はじめに …………………………………………………………………………………………1-2
表記例 ……………………………………………………………………………………………1-2
モデルごとの機能説明 ……………………………………………………………………1-2
コマンド構文の表記法 ……………………………………………………………………1-3
コマンド プロンプト………………………………………………………………………1-3
画面の表示例 ………………………………………………………………………………1-4
ポート識別の例 ……………………………………………………………………………1-4
詳細情報について ………………………………………………………………………………1-4
すぐにご使用になる場合 ………………………………………………………………………1-6
IP アドレスの設定 …………………………………………………………………………1-6
ネットワークにスイッチをセットアップおよび設置するには ………………………1-6
2.スタティック VLAN(仮想 LAN)
章の内容 …………………………………………………………………………………………2-1
概要 ………………………………………………………………………………………………2-2
ポートベース VLAN(スタティック VLAN) ………………………………………………2-3
VLAN の使用方法の概要 …………………………………………………………………2-6
VLAN サポートとデフォルト VLAN ………………………………………………2-6
プライマリ VLAN について …………………………………………………………2-6
ポートごとのスタティック VLAN の設定オプション ……………………………2-7
VLAN の使用手順の概要 ……………………………………………………………2-8
VLAN の使用に関する注記 …………………………………………………………2-9
複数の VLAN を使用する場合の注意事項 ………………………………………………2-9
シングル フォワーディング データベース オペレーション …………………2-10
サポート対象外の構成と是正方法の例……………………………………………2-11
マルチプル フォワーディング データベース オペレーション ………………2-13
メニュー:VLAN パラメータの設定 ……………………………………………………2-14
VLAN Support 設定の変更方法 ……………………………………………………2-14
VLAN 名の追加/変更 ………………………………………………………………2-16
VLAN ポート割り当ての追加/変更 ………………………………………………2-17
CLI : VLAN パラメータの設定 …………………………………………………………2-19
Web : VLAN パラメータの表示と設定 …………………………………………………2-24
802.
1Q VLAN タグ ………………………………………………………………………2-25
セキュアな管理 VLAN ……………………………………………………………………2-28
準備……………………………………………………………………………………2-30
設定……………………………………………………………………………………2-30
iii
管理 VLAN オペレーティングにおける注記 ……………………………………2-31
その他のスイッチの機能への VLAN の効果 …………………………………………2-32
VLAN でのスパニング ツリーの動作 ……………………………………………2-32
IP インタフェース …………………………………………………………………2-32
VLAN の MAC アドレス ……………………………………………………………2-33
ポート トランク ……………………………………………………………………2-33
ポート モニタリング ………………………………………………………………2-33
VLAN 制限条項 ……………………………………………………………………………2-34
Switch2800シリーズでのジャンボ パケット サポート ………………………………2-34
3.GVRP
章の内容 …………………………………………………………………………………………3-1
概要 ………………………………………………………………………………………………3-2
はじめに …………………………………………………………………………………………3-3
基本動作 ……………………………………………………………………………………3-4
GVRP「Unknown VLAN」を取り扱うためのポートごとのオプション ……………3-6
ダイナミック VLAN の通知と追加に対するポートごとのオプション ………………3-8
GVRP および VLAN のアクセス制御 …………………………………………………3-10
ダイナミック VLAN からのポートの削除 ………………………………………3-10
GVRP オペレーションのプランニング …………………………………………………3-11
スイッチの GVRP 設定 …………………………………………………………………3-11
メニュー:GVRP の表示と設定 ……………………………………………………3-12
CLI : GVRP の表示と設定 …………………………………………………………3-13
Web : GVRP の表示と設定 …………………………………………………………3-16
GVRP オペレーティングにおける注記 …………………………………………………3-17
4.IP マルチキャスト(IGMP)でのマルチメディア
トラフィック制御
章の内容 …………………………………………………………………………………………4-1
概要 ………………………………………………………………………………………………4-2
基本動作と主要機能 ……………………………………………………………………………4-3
IGMP 機能 …………………………………………………………………………………4-3
IGMP の用語 ………………………………………………………………………………4-4
IGMP オペレーティング機能 ……………………………………………………………4-4
基本的な動作 …………………………………………………………………………4-4
変更点 …………………………………………………………………………………4-5
CLI : IGMP の設定と表示 ………………………………………………………………………4-6
Web : IGMP 設定(有効/無効) ……………………………………………………………4-10
IGMP オペレーション …………………………………………………………………………4-10
メッセージのタイプ………………………………………………………………………4-10
IGMP オペレーティングに関する注記 …………………………………………………4-11
IGMP データの表示 …………………………………………………………………4-11
サポートされている標準規格と RFC …………………………………………………4-12
IP アドレス設定時または未設定時のオペレーション ………………………………4-12
IGMP 自動即時脱退機能(First-Leave IGMP) ………………………………………4-13
iv
グループ フラッシュ遅延 ………………………………………………………………4-16
IGMP 強制即時脱退機能 …………………………………………………………………4-16
CLI での即時脱退および強制即時脱退機能の設定 ……………………………………4-16
MIB による強制即時脱退の設定 …………………………………………………4-17
MIB を通じて有効になっている強制即時脱退設定の表示 ……………………4-18
ポートごとの IGMP 強制即時脱退機能の設定 ………………………………………4-19
クエリアとしてのスイッチの利用……………………………………………………………4-20
クエリア オペレーション ………………………………………………………………4-20
IP マルチキャスト フィルタリングからのマルチキャスト アドレスの除外 …………4-21
5.スパニング ツリー オペレーション
章の内容 …………………………………………………………………………………………5-1
概要 ………………………………………………………………………………………………5-3
RSTP(802.
1w)および STP(8
02.
1D)スパニング ツリーのオプション ……………5-7
RSTP(802.
1w) …………………………………………………………………………5-7
STP(8
02.
1D) ……………………………………………………………………………5-8
STP および RSTP の動作 …………………………………………………………………5-8
ラピッド スパニング ツリー(RSTP)の設定 ……………………………………………5-10
概要…………………………………………………………………………………………5-10
STP から RSTP への移行…………………………………………………………………5-11
RSTP の設定 ………………………………………………………………………………5-12
RSTP 設定の最適化 …………………………………………………………………5-12
CLI : RSTP の設定……………………………………………………………………5-13
メニュー:RSTP の設定 ……………………………………………………………5-19
Web : RSTP を有効または無効にする ……………………………………………5-20
802.
1D スパニング ツリー プロトコル(STP) …………………………………………5-21
メニュー:802.
1D STP の設定 …………………………………………………………5-21
CLI:802.
1D STP の設定 ………………………………………………………………5-24
STP Fast モード …………………………………………………………………………5-28
高速アップリンク スパニング ツリー プロトコル(STP) ………………………5-29
用語……………………………………………………………………………………5-30
高速アップリンクの運用ルール……………………………………………………5-32
メニュー:高速アップリンク STP の表示と設定 ………………………………5-33
CLI:高速アップリンク STP の表示と設定 ………………………………………5-38
オペレーティングにおける注記……………………………………………………5-41
Web : STP の有効化/無効化 ………………………………………………………………5-42
Switch2600/2600-PWR および2
800シリーズでの
802.
1s マルチプル スパニング ツリー プロトコル(MSTP) …………………………5-43
MSTP の構造………………………………………………………………………………5-44
MSTP の動作………………………………………………………………………………5-46
MST リージョン ……………………………………………………………………5-46
リージョン、従来の STP および RSTP スイッチ、
および共通スパニング ツリー(CST) …………………………………………5-48
802.
1Q VLAN での MSTP オペレーション ………………………………………5-49
用語…………………………………………………………………………………………5-50
動作ルール…………………………………………………………………………………5-51
v
STP または RSTP から MSTP への移行 ………………………………………………5-52
MSTP アプリケーション計画のためのヒント…………………………………………5-53
MSTP を設定するための手順……………………………………………………………5-54
MSTP オペレーション モードおよびグローバル パラメータの設定………………5-56
基本的なポート接続パラメータの設定…………………………………………………5-59
MST インスタンス パラメータの設定 …………………………………………………5-61
MST インスタンスのポートごとのパラメータの設定 ………………………………5-63
スパニング ツリー オペレーションの有効化または無効化…………………………5-64
MST リージョン全体を一度に有効にする、
またはあるリージョンの設定を別のリージョンと交換する…………………………5-65
MSTP 統計情報および設定の表示………………………………………………………5-67
MSTP 統計情報の表示………………………………………………………………5-67
MSTP 設定の表示……………………………………………………………………5-70
オペレーティングにおける注記…………………………………………………………5-74
トラブルシューティング…………………………………………………………………5-74
6.QoS(Quality of Service):Switch2600/2600-PWR および
2800シリーズでの帯域幅のより効率的な管理
章の内容 …………………………………………………………………………………………6-1
はじめに …………………………………………………………………………………………6-3
用語 …………………………………………………………………………………………6-6
概要 …………………………………………………………………………………………6-8
アウトバウンド パケットに優先順位を付けるための分類子 ………………………6-10
パケットの分類子と評価の順序……………………………………………………6-11
QoS の設定の準備 ……………………………………………………………………………6-14
スイッチで QoS を設定するための手順 …………………………………………6-14
QoS 設定の計画 …………………………………………………………………………6-16
QoS 設定オプションの優先付けとモニタリング ………………………………6-16
QoS リソース使用とモニタリング ………………………………………………6-16
ルール使用の計画とモニタリング…………………………………………………6-18
QoS リソースの消費の管理 ………………………………………………………6-18
ポートごとのルール リソースが不足した場合のトラブルシューティング …6-19
QoS リソース使用の例 ……………………………………………………………6-21
QoS 分類子を使用してアウトバウンド トラフィックの
QoS(Quality of Service)を設定する ……………………………………………………6-25
QoS 設定の表示 …………………………………………………………………………6-25
No-override …………………………………………………………………………6-26
QoS UDP/TCP プライオリティ …………………………………………………………6-27
TCP または UDP ポート番号に基づく8
02.
1p プライオリティの割り当て …6-28
TCP または UDP ポート番号に基づく DSCP ポリシーの割り当て ……………6-30
QoS IP 機器プライオリティ ……………………………………………………………6-33
IP アドレスに基づくプライオリティの割り当て ………………………………6-34
IP アドレスに基づく DSCP ポリシーの割り当て ………………………………6-35
QoS IP Type of Service(ToS)ポリシーとプライオリティ …………………………6-39
ToS Precedence ビットに基づく IPv4パケットへの
802.
1p プライオリティの割り当て ………………………………………………6-40
vi
受信 DSCP に基づく IPv4パケットへの
802.
1p プライオリティの割り当て ………………………………………………6-41
上流の機器から受信した IPv4パケット内の
DSCP に基づく DSCP ポリシーの割り当て………………………………………6-44
QoS IP Type of Service の詳細 ……………………………………………………6-47
QoS VLAN-ID(VID)プライオリティ …………………………………………………6-50
VLAN-ID に基づくプライオリティの割り当て …………………………………6-50
VLAN-ID(VID)に基づく DSCP ポリシーの割り当て …………………………6-52
QoS ソース ポート プライオリティ …………………………………………………6-55
ソース ポートに基づくプライオリティの割り当て ……………………………6-56
ソース ポートに基づく DSCP ポリシーの割り当て ……………………………6-58
Differentiated Services Codepoint(DSCP)のマッピング …………………………6-61
選択されたコードポイントに対するデフォルトのプライオリティ設定………6-62
デフォルト以外のコードポイント設定の手早い一覧表示………………………6-63
プライオリティ設定の変更に関する注記………………………………………………6-64
ポリシーが現在1つまたは複数の分類子で使用されているときに、
そのポリシーに関するプライオリティ設定を変更する例………………………6-65
IP マルチキャスト(IGMP)と QoS との相互作用 ………………………………………6-67
CLI での QoS のメッセージ …………………………………………………………………6-67
QoS の動作に関する留意事項と制限事項 …………………………………………………6-68
7.IP ルーティングの機能
章の内容 …………………………………………………………………………………………7-1
IP ルーティングの概要 …………………………………………………………………………7-3
IP インタフェース …………………………………………………………………………7-3
IP テーブルとキャッシュ …………………………………………………………………7-4
ARP キャッシュ テーブル …………………………………………………………7-4
IP ルート テーブル …………………………………………………………………7-5
IP フォワーディング キャッシュ …………………………………………………7-5
ルーティング スイッチの IP グローバル パラメータ …………………………………7-6
ルーティング スイッチの IP インタフェース パラメータ ……………………………7-7
ルーティング スイッチの IP パラメータの設定 ……………………………………………7-8
IP アドレスの設定 …………………………………………………………………………7-8
ARP パラメータの設定 ……………………………………………………………………7-8
ARP の動作 ……………………………………………………………………………7-8
ARP エージ期間の変更 ……………………………………………………………7-10
プロキシ ARP の有効化 ……………………………………………………………7-10
フォワーディング パラメータの設定 …………………………………………………7-11
ダイレクトブロードキャストのフォワーディングの有効化……………………7-11
ICMP の設定 ………………………………………………………………………………7-12
ICMP メッセージの無効化 …………………………………………………………7-12
ブロードキャスト Ping 要求への応答の無効化 …………………………………7-13
ICMP Destination Unreachable メッセージの無効化 …………………………7-13
ICMP リダイレクトの無効化 ………………………………………………………7-14
スタティック IP ルートの設定 ………………………………………………………………7-15
スタティック ルートのタイプ ……………………………………………………7-15
スタティック IP ルートのパラメータ ……………………………………………7-16
スタティック ルートの状態は VLAN(インタフェース)の状態に従う ……7-16
vii
スタティック IP ルートの設定 ……………………………………………………7-16
デフォルト ルートの設定 …………………………………………………………7-17
「null」ルートの設定 ………………………………………………………………7-17
スタティック ルート情報の表示 ………………………………………………………7-18
IRDP の設定 ……………………………………………………………………………………7-20
IRDP のグローバルな有効化 ……………………………………………………………7-21
個々の VLAN インタフェースの IRDP の有効化………………………………………7-21
IRDP 情報の表示 …………………………………………………………………………7-22
DHCP リレーの設定 …………………………………………………………………………7-23
概要…………………………………………………………………………………………7-23
DHCP パケットのフォワーディング …………………………………………………7-23
ユニキャスト フォワーディング …………………………………………………7-23
ブロードキャスト フォワーディング ……………………………………………7-23
DHCP リレー オペレーションの最小要件 ……………………………………………7-24
DHCP リレーの有効化 ……………………………………………………………7-24
ヘルパ アドレスの設定 ……………………………………………………………7-24
DHCP Option82 …………………………………………………………………………7-25
Option82サーバのサポート ………………………………………………………7-26
用語……………………………………………………………………………………7-26
DHCP Option82の一般的な要件と基本動作 ……………………………………7-27
[Option82]フィールドの内容 ……………………………………………………7-29
フォワーディング ポリシー ………………………………………………………7-31
クライアント要求のパス上にある複数の Option8
2リレー エージェント……7-32
サーバ応答パケットの検証…………………………………………………………7-33
マルチネット VLAN …………………………………………………………………7-35
ルーティング スイッチでの Option8
2オペレーションの設定…………………7-35
オペレーティングにおける注記……………………………………………………7-37
8.ProCurve スタック管理
章の内容 …………………………………………………………………………………………8-1
概要 ………………………………………………………………………………………………8-2
動作 ………………………………………………………………………………………………8-3
スタックをサポートする機器 ……………………………………………………………8-4
ProCurve スタック管理のコンポーネント ………………………………………………8-4
基本的なスタック動作 ……………………………………………………………………8-5
スタックの動作ルール ……………………………………………………………………8-6
基本的なルール ………………………………………………………………………8-6
固有のルール …………………………………………………………………………8-7
スタック管理の設定 ……………………………………………………………………………8-8
スタックの設定と更新の概要 ……………………………………………………………8-8
スタックの概略的な構築手順 ………………………………………………………8-9
メニュー インタフェースを使用したスタック ステータスの
表示とスタックの設定方法………………………………………………………………8-11
メニュー インタフェースを使用してコマンダ スイッチを表示、
設定する方法…………………………………………………………………………8-11
メニュー インタフェースを使用して候補スイッチを管理する方法 …………8-13
コマンダを使用してスタックを管理する方法…………………………………………8-15
viii
コマンダを使用してメンバ スイッチにアクセスし、
設定変更とトラフィックをモニタリングする方法………………………………8-21
コマンダまたはメンバを別のスタックのメンバに変換する方法………………8-22
スタック ステータスのモニタリング …………………………………………………8-23
CLI を使用したスタック ステータスの表示とスタックの設定方法 ………………8-27
CLI を使用してスタック ステータスを表示する方法 …………………………8-29
CLI を使用してコマンダ スイッチを設定する方法 ……………………………8-31
スタックの追加またはスタック間でのスイッチの移動…………………………8-33
CLI を使用してメンバをスタックから削除する方法 ……………………………8-37
CLI を使用してメンバ スイッチにアクセスし、
設定変更とトラフィックをモニタリングする方法………………………………8-39
スタックでの SNMP コミュニティの動作 ……………………………………………8-40
CLI でスタックを無効または有効にする方法 …………………………………………8-41
送信間隔……………………………………………………………………………………8-41
複数の VLAN が設定されている場合のスタック動作 ………………………………8-41
Web:スタックの表示と設定……………………………………………………………8-42
ステータス メッセージ …………………………………………………………………8-43
索引
ix
x
製品マニュアル
製品マニュアル
付属のスイッチ マニュアル セットについて
スイッチには次のマニュアルが付属しています。
注記
■
『Read Me First』− 印刷物のガイドがスイッチに同梱されています。ソフトウェア
更新情報や製品ノートといった情報が記述されています。
■
『インストレーション/スタートアップ ガイド』− 印刷物のガイドがスイッチに
同梱されています。このガイドでは、物理的なインストールとネットワークへの接続
に関する準備および実施方法について説明します。
■
『マネジメント/コンフィギュレーション ガイド』− 製品マニュアル CD-ROM(英
語版のみ)に収録されている PDF ファイルです。このガイドでは、基本的なスイッ
チ操作の設定、管理、監視の方法について説明します。
■
『高度なトラフィック管理ガイド』− 製品マニュアル CD-ROM(英語版のみ)に
収録されている PDF ファイルです。このガイドでは、スパニング ツリー、VLAN、
IP ルーティングといったトラフィック管理機能の設定およびオペレーションについ
て説明します。
■
『アクセス セキュリティ ガイド』− 製品マニュアル CD-ROM(英語版のみ)に
収録されている PDF ファイルです。このガイドでは、スイッチのアクセス セキュ
リティととユーザー認証機能の設定およびオペレーションについて説明します。
■
『リリース ノート』− ProCurve Web サイトに掲載され、ソフトウェア更新情報
が記載されています。リリース ノートでは、上記ガイドの改訂までに施された新機
能、修正、拡張について説明します。
最新の追加機能に関するリリース ノートなどの ProCurve Switch マニュアルの最新版に
ついては、ProCurve Networking Web サイト http : //www.procurve.com をご覧ください。
[Technical support]をクリックし、
[Product manuals(all)]をクリックします。
xi
製品マニュアル
機能インデックス
下表の機能インデックスでは、ご使用のスイッチ モデルに対応するマニュアル セット
において、各ソフトウェア機能の解説が記述されているマニュアルを示しています。(一
部のスイッチ モデルでサポートされないソフトウェア機能があることにご注意くださ
い。)
機能
マネジメント/
コンフィギュレー
ション ガイド
アクセス セ キ ュ
リティ ガイド
X
8
0
2.
1Q VLAN タグ
8
0
2.
1x ポート ベース プライオリティ
高度なトラフィック
管理ガイド
X
認証
X
オーソライズド IP マネージャ
X
Config ファイル
X
Copy コマンド
X
Debug
X
X
DHCP 設定
DHCP/Bootp オペレーション
X
診断ツール
X
ソフトウェアのダウンロード
X
イベント ログ
X
工場出荷時の設定
X
ファイル管理
X
ファイル転送
X
GVRP
X
IGMP
X
インタフェース アクセス
(Telnet、コンソール/シリアル リンク、Web)
X
IP アドレスの設定
X
IP ルーティング
xii
X
製品マニュアル
機能
マネジメント/
コンフィギュレー
ション ガイド
LACP
X
リンク
X
LLDP
X
MAC アドレス管理
X
高度なトラフィック
管理ガイド
アクセス セ キ ュ
リティ ガイド
MAC ロックダウン
X
MAC ロックアウト
X
MAC ベース認証
X
モニタリングと分析
X
X
マルチキャストのフィルタリング
ネットワーク管理アプリケーション(LLDP、SNMP)
X
X
パスワード
Ping
X
ポート設定
X
X
ポート セキュリティ
ポート ステータス
X
ポート トランク(LACP)
X
X
ポート ベース アクセス制御
ポート ベース プライオリティ(8
0
2.
1Q)
X
Power over Ethernet(PoE)
X
X
サービス品質(QoS)
X
RADIUS 認証およびアカウンティング
X
ルーティング
Secure Copy
X
SFTP
X
SNMP
X
ソフトウェア ダウンロード(SCP/SFTP、TFTP、Xmodem)
X
X
ソース ポート フィルタ
スパニング ツリー(STP、RSTP、MSTP)
X
xiii
製品マニュアル
機能
マネジメント/
コンフィギュレー
ション ガイド
高度なトラフィック
管理ガイド
アクセス セ キ ュ
リティ ガイド
SSH(セキュア シェル)暗号化
X
SSL(セキュア ソケット レイヤ)
X
X
スタック管理(スタッキング)
Syslog
X
システム情報
X
X
TACACS+ 認証
Telnet アクセス
X
TFTP
X
タイム プロトコル(TimeP、SNTP)
X
X
トラフィック/セキュリティ フィルタ
トラブルシューティング
X
X
VLAN
X
Web ベース認証
Xmodem
xiv
X
1
はじめに
章の内容
はじめに …………………………………………………………………………………………1-2
表記例 ……………………………………………………………………………………………1-2
モデルごとの機能説明 ……………………………………………………………………1-2
コマンド構文の表記法 ……………………………………………………………………1-3
コマンド プロンプト………………………………………………………………………1-3
画面の表示例 ………………………………………………………………………………1-4
ポート識別の例 ……………………………………………………………………………1-4
詳細情報について ………………………………………………………………………………1-4
すぐにご使用になる場合 ………………………………………………………………………1-6
IP アドレスの設定 …………………………………………………………………………1-6
ネットワークにスイッチをセットアップおよび設置するには ………………………1-6
1-1
はじめに
はじめに
はじめに
この『 高度なトラフィック管理ガイド 』では、使用するスイッチで高度なトラフィック
管理機能を設定および管理する方法について説明します。以下のスイッチが対象です。
■
ProCurve 2600 シリーズ
■
ProCurve 2600-PWR シリーズ
■
ProCurve 2800 シリーズ
■
ProCurve 4100 gl シリーズ
■
ProCurve Switch 6108
上記スイッチのその他の製品ドキュメントについては、xi ページの「製品マニュアル」
を参照してください。
このガイドは、スイッチに同梱されている 製品マニュアル CD-ROM(英語版のみ) にも
収録されています。また、ProCurve Web サイト http : //www.procurve.com
(英語)
からも、PDF バージョンのファイルをダウンロードできます。
表記例
このガイドでは、コマンド構文と表示情報を次の表記法で記述します。
モデルごとの機能説明
特定のソフトウェア機能がこのガイドの対象スイッチ モデルでサポートされていない場
合は、その機能をサポートする製品または製品シリーズを項の見出しに明記します。
たとえば次のようになります(スイッチ モデルは 太字斜体 で示します)。
Switch2800シリーズ でのジャンボ パケット サポート
1-2
はじめに
表記例
コマンド構文の表記法
構文 : aaa port-access authenticator < port-list >
[control < authorized | auto | unauthorized >]
■
縦棒(|)は、相互に排他的な二者択一の要素を区切ります。
■
角括弧([ ])は、オプションの要素を表します。
■
括弧( < > )は、必須の要素です。
■
角括弧の内側にある括弧([ <
ます。
■
太字は、CLI コマンド、CLI コマンド構文の一部、その他通常テキストで表示される
要素を表します。たとえば以下のようになります。
> ])は、オプションに含まれる必須要素を示し
「copy tftp コマンドを使用して、TFTP サーバからクライアント公開キー フ
ァイルをダウンロードしてください。」
■
斜体は、コマンドを実行する際に値を与える必要のある変数を表します。たとえば、
次のコマンド構文で、< port-list >は1つまたは複数のポート番号を指定します。
構文 : aaa port-access authenticator<port-list >
コマンド プロンプト
工場出荷時の設定では、スイッチは以下のいずれか1つの CLI プロンプトを表示します。
ProCurve Switch 4104#
ProCurve Switch 4108#
ProCurve Switch 2626#
ProCurve Switch 2650#
ProCurve Switch 6108#
このガイドでは、読みやすいように全モデルのコマンド
ProCurve を用います。たとえば以下のようになります。
プロンプトとして次のように
ProCurve#
(hostname コマンドを使って、CLI プロンプトのテキストを変更できます。)
1-3
はじめに
詳細情報について
画面の表示例
画面に表示されるテキストおよびコマンド出力を表す図は、次のように示します。
図 1-1.画面表示図の例
短いコマンド出力が続く場合、次のように図番号を付けないことがあります。たとえば以
下のようになります。
ProCurve(config)# ip default-gateway 18.28.152.1/24
ProCurve(config)# vlan 1 ip address 18.28.36.152/24
ProCurve(config)# vlan 1 ip igmp
ポート識別の例
このガイドでは、シャーシ ベースとスタッカブルの両タイプの ProCurve スイッチに適
用されるソフトウェアについて説明します。ある例でポートを識別する必要がある場合、
このガイドでは“A 1”、
“B 3-B 5”、
“C 7”といった、シャーシ ベースのポート識別システ
ムを用います。ただし、特別な注記がない限り、このような例は“1”、
“3-5”、
“15”とい
った数字のみをポート識別に使用するスタッカブル スイッチにも同様に適用できます。
詳細情報について
このガイドで説明されていないスイッチの操作や機能については、以下の情報をご覧くだ
さい。
■
注記
1-4
各ソフトウェア機能の解説が記述されている製品マニュアルについては、xi ページ
の「製品マニュアル」を参照してください。
最新の追加機能に関するリリース ノートなどの ProCurve Switch マニュアルの最新版につ
いては、ProCurve Networking Web サイト http : //www.procurve.com をご覧くだ
さい。[Technical support]をクリックし、
[Product manuals(all)
]をクリック
します。
はじめに
詳細情報について
■
メニュー インタフェースの特定のパラメータに関する説明は、インタフェースに付
属のオンライン ヘルプを参照してください。たとえば以下のようになります。
メニューの
オンライン ヘルプ
図 1-2. メニュー インタフェースのヘルプの場所
■
CLI 内で特定のコマンドに関する情報を調べる場合は、コマンド名に続けて help と
入力します。たとえば以下のようになります。
図 1-3. CLI でのヘルプの表示方法
■
Web ブラウザ インタフェースの機能については、ブラウザのオンライン ヘルプを
参照してください。詳細は、スイッチに付属の『 マネジメント/コンフィギュレーシ
ョン ガイド 』を参照してください。
■
ProCurve Networking のスイッチ テクノロジ情報については、次の ProCurve Web
サイトをご覧ください。
http : //www.procurve.com(英語)
1-5
はじめに
すぐにご使用になる場合
すぐにご使用になる場合
IP アドレスの設定
ネットワーク上で通信できるようにスイッチに手早く IP アドレスを割り当てたい場合は
(複数の VLAN を使用していない場合)
[Switch Setup]画面の使用をお勧めします。そ
、
の場合は、以下のいずれかを行ってください。
■
CLI 管理者レベル プロンプトで setup コマンドを入力します。
ProCurve# setup
■
メニュー インタフェースの[Main Menu]から以下を選択します。
[8.Run Setup]
[Switch Setup]画面の使用法については、スイッチに同梱の『 インストレーション/ス
タートアップ ガイド 』を参照してください。
ネットワークにスイッチをセットアップおよび設置するには
重要!
以下の項目については、スイッチに付属の『 インストレーション/スタートアップ
ド 』を参照してください。
ガイ
■
スイッチおよび関連モジュールの設置および使用方法についての注記、注意事項、警
告
■
スイッチをネットワークに物理的に設置する手順
■
IP アドレスおよびサブネット マスクを直ちに割り当てる方法、管理者パスワードお
よび(オプションで)他の基本機能を設定する方法
■
LED 表示の意味
『 インストレーション/スタートアップ ガイド 』などのドキュメントの最新版はについ
ては、ProCurve Web サイトをご覧ください。
(詳細については、このガイドのページ xi の
「製品マニュアル」を参照してください。)
1-6
2
スタティック VLAN(仮想 LAN)
章の内容
概要 ………………………………………………………………………………………………2-2
ポートベース VLAN(スタティック VLAN) ………………………………………………2-3
VLAN の使用方法の概要 …………………………………………………………………2-6
VLAN サポートとデフォルト VLAN ………………………………………………2-6
プライマリ VLAN について …………………………………………………………2-6
ポートごとのスタティック VLAN の設定オプション ……………………………2-7
VLAN の使用手順の概要 ……………………………………………………………2-8
VLAN の使用に関する注記 …………………………………………………………2-9
複数の VLAN を使用する場合の注意事項 ………………………………………………2-9
シングル フォワーディング データベース オペレーション …………………2-10
サポート対象外の構成と是正方法の例……………………………………………2-11
マルチプル フォワーディング データベース オペレーション ………………2-13
メニュー:VLAN パラメータの設定 ……………………………………………………2-14
VLAN Support 設定の変更方法 ……………………………………………………2-14
VLAN 名の追加/変更 ………………………………………………………………2-16
VLAN ポート割り当ての追加/変更 ………………………………………………2-17
CLI : VLAN パラメータの設定 …………………………………………………………2-19
Web : VLAN パラメータの表示と設定 …………………………………………………2-24
802.
1Q VLAN タグ ………………………………………………………………………2-25
セキュアな管理 VLAN ……………………………………………………………………2-28
準備……………………………………………………………………………………2-30
設定……………………………………………………………………………………2-30
管理 VLAN オペレーティングにおける注記 ……………………………………2-31
その他のスイッチの機能への VLAN の効果 …………………………………………2-32
VLAN でのスパニング ツリーの動作 ……………………………………………2-32
IP インタフェース …………………………………………………………………2-32
VLAN の MAC アドレス ……………………………………………………………2-33
ポート トランク ……………………………………………………………………2-33
ポート モニタリング ………………………………………………………………2-33
VLAN 制限条項 ……………………………………………………………………………2-34
Switch2800シリーズでのジャンボ パケット サポート ………………………………2-34
2-1
スタティック VLAN(仮想 LAN)
概要
概要
この章では、本ガイドの対象スイッチ製品でスタティック ポートベース VLAN を設定お
よび使用する方法について説明します。
スイッチ内蔵のインタフェースの使用方法については、使用するスイッチの『 マネジメン
ト/コンフィギュレーション ガイド 』の以下の章を参照してください。
2-2
■
第3章「メニュー インタフェースの使用」
■
第4章「コマンド ライン インタフェース(CLI)の使用」
■
第5章「Web ブラウザ インタフェースの使用」
■
第6章「スイッチ メモリおよび設定」
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
ポートベース VLAN(スタティック VLAN)
VLAN の機能
機能
既存の VLAN を表示
デフォルト
メニュー
n/a
ス タ テ ィ ッ ク VLAN の デフォルト VLAN、
設定
VID=1
ダ イ ナ ミ ッ ク VLAN の
無効
設定
CLI
Web
2-14 ページ
2-20 ページ
2-24 ページ
∼2-19 ページ
2-14 ページ
2-19 ページ
2-24 ページ
∼2-19 ページ
本マニュアルの GVRP に関する章を参照して
ください。
VLAN は、同一のブロードキャスト ドメインに所属するポート グループとして、スイッ
チに手動または自動で設定します。
(つまり、特定のサブネット アドレスにトラフィック
を送信するすべてのポートは通常、同じ VLAN に所属しています。)
注記
この章では、名前、VLAN ID(VID)
、およびポート割り当てを手動で設定する スタティ
( ダイナミック VLAN の詳細は、第3章「GVRP」を参
ック VLAN について説明します。
照してください。)
VLAN を使用すると、物理的なものではなく、論理的機能としてユーザをグループ化でき
ます。これにより、共通リソースのニーズをベースに、低トラフィック セグメント上の
高帯域占有ユーザをグループ化して、異なる LAN セグメント上にユーザをまとめること
ができ、帯域幅の利用率のコントロールに役立ちます。
デフォルトの設定では、802.
1Q VLAN のサポートは有効、VLAN 数は8に設定されてい
ます。下表は、各スイッチ モデルで設定可能な VLAN の最大数です。
表 2-1. VLAN 最大数
スイッチ モデル
サポートされる VLAN 最大数
Switch2
6
0
0シリーズ
最大2
5
3
Switch2
6
0
0-PWR シリーズ
最大2
5
3
Switch4
1
0
0gl シリーズ
最大30
Switch6
1
0
8
最大3
0
Switch2
8
0
0シリーズ
最大2
5
6
2-3
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
(802.
1Q の互換性により、必要に応じて各スイッチ ポートを複数の VLAN に割り当て
られます。ポートベースで設定が行えるため、各 VLAN に個別のポートを必要とする旧
型のスイッチとの相互運用も可能です。)
基本的な使用と動作。ポートベースの VLAN は一般に、ブロードキャスト トラフィック
の低減とセキュリティの向上を目的に使用されます。VLAN に割り当てられるネットワー
クのユーザ グループは、スイッチに設定されている他の VLAN とは別のブロードキャス
ト ドメインを形成します。あるスイッチにおいて、パケットは同一の VLAN に属するポ
ート同士でのみ転送されます。つまり、特定のサブネット アドレスにトラフィックを運
ぶポートは、すべて同じ VLAN に設定されている必要があります。スイッチのクロスド
メイン ブロードキャスト トラフィックは排除され、パケットがフラッディングされない
ため、帯域幅を無駄にしません。スイッチ上のそれぞれ別々の VLAN 同士は、スイッチ
に設定されている IP スタティック ルーティングか外部ルータのいずれかを介して相互に
通信できます。
たとえば、図 2-1 のようにポート A 1∼A 4 が VLAN_1に、ポート A 5∼A 8 が VLAN_
2に所属している場合、ポート A 5∼A 7 のエンドノード ステーションからのトラフィッ
クは VLAN_2内に制限され、ポート A 2∼A 4 からのトラフィックは VLAN_1内に制
限されます。VLAN_1のノードが VLAN_2と通信するには、ポート A 1 と A 8 が外部
ルータ経由で接続されている必要があります。
2つのVLANが設定
されているスイッチ
VLAN_1
ポートA1
ポートA2
ポートA3
ポートA4
外部ルータ
ポートA8
VLAN_2
ポートA5
ポートA6
ポートA7
図 2-1. 外部ルータを経由する VLAN 間のルーティングの例
重複(タグ付)VLAN。スイッチのポートは、接続される機器が802.
1Q VLAN 標準に準
拠している場合は、複数の VLAN のメンバになることができます。たとえば、8
02.
1Q 標
準に準拠しているネットワーク インタフェース カード(NIC)を使用して中央サーバに
接続しているポートは、サーバを使用する複数の VLAN のメンバとなることができます。
これらの VLAN はサーバを経由して相互通信することはできませんが、すべての VLAN
がスイッチからの同じ接続でサーバにアクセスすることができます。このように VLAN
が重複する場合、VLAN の「タグ」は別の VLAN からのトラフィックを区別するために
使用されます。
2-4
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
ProCurve Switch
ハブ
ハブ
ハブ
ハブ
Blue_
VLAN
Red_
VLAN
802.1Q準拠サーバ
図 2-2.同じサーバを使用する重複 VLAN の例
同様に、802.
1Q スイッチを使用すると、1本のスイッチ間リンク経由で複数の VLAN に
接続できます。
Red
サーバ
Red_
VLAN
Blue
サーバ
Red_VLANと
Blue_VLANの
ProCurve トラフィックを運ぶリンク ProCurve
Switch
Switch
Red_
VLAN
Blue_
VLAN
Red_
VLAN
Blue_
VLAN
図 2-3.同じリンクを介して複数の VLAN に接続する場合の例
レガシー([Untagged]
)VLAN が動作しているネットワークへ[Tagged]VLAN テクノロジ
を導入。802.
1Q 機器は、以前の VLAN テクノロジに基づいたタグ無 VLAN を構築して
いるネットワークに導入することができます。基本的なルールは、レガシー/タグ無 VLAN
は各 VLAN ごとに個別のリンクが必要であり、8
02.
1Q 準拠の VLAN/タグ付 VLAN は1
つのリンクで複数の VLAN と結合できるということです。これは、8
02.
1Q 機器において、
個々のポート
([untagged]として設定)は、非802.
1Q 機器の個々の VLAN と接続できな
ければならないことを意味しています。
Red_
VLAN
Blue_
VLAN
Red
Switch
2000B Blue
同じリンクがRed_VLANと
Blue_VLANのトラフィックを
運ぶことができる
各VLANに
別のリンクが必要
ProCurve
Switch
ProCurve
Switch
タグ付VLANリンク
タグ無VLANリンク
Red_
VLAN
Blue_
VLAN
Red_
VLAN
Blue_
VLAN
図 2-4.同一ネットワーク上にあるタグ付 VLAN およびタグ無 VLAN の例
2-5
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
VLAN の詳細は、以下を参照してください。
■
「VLAN の使用方法の概要」
(2-6 ページ)
■
「メニュー:VLAN パラメータの設定」(2-14 ページ)
■
「CLI:VLAN パラメータの設定」
(2-19 ページ)
■
「Web:VLAN パラメータの表示と設定」(2-24 ページ)
■
「タグ付 VLAN の情報」
(2-25 ページ)
■
「その他のスイッチの機能への VLAN の効果」(2-32 ページ)
■
「VLAN 制限条項」
(2-34 ページ)
VLAN の使用方法の概要
VLAN サポートとデフォルト VLAN
工場出荷時の設定では、スイッチの全ポートがデフォルト VLAN(DEFAULT_VLAN)に
属しています。これは、スイッチのすべてのポートを1つの物理的なブロードキャスト
ドメインにセットしています。工場出荷時の設定では、デフォルト VLAN がプライマリ
VLAN です。
1つまたは複数の VLAN を追加し、デフォルト VLAN から新しい VLAN へポートを移動
することにより、スイッチを複数の仮想ブロードキャスト ドメインに分割することがで
きます。デフォルト VLAN 名は変更できますが、デフォルト VLAN の ID(常に「1」)は
変更できません。また、デフォルト VLAN からすべてのポートを削除することができま
すが、この VLAN は常に存在します。つまり、この VLAN をスイッチから削除すること
はできません。
プライマリ VLAN について
一部の機能および単一 IP アドレスを使用するスタックなどの管理機能は、スイッチの1
つの VLAN でのみ動作し、DHCP と Bootp は VLAN ごとに設定が可能であるため、これ
らの機能を管理する専用 VLAN が必要となり、またそれぞれの VLAN における DHCP/
Bootp の複数インスタンスで、スイッチの設定値に矛盾が生じないことを確認する必要が
あります。プライマリ VLAN は、これらの機能とデータを実行、管理する際にスイッチ
が使用する VLAN です。工場出荷時の設定では、スイッチのデフォルト VLAN
(DEFAULT
_VLAN)がプライマリ VLAN に指定されています。しかし、より高度なネットワーク制
御が行なえるように、別の VLAN をプライマリ VLAN に指定することもできます。デフ
ォルト VLAN ではない VLAN をプライマリ VLAN に指定すると、以下のようになります。
2-6
■
スタック機能は、デフォルト VLAN ではなく、スイッチに指定されたプライマリ
VLAN で実行されます。
■
スイッチは、すべての VLAN で受信される DHCP(および Bootp)応答を読み込み
ますが、プライマリ VLAN で受信した DHCP または Bootp パケットからのみデフォ
ルト ゲートウェイ アドレス、TimeP サーバ アドレス、および IP TTL 値を取得し
ます。(スイッチ設定において DHCP がソースとして指定されている場合、読み込
む値としては、TimeP サーバ アドレス、デフォルト TTL、および IP アドレス(ゲ
ートウェイ IP アドレスを含む)といった DHCP 解決パラメータが含まれます。)
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
■
デフォルト VLAN は通常の VLAN として動作を続けます(ただし、前述の通り、デ
フォルト VLAN を削除したり、デフォルト VLAN の VID を変更することはできませ
ん)。
■
別の VLAN に割り当てられていないポートは、プライマリ VLAN がデフォルト VLAN
と同じかどうかにかかわらず、デフォルト VLAN に割り当てられたままになります。
プライマリ VLAN の候補には、現在スイッチに設定されているスタティック VLAN が含
まれます。スタティック VLAN に変換されていないダイナミック VLAN(GVRP で学習さ
れた VLAN)は、プライマリ VLAN にはなれません。現在のプライマリ VLAN を表示す
るには、CLI の show vlan コマンドを使用します。
注記
デフォルト VLAN でない VLAN をプライマリ VLAN に設定すると、別の VLAN をプライ
マリとして設定するまで、その VLAN は削除できません。
手動でスイッチにゲートウェイを設定すると、DHCP/Bootp を経由して受信したゲート
ウェイ アドレスは無視されます。
ポートごとのスタティック VLAN の設定オプション
以下の図と表は、各ポートをスタティック VLAN に割り当てる場合のオプションを示し
ています。GVRP が設定されている場合、GVRP はこれらのオプションとスイッチ上での
VLAN の動作に影響を与えることに注意してください。下記はポートごとの VLAN 設定
オプションを示しています。表 2-2 では、これらのオプションを簡単に説明しています。
GVRPが無効なポートごとの
VLAN設定の例
(デフォルト)
GVRPが有効なポートごとの
VLAN設定の例
GVRPを有効にすると、
[No]の部分が[Auto]になります。
図 2-5.GVRP が有効な場合と無効な場合のポートごとの VLAN オプションの比較
2-7
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
表 2-2.ポートごとの VLAN 設定オプション
パラメータ
指定された VLAN へのポートの追加に関する影響
Tagged
ポートを複数の VLAN に追加できます。
Untagged
タグ付 VLAN ではなく、タグ無 VLAN に設定されている機器への VLAN 接続が
可能です。スイッチはポートごとにタグ無 VLAN 割り当てを1つだけ使用でき
ます。
No
または
Auto
No:GVRP がスイッチで無効な場合に表示されます。ポートは VLAN には追加
されません。
Auto:GVRP がスイッチで有効な場合に表示されます。ポートは同じ VID に設
定されている VLAN に動的に追加されます。
Forbid
GVRP がスイッチで有効かにかかわらず、ポートが VLAN に追加されないよう
にします。
VLAN の使用手順の概要
1. VLAN についてのプランを立て、VLAN の設定から論理的トポロジのマップを作成
します。VLAN とスパニング ツリー プロトコル、ロード バランス、および IGMP
などの他の機能との相互作用に対する検討も行います。
(2-32 ページの「その他のス
イッチの機能への VLAN の効果」を参照してください。
)ダイナミック VLAN を使用
する予定であれば、この機能をサポートするために必要なポートの設定もプランしま
す。(第3章「GVRP」を参照してください。
)
デフォルトの設定では、VLAN のサポートが有効で、スイッチの最大 VLAN 数は8
に設定されています。[Maximum VLANs to support]パラメータを変更することで、
最大30の VLAN を設定できます(デフォルト VLAN1つを含む)。
2.デフォルト VLAN の他に少なくとも1つの VLAN を設定します。
3.希望するスイッチのポートを新しい VLAN に割り当てます。
4.IP ネットワークで SNMP を使用する VLAN を管理している場合、各 VLAN には IP
アドレスが設定されている必要があります。
『 マネジメント/コンフィギュレーション
ガイド 』の IP アドレスに関する章を参照してください。
2-8
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
VLAN の使用に関する注記
■
DHCP/Bootp を使用してスイッチの設定情報、パケット生存時間、TimeP 情報を取
得するには、DHCP が設定されている VLAN をプライマリ VLAN に指定する必要が
あります。
(工場出荷時の設定では、DEFAULT_VLAN がプライマリ VLAN です。
)
■
IGMP およびその他の機能は「VLAN ごと」を基準に動作します。これは、機能を動
作させたい各 VLAN で個別に機能を設定する必要があることを意味しています。
■
デフォルト VLAN 名は変更できますが、デフォルト VLAN の VID(1)を変更した
り、スイッチからデフォルト VLAN を削除することはできません。
■
別の VLAN に割り当てられていないポートは、DEFAULT_VLAN に割り当てられた
ままになります。
■
スイッチから VLAN を削除するには、まず、割り当てられているポートを VLAN か
ら削除する必要があります。
■
スイッチでサポートされている VLAN の数を変更するには、リブートが必要です。
他の VLAN 設定の変更は動的に行われます。
複数の VLAN を使用する場合の注意事項
スイッチは、フォワーディング データベースを用いて、どの外部デバイスがどの VLAN
に属しているのかを認識します。このガイドが対象とするスイッチの中には、マルチプル
フォワーディング データベースを保持するモデルがあります。このモデルの場合、スイ
ッチには同一の MAC アドレスについて複数のデータベース エントリを設定でき、各エ
ントリには(別々の)ソース VLAN とソース ポートが表示されます。一方、シングル フ
ォワーディング データベースを保持するスイッチ モデルもあります。このモデルの場合、
ある固有の MAC アドレスについて設定できるデータベース エントリは1つのみとなり、
エントリにはその MAC アドレスが属するソース VLAN とソース ポートが表示されます
(表 2-4 を参照してください)。このガイドが対象とするスイッチのすべての VLAN が同
一の MAC アドレスを使用しているわけではありません(2-33 ページの「VLAN MAC ア
ドレス」を参照してください)。マルチプル フォワーディング データベース スイッチを、
複数の VLAN が設定されているシングル フォワーディング データベース スイッチに接
続する場合、ケーブリングとポート VLAN の割り当てにおいていくつか制約が発生しま
す。表 2-3 は、2種類のデータベース間の機能的な違いを示しています。
2-9
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
表 2-3.フォワーディング データベースの内容例
マルチプル フォワーディング データベース
MAC アドレス
宛先
VLAN ID
宛先
ポート
シングル フォワーディング データベース
MAC アドレス
宛先
VLAN ID
宛先
ポート
0004 ea-84 d 9 f 4
1
A5
004 ea-84 d 9 f 4
100
A9
0004 ea-84 d 9 f 4
22
A 12
0060 b 0-880 af 9
105
A 10
0004 ea-84 d 9 f 4
44
A 20
0060 b 0-880 a 81
107
A 17
0060 b 0-880 a 81
33
A 20
このデータベースでは、1つの MAC アドレス
について複数の宛先を設定できます。スイッ
チが既存の MAC エントリについて新しい宛先
を検出した場合、その MAC の新しいインスタ
ンスがテーブルに加えられます。
このデータベースでは、1つの MAC アドレス
について設定できる宛先は1つのみです。ス
イッチが既存の MAC エントリについて新しい
宛先を検出した場合、既存の MAC インスタン
スは新しい宛先を示す新しいインスタンスに
置き換えられます。
表 2-4 は、現行 ProCurve スイッチ モデルのデータベース構造の一覧です。
表 2-4、管理型 ProCurve Switch のフォワーディング データベース構造
マルチプル フォワーディング データベース*
シングル フォワーディング データベース*
Switch6
1
0
8
Switch1
6
0
0M/2
4
0
0M/2
4
2
4M
Switch5
3
0
0xl シリーズ
Switch4
0
0
0M/8
0
0
0M
Switch4
1
0
0gl シリーズ
Switch2
5
0
0シリーズ
Switch3
4
0
0cl シリーズ
Switch8
0
0T
Switch2
8
0
0シリーズ
Switch2
0
0
0
Switch2
6
0
0/2
6
0
0-PWR シリーズ
* 他ベンダの機器がフォワーディング データベースがマルチプルであるかシングルであるかを
調べるには、各機器に付属するドキュメントを参照してください。
シングル フォワーディング データベース オペレーション
スイッチのフォワーディング テーブルにある MAC アドレスと一致する宛先 MAC アド
レスを持ったパケットが到着すると、スイッチはその MAC アドレスについてリストされ
ているポートにパケットを送信しようと試みます。しかし宛先ポートが、パケットを受信
した VLAN とは異なる VLAN に属している場合、スイッチはパケットを破棄します。こ
れは、マルチプル フォワーディング データベース スイッチ(表 2-4 参照)では問題と
はなりません。ある1つの MAC アドレスについて複数のインスタンス(有効な宛先のそ
れぞれに1つのインスタンス)をスイッチに設定できるためです。しかし、シングル フ
ォワーディング データベース スイッチでは、ある1つの MAC アドレスについて設定で
きるインスタンスは1つのみです。もし(1)これら2種類のスイッチを別々の VLAN
に属する複数のポートまたはトランクで接続し、なおかつ(2)マルチプル フォワーデ
ィング データベース スイッチ上でルーティングを有効に設定した場合、シングル フォ
ワーディング データベース スイッチ上では、接続しているマルチプル フォワーディン
グ データベース スイッチ用に保持しているポートおよび VLAN レコードが頻繁に変化
する可能性があり、パフォーマンスの低下やコネクションの間断または切断を招く原因と
なります。
2-10
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
サポート対象外の構成と是正方法の例
問題:図 2-6 において、マルチプル フォワーディング データベース スイッチは Switch
8000M の MAC アドレス テーブルに、ポート A1(VLAN1)経由でアクセスする機器
として登録される場合もあれば、ポート B1(VLAN2)経由でアクセスする機器として
登録される場合もあります。
Switch 8000M
VLAN 1
PC「A」
A1
VLAN 2
PC「B」
B1
シングル フォワーディング データ
ベースを保持するスイッチ。
C1
VLAN 1
D1
VLAN 2
マルチプル フォワーディング
データベース スイッチ
ルーティングを有効に設定
マルチプル フォワーディング デー
タベースを保持するスイッチ。
(すべてのVLANに対して
同一のMACアドレス)
図 2-6.複数の VLAN が設定されている環境における、シングル フォワーディング デ
ータベース スイッチからマルチプル フォワーディング データベース スイッチ
への無効な構成例
図 2-6 では、PC「A」は IP パケットを PC「B」に送信します。
1.宛先フィールドにマルチプル フォワーディング データベース スイッチの MAC ア
ドレスが入っているパケットが、Switch 8000M の VLAN1に入ります。8
000M はこ
の MAC アドレスをまだ学習していないので、自身のアドレス テーブルではこのア
ドレスが見つからず、マルチプル フォワーディング データベース スイッチへの
VLAN1リンク(ポート「A1」
)を含むすべてのポートにパケットをフラッディング
します。するとマルチプル フォワーディング データベース スイッチが VLAN2リ
ンクを介して8000M にパケットをルーティングし、次いで8
000M が PC「B」にこれ
をフォワードします。8000M はマルチプル フォワーディング データベース スイッ
チからパケットを VLAN2(ポート「B1」
)上で受信したため、8
000M の単一のフォ
ワーディング データベースには、マルチプル フォワーディング データベース スイ
ッチはポート「B1」
(VLAN2)上にあると記録されます。
2.PC「A」が2番目のパケットを PC「B」に送信します。再び、宛先フィールドにマ
ルチプル フォワーディング データベース スイッチの MAC アドレスが入っている
パケットが、Switch8000M の VLAN1に入ります。しかし今度は、8
000M のシング
ル フォワーディング データベースが示すマルチプル フォワーディング データベー
ス スイッチはポート B1(VLAN2)上にあると記録されているため、8
000M はパ
ケットをフォワードせずに破棄してしまいます。
2-11
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
3.その後、マルチプル フォワーディング データベース スイッチから何らかのパケッ
トが VLAN1リンク経由で8
0
00M に転送されると、8000M はマルチプル フォワーデ
ィング データベース スイッチがポート B1(VLAN2)ではなくポート A1(VLAN
1)上にあるものとして自身のアドレス テーブルを更新します。このように、マル
チプル フォワーディング データベース スイッチの場所について8
000M が保持する
情報は、時とともに変化していくことになります。こうした理由から、8
000M は自
身を経由してマルチプル フォワーディング データベース スイッチを宛先とするい
くつかのパケットを破棄し、その結果、パフォーマンスの低下とコネクションの間断
または切断が発生します。
解決策:上記の問題を回避するには、シングル フォワーディング データベース スイッ
チとマルチプル フォワーディング データベース スイッチとをただ1つのケーブルまた
はポート トランクで接続し、複数のタグ付 VLAN でリンクを設定します。
Switch 8000M
VLAN 1
PC「A」
VLAN
1&2
VLAN 2
PC「B」
A1
シングル フォワーディング データ
ベースを保持するスイッチ。
C1
VLAN 1
VLAN
1&2
VLAN 2
マルチプル フォワーディング
データベース スイッチ
(ルーティングを有効に設定)
マルチプル フォワーディング デ
ータベースを保持するスイッチ。
図 2-7.複数の VLAN が設定されている環境における、シングル フォワーディング デ
ータベース スイッチからマルチプル フォワーディング データベース スイッチ
へのソリューション例
これにより、8000M のフォワーディング データベースでは常にマルチプル フォワーデ
ィング データベース スイッチの MAC アドレスがポート A1上にあることになり、8
000
M はマルチプル フォワーディング データベース スイッチのいずれかの VLAN にトラフ
ィックを送信します。
スイッチ間のコネクションのネットワーク帯域を増やすために、単一の物理リンクではな
く、複数の物理リンクを束ねた1つのトランクを使用することができます。
2-12
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
マルチプル フォワーディング データベース オペレーション
このガイドが対象とするスイッチを他のマルチプル フォワーディング データベース ス
イッチと接続する場合、以下の接続オプションのいずれか、または両方を用いることがで
きます。
■
各 VLAN に対して1つの別個のポートまたはポート トランク インタフェース。こ
れにより、フォワーディング データベースは同一の MAC アドレスについて別々の
VLAN ID とポート番号を持つ複数のインスタンスを記録することができます。(表
2-3 を参照してください。) すべての VLAN インタフェース上で同一の MAC アドレ
スを用いる、このガイドの対象スイッチでは、問題は発生しません。
■
複数の(タグ付)VLAN に対して同一のポートまたはポート トランク インタフェー
ス。これにより、フォワーディング データベースは同一の MAC アドレスについて
別々の VLAN ID と同一のポート番号を持つ複数のインスタンスを記録することがで
きます。
別々の VLAN に対して同一 MAC アドレスの複数エントリを設定できるようにすることで、
次のようなトポロジが可能になります。
Switch 4108gl
VLAN 1
VLAN 2
VLAN 1
VLAN 2
マルチプル フォワーディング
データベース スイッチ
両方ともマルチプル フ
ォワーディング データ
ベースを持つスイッチ。
図 2-8.複数の VLAN が設定されている環境における、マルチプル フォワーディング
データベース スイッチの有効なトポロジ例
2-13
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
メニュー:VLAN パラメータの設定
工場出荷時の状態では、VLAN のサポートは有効になっています(最大8つまで)。
(スイ
ッチの VLAN 設定を変更して、サポートする VLAN 数を増やすことができます。2-3 ペー
ジの表 2-1 を参照してください。
)また、スイッチのすべてのポートはデフォルト VLAN
(DEFAULT_VLAN)に所属し、同じブロードキャスト/マルチキャスト ドメイン内に
存在しています。
(デフォルト VLAN は、デフォルトのプライマリ VLAN でもあります。2-6
ページの「プライマリ VLAN について」を参照してください。
)「最大 VLAN 数」パラメ
ータを変更し、新しい VLAN 名および VID を追加、そして各 VLAN ごとに1つ以上のポ
ートを割り当てることにより、デフォルト VLAN に加えて最大29個のスタティック VLAN
を追加、設定できます。
VLAN タグを使用することで、各ポートを複数の VLAN に割り当てることができます。
(2-25 ページの「802.
1Q VLAN タグ」を参照してください。)
VLAN Support 設定の変更方法
この項では、以下について説明します。
■
サポートする VLAN の最大数の変更
■
プライマリ VLAN の選択変更(2-22 ページの「プライマリ VLAN の変更」を参照し
てくだい。)
1.[Main Menu]から以下を選択します。
[2.Switch Configuration]
[8.VLAN Menu...]
[1.VLAN Support]
次に、以下の画面が表示されます。
図 2-9.デフォルトの[VLAN Support]画面
2.[E]キー(Edit)を押して、以下のいずれか(1つまたは複数)を実行します。
■
2-14
VLAN の最大数を変更するには、新しい数を入力します。
(設定可能な VLAN の最大
数については、2-3 ページの表 2-1 を参照してください。)
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
注記
■
別の VLAN をプライマリ VLAN として指定するには、
[Primary VLAN]フィール
ドを選択し、スペース バーを使用して既定のオプションから選択します。
■
ダイナミック VLAN を有効/無効にするには、
[GVRP Enabled]フィールドを選
択し、スペース バーを使用してオプションを切り替えます。
(GVRP 情報については、
第3章「GVRP」を参照してください。)
スイッチ メモリを最適に利用するために、使用すると思われる数またはそれより少し多
めの数を VLAN の最大数として設定します。後で多くの VLAN が必要になった場合、こ
の数を増やすことはできますが、その時点でスイッチのリブートが必要になります。
3.[Enter]キーを押し、次に[S]を押して、
[VLAN Support]設定を保存し、
[VLAN
Menu]画面に戻ります。
[Maximum VLANs to support]の値を変更すると、[VLAN Support]オプ
ションの横にアスタリスクがつきます(下記参照)。
アスタリスクは、新たに
設定したVLANの最大サ
ポート数の適用に、スイ
ッチをリブートする必要
があることを示しています。
図 2-10.スイッチをリブートする必要があることを示す[VLAN Menu]画面
−
[VLAN Support]オプションを変更した場合、スイッチをリブートしなけ
れば VLAN の最大数の変更は有効になりません。他の VLAN パラメータの
設定に移動することはできますが、設定が終了したら忘れずにスイッチをリ
ブートしてください。
−
[VLAN Support]オプションを変更しなかった場合は、リブートする必要
はありません。
4.[0]キーを押して、
[Main Menu]へ戻ります。
2-15
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
VLAN 名の追加/変更
この手順を使用して、新しい VLAN を追加したり、既存の VLAN 名を変更したりできま
す。
1.[Main Menu]から以下を選択します。
[2.Switch Configuration]
[8.VLAN Menu...]
[2.VLAN Names]
複数の VLAN がまだ設定されていない場合は、図 2-11 と同様の画面が表示されます。
デフォルトVLANと
VLAN ID
図 2-11.デフォルトの[VLAN Names]画面
2.[A]キー(Add)を押します。次に、新しい VLAN 名と VLAN ID の入力を求める
プロンプトが表示されます。
802.
1Q VLAN ID:1
Name:_
3.VID(VLAN ID 番号)を入力します。これには、まだ別の VLAN で未使用の2∼4094
までの任意の番号を使用できます。
(本スイッチでは、デフォルト VLAN 用に“1”
が予約されています。)
VLAN は、同じ VLAN が設定されているすべてのスイッチで同じ VID が設定されて
いる必要があります。
(GVRP は、正しい VID 番号が付けられた VLAN を他のスイッ
チに動的に拡張させます。第3章「GVRP」を参照してください。)
4.
キーを押して、カーソルを[Name]ラインに移動し、追加する新しい VLAN
名(最大12文字、スペースは使用できません)を入力して、[Enter]キーを押し
ます。
(VLAN 名の文字に、@、#、$、^、&、*、
(、および)を含めることはできませ
ん。)
5.[S]キー(Save)を押します。次に、新しい VLAN 名が一覧表示された[VLAN
Names]画面が表示されます。
2-16
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
新しいVLANとIDの例
図 2-12.新しい VLAN が追加された[VLAN Names]画面の例
6.手順2∼5を繰り返して、さらに VLAN を追加します。
[VLAN Support]画面の[Maximum VLANs to support]フィールドで指定した数に
達するまで VLAN を追加できます(2-14 ページの図 2-9 を参照してください)。この
数には、GVRP で動的に追加される VLAN も含まれます。
7.[VLAN Menu]に戻り、次項「VLAN ポート割り当ての追加/変更」で説明するよ
うに新しい VLAN にポートを割り当てます。
VLAN ポート割り当ての追加/変更
この手順を使用して、ポートを VLAN に追加するか、または VLAN へのポートの割り当
てを変更します。
(VLAN に割り当てられていないポートは、自動的にデフォルト VLAN
に割り当てられます。)
1.[Main Menu]から以下を選択します。
[2.Switch Configuration]
[8.VLAN Menu...]
[3.VLAN Port Assignment]
次に、以下の画面と同様の[VLAN Port Assignment]画面が表示されます。
2-17
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
デフォルト:この 例では、
「VLAN‐22」が定義されて
いますが、ポートはまだ割り
当てられていません。
(「No」
は、ポートがまだVLANに割
り当てられていないことを意
味します。)
GVRPの使用:GVRPを使
用する予定であれば、加え
たくないポートを「Forbid」
に変更しておく必要がありま
す。
図 2-13.[VLAN Port Assignment]画面の例
2.ポートの VLAN 割り当ての変更方法
a. [E]キー(Edit)を押します。
b. 矢印キーを使用して、変更する VLAN 割り当てを選択します。
c. ス ペ ー ス バ ー を 押 し て、割 り 当 て を 選 択 し ま す
([No]
、[Tagged]
、
[Untagged]または[Forbid]
)。
注記
GVRP 動作について:スイッチで GVRP を有効にすると、
「No」
が「Auto」
に変わり、VLAN
は同じ VID が設定されている VLAN に動的に追加されるようになります。3-8 ページの
「ダイナミック VLAN の通知と追加に対するポートごとのオプション」参照してくださ
い。
タグ無 VLAN:タグ無 VLAN はポートごとに1つだけ設定できます。また、各ポートに
は少なくとも1つの VLAN が割り当てられている必要があります。工場出荷時の設定で
は、すべてのポートはデフォルト VLAN(DEFAULT_VLAN)に割り当てられています。
たとえば、ポート A4とポート A5を DEFAULT_VLAN と VLAN-22 の両方に所属させ、
ポート A6とポート A7を VLAN-22 だけに所属させたい場合、2-19 ページの図の設定を
使用します。
(この例では、デフォルトの GVRP の設定は無効で、後で GVRP を有効にし
ないことを前提としています。)
2-18
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
ポートA4とポートA5は
両方のVLANに割り当
てられています。
ポートA6とポートA7は
VLAN‐22のみに割り
当てられています。
すべての他のポートは
Default VLANのみに
割り当てられています。
図 2-14.特定のポートへの VLAN 割り当ての例
VLAN タグ
(「Tagged」と「Untagged」)の詳細は、2-25 ページの「8
02.
1Q VLAN
タグ」を参照してください。
d.ポートの VLAN への割り当てが終了したら、[Enter]キーを押し、次に[S]
キー(Save)を押して、設定した変更を有効にし、設定メニューへ戻ります。
(コンソールは VLAN メニューへ戻ります。)
3.[Main Menu]に戻ります。
CLI:VLAN パラメータの設定
工場出荷時の設定の状態では、スイッチのすべてのポートはデフォルト VLAN
(DEFAULT
_VLAN)に配置され、同じブロードキャスト/マルチキャスト ドメインに所属していま
す。
(デフォルト VLAN は、デフォルトのプライマリ VLAN でもあります。2-6 ページの「プ
ライマリ VLAN について」を参照してください。)新しい VLAN 名を追加し、各 VLAN ご
とに1つ以上のポートを割り当てることにより、スタティック VLAN を追加、設定でき
ます。
(VLAN の最大数については、2-3 ページの表 2-1 を参照してください。
)VLAN タグ
を使用することで、各ポートを複数の VLAN に割り当てることができます。
(2-25 ページ
の「802.
1Q VLAN タグ」を参照してください。)
2-19
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
この項で使用する VLAN コマンド
show vlans
下記
show vlan< vlan-id >
2-21 ページ
max-vlans
2-21 ページ
primary-vlan< vlan-id >
2-22 ページ
[no]vlan< vlan-id >
2-22 ページ
name< vlan-name >
2-23 ページ
[no]tagged< port-list >
2-23 ページ
[no]untagged< port-list >
2-23 ページ
[no]forbid
2-23 ページ
auto< port-list >
2-23 ページ(GVRP が有効な場合、使用可能)
static-vlan< vlan-id >
2-23 ページ(GVRP が有効な場合、使用可能)
スイッチの VLAN 設定の表示。次のコマンドは、現在スイッチで動作している VLAN を
VID、VLAN 名、および VLAN の状態と共に一覧表示します。GVRP が有効に設定されて
いるスイッチが動作している場合にのみダイナミック VLAN が表示され、1つまたは複
数のポートが指定された VLAN に動的に追加されます。
(デフォルト設定では、GVRP は無
効です。)(第3章「GVRP」を参照してください。
)
構文 : show vlan
GVRPが無効(デフォルト)
になっている場合、この一
覧には表示されません。
(第
3章「GVRP」を参照してく
ださい。)
図 2-15.「Show VLAN」リスト(GVRP 有効)の例
2-20
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
特定の VLAN の設定の表示。このコマンドは、VID を使用して特定のスタティック/ダ
イナミック VLAN を検索し、表示します。
構文 : show vlan< vlan-id >
図 2-16.特定のスタティック VLAN についての「Show VLAN」の例
Show VLANは、GVRP
が有効で、少なくともスイ
ッチのポートが1つ、指定
されているVLANに動的
に追加されている場合に、
このデータを一覧表示し
ます。
図 2-17.特定のダイナミック VLAN についての「Show VLAN」の例
スイッチで可能な VLAN の数の変更。デフォルトでは、スイッチは最大8個の VLAN を
使用できます。1からスイッチの上限値まで任意の値を指定することができます。
(2-3 ペ
ージの表 2-1 を参照してください。)GVRP が有効な場合、スイッチのダイナミック VLAN
も含めた数です。新しい値を反映させるには、write memory コマンドを実行し(新しい
値を startup-config ファイルに保存するため)
、スイッチをリブートする必要があります。
構文 : max-vlans
<1..30> (Switch4100シリーズおよび Switch6108)
<1..253> (Switch2600、2600PWR シリーズ)
<1..256> (Switch2800シリーズ)
たとえば、スイッチで最大10個の VLAN を使用できるように再設定します。
これらの3つの手順
は別の設定反映時
にも使用します。
図 2-18.VLAN の数を変更するためのコマンドの順序の例
2-21
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
プライマリ VLAN の変更。工場出荷時の設定では、デフォルト VLAN
(DEFAULT_VLAN)
がプライマリ VLAN です。しかし、スイッチのどのスタティック VLAN でもプライマリ
VLAN として指定することができます。
(プライマリ VLAN の詳細は、2-6 ページの「プラ
イマリ VLAN について」を参照してください。
)使用可能な VLAN とその個々の VID を
表示するには、show vlan コマンドを使用します。
構文 : primary-vlan< vlan-id >
たとえば、VLAN22をプライマリ VLAN にするには、次のコマンドを実行します。
ProCurve(config)# primary-vlan 22
新しいスタティック VLAN の作成
VLAN コンテキスト レベルの変更。
このコマンドで、新しい VID を入力すると新しいスタティック VLAN が作成されます。
VID または既存のスタティック VLAN 名を入力すると、権限レベルが自動的にその VLAN
のコンテキスト レベルに変更されます。
構文 : vlan< vlan-id >[name< name-str >]
入力した VID を持つ VLAN がまだ存在しない場合は、新しいスタティック
VLAN が作成され、権限レベルが自動的にその VLAN のコンテキスト レ
ベルに変更されます。[name]オプションを使用しなければ、スイッチは
「VLAN」と新しい VID を使用して VLAN に自動的に名前を付けます。VLAN
が既に存在する場合は、権限レベルがスイッチにより自動的にその VLAN
のコンテキスト レベルに変更されます。
vlan< vlan-name >
権限レベルが自動的にそのスタティック VLAN のコンテキスト レベルに変
更されます。
たとえば、VID が100である新しいスタティック VLAN を作成します。
新しいVLANの作成。
結果を表示します。
図 2-19.新しいスタティック VLAN の作成例
デフォルト VLAN など、別の VLAN コンテキスト レベルへ移動するには、以下のコマン
ドを入力します。
HP 2512(vlan-100)# vlan default_vlan
ProCurve(vlan-1) _
2-22
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
ダイナミック VLAN をスタティック VLAN に変更。GVRP がスイッチで動作していて、
ポートが VLAN に動的に追加される場合、次のコマンドを使用してダイナミック VLAN
をスタティック VLAN に変更できます。
(GVRP とダイナミック VLAN オペレーションの
詳細は、第3章「GVRP」を参照してください。
)VLAN パラメータを作成する場合、この
作業が必要です。ダイナミック VLAN をスタティック VLAN に変更した後は、スタティ
ック VLAN の設定と同じ方法でスイッチのポートごとに VLAN への追加を設定する必要
があります。
構文 : static-vlan< vlan-id >
(show vlan で現在の VID を一覧表示 )
たとえば、VID が125のダイナミック VLAN がスイッチに存在するとします。
以下のコマンドはその VLAN をスタティック VLAN に変更します。
ProCurve(config)# static-vlan 125
スタティック VLAN 名の設定とポートごとの設定。下記の一覧表示されているオプショ
ンとともに使用される vlan< vlan-id >コマンドにより、既存のスタティック VLAN 名と
ポートごとの VLAN メンバシップ設定を変更します。
注記
以下のオプションは、vlan< vlan-id >コマンドで始まるコンフィギュレーション レベ
ルか、または特定の VLAN のコンテキスト レベルから使用できます。
構文 : name< vlan-name >
既存のスタティック VLAN 名を変更します。
(<vlan-name>エントリに、ス
(、および)を含めることはできません。)
ペース、 @、#、$、^、&、*、
[no]tagged< port-list >
選択したポートを特定の VLAN 用に [Tagged] ポートとして設定します。
「no」が付く構文の場合は、
[No]もしくは(GVRP が有効な場合)[Auto]
をポートにセットします。
[no]untagged< port-list >
選択したポートを特定の VLAN 用に [Untagged] ポートとして設定しま
「no」 が付く構文の場合は、 [No] もしくは(GVRP が有効な場合)
す。
[Auto] をポートにセットします。
[no]forbid< port-list >
選択したポートを特定の VLAN に追加されないように設定します。
「no」 が
[No] もしくは(GVRP が有効な場合)[Auto] をポ
付く構文の場合は、
ートにセットします。
auto< port-list >
スイッチで GVRP が有効である場合に使用できます。特定の VLAN の各ポ
ートの設定を[Auto]に戻します。
GVRP がスイッチで実行されている場合、スタティック VLAN のデフォルト
の各ポートは[Auto]に設定されています。
(ダイナミック VLAN および
GVRP オペレーションの詳細は、第3章「GVRP」を参照してください。)
2-23
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
たとえば、VLAN 名が VLAN100、VID が100で、この VLAN 用のすべてのポートが[No]
に設定されているとします。VLAN 名を
「Blue_Team」に変更し、ポート1∼5を[Tagged]
に設定するには、以下のコマンドを使用します。
ProCurve(config)# vlan 100 name Blue_Team
ProCurve(config)# vlan 100 tagged 1-5
vlan100のコンテキスト レベルに移動する場合も、同じコマンドを使用します。
ProCurve(config)# vlan 100
ProCurve(vlan-100)# name Blue_Team
ProCurve(vlan-100)# tagged 1-5
同様に、上記の例で[tagged]ポートを[No](または、GVRP が有効な場合は[Auto]
)
に変更するには、以下のコマンドのいずれかを使用できます。
config レベルでは、以下のコマンドを使用します。
ProCurve(config)# no vlan 100 tagged 1-5
または
VLAN100のコンテキスト レベルでは、以下のコマンドを使用します。
ProCurve(vlan-100)# no tagged 1-5
注記
これらのコマンドはダイナミック VLAN で使用することはできません。この作業を実行
すると、
「VLAN already exists.
」とメッセージが表示されて、変更できません。
Web:VLAN パラメータの表示と設定
Web ブラウザ インタフェースで、以下の作業を実行できます。
■
VLAN の追加
■
VLAN の名前変更
■
VLAN の削除
■
GVRP モードの設定
■
新しいプライマリ VLAN の選択
スタティック VLAN のポート パラメータを設定するには、メニュー インタフェース
(Web ブラウザ インタフェースから Telnet により使用可能)または CLI を使用する必
要があります。
1.[Configuration]タブをクリックします。
2.[VLAN Configuration]ボタンをクリックします。
3.[ADD/REMOVE VLANs]ボタンをクリックします。
Web ブラウザ インタフェースの使用方法についてのヘルプを参照するには、Web ブラウ
ザ画面にある[?]ボタンをクリックします。
2-24
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
8
0
2.
1Q VLAN タグ
VLAN タグにより、同じポートを使用して複数の VLAN からのトラフィックが扱えるよ
うになります。
(複数の VLAN が同じポートを使用していても、各 VLAN は別々のドメイ
ンにあるため、外部ルータを経由せずに相互にトラフィックを受信することはできませ
ん。)前述のように、
「タグ」はスイッチで VLAN 名を設定する際に VLAN に割り当てる固
有の VLAN 識別番号(VLAN ID または VID)に過ぎません。タグには、他の VLAN に割
り当てられていない1から4094までの任意の番号を使用できます。後で VLAN にポート
を割り当てる場合で、ポートが複数の VLAN のトラフィックを送信する場合は VLAN タ
グ(VID)を実装する必要があります。それ以外の場合、タグは不要ですので、ポートの
VLAN 割り当ては「untagged」設定で問題ありません。つまり、ポートを非8
02.
1Q 機器
に接続する、またはポートを1つの VLAN だけに割り当てる場合は、ポートの VLAN 割
り当てに「Untagged」設定を使用します。ポートを複数の VLAN に割り当てたり、ポー
トを802.
1Q 標準に準拠した機器に接続する場合は、
「Tagged」設定を使用します。
たとえば、802.
1Q 規格に準拠したスイッチのポート A7が Red_VLAN のみに割り当てら
れている場合、ポートは Red_VLAN だけにトラフィックをフォワーディングするため、
割り当ては「untagged」設定で問題ありません。しかし、Red_VLAN と Green_VLAN の
両方がポート A7に割り当てられている場合は、Red_VLAN のトラフィックが Green_
VLAN のトラフィックと区別できるように少なくともこれらの VLAN 割り当てのうちの
1つは「tagged」設定である必要があります。下図はこの概念を示しています。
Blue
サーバ
Red_
VLAN
Red
サーバ
Blue_
VLAN
スイッチ
「X」
Green
サーバ
White
サーバ
Red VLAN:Untagged
Green VLAN:Tagged
Green_
VLAN
ポート1‐6:Untagged
ポート7:Red_VLAN Untagged
Green_VLAN Tagged
White_
VLAN
スイッチ
「Y」
Red_
VLAN
Green_
VLAN
ポート1‐4:Untagged
ポート5:Red_VLAN Untagged
Green_VLAN Tagged
図 2-20.Tagged および Untagged VLAN のポート割り当ての例
2-25
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
■
■
■
注記
スイッチ X では、以下のようになります。
!
ポートX1-X6に割り当てられる VLAN は、ポートごとに1つの VLAN しか割
り当てられないため、すべてが[untagged]設定でも問題はありません。Red_VLAN
のトラフィックは Red ポートからのみ送信されて、Green_VLAN のトラフィッ
クは Green ポートからのみ送信される、ということです。これらのポートに接
続される機器は、802.
1Q に準拠している必要はありません。
!
しかし、ポート X7は、Red_VLAN と Green_VLAN の両方に割り当てられてい
るため、少なくともこれらの VLAN のうちの1つはこのポート用に[tagged]
設定である必要があります。
スイッチ Y では、以下のようになります。
!
ポート Y1-Y4に割り当てられている VLAN は、ポートごとに1つの VLAN し
か割り当てられないため、すべてが[untagged]設定でも問題はありません。こ
れらのポートに接続される機器は、802.
1Q に準拠している必要はありません。
!
ポート Y5は、Red_VLAN と Green_VLAN の両方に割り当てられているため、
VLAN のうちの少なくとも1つはこのポート用に[tagged]設定である必要があ
ります。
両方のスイッチでは、次のようになります。2つのスイッチ間のリンク ポートは同
じように設定されている必要があります。図 2-20(上図)に示すように、Red_VLAN
ではポート X7と Y5を[untagged]に設定し、Green_VLAN ではポート X7と Y5
を[tagged]に設定する、あるいはその逆に設定する必要があります。
802.
1Q 準拠の各 VLAN には、固有の VID 番号が設定されている必要があり、その VLAN
が設定されているすべての機器で同じ VID が設定されている必要があります。つまり、Red
_VLAN のスイッチ X での VID が1
0ならば、スイッチ Y での Red_VLAN の VID も1
0に設
定されている必要があります。
VID番号
図 2-21.[VLAN Names]画面で割り当てられる VLAN ID 番号の例
2-26
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
タグ付 VLAN にはいくつかのオプションがあります。
■
タグ付 VLAN の目的は、複数の VLAN に同じポートを使用することです。1つの
VLAN のみに割り当てられているポートは「Untagged」
(デフォルト)として設定し
ます。
■
複数の VLAN を割り当てるポートには、
「Untagged」として割り当てる VLAN のポー
トを1つ設定できます。その他の VLAN ポートは、
「Tagged」として設定する必要が
あります。
(複数の VLAN を割り当てる1つのポートの設定をすべて[Untagged]に
することはできません。)
■
ポートのすべてのエンド ノードが8
02.
1Q 標準に準拠していて、正しい VID を使用
するように設定されている場合、VLAN の割り当て管理を簡便にする、またはセキュ
リティを目的に、VLAN 割り当てのすべてのポートを「Tagged」として設定するこ
とができます。
たとえば、以下のネットワークで、スイッチ X とスイッチ Y およびサーバ S1とサーバ S2
は802.
1Q に準拠しています。
(サーバ S3も8
02.
1Q に準拠していますが、この例では802.
1
Q に準拠しないサーバでも違いはありません。)
サーバ
S1
サーバ
S2
Red VLAN:Untagged
Green VLAN:Tagged
スイッチ
「X」
Red_
VLAN
Red VLAN:Untagged
Green VLAN:Tagged
Red VLAN:Untagged
Green VLAN:Tagged
スイッチ
「Y」
Red_
VLAN
Green_
VLAN
Green_VLANのみ サーバ
S3
Green_
VLAN
図 2-22.ポートに複数の VLAN が存在するネットワーク化された8
02.
1Q 機器の例
VLAN に割り当てられているポート X3、X4、Y2、Y3、および Y4は、ポートごとに
1つの VLAN しか割り当てられていないため、すべて[untagged]に設定することがで
きます。ポート X1には複数の VLAN が割り当てられています。この場合、このポートに
割り当てられる VLAN ポートのうちの1つは必要に応じて[untagged]に設定でき、そ
の他の VLAN ポートはすべて[tagged]に設定する必要があります。同様のことが、ポ
ート X2、Y1、および Y5にも該当します。
スイッチ X
スイッチ Y
ポート
Red_VLAN
Green_VLAN
X1
Untagged
Tagged
ポート
Y1
Red_VLAN
Untagged
Green_VLAN
Tagged
X2
Untagged
Tagged
Y2
No*
Untagged
X3
No*
Untagged
Y3
No*
Untagged
X4
Untagged
No*
Y4
Untagged
No*
Y5
Untagged
Tagged
*「No」は、このポートがその VLAN のメンバでないことを意味しています。たとえば、ポート X
3は Red_VLAN のメンバではなく、Red_VLAN のトラフィックを送信しません。また、GVRP が
有効な場合は、「No」ではなく「Auto」が表示されます。
2-27
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
注記
同じリンクで接続されている VLAN のポート設定は一致している必要があります。ポー
ト X2と Y5は同じポイントツーポイント接続の両端にあるため、両ポートは同じ VLAN
のポート設定である必要があります。つまり両ポートは Red_VLAN を「Untagged」とし
て、Green_VLAN を「Tagged」として設定します。
まとめると以下のようになります。
ポートごとの
VLAN の数
タグ付けの仕組み
1
[Untagged/Tagged]
。ポートに接続されている機器が8
0
2.
1Q に準拠している場
合、推奨する選択は「Tagged」です。
複数
1つの VLAN ポートが[Untagged]
、残りのすべての VLAN ポートが[Tagged]
または
すべての VLAN のポートが [Tagged]
VLAN は、VLAN が設定されている80
2.
1Q 機器側でも同じ VID が設定されている必要があります。
8
0
2.
1Q に準拠する2台の機器に接続するポートは、上記のポート X2と Y5について示すように、
同じ VLAN のポート設定にする必要があります。
セキュアな管理 VLAN
HP ProCurve Switch を管理するための独立したネットワークを作成し、セキュアな管理
VLAN を設定します。
!
Switch2600シリーズ
!
Switch4100gl シリーズ
!
Switch260
0-PWR シリーズ
!
Switch5300xl シリーズ
!
Switch280
0シリーズ
!
Switch6108
!
Switch340
0cl シリーズ
この VLAN、およびスイッチの管理機能(メニュー、CLI、Web ブラウザ インタフェー
ス)には、メンバとして設定されているポート経由でのみアクセスできます。
■
スイッチの複数のポートが管理 VLAN に所属できます。これにより、管理 VLAN に
複数の管理ステーションからアクセスできると同時に、同一の管理 VLAN に属する
スイッチ間で管理 VLAN リンクを張ることができます。
■
管理 VLAN からのトラフィックのみスイッチを管理できます。つまり、管理 VLAN
に属するポートに接続したワークステーションや PC でのみ、スイッチの管理や再設
定が行えます。
図 2-23 は、管理ワークステーションのグループによる管理アクセスをサポートするため
に管理 VLAN 機能を用いた例です。
2-28
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
●
●
●
サーバ
スイッチ「A」、
「B」、
「C」
は、管理VLANに属する
ポートで相互に接続さ
れています。
スイッチB
スイッチA
ハブX
ハブ「X」は、管理VLAN
に属するスイッチ ポー
トに接続しています。
これにより、ハブXに接
続する機器は、管理
VLANに含まれます。
ハブY
スイッチC
管理VLANに属さないポ
ート経由でスイッチに
接続する他の機器は、
管理トラフィックから
除外されます。
管理ワークステーション
管理VLANおよび他のVLANに属するポート間のリンク
ハブのポートと管理VLANに属するポートとのリンク
管理VLANに属さないリンク
他の機器へのリンク
図 2-23.セキュリティ違反の恐れがある例
図 2-24 では、ワークステーション1は管理 VLAN を介して3台すべてのスイッチへ管理
アクセスが行える一方、PC からは管理アクセスができません。これは、管理 VLAN を認
識するようにスイッチを設定すると自動的に他のすべての VLAN からの管理トラフィッ
クの送信試行を排除するからです。
管理VLANおよび他の
VLANのメンバとして設
定されているポート間の
リンク
スイッチ
B
ポートB2
ポートB4
スイッチ
A
ポートA1
ポートA3
ポートA6
ポートA7
スイッチ
C
ポートC2
ポートB5
ポートC3
ポートC6
ポートB9
ポートC8
管理VLANに属さないリ
ンク
サーバ
システム管理
ワークステーショ
サーバ
配送部門
サーバ
システム サーバ
(DEFAULT_VLAN
所属)
マーケティン
グ部門
図 2-24.LAN での管理 VLAN 制御の例
2-29
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
表 2-5.図 2-24 の VLAN メンバシップ
スイッチ
管理 VLAN(VID=7)
A1
A3
A6
A7
B2
B4
B5
B9
C2
C3
C6
C8
Y
N
N
Y
Y
Y
N
N
Y
N
N
N
マーケティング部門VLAN
(VID=1
2)
N
N
N
N
N
N
N
N
N
Y
Y
Y
配送部門 VLAN(VID=2
0)
N
Y
Y
N
N
N
N
N
N
N
N
N
デフォルト VLAN(VID=1)
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
準備
1.管理 VLAN に適切な VID および VLAN 名を決定します。
2.管理 VLAN の IP アドレスを決定します(DHCP/Bootp または Manual)。
3.この機能をサポートする ProCurve Switch を用いた管理 VLAN トポロジを計画します。
(2-28 ページの対象モデル一覧を参照してください。)管理 VLAN に属するポートは、
以下に当てはまるポートのみとします。
!
認可管理ステーションに接続するポート(例:図 2-24 のポート A7)
!
他の ProCurve Switch のポートに管理 VLAN を広げるために用いるポート(例:
図 2-24 のポート A1と B2、および B4と C2)
管理ステーションを管理 VLAN に接続させることを専用の目的とするハブも、上記のト
ポロジに含めることができます。管理 VLAN 内のハブに接続する任意の機器が管理 VLAN
アクセスできることに注意してください。
4.選択したスイッチ
ポートで管理 VLAN を設定します。
5.SNMP ベースのネットワーク管理ステーションなど、管理 VLAN の使用を認可され
ているすべての管理ステーションから管理 VLAN にアクセスできることをテストし
ます。必ずスイッチ間のすべての管理 VLAN リンクをテストしてください。
注記
管理 VLAN に属さないポートから Telnet 接続を用いてスイッチに管理 VLAN を設定した
場合、Telnet 接続からログオフしたり write memory の実行やスイッチのリブートを
行うと、スイッチとの管理接続が切断されます。
設定
構文 : [no]management-vlan< vlan-id | vlan-name >
デフォルト :無効
管理 VLAN の設定を確認するには、show running-config コマンドを使用します。
たとえば、VLAN 名が My_VLAN、VID が100の VLAN が既に設定済みで、以下のよう
にスイッチを設定するとします。
2-30
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
■
管理 VLAN(この場合タグ付)として My_VLAN を使用し、スイッチ「A」のポー
ト A1を管理ステーションに接続します。
(管理ステーションには、802.
1Q タグ付
VLAN 機能を備えたネットワーク インタフェース カードが装着されています。)
■
ポート A2を用いて隣接スイッチのポート B1(My_VLAN のタグ付メンバとして
設定済み)に管理 VLAN を拡張します。
ProCurve
Switch
「A」
ProCurve
Switch
「B」
図 2-25.構成例
ProCurve (config)# management-vlan 100
ProCurve (config)# vlan 100 tagged a 1
ProCurve (config)# vlan 100 tagged a 2
管理 VLAN の削除。VLAN 自体を削除することなくセキュアな管理機能を無効にするこ
とができます。たとえば、以下のいずれかのコマンドを入力すると、上記の例のセキュア
な管理機能が無効になります。
ProCurve (config)# no management-vlan 100
ProCurve (config)# no management-vlan my_vlan
管理 VLAN オペレーティングにおける注記
注記
■
スイッチでアクティブにできる管理 VLAN は1つのみです。1つの管理 VLAN VID
が startup-config ファイルに保存されていて、running-config ファイルに別の VID を
設定すると、write-memory コマンドを用いるかリブートするまでスイッチは
running-config ファイルの VID を使用します。
■
Telnet でスイッチに接続中、そのセッションに使用しているポートを除外する VID
に管理 VLAN を設定しても、ログアウトまたはスイッチのリブートを行ってセッシ
ョンを終了するまで、アクセスは継続されます。
■
Web ブラウザでスイッチに接続中、そのセッションに使用しているポートを除外す
る VID に管理 VLAN を設定しても、ブラウザ セッションを終了またはスイッチをリ
ブートするまで、アクセスは継続されます。
管理 VLAN 機能は、スイッチのシリアル ポートへの直接接続を介した管理アクセスは制
御しません。
■
2台のスイッチ間に管理 VLAN を含む別々の VLAN を用いた複数のリンクが設定さ
れている環境でスパニング ツリーを有効にすると、スパニング ツリーは1つまたは
複数のリンクを強制的にブロックします。これには管理 VLAN のトラフィックを送
信しているリンクが含まれる場合があり、一部の機器に管理アクセスできない原因と
なります。
2-31
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
VLAN 1
VLAN 40
スイッチ
1
VLAN 20(管理VLAN)
VLAN 1
VLAN 40
スイッチ
2
VLAN 20
(管理VLAN)
のみブロック
スイッチ 1とスイッチ 2の間の管理VLANリンクのポートが、2台のスイッチを結ぶ他のVLANに所属して
いなくても、
スパニング ツリーを有効にすると2本のうち1本のリンクがブロックされます。これは、
スパニ
ング ツリーがVLANごとではなくスイッチごとに機能するためです。
図 2-26.スパニング ツリーの実装によって管理 VLAN を誤ってブロックした例
その他のスイッチの機能への VLAN の効果
VLAN でのスパニング ツリーの動作
スイッチは802.
1Q VLAN 規格に従って、シングル インスタンス スパニング ツリーを使
用するため、スパニング ツリーは VLAN ごとではなく、スイッチのすべてのポート
(VLAN
の割り当てにかかわらず)で動作します。これは、スイッチと別の8
02.
1Q 機器の間に冗
長な物理リンクが存在する場合、その冗長リンクが個々の VLAN にあるかどうかにかか
わらず、1つを除いてすべてのリンクがブロックされることを意味します。しかし、ポー
ト トランクを使用すれば、スパニング ツリーが不必要なポート ブロックを行わない(そ
してネットワーク全体の性能が向上する)ようにすることができます。5-9 ページの「802.
1
Q VLAN での RSTP および STP オペレーション」を参照してください。
スパニング ツリーは異なる機器では異なった動作をします。たとえば、
(生産終了となっ
た802.
1Q 非対応の)ProCurve Switch2000と ProCurve Switch800T に複数の VLAN がある
場合、スパニング ツリーは VLAN ごとに冗長な物理リンクを設定可能です。
IP インタフェース
VLAN と IP ネットワーク インタフェースの間には、1対1のリレーションシップがあり
ます。VLAN はポートのグループを定義したものであるため、これらのポートの状態(Up
/Down)から、その VLAN に関する IP ネットワーク インタフェースの状態を確認でき
ます。1つまたは複数のポートが[Up]の状態の VLAN では、その VLAN の IP インタフ
ェースもアクティブになります。同様に、すべてのポートが[Down]で、VLAN が非ア
クティブの場合、対応する IP インタフェースも非アクティブになります。
2-32
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
VLAN の MAC アドレス
スイッチによっては、すべての VLAN で同一の MAC アドレスを用いるモデルもあれば、
VLAN ごとに異なる MAC アドレスを用いるモデルもあります。
すべての VLAN で1つ(同一)の MAC アドレス
各 VLAN で異なる MAC アドレス
2
6
0
0
3
4
0
0cl
4
1
0
0gl
2
6
0
0-PWR
5
3
0
0xl
6
1
0
8
2
8
0
0
6
4
0
0cl
802.
2テスト パケットをこの VLAN MAC アドレスに送信して、スイッチとの接続性を確
認することができます。同様に、IP アドレスを VLAN インタフェースに割り当てて、そ
のアドレスに ping を実行すると、ARP によって IP アドレスからこの MAC アドレスを求
めることができます。(使用するスイッチで設定可能な VLAN の最大数については、2-3
ページの表 2-1 を参照してください。)
ポート トランク
ポート トランクを VLAN に割り当てる場合、トランクにあるすべてのポートは自動的に
同じ VLAN に割り当てられます。複数の VLAN にわたってトランク メンバを分割するこ
とはできません。また、ポート トランクは、個々の非トランク ポートと同様にタグ付、
タグ無、または VLAN への追加を禁止する設定が行えます。
ポート モニタリング
ネットワークのモニタリングにスイッチのポートを指定すると、このポートは
[Port VLAN
Assignment]画面に表示され、任意の VLAN のメンバとして設定することができます。
モニタリング ポートが割り当てられた VLAN の内外へのブロードキャスト、マルチキャ
スト、およびユニキャスト パケットのタグ付け方法については、
『 マネジメント/コンフ
ィギュレーション ガイド 』のトラブルシューティングに関する付録を参照してください。
2-33
スタティック VLAN(仮想 LAN)
ポートベース VLAN(スタティック VLAN)
VLAN 制限条項
■
ポートは少なくとも1つの VLAN のメンバである必要があります。工場出荷時の設
定では、すべてのポートはデフォルト VLAN(DEFAULT_VLAN、VID=1)に割り
当てられています。
■
1つ の ポ ー ト を 複 数 の VLAN に 割 り 当 て る こ と が で き、そ の う ち の1つ だ け
[untagged]割り当てにすることができます。
(「Untagged」を指定することにより、
非802.
1Q 機器との間でも VLAN が動作するようになります。)
■
スイッチのタグ付 VLAN 間の通信には、外部ルータを使用する必要があります。
■
VLAN を削除する前に、まず VLAN のすべてのポートを別の VLAN に再割り当てす
る必要があります。
Switch2
8
0
0シリーズでのジャンボ パケット サポート
Switch2800シリーズでは、ジャンボ パケットのサポートは VLAN ごとに有効に設定され、
VLAN に所属するすべてのポートに適用されます。詳細は、スイッチに付属の『 マネジメ
ント/コンフィギュレーション ガイド 』の「ポート ステータスおよび基本設定」の章
を参照してください。
(Switch2600/2600-PWR、Switch4100gl、または Switch6108シリー
ズでは、ジャンボ パケットはサポートされません。)
2-34
3
GVRP
章の内容
概要 ………………………………………………………………………………………………3-2
はじめに …………………………………………………………………………………………3-3
基本動作 ……………………………………………………………………………………3-4
GVRP「Unknown VLAN」を取り扱うためのポートごとのオプション ……………3-6
ダイナミック VLAN の通知と追加に対するポートごとのオプション ………………3-8
GVRP および VLAN のアクセス制御 …………………………………………………3-10
ダイナミック VLAN からのポートの削除 ………………………………………3-10
GVRP オペレーションのプランニング …………………………………………………3-11
スイッチの GVRP 設定 …………………………………………………………………3-11
メニュー:GVRP の表示と設定 ……………………………………………………3-12
CLI : GVRP の表示と設定 …………………………………………………………3-13
Web : GVRP の表示と設定 …………………………………………………………3-16
GVRP オペレーティングにおける注記 …………………………………………………3-17
3-1
GVRP
概要
概要
この章では、GVRP、およびスイッチ内蔵のインタフェースによる GVRP の設定方法につ
いて説明します。第2章「スタティック VLAN(仮想 LAN)
」に記述の VLAN の知識を前
提としています。
スイッチ内蔵のインタフェースの使用方法については、使用するスイッチの『 マネジメン
ト/コンフィギュレーション ガイド 』の以下の章を参照してください。
3-2
■
第3章「メニュー インタフェースの使用」
■
第4章「コマンド ライン インタフェース(CLI)の使用」
■
第5章「Web ブラウザ インタフェースの使用」
■
第6章「スイッチ メモリおよび設定」
GVRP
はじめに
はじめに
機能
デフォルト
メニュー
CLI
Web
GVRP 設定を表示
n/a
3-12 ページ
3-13 ページ
3-16 ページ
GVRP が有効なスイッチのスタテ
ィ ッ ク/ダ イ ナ ミ ッ ク VLAN の
一覧表示
n/a
−
3-15 ページ
3-16 ページ
スイ ッ チ の GVRP を 有 効/無 効
にする
無効
3-12 ページ
3-14 ページ
3-16 ページ
各ポ ー ト の GVRP を 有 効/無 効
にする
有効
3-12 ページ
3-14 ページ
−
各ポート が 新 し い VLAN の 通 知
を取り扱う方法をコントロール
Learn
3-12 ページ
3-14 ページ
3-16 ページ
ダイナミ ッ ク VLAN を ス タ テ ィ
ック VLAN に変換
n/a
−
3-16 ページ
−
DEFAULT_VLAN
(VID = 1)
2-14 ページ
2-19 ページ
2-24 ページ
スタティック VLAN の設定
GVRP(GARP VLAN Registration Protocol)は、GARP(Generic Attribute Registration
Protocol)のアプリケーションです。GVRP は IEEE802.
1Q 標準で、また GARP は IEEE
802.
1D-1
998標準で、それぞれ定義されています。
注記
GVRP を理解し、使用するには、802.
1Q VLAN タグについての実用的な知識を習得して
いる必要があります。
(2-3 ページの「ポートベース VLAN(スタティック VLAN)
」を参照
してください。
GVRP は「GVRP Bridge Protocol Data Units」
(「GVRP BPDU」
)を使用して、スタティック
VLAN を「通知」します。このマニュアルでは、GVRP BPDU を通知と表記します。通知
は、スイッチのポートからそのポートに直接接続している機器にアウトバウンド送信され
ます。
GVRP を使用すると、スイッチと GVRP が動作する他の機器とのリンクで8
02.
1Q 準拠の
VLAN を動的に構築できるようになります。これにより、スイッチが GVRP 認識機器との
間に VLAN リンクを自動的に構築できます。
(GVRP リンクは、GVRP 非認識機器を中継す
ることができます。)この機能により、ネットワーク全体の VLAN ID(VID)の整合性が
自動的に保たれ、VLAN 設定におけるエラーを削減できます。つまり、ネットワークに手
動で VLAN を設定するのではなく、GVRP を使用して、VLAN を他の GVRP 認識機器に
伝播させます。スイッチに設定されたダイナミック VLAN は、状況に応じて CLI から
static< vlan-id >コマンドを使用してスタティック VLAN に変更できます。また、GVRP
を使用して、スイッチに設定されているスタティック VLAN のポート メンバシップをダ
イナミックに変更できます。
3-3
GVRP
はじめに
基本動作
スイッチで GVRP が有効に設定されている場合、ポートが特定の VLAN に割り当てられ
ているかどうかにかかわらず、スイッチに設定されているすべてのスタティック VLAN
の VID が全ポートに(BPDU―Bridge Protocol Data Unit を用いて)通知されます。通知
を受信した他の機器の GVRP 対応ポートは、通知された VLAN に動的に追加されます。
ダイナミック VLAN(GVRP で学習された VLAN)は、それを学習したポートでタグ付さ
れます。また GVRP 対応ポートは、同じスイッチ(内部ソース)の他のポートから学習
した VLAN 設定の通知をフォワーディングすることができます。しかし、フォワーディ
ングを行うポート自身が、直接その VLAN 設定の通知を自身に接続されている他の機器
(外部ソース)から受信しない限り、その VLAN には追加されません。
オペレーティングに関する注記: スイッチのGVRP対応ポートが他の機器からGVRPを介してVIDを学習すると、スイッチは
VIDを学習したポートを除くすべてのポートに対してそのVIDの通知を開始します。
スイッチ1には、スタティック
VLAN(VID=1、2、3)が設定
されています。ポート2はVID 1、
2、3のメンバです。
2.ポート1はVID 1、2、3の通
知を受信し、VID 1、2、3のメン
バになります。
4.ポート4はVID 1、2、3の通
知を受信し、VID 1、2、3のメン
バになります。
1.ポート2はVID 1、2、3を通
知します。
3.ポート3はVID 1、2、3を通
知しますが、
この時点ではVID 1、
2、3のメンバにはなりません。
5.ポート5はVID 1、2、3を通
知しますが、
この時点ではVID 1、
2、3のメンバにはなりません。
スイッチ 1
スイッチ 2
スイッチ 3
GVRP オン
GVRP オン
GVRP オン
11.ポート2はVID 3の通知を
受 信します。
(ポート2は既に
VID 3に静的に設定されています。
9.ポート3は VID 3の通知を
受信し、VID 3のメンバになりま
す。
(まだVID 1、2のメンバに
はなりません。)
7.ポート5は VID 3の通知を
受信し、VID 3のメンバになりま
す。
(まだVID 1、2のメンバに
はなりません。)
10.ポート1はVID 3を通知します。
8.ポート4はVID 3を通知します。
図 3-1.通知のフォワーディングと動的な追加の例
3-4
ポート6はスタティックVLAN(VID
3)に設定されています。
スタティックVLANが設定さ
れているエンド デバイス(NIC
またはスイッチ)GVRPが有
効に設定されています
6.ポート6はVID 3を通知します。
GVRP
はじめに
スイッチ上でスタティック VLAN が1つ以上のポートで設定されていて、そのポートが
別の機器とのリンクを確立している場合、そのスイッチの他のすべてのポートがスタティ
ック VLAN 設定の通知を送信することになりますので注意してください。
たとえば、以下の図では、スイッチ「A」と「C」のタグ付 VLAN ポートが VLAN22と VLAN
33を(VLAN に動的に追加可能な)他の GVRP 対応スイッチに通知しています。
スイッチ「A」
GVRP オン
スイッチ「C」
GVRP オン
スイッチ「C」:
ポート5が動的にVLAN 22に追加。
ポート11と12はタグ付のVLAN 33に所属。
タグ付
VLAN 22
タグ付
VLAN 33
スイッチ「B」
(GVRP無効)
スイッチ「E」
GVRP オン
スイッチ「D」
GVRP オン
タグ付
VLAN 22
スイッチ「E」:
ポート2が動的にVLAN 22および33に追加。
ポート7が動的にVLAN 33および22に追加。
スイッチ「D」:
ポート3が動的にVLAN 22および33に追加。
ポート6が動的にVLAN 22および33に追加。
図 3-2.GVRP オペレーションの例
注記
ポートは、GVRP 非認識機器(上記、スイッチ「B」
)を経由してダイナミック VLAN を学
習できます。この場合、GVRP 非対応機器の VLAN は無効に設定して、タグ付パケットが
そのまま通過できるようにしておく必要があります。
通知を受信する GVRP 対応ポートには、以下のオプションがあります。
■
受信ポートに通知された VID のスタティック VLAN が存在しない場合、VLAN を動
的に構築してメンバになります。
3-5
GVRP
はじめに
■
スイッチに通知された VID と同じスタティック VLAN の割り当てが既に設定されて
おり、ポートがその VLAN に対して[Auto]に設定されている場合、ポートはその
VLAN に動的に追加され、その VLAN のトラフィックの転送を開始します。
([Auto]
については、3-8 ページの「ダイナミック VLAN の通知と追加に対するポートごとの
オプション」を参照してください。)
■
VID の通知を無視します。
■
VLAN に追加されません。
また、タグ付/タグ無のスタティック VLAN に所属するポートには、以下の設定オプシ
ョンがあります。
■
VLAN の通知を送信し、また他のポートからの VLAN の通知も受信して、これらの
VLAN に動的に参加します。
■
VLAN の通知は送信しますが、他のポートから受信した通知は無視します。
■
通知を送信せず、他の機器から受信した通知を破棄して、GVRP に参加しません。
IP アドレスの設定。ダイナミック VLAN は IP アドレスを持たず、VLAN のポート メン
バシップ ベースでトラフィックを転送します。ただし、GVRP がダイナミック VLAN を
構築した後で、スタティック VLAN に変換することができます。手動で構築したスタテ
ィック VLAN と同様に、ポートを VLAN に割り当てる必要があります。静的な状態で
VLAN の IP アドレスを設定すれば、他のスタティック(手動で構築した)VLAN と同じ
方法でアクセスできます。
GVRP「Unknown VLAN」を取り扱うためのポートごとの
オプション
「Unknown VLAN」は、ある VLAN のメンバになっていないポートがその VLAN の通知
を受信することでスイッチが学習する VLAN です。ポートが Unknown VLAN を学習する
ように設定されている場合、VLAN が動的に生成され、ポートはその VLAN のタグ付メ
ンバになります。たとえば、図 3-2(3-5 ページ)のように、スイッチ「A」のポート1
とスイッチ「C」のポート5が接続されているとします。スイッチ「A」にスタティック
VLAN22は存在しますが、スイッチ「C」にスタティック VLAN22は存在しない(および
ポート5で VLAN2
2を禁止しない)ため、スイッチ「C」のポート5は VLAN22を「Unknown
VLAN」として扱います。反対に、VLAN22がスイッチ「C」に静的に設定されており、ポ
ート5がメンバでなかった場合、スイッチ「A」から VLAN22の通知を受信するとポート
5はメンバになります。
スイッチで GVRP を有効にすると、表 3-1 にあるポートごとの追加要求オプションを選
択できます。
3-6
GVRP
はじめに
表 3-1.「Unknown VLAN」通知の取り扱いについてのオプション
UnknownVLAN 動作
モード
Learn
(デフォルト)
ポートが、自身において通知を受信した任意の Unknown VLAN のメンバにな
れるようにします。ポートは、同じスイッチ上の少なくとも1つの他のポート
がメンバとして所属する他の VLAN を通知できます。
Block
ポートが、自身において通知を受信した任意の新しいダイナミック VLAN のメ
ンバになれないようにします。
ポートは、少なくとも1つの他のポートがメンバとして所属する他の VLAN を
通知できます。
Disable
受信した GVRP 通知をすべて無視および破棄するようにポート設定し、ポート
が GVRP 通知を送信しないようにします。
CLI の show gvrp コ マ ン ド と メ ニ ュ ー イ ン タ フ ェ ー ス[VLAN Support]画 面 は、
[Unknown VLAN]設定などの現在のスイッチの GVRP 設定を表示します。
GVRPは有効
(Unknown VLANの動作に必要)
Unknown VLAN設定
デフォルト: Learn
図 3-3.GVRP の Unknown VLAN 設定の例
3-7
GVRP
はじめに
ダイナミック VLAN の通知と追加に対するポートごとの
オプション
通知の開始。前項の説明の通り、ポートを VLAN に動的に追加させるには、GVRP を有効
にし、ポートを[Learn(デフォルト)
]に設定する必要があります。ただし、ネットワー
クに通知を送信するには、トポロジに応じて1つまたは複数のスタティック
([Tagged]
、
[Untagged]
、または[Auto]
)VLAN が1つまたは複数の(GVRP が有効な)スイッ
チで構成されている必要があります。
スタティック VLAN の動的な追加を有効にする。スタティック VLAN に動的に加わるよ
うにポートを設定できます。設定後、ポートはスタティック VLAN の通知を受信すると
そ の VLAN に 加 わ ります。(これは下記の 表 3-2 で 説 明 す る[Auto]オ プ シ ョ ン と
[Learn]オプションを使用して行います。
VLAN の伝播動作をコントロールするパラメータ。各ポートを、アクティブまたはパッシ
ブにダイナミック VLAN の伝播に参加させたり、ダイナミック VLAN(GVRP)の動作を
無視するように設定できます。これらのオプションは、以下の表で説明されているように
GVRP「Unknown VLAN」とスタティック VLAN のパラメータ設定でコントロールします。
3-8
GVRP
はじめに
表 3-2.スタティック VLAN に割り当てられたポートでの VLAN 動作の制御
ポートごとの
「Unknown
VLAN」
(GVRP)
設定
Learn
(デフォルト)
ポートごとのスタティック VLAN オプション1
ポート アクティビティ:
Tagged/Untagged
(VLAN ごと)2
ポートは
! 指定の VLAN に所属します。
! 指定の VLAN を通知します。
! 自身において通知を受信した
ダイナミック VLAN のメンバ
になれます。
! 少なくとも1つの他のポート
(同じスイッチ上)がメンバ
として所属するダイナミック
VLAN を通知します。
ポート アクティビティ:
Auto2(VLAN ごと)
ポートは
! 他の機器から指定 VLAN の通
知を受信すると、この VLAN
のメンバになります。
! 指定の VLAN を通知します。
! 自身において通知を受信した
他のダイナミック VLAN のメ
ンバになれます。
! 少なくとも1つの他のポート
(同じスイッチ上)がメンバ
として所属するダイナミック
VLAN を通知します。
ポート アクティビティ:
Forbid(VLAN ごと)2
ポートは
! 指定 VLAN のメンバにはなり
ません。
! 指定の VLAN を通知しません。
! 自身において通知を受信した
他のダイナミック VLAN のメ
ンバになれます。
! 少なくとも1つの他のポート
(同じスイッチ上)がメンバ
として所属するダイナミック
VLAN を通知します。
Block
ポートは
ポートは
! 指定の VLAN に所属します。 ! 指定 VLAN の通知を受信する
! この VLAN を通知します。
と、こ の VLAN の メ ン バ に な
! 自身において通知を受信した
ります。
新しいダイナミック VLAN の ! この VLAN を通知します。
メンバにはなりません。
! 自身において通知を受信した
! 少なくとも1つの他のポート
新しいダイナミック VLAN の
がメンバとして所属するダイ
メンバにはなりません。
ナミック VLAN を通知します。! 少なくとも1つの他のポート
(同じスイッチ上)がメン バ
として所属するダイナミック
VLAN を通知します。
ポートは
! 指定 VLAN のメンバにはなり
ません。
! この VLAN を通知しません。
! 自身において通知を受信した
ダイナミック VLAN のメンバ
にはなりません。
! 少なくとも1つの他のポート
(同じスイッチ上)がメン バ
として所属するダイナミック
VLAN を通知します。
Disable
ポートは
! 指定 VLAN のメンバです。
! GVRP PDU を無視します。
! 通知された VLAN には参加し
ません。
! VLAN を通知しません。
ポートは
! この VLAN のメンバにはなり
ません。
! GVRP PDU を無視します。
! ダイナミック VLAN には参加
しません。
! VLAN を通知しません。
ポートは
! 指定 VLAN のメンバにはなり
ません。
! GVRP PDU を無視します。
! ダイナミック VLAN には参加
しません。
! VLAN を通知しません。
1スイッチの各ポートは、少なくとも1つの
VLAN のタグ付/タグ無のメンバである必要があります。したがって GVRP で
[Learn]/[Block]に設定したポートは、スイッチに設定されたスタティック VLAN の通知、およびスイッチが他のポー
トで学習したダイナミック VLAN の通知を生成し、フォワーディングします。
2タグ付け、
[Auto]
、または[Forbid]を設定するには、2-23
ページの「スタティック VLAN 名の設定とポートごとの設定」
(CLI の場合)または 2-17 ページの「VLAN ポート割り当ての追加/変更」(メニューの場合)を参照してください。
上記の表が示すように、タグ付またはタグ無のスタティック VLAN に所属し、GVRP が有
効に設定されているポートは、通知の生成と他の VLAN への動的参加を選択できます。
注記
上記の表 3-2 の[Unknown VLAN]パラメータは CLI を使用してポートベースごとに設
定します。
[Tagged]、
[Untagged]、
[Auto]
、および[Forbid]オプションは、メニュー イ
ンタフェースまたは CLI のいずれかを使用して、すべてのポート上でスタティック VLAN
ごとに設定されます。
ダイナミック VLAN はタグ付 VLAN として動作します。また一方がタグ付ポートの機器
で他方がタグ無ポートの機器では通信が確立されません。そのため、通知の生成に使用す
るスタティック VLAN にはタグ付 VLAN の使用をお勧めします。
3-9
GVRP
はじめに
GVRP および VLAN のアクセス制御
スイッチで GVRP を有効にすると、デフォルトの GVRP のパラメータ設定では、すべて
のスイッチのポートがダイナミック VLAN の通知(GVRP 通知)を送受信し、VLAN に動
的に追加されます。前の2項では、VLAN の伝播のコントロールと制限に使用できるポー
トごとの機能が説明されています。以下のことが可能になります。
■
ポートに通知と VLAN への動的参加を許可する、またはいずれか一方を許可する
(Learn モード―デフォルト)
。
■
ポートに VLAN の通知の送信は許可するが、他の機器からの通知の受信は許可しな
い。つまり、ポートは VLAN に動的に追加されませんが、他の機器はこのポートが
通知するダイナミック VLAN に参加できます(Block モード)。
■
ポートに GVRP オペレーションへの参加を許可しない(Disable モード)。
ダイナミック VLAN からのポートの削除
ダイナミック VLAN は、ポートに接続されている別の機器から VLAN の通知を受信し続
ける限り、または以下の操作を行うまで存続します。
■
ダイナミック VLAN をスタティック VLAN に変換する(2-23 ページの「ダイナミッ
ク VLAN をスタティック VLAN に変更」を参照してください。
■
ポートを[Block]または[Disable]に設定変更する。
■
GVRP を無効にする。
■
スイッチをリブートします。
ダイナミック VLAN の生存時間は1
0秒です。つまり、ポートが最後の1
0秒間既存のダイ
ナミック VLAN の通知を受信しなかった場合、ポートはダイナミック VLAN から削除さ
れます。
3-10
GVRP
はじめに
GVRP オペレーションのプランニング
以下の手順で、セグメントにダイナミック VLAN を設定します。
1. ネットワークの各セグメント(ブロードキャスト ドメイン)ごとに希望する VLAN
トポロジを決定します。
2. スタティック VLAN と伝播可能なダイナミック VLAN を決定します。
3. セグメントに VLAN を伝播するために、スタティック VLAN を手動で設定する機器
を決定します。
4. セキュリティの境界とセグメントの各ポートがダイナミック VLAN の通知を取り扱
う方法を決定します。
(3-7 ページの表 3-1 と 3-9 ページの表 3-2 を参照してくださ
い。)
5. ダイナミック VLAN で使用するすべての機器で GVRP を有効にし、各ポートごとに
適切な「Unknown VLAN」パラメータ
([Learn]
[Block]
、
、または[Disable]
)を
設定します。
6. 必 要 な 場 合 に は、各 ポ ー ト で VLAN ご と の パ ラ メ ー タ(3-9 ペ ー ジ の 表 3-2 の
[Tagged]
[Untagged]
、
[Auto]
、
、および[Forbid]を参照してください)を
設定して、スイッチにスタティック VLAN を設定します。
7. ダイナミック VLAN は、選択した設定オプションに従って動的に現れます。
8. ダイナミック VLAN を永続的にする場合、ダイナミック VLAN をスタティック VLAN
に変換します。
スイッチの GVRP 設定
この項の手順は以下の操作方法を説明しています。
■
スイッチの GVRP 設定の表示
■
スイッチの GVRP の有効/無効
■
各ポートが通知を取り扱う方法の指定
GVRP オペレーションにおけるスタティック VLAN を表示または設定するには、2-8 ペー
ジの「ポートごとのスタティック VLAN の設定オプション」を参照してください。
3-11
GVRP
はじめに
メニュー:GVRP の表示と設定
1.[Main Menu]から以下を選択します。
[2.Switch Configuration . . .]
[8.VLAN Menu . . .]
[1.VLAN Support]
図 3-4.[VLAN Support]画面(デフォルト設定)
2.以下を実行して、GVRP を有効にし、
[Unknown VLAN]フィールドを表示します。
a.[E]キー(Edit)を押します。
キーを使用して、カーソルを[GVRP Enabled]
フィールドに移動します。
b.
c.スペースバーを押して[Yes]を選択します。
d.再び
キーを押して、
[Unknown VLAN]フィールドを表示します。
[Unknown VLAN]
フィールドで各ポートが以
下の動作を行うように設定
できます。
− Learn ‐ 通知される
VLANに動的に参加
したり、他のポートを
介して学習したすべ
てのVLANを通知し
ます。
− Block ‐ VLANに動
的に参加しませんが、
他のポートを介して
学 習したす べ ての
VLANを引き続き通
知します。
− Disable ‐ 受信する
すべ ての 通 知を無
視し、破棄するととも
に、任意の通知を伝
送しません。
図 3-5.通知の取り扱いについてのデフォルト設定の表示例
3-12
GVRP
はじめに
3.矢印キーで変更するポートを選択し、スペース
VLAN]オプションを選択します。
バーで変更するポートの[Unknown
4.設定変更が終了したら、
[Enter]キーを押し、
[S]キー(Save)を押して、変更内
容を Startup-Config ファイルに保存します。
CLI:GVRP の表示と設定
この項で使用する GVRP コマンド
show gvrp
下記
gvrp
3-14 ページ
unknown-vlans
3-14 ページ
現在のスイッチの GVRP 設定を表示する。このコマンドは、GVRP が無効かどうかを現
在の VLAN の最大数の設定と現在のプライマリ VLAN と共に表示します。
(最後の2つの
パラメータについては、2-3 ページの「ポートベース VLAN(スタティック VLAN)
」を参
照してください。
構文 : show gvrp
現在の設定を表示します。
図 3-6.GVRP が無効な場合の「Show GVRP」コマンドの一覧表示の例
3-13
GVRP
はじめに
この例では、複数のポートの
[Unknown VLAN]フィール
ドにデフォルト以外の設定が
行われています。
図 3-7.GVRP が有効な場合の「Show GVRP」コマンドの一覧表示の例
スイッチの GVRP 設定(有効/無効)
。このコマンドはスイッチの GVRP を有効にします。
構文 : gvrp
以下の例では GVRP を有効にします。
ProCurve(config)# gvrp
以下の例ではスイッチで GVRP を無効にします。
ProCurve(config)# no gvrp
各ポートでの GVRP 設定(有効/無効)
。スイッチの GVRP が有効な場合、unknown-vlans
コマンドを使用して1つまたは複数のポートの[Unknown VLAN]フィールドを変更
します。このコマンドは、管理者レベルまたは変更するポートのインタフェース コンテ
キスト レベルで使用できます。
構文 : interface<port-list >unknown-vlans<learn|block|disable>
指定するポートの[Unknown VLAN]フィールド設定を変更します。
たとえば、ポート A1-A2の設定を[Block]に変更して表示するには、以下のコマンド
を実行します。
3-14
GVRP
はじめに
図 3-8.特定のポートがダイナミック VLAN に加わらないようにする設定の例
スイッチのアクティブなスタティック/ダイナミック VLAN を表示する。show vlans
コマンドは、スイッチに存在するすべての VLAN を一覧表示します。
構文 : show vlans
たとえば、下図のスイッチ「B」は GVRP が有効で、1つのスタティック VLAN(デフォ
ルト VLAN)が設定されており、ポート1の[Unknown VLAN]は[Learn]に設定さ
れています。スイッチ「A」は GVRP が有効で、デフォルト VLAN、VLAN-222、VLAN-333
が設定されています。この状態の場合、スイッチ「B」は VLAN-222と VLAN-333に動的に
追加されます。
スイッチ「A」
スイッチ「B」
GVRP が有効
GVRPが有効
3つのスタティックVLAN:
− DEFAULT_VLAN
1つのスタティックVLAN:
ポート1:「Learn」モードに設定
− DEFAULT_VLAN
− VLAN‐222
− VLAN‐333
図 3-9.GVRP を有効に設定したスイッチ運用の例
VLAN-222および VLAN-333を学習し、それに加わった後、show vlans コマンドでスイ
ッチ「B」のダイナミック(およびスタティック)VLAN を一覧表示します。
3-15
GVRP
はじめに
ポート1経由でスイッチ「A」
から学習したダイナミック
VLAN
図 3-10.ダイナミック VLAN の一覧表示の例
ダイナミック VLAN をスタティック VLAN に変更。スイッチのポートがダイナミック
VLAN に追加された際、以下のコマンドを使用してダイナミック VLAN をスタティック
VLAN に変換できます。
構文 : static<dynamic-vlan-id>
たとえば、ダイナミック VLAN 3
33(前の例の)をスタティック VLAN に変換するには
以下のコマンドを実行します。
ProCurve(config)# static 333
ダイナミック VLAN をスタティック VLAN に変換すると、スイッチの全ポートが Auto モ
ードで VLAN に割り当てられます。
Web:GVRP の表示と設定
GVRP の表示、有効、無効、設定変更を実行するには、以下の手順に従います。
1.[Configuration]タブをクリックします。
2.[VLAN Configuration]ボタンをクリックして、以下の手順を実行します。
#
GVRP を有効/無効にするには、
[GVRP Enabled]ボタンをクリックします。
#
特定のポートの[Unknown VLAN]フィールドを変更するには、以下の手順
を実行します。
!.[GVRP Security]ボタンをクリックし、変更を行います。
".[Apply]ボタンをクリックして、
[Unknown VLAN]フィールドの変更を保
存し、適用します。
Web ブラウザ インタフェースの使用方法についてのヘルプを参照するには、Web ブラウ
ザ画面にある[?]ボタンをクリックします。
3-16
GVRP
はじめに
GVRP オペレーティングにおける注記
■
ダイナミック VLAN は、IP アドレスを取得する前にスタティック VLAN に変換する
必要があります。
■
スイッチの VLAN 総数(スタティックとダイナミックの合計)は、その時点での最
大 VLAN 数である[Maximum VLANs]設定を超えることはできません。たとえば
工場出荷時の状態では、スイッチは8つの VLAN をサポートします。そのため、ス
イッチにスタティック VLAN が4つ設定されている場合、スタティックとダイナミ
ックの任意の組み合わせで最大4つまで、新たに VLAN を設定できます。その後ス
イッチに通知された新たな VLAN は、
[Maximum VLANs]設定を増やしてからでない
と追加されません。メニュー インタフェースで、
[2.Switch Configuration]
、
次に[8.VLAN Menu]
、次に[1.VLAN Support]の順に選択します。CLI
のグローバル コンフィギュレーション レベルで、max-vlans を使用します。
■
ダイナミック VLAN をスタティック VLAN に変換して write memory コマンドを
実行すると、startup-config ファイルにスイッチの VLAN 設定を保存できます。
■
同じブロードキャスト ドメイン内では、ダイナミック VLAN は GVRP 非対応機器を
経由できます。これは、GVRP 非対応のハブまたはスイッチが GVRP(マルチキャス
ト)通知パケットをすべてのポートにフラッディングするためです。
■
GVRP は、ダイナミック VLAN を
[Tagged]設定の VLAN として割り当てます。VLAN
を[Untagged]として設定するには、まずダイナミック VLAN をスタティック VLAN
に変換する必要があります。
■
ダイナミック VLAN が存在するスイッチをリブートすると、その VLAN は削除され
ます。
しかし、GVRP が有効で、スイッチでダイナミック VLAN を追加するように設定され
ているポート経由で再びその VLAN の通知を受信した場合、そのダイナミック VLAN
はリブート後に再び現れます。
■
GVRP が動作している他の機器からの通知を受信して、スイッチは他の機器にあるス
タティック VLAN を学習し、通知を行っている機器とのリンクにタグ付 VLAN を(自
動的に)構築します。
同様に、スイッチは学習したダイナミック VLAN だけでなくそのスタティック VLAN
についても他の GVRP 認識機器に通知します。
■
GVRP が有効なスイッチは、GVRP で VLAN の通知を受信したポートに GVRP で学
習した VLAN の情報を送信しません。
3-17
GVRP
はじめに
3-18
4
IP マルチキャスト(IGMP)でのマルチメディア
トラフィック制御
章の内容
概要 ………………………………………………………………………………………………4-2
基本動作と主要機能 ……………………………………………………………………………4-3
IGMP 機能 …………………………………………………………………………………4-3
IGMP の用語 ………………………………………………………………………………4-4
IGMP オペレーティング機能 ……………………………………………………………4-4
基本的な動作 …………………………………………………………………………4-4
変更点 …………………………………………………………………………………4-5
CLI : IGMP の設定と表示 ………………………………………………………………………4-6
Web : IGMP 設定(有効/無効) ……………………………………………………………4-10
IGMP オペレーション …………………………………………………………………………4-10
メッセージのタイプ………………………………………………………………………4-10
IGMP オペレーティングに関する注記 …………………………………………………4-11
IGMP データの表示 …………………………………………………………………4-11
サポートされている標準規格と RFC …………………………………………………4-12
IP アドレス設定時または未設定時のオペレーション ………………………………4-12
IGMP 自動即時脱退機能(First-Leave IGMP) ………………………………………4-13
グループ フラッシュ遅延 ………………………………………………………………4-16
IGMP 強制即時脱退機能 …………………………………………………………………4-16
CLI での即時脱退および強制即時脱退機能の設定 ……………………………………4-16
MIB による強制即時脱退の設定 …………………………………………………4-17
MIB を通じて有効になっている強制即時脱退設定の表示 ……………………4-18
ポートごとの IGMP 強制即時脱退機能の設定 ………………………………………4-19
クエリアとしてのスイッチの利用……………………………………………………………4-20
クエリア オペレーション ………………………………………………………………4-20
IP マルチキャスト フィルタリングからのマルチキャスト アドレスの除外 …………4-21
4-1
IP マルチキャスト(IGMP)でのマルチメディア
概要
トラフィック制御
概要
この章では、IP マルチキャスト(IGMP)によるマルチメディア トラフィック制御につ
いて、および IGMP 制御を設定してポートごとに不要な帯域利用を減らす方法について
解説します。
IGMP の最新情報については、ProCurve Networking サポート Web サイト http : //www.
procurve.com(英語)に掲載のソフトウェア リリースノートをご覧ください。
スイッチ内蔵のインタフェースの使用方法については、使用するスイッチの『 マネジメン
ト/コンフィギュレーション ガイド 』の以下の章を参照してください。
4-2
■
第3章「メニュー インタフェースの使用」
■
第4章「コマンド ライン インタフェース(CLI)の使用」
■
第5章「Web ブラウザ インタフェースの使用」
■
付録 C「スイッチ メモリおよび設定」
IP マルチキャスト(IGMP)でのマルチメディア トラフィック制御
基本動作と主要機能
基本動作と主要機能
IGMP 機能
機能
デフォルト
メニュー
CLI
Web
IGMP 設定を表示
n/a
−
4-6 ページ
−
選択され た VLAN が 使 用 す る マ
ルチキャスト グループの IGMP
ステータスを表示
n/a
−
Yes
−
無効
−
4-7 ページ
4-10 ページ
auto
−
4-8 ページ
−
normal
−
4-9 ページ
−
querier
有効
−
4-9 ページ
−
即時脱退
無効
−
4-13 ページ
−
IGMP を有効/無効にする
(VLAN ID コンテキストが必要)
ポートごとのパケット制御
IGMP トラフィックの
プライオリティ
IP マルチキャスト トラフィックが複数のマルチメディア アプリケーションに送信され
るネットワークでは、IGMP(Internet Group Management Protocol 制御)を設定するこ
とで、スイッチを使用して各ポートの不要な帯域幅の消費を低減できます。工場出荷時の
設定(IGMP は無効)では、スイッチは、所属する VLAN で受信する(VLAN 上のポート
を介して)すべての IP マルチキャスト トラフィックを単純にフラッディングします(ト
ラフィックを受信したポートを除く)
。これにより、IP マルチキャスト トラフィックが
原因でネットワーク上の帯域幅を不要に消費することがあります。IGMP を有効にするこ
とで、ポートは IGMP クエリとレポート メッセージを検出し、パケットをレポートし、
スイッチを経由する IP マルチキャスト トラフィックを管理できるようになります。
IGMP は、LAN TV、デスクトップ会議、および共同コンピューティングなどのマルチメ
ディア アプリケーションに役立ちます。これにはマルチポイント通信、つまり、1つの
ホストから多くのホストへの通信、または多くのホストから他の多くのホストに送信され
る通信です。このようなマルチポイントのアプリケーションでは、IGMP はホストに設定
され、マルチキャスト トラフィックは(ローカル ネットワークの内側または外側にある)
1つまたは複数のサーバで生成されます。
(IGMP をサポートしている)ネットワーク上の
スイッチには、必要なポートのみにマルチキャスト トラフィックを送信するように設定
できます。複数の VLAN が設定されている場合、VLAN ごとに IGMP を設定することが
できます。
IGMP を有効にすることで、スイッチを介して IP マルチキャストトラフィックを管理す
るための、IGMP クエリおよびレポートパケットの検知が可能になります。他のクエリア
が検出されない場合、スイッチはクエリアとしても機能します。
(IGMP 設定 MIB でクエ
リア機能を無効に設定することができます。4-9 ページの「クエリア機能の設定」を参照
してください。)
注記
スイッチの IGMP 設定は、VLAN のコンテキスト レベルで行います。複数の VLAN を設
定していない場合、VLAN1(デフォルト VLAN)コンテキストで IGMP を設定します。
4-3
IP マルチキャスト(IGMP)でのマルチメディア
基本動作と主要機能
トラフィック制御
IGMP の用語
■
IGMP 機器:IGMP トラフィック制御機能が動作しているスイッチやルータ。
■
IGMP ホスト:IGMP(マルチポイント、またはマルチキャスト通信)アプリケーシ
ョンを実行しているエンド ノード機器。
■
クエリア:所定の LAN 上の IGMP プロトコルおよびトラフィック フローを促進す
る IGMP 機器。この機器は、どのポートがどのマルチキャスト グループに所属する
機器(IGMP クライアント)に接続されているかを追跡し、その情報を更新します。
クエリアは、クエリから受け取ったデータを用いて、特定のポートのマルチキャスト
トラフィックをフォワーディングするかブロックするかを決定します。マルチキャス
トが流れる VLAN に対してスイッチが IP アドレスを持ち、その VLAN にマルチキャ
スト ルータまたはクエリアとして機能する他のスイッチがない場合、自動的にその
VLAN のクエリアとして動作します。スイッチのクエリア機能が有効に設定(デフォ
ルト状態)されている場合、マルチキャスト ルータは不要です。多くの場合、マル
チキャスト グループでクエリア機能を実行できるマルチキャスト ルータが存在して
も、このパラメータをデフォルト「有効」にしておくことをお勧めします。詳細は、
4-10 ページの「IGMP オペレーション」を参照してください。
IGMP オペレーティング機能
基本的な動作
工場出荷時の設定では、IGMP は無効です。複数の VLAN が設定されていない場合、IGMP
をデフォルト VLAN(DEFAULT_VLAN、VID=1)上で設定する必要があります。複数
の VLAN が設定されている場合、この機能を有効にする VLAN ごとに IGMP を設定する
必要があります。
4-4
IP マルチキャスト(IGMP)でのマルチメディア トラフィック制御
基本動作と主要機能
変更点
CLI を使用して、以下のオプションを追加設定できます。
注記
■
プライオリティの高い順にフォワーディング。このパラメータを無効にする(デフォ
ルト)と、スイッチまたは VLAN が受信した順序(通常のプライオリティ)で他の
トラフィックと共に IP マルチキャスト トラフィックを処理します。このパラメータ
を有効にすると、スイッチまたは VLAN は他のトラフィックよりも IP マルチキャス
ト トラフィックを優先します。
■
[Auto]/[Blocked]/[Forward]:コンソールを使用して、各ポートを以下の状
態に設定できます。
!
[Auto]
(デフォルト):スイッチが IGMP パケットを解釈し、マルチキャスト
グループに所属しているポートの IGMP パケット情報に基づいて IP マルチキ
ャスト トラフィックをフィルタリングするようにします。このように、IGMP
ホストまたはマルチキャスト ルータがポートに接続されている場合、IGMP ト
ラフィックは特定のポートにフォワーディングされます。
!
[Blocked]:スイッチが特定のポートから受信したすべての IGMP 送信を破棄
し、そのポートへのすべての IP マルチキャスト パケットをブロックするように
します。これは、特定のポートに対して IGMP トラフィックを止める効果があ
ります。
!
[Forward]:スイッチがすべての IGMP と IP マルチキャスト送信をそのポート
を経由してフォワーディングするようにします。
■
IP アドレス設定時または未設定時のオペレーション:この機能は、IP アドレスを持
たない VLAN 上で IGMP が動作できるようにすることで、IP アドレスを維持するこ
とを支援します。4-12 ページの「IP アドレス設定時または未設定時のオペレーショ
ン」を参照してください。
■
クエリア機能:VLAN にクエリアとして機能する機器が他にない場合、スイッチが、
IP アドレスを持つ VLAN の IGMP に対するクエリアとして動作します。4-20 ページ
の「クエリア オペレーション」を参照してください。
IGMP が有効な場合、スイッチでクエリア機能が有効かどうかを示すイベント ログ メッ
セージを生成します。
IP マルチキャスト トラフィック グループは、2
24.
0.
0.
0∼239.
255.
255.
255の範囲の IP
アドレスで識別されます。また、
「予約された」または「既知の」マルチキャスト アドレ
ス宛ての IGMP パケットは、自動的に(パケットを受信したスイッチのポートを除き)
すべてのポートにフラッディングされます。このトピックについては、4-21 ページの「IP
マルチキャスト フィルタリングからのマルチキャスト アドレスの除外」を参照してくだ
さい。
詳細は、4-10 ページの「IGMP オペレーション」を参照してください。
4-5
IP マルチキャスト(IGMP)でのマルチメディア
CLI:IGMP の設定と表示
トラフィック制御
CLI:IGMP の設定と表示
この項で使用する IGMP コマンド
show ip igmp configuration
4-6 ページ
config
vid[config]
group<ip address>
ip igmp
4-7 ページ
high-priority-forward
4-9 ページ
auto<[ethernet]<port-list>
4-8 ページ
blocked<
[ethernet]<port-list>
4-8 ページ
forward<[ethernet]<port-list>
4-8 ページ
querier
4-9 ページ
show ip igmp
『 マネジメント/コンフィギュレーション ガイ
ド 』の付録「スイッチの動作のモニタリングと
分析」を参照してください。
現在の IGMP 設定を表示する。このコマンドを使用すると、スイッチまたは特定の VLAN
に設定されているすべての IGMP 設定を一覧表示できます。
構文 : show ip igmp config
スイッチのすべての VLAN の IGMP 設定。
show ip igmp<vid>config
ポートごとのデータを含む、スイッチの特定の VLAN の IGMP 設定。
show ip igmp group<ip-address>
指定のマルチキャスト グループ IP アドレスが登録されているポートを一覧
表示します。
(IGMP の動作状態については、『 マネジメント/コンフィギュレーション ガイド 』の
付録「スイッチの動作のモニタリングと分析」を参照してください。)
たとえば、以下の VLAN および IGMP 設定のスイッチがあるとします。
VLAN ID VLAN 名
4-6
IGMP 有効
プライオリティによる クエリア
フォワーディング
1
DEFAULT_VLAN
Yes
No
No
22
VLAN-2
Yes
Yes
Yes
33
VLAN -3
No
No
No
IP マルチキャスト(IGMP)でのマルチメディア トラフィック制御
CLI:IGMP の設定と表示
CLI を使用して、このデータを以下のように表示できます。
図 4-1.スイッチのすべての VLAN の IGMP 設定の一覧表示の例
show ip igmp コマンドの下記の例には VLAN ID( vid )が指定されており、上記のデータ
とポートごとの IGMP 設定が表示されます。
選択されたVLANの
IGMP設定
VLANの各ポートの
IGMP設定
図 4-2.特定の VLAN の IGMP 設定の一覧表示の例
VLAN での IGMP 設定(有効/無効)。最後に保存された設定またはデフォルトの IGMP
設定と共に、VLAN の IGMP を有効にしたり、選択した VLAN の IGMP を無効にできま
す。このコマンドは VLAN コンテキストで実行する必要があります。
構文 : [no]ip igmp
たとえば、以下のようなデフォルト VLAN(VID=1)で IGMP を有効/無効にする方法
があります。
ProCurve(config)# vlan 1 ip igmp
VLAN1で IGMP を有効にします。
ProCurve(vlan-1)# ip igmp
上記と同じ。
ProCurve(config)# no vlan 1 ip igmp
VLAN1で IGMP を無効にします。
4-7
IP マルチキャスト(IGMP)でのマルチメディア
CLI:IGMP の設定と表示
注記
トラフィック制御
VLAN で IGMP を無効にして、後でその VLAN で IGMP を有効にする場合、スイッチは
その VLAN について最後に保存された IGMP 設定を復元します。スイッチ メモリの動作
については、『 マネジメント/コンフィギュレーション ガイド 』の章「スイッチ メモ
リおよび設定」を参照してください。
また、次項以降で説明するように ip igmp コマンドを他の IGMP 関連コマンドと組み合
わせることもできます。
ポートごとの IGMP パケット制御を設定する。VLAN コンテキストでこのコマンドを使用
して、各ポートが IGMP トラフィックを処理する方法を指定します。
構文 : vlan<vid>ip igmp
[auto<port-list>|blocked<port-list>|forward<port-list>]
構文 : vlan<vid>ip igmp
指定の VLAN で IGMP を有効にします。VLAN コンテキストで、VLAN
修飾子を指定せずに ip igmp のみを使用します。
auto< port-list >(デフォルトの動作)
指定のポートでマルチキャスト トラフィックをフィルタリングします。
IGMP トラフィックを目的のマルチキャスト グループに所属するポー
ト上のホストにフォワーディングします。
(マルチキャスト ルータに接
続されているポートを経由したすべてのマルチキャスト トラフィック
もフォワーディングします。)これがデフォルトの IGMP ポート設定で
す。
blocked< port-list >
指定のポートにある機器から受信したすべてのマルチキャスト トラフ
ィックを破棄し、これらのポートを経由して、マルチキャスト トラフ
ィックが送信されないようにします。
forward< port-list >
指定のポートを経由してすべてのマルチキャスト トラフィックをフォ
ワーディングします。
たとえば、ポート A1∼A6の VLAN1について IGMP を下記のように設定するとします。
■
ポート A1∼A2:Auto
■
ポート A3∼A4:Forward
■
ポート A5∼A6:Block
権限レベルに応じて、以下のコマンドのいずれかを使用して VLAN 1の IGMP を上記の
ように設定できます。
ProCurve(config)# vlan 1
ProCurve(vlan-1)# ip igmp auto a 1,a 2
ProCurve(vlan-1)# ip igmp forward a 3,a 4
ProCurve(vlan-1)# ip igmp blocked a 5,a 6
4-8
IP マルチキャスト(IGMP)でのマルチメディア トラフィック制御
CLI:IGMP の設定と表示
以下のコマンドは、VLAN と上記のコマンドで設定された各ポートの状態を表示します。
ProCurve> show ip igmp 1 config
IGMP トラフィックのプライオリティを設定する。このコマンドにより、IGMP トラフィ
ックに「high」または「normal」(デフォルト)のいずれかのプライオリティを割り当て
ることができます。
構文 : [no]vlan<vid>ip igmp high-priority-forward
IGMP トラフィックに「high」プライオリティを割り当てます。
「no」書式を選択
すると、high-priority の設定が(デフォルトの)「normal」プライオリティに戻
ります。
(スイッチは、インバウンド プライオリティでトラフィックを処理しま
す。)
ProCurve(config)# vlan 1 ip igmp high-priority-forward
この例では、VLAN1の IGMP トラフィックを high-priority に設定します。
ProCurve(vlan-1)# ip igmp high-priority-forward
上記のコマンドと同様に、VLAN1コンテキスト レベルで行います。
ProCurve(vlan 1)# no ip igmp high-priority-forward
IGMP トラフィックのプライオリティを「normal」に戻します。
ProCurve> show ip igmp config
上記の high-priority コマンドの結果を表示する show コマンド
クエリア機能の設定。デフォルトの設定では、スイッチは IGMP クエリアとして動作で
きます。このコマンドは、この機能を有効/無効にします。
構文 : [no]vlan<vid>ip igmp querier
必要に応じて、指定の VLAN に対してクエリアとして動作するスイッチの機能
を無効または有効にします。クエリア機能はデフォルトで「有効」です。
ProCurve(config)# no vlan 1 ip igmp querier
VLAN1のクエリア機能を無効にします。
ProCurve> show ip igmp config
これは、上記の querier コマンドの結果を表示するための show コマンドです。
4-9
IP マルチキャスト(IGMP)でのマルチメディア
Web:IGMP 設定(有効/無効)
トラフィック制御
Web:IGMP 設定(有効/無効)
Web ブラウザ インタフェースで、VLAN ごとに IGMP を有効/無効にできます。他の
IGMP 機能を設定するには、スイッチ コンソールに telnet アクセスし、CLI を使用しま
す。
IGMP を有効/無効にするには、以下の手順を実行します。
1.[Configuration]タブをクリックします。
2.[Device Features]ボタンをクリックします。
3.複数の VLAN が設定されている場合、
[VLAN Selection]のプルダウン メニューを使
用して、IGMP を有効/無効にする VLAN を選択します。
4.[Multicast Filtering(IGMP)
]メニューを使用して、IGMP を有効/無効にします。
5.[Apply Changes]ボタンをクリックして設定変更を適用します。
Web ブラウザ インタフェース画面の使用方法について、Web ベースのオンライン ヘル
プを参照するには、Web ブラウザ画面の[?]ボタンをクリックします。
IGMP オペレーション
Internet Group Management Protocol(IGMP)は、インターネット プロトコル(IP)の
内部プロトコルです。スイッチ、マルチキャスト ルータ、および IGMP をサポートする
ホストを使用して、IP でマルチキャストのトラフィックを管理します。
(ProCurve は IGMP
を実装しているので、スイッチでクエリア機能が有効で IGMP をサポートするように設
定されている限り、マルチキャスト ルータは不要です。)ホスト、ルータ、および同じ送
信元からマルチキャスト データ ストリームを受信する一連のスイッチは、マルチキャス
ト グループと呼ばれ、このグループのすべての機器は同じマルチキャスト グループ ア
ドレスを使用します。
メッセージのタイプ
IGMP バージョン2を実行しているマルチキャスト グループは、3タイプの基本メッセ
ージを使用して通信します。
■
4-10
Query:クエリア(マルチキャスト ルータまたはスイッチ)がマルチキャスト グル
ープに所属するホストに対して送信する応答要求メッセージ。IGMP をサポートする
マルチキャスト ルータが存在しない場合、ネットワーク上のホストからグループの
メンバシップ情報を引き出す機能はスイッチが担当します。
(クエリア機能を無効にす
る必要がある場合、CLI 経由で IGMP 設定 MIB を使用して、無効にします。4-9 ペ
ージの「クエリア機能の設定」を参照してください。
IP マルチキャスト(IGMP)でのマルチメディア トラフィック制御
IGMP オペレーション
■
Report
(Join):ホストがレポート メッセージで示されているグループのメンバにな
ることを希望している、またはメンバであることを示すためにホストからクエリアに
送信されるメッセージ。
■
Leave Group:ホストが特定のマルチキャスト グループのメンバになることを中止し
たことを示すためにホストからクエリアに送信されるメッセージ。
IGMP オペレーティングに関する注記
IGMP は以下のプロセスに基づいて、マルチキャスト グループ(サブネット内)のメン
バを識別して、IGMP 設定されているホスト(およびルータ)をマルチキャスト グルー
プに追加したり、マルチキャスト グループから削除できます。
■
IP マルチキャスト パケットは、自身が所属するマルチキャスト グループ(アドレ
ス)を含んでいます。
■
スイッチのポートに接続されている IGMP クライアントが、特定のグループからの
マルチキャスト トラフィックを受信する必要がある場合、クライアントは IGMP レ
ポート(Join 要求)をネットワークに送信してグループに参加します。
(Join 要求の宛
先となるマルチキャスト グループは、IGMP クライアントで動作するアプリケーシ
ョンによって決まります。)
■
IGMP が有効なネットワーク機器が、特定のグループへの Join 要求を受信すると、
このグループ用に受信した IP マルチキャスト トラフィックを Join 要求を受信した
ポートへすべてフォワーディングします。
■
クライアントは、マルチキャスト グループから脱退する際、ネットワークに Leave
Group メッセージを送信し、グループ メンバでなくなります。
■
脱退要求を検知すると、該当する IGMP 機器は、脱退要求を受信したポートを介し
た指定のマルチキャスト グループに対するトラフィックの送信を終了します(関連
するポート上のそのグループに、その時点で他にメンバがいない場合に限ります)。
IGMP データの表示
アクティブ グループ アドレス、レポート、クエリ、クエリア アクセス ポートを示すデ
ータ、およびアクティブ グループのアドレス データ(ポート、タイプ、アクセス)を表
示するには、
『 マネジメント/コンフィギュレーション ガイド 』の付録「スイッチの動作
のモニタリングと分析」を参照してください。
4-11
IP マルチキャスト(IGMP)でのマルチメディア
IGMP オペレーション
トラフィック制御
サポートされている標準規格と RFC
ProCurve は IGMP を実装し、以下の標準規格とオペレーティング機能をサポートしてい
ます。
!
RFC2
236(IGMP V.
2、および IGMP V.
1下位互換サポート)
!
IGMP および MLD スヌーピング スイッチの IETF ドラフト(IGMP V1,V2V3)
!
IGMPv1 Join のフルサポートに加え、IGMPv2をフルサポート
!
IP アドレスを持つ VLAN 上における IGMPv2クエリア モードでの動作機能
ProCurve では以下の制限があります。
注記
!
RFC3
376(IGMPv3)との相互運用性。
!
IGMPv3 Join との相互運用性。スイッチは IGMPv3 Join を受信すると、ホスト
要求を受信して IGMP トラフィックの転送を開始します。つまり、グループに
参加しておらずルータや IGMP クエリアに接続されていないポートは、グルー
プのマルチキャスト トラフィックを受信しないということです。
!
Join レポートの IGMPv3「Exclude Source」または「Include Source」オプショ
ンをサポートしていません。すべてのソースからのグループに参加します。
!
バージョン3クエリアの機能をサポートしていません。ネットワークに他のクエ
リアが存在しない場合、スイッチはバージョン2クエリアになります。
IGMP は、標準の IGMP MIB ではなく HP MIB でサポートされます。これは、IGMP MIB
ではスイッチ環境におけるグループ メンバシップの詳細が少なくなっているためです。
IP アドレス設定時または未設定時のオペレーション
IP アドレス設定なしで VLAN に IGMP を設定できます。IP アドレス設定のない IGMP の
利点は、設定する IP アドレスの数を減らせることです。これは、多くの VLAN があるネ
ットワークで大きな意味を持ちます。IP アドレス設定のない IGMP の制約は、スイッチ
が IP アドレスを持たない VLAN ではクエリアになれないことです。したがって、ネット
ワーク管理者は他の IGMP 機器がクエリアとして機能することを確認する必要がありま
す。また、別の IGMP 機器をバックアップ クエリアとして使用できるようにすること
をお勧めします。次の表を参照してください。
4-12
IP マルチキャスト(IGMP)でのマルチメディア トラフィック制御
IGMP オペレーション
表 4-1.IP アドレスを設定した場合としない場合の IGMP オペレーションの比較
VLAN に IP アドレスが設定されている場 IP アドレス IP アドレスなしでのオペレーティングの違い
合に使用できる IGMP 機能
設定なしで
使用可能
特定のマルチキャスト グループへの Join Yes
要求を受 信 し た(VLAN 上 の)ポ ー ト に、
そのマルチキャスト グループ トラフィッ
クをフォワーディング
なし
Join 要求(レポート)をクエリアにフォワ Yes
ーディング
なし
VLAN の個々のポートを[Auto]
(デフォル Yes
ト)、
[Blocked]または[Forward]に設定
なし
IGMP ト ラ フ ィ ッ ク の プ ラ イ オ リ テ ィ を Yes
[normal]または[high]に設定
なし
VLAN の ポ ー ト に 接 続 さ れ て い る 最 後 の Yes
IGMP クライアントがグループを脱退する
際に、IGMP グループ アドレスを削除
VLAN 内の別の IGMP 機器に IP アドレスが設定され
ており、クエリアとして動作できる必要があります。
これは、マルチキャスト ルータまたは IGMP オペレ
ーションが設定された別のスイッチです。
(ProCurve
では、1次クエリアとして動作する機器に何らかの
理由で障害が発生した場合に備え、VLAN 内にバッ
クアップ クエリアとして動作する機器を含めておく
ことをお勧めします。)
IGMP の即時脱退機能(以下参照)お よ び Yes
強制即時脱退機能のサポート(4-13 ページ)
。
自動クエリア選択のサポート
No
クエリア オペレーションは使用できません。
クエリアとして動作
No
クエリア オペレーションは使用できません。
バックアップ クエリアとして使用可能
No
クエリア オペレーションは使用できません。
IGMP 自動即時脱退機能(First-Leave IGMP)
IGMP オペレーションには「脱退遅延」問題がある:IGMP 機器(スイッチまたはルータ)
の同じポートに複数の IGMP クライアントが接続されている場合、1つの IGMP クライ
アントが特定のマルチキャスト グループに参加した後、クエリアに Leave Group メッセ
ージを送信してそのグループから脱退しても、クエリアが同じポートに他のグループ メ
ンバが存在しないことを確認するまで、IGMP 機器はその IGMP クライアントを IGMP
テーブルに保持したまま IGMP トラフィックを IGMP クライアントにフォワーディング
し続けます。つまり、クエリアがマルチキャスト グループ ステータスを更新するまでス
イッチは不要なマルチキャスト トラフィックを転送し続けます。
IGMP 即時脱退機能(First-Leave IGMP)
。強制即時脱退機能(有効または無効)のデフォ
ルト設定は、スイッチ モデルによって異なります。
4-13
IP マルチキャスト(IGMP)でのマルチメディア
IGMP オペレーション
トラフィック制御
表 4-3.
IGMP:Data-Driven および Non-Data Driven の動作
スイッチのモデル
または
シリーズ
DataDriven
IGMP の
サポート
IGMP 即時
脱退機能の
設定
デフォルトの IGMP 動作
Switch5300XL
Switch2800
Switch2500
Yes
常に有効
クエリアまたはマルチキャスト ルータ
に、IGMP フォワーディング ポートか
ら常にフォワーディングされるトラフ
ィックを除き、未結合マルチキャスト
トラフィックを破棄します。結合マル
チキャスト トラフィックを選択的にフ
ォワーディングします。
Switch2600
Switch2600-PWR
Switch4100
Switch6108
No
デ フ ォ ル ト IGMP 即時脱退機能はデフォルト設定で
設定では無効 は無効。未結合マルチキャスト トラフ
ィックを全ポートにフラッディングし
ます。結合マルチキャスト トラフィッ
クを選択的にフォワーディングします。
Data-Driven IGMP をサポートしないスイッチでは、未登録のマルチキャスト グループは
削除されるのではなく、VLAN へフラッディングされます。このシナリオでは、IGMP の
即時脱退機能によって、クエリアが IGMP 脱退を認識する前に IGMP グループ フィルタ
が削除されてしまうため、マルチキャスト フラッディングの問題が増える可能性があり
ます。クエリアは、この短時間の間にマルチキャスト グループの転送を継続します。グ
ループはもう登録されていないため、スイッチはマルチキャスト グループを全ポートに
フラッディングします。
Data-Driven IGMP
(“Smart”IGMP)をサポートする ProCurve Switch では、未登録のマル
チキャスト を受信すると、それをフィルタリング(破棄)します。そのため、IGMP 脱
退の処理が早くなるほど、このマルチキャスト トラフィックのフロー終了も早くなりま
す。
上述のマルチキャスト フラッディング問題があるため、Data-Driven IGMP をサポートし
ないすべての ProCurve Switch では、IGMP の即時脱退機能はデフォルトで無効に設定さ
れています。
(上記の表 4-3 を参照。)この機能は、次のオブジェクトの SNMP セットを介
してスイッチで有効にできます。
hpSwitchIgmpPortForceLeaveState.< vid >.< port number >
しかしこの操作によって、クライアントの IGMP 脱退からクエリアにおけるその脱退の
処理までの間、マルチキャスト フラッディングの量が増加することになるため、推奨さ
れません。このトピックについては、4-16 ページの「IGMP 強制即時脱退機能」を参照
してください。
以下の設定を使用することをお勧めします。
4-14
■
ポートに即時脱退または強制即時脱退が設定されている場合は常に Switch2600シリ
ーズでグループ フラッシュ遅延を使用します(4-16 ページ)。
■
ポートに複数の機器が接続している場合は、強制即時脱退機能を用いることができま
す。
IP マルチキャスト(IGMP)でのマルチメディア トラフィック制御
IGMP オペレーション
自動即時脱退処理:スイッチ ポートが以下の場合、
a.1つのエンド ノードのみ接続されている
b.エンド ノードがマルチキャスト グループに所属している(つまり IGMP クラ
イアントである)
c.その後エンド ノードがマルチキャスト グループから脱退する
スイッチはクエリア ステータスの更新を待つ必要はありませんが、IGMP クライアント
を IGMP テーブルから即座に削除し、クライアントへの IGMP トラフィックの送信を停
止します。
(スイッチのポートに複数のエンド ノードがある場合、IGMP クライアントの
エンド ノードがあるかどうかによらず、自動即時脱退機能はアクティブになりません。)
以下の図では、自動即時脱退機能が IGMP クライアント「3A」および「5A」で動作し
ますが、IGMP クライアント「7A」および「7B」
、サーバ「7C」、およびプリンタ「7
D」のスイッチ ポートでは動作していません。
IGMP即時脱退機能は、
IGMPクライアント接
続されている3Aおよ
び5Aがポートでは自
動的に動作しますが、
スイッチ7Xが接続され
ているポートでは動作
しません。
サーバ
7C
IGMP即時脱退機
能がアクティブな
2つのポート
クエリアと
して機能し
ているルー
ティング スイッチ
スイッチ 7X
プリンタ
7D
自動即時脱退機能が
設定されている
ProCurve Switch
IGMP即時脱退機能が
アクティブでないポート
図 4-4.IGMP 自動即時脱退機能の基準例
IGMP を実行するクライアント「3A」
がマルチキャスト グループから脱退する際、Leave
Group メッセージを送信します。スイッチは、ポート A3にはエンド ノードが1つしか
ないことを認知しているため、クライアントを IGMP テーブルから削除して(そのグル
ープの)ポート A3へのマルチキャスト トラフィックを停止します。スイッチがクエリ
アでない場合は、クエリアによるポート A3の他のグループ メンバの有無確認を待つこ
となくトラフィックを停止します。また、スイッチ自身がクエリアの場合、他のグループ
メンバの有無をポート A3に問い合わせることはしません。
即時脱退機能は、別の VLAN に所属する同じポート上のエンド ノードを区別しないこと
に注意してください。つまり、たとえば図 4-4 のポート A6にあるすべての機器が別々の
VLAN に所属していても、即時脱退機能はポート A6で動作しません。
4-15
IP マルチキャスト(IGMP)でのマルチメディア
IGMP オペレーション
トラフィック制御
グループ フラッシュ遅延
この機能は、指定された一定の追加時間の間、IGMP-Left グループのフィルタリングを継
続します。これは、Data-Driven IGMP をサポートしていない2
600や4100gl シリーズなど
のスイッチで有用です。グループ フィルタのフラッシュにおける遅延は、古いトラフィ
ックをサーバがフォワーディングするのを防止します。グループ フラッシュ遅延は、ス
イッチ全体で有効または無効に設定されます。
Switch2600および260
0-PWR シリーズで即時脱退または強制即時脱退を有効にする場合は
常にグループ フラッシュ遅延を使用することをお勧めします。このコマンドは CLI の設
定コンテキストで実行する必要があります。
構文 : igmp delayedflush< time period >
指定時間(0∼255秒)の間、IGMP-Left グループのフラッシュを継続しま
す。デフォルトの設定は 無効 です。無効にするには、指定時間をゼロに再
設定します。
構文 : Show igmp delayedflush
スイッチにおける現在の設定を表示します。
IGMP 強制即時脱退機能
IGMP 強制即時脱退機能は、複数のエンド ノードが接続されているスイッチ ポートへの
不要な IGMP トラフィックのブロック処理を高速化します。
(この機能は、スイッチが1
つのエンド ノードしか検出しないポートではアクティブになりません。
)たとえば図 4-4
で、強制即時脱退機能をスイッチのすべてのポートに設定していても、
(複数のエンド ノ
ードがある)ポート A6のみが Leave Group 要求を受信した際に強制即時脱退機能が動作
します。
複数のエンド ノードが接続されているポートで1つのエンド ノードからマルチキャスト
グループ「X」の Leave Group 要求を受信した場合、強制脱退機能がアクティブになり、
そのポートの他のグループ「X」メンバからの Join 要求を少しの間待ちます。この時間内
にそのグループの Join 要求を受信しない場合、スイッチはポートへのグループ「X」トラ
フィックをブロックします。
CLI での即時脱退および強制即時脱退機能の設定
以前のソフトウェア バージョンでは、ポートに対する即時脱退および強制即時脱退機能
オプションは、MIB を通じてのみ設定されました。現在では次のコマンドを用いて、CLI
から即時脱退または強制即時脱退機能をポートに設定できます。なお、このコマンドは
VLAN コンテキストで実行する必要があります。
4-16
IP マルチキャスト(IGMP)でのマルチメディア トラフィック制御
IGMP オペレーション
構文 : [no]ip igmp fastleave< port-list >
VLAN 内の指定のポートで IGMP 即時脱退を有効にします(デフォルト設定)。
設 定 コ ン テ キ ス ト で、VLAN 修 飾 子、た と え ば vlan< vid >ip igmp
fastleave< port-list > を使用します。このコマンドの「no」構文は、指定
ポートの即時脱退を無効にします。
[no]ip igmp forcedfastleave< port-list >
カスケードされている場合でも VLAN 内の指定のポートで IGMP 即時脱退
を強制的に実行します。
ポートの IGMP 即時脱退ステータスを表示するには、show
show configuration コマンドを使用します。
running-config または
MIB による強制即時脱退の設定
ポ ー ト に 対 す る 即 時 脱 退 お よ び 強 制 即 時 脱 退 機 能 オ プ シ ョ ン は、ス イ ッ チ の MIB
(Management Information Base)からも設定できます。
表 6-1.プライマリ/セカンダリ メモリへのアクセス
VLAN 番号に関する
注記
機能
デフォルト 設定
機能
強制即時
脱退状態
2
(無効)
setmib コマンドを使用して各ポートの強制即時
脱退機能を有効または無効にします。強制即時脱
退機能はスイッチが(強制即時脱退機能が有効
な)ポートで複数のエンド ノード(少なくとも
1つの IGMP クライアント)を検出する場合のみ
動作します。
1
(有効)
2
(無効)
このガイドが対象とする ProCurve Switch では、walkmib および setmib コマンドは(VLAN
ID、つまり VID ではなく)
内部 VLAN 番号を用いて、強制即時脱退機能状態といった VLAN
ごとの多数の機能を表示または変更します。デフォルト VLAN の内部 VLAN 番号は常に
1(VLAN がスイッチで有効になっているかどうかにかかわらず)であり、また複数 VLAN
の内部 VLAN 番号の検討はこのガイドの範囲外であるため、この項ではデフォルト VLAN
を用いる例に的をしぼります。
4-17
IP マルチキャスト(IGMP)でのマルチメディア
IGMP オペレーション
トラフィック制御
MIB を通じて有効になっている強制即時脱退設定の表示
強制即時脱退設定データは、スイッチの MIB で利用可能であり、各ポートの状態(有効
または無効)とスイッチの全ポートに共通の強制脱退までの時間が含まれています。
スイッチ内のすべてのポートの強制即時脱退状態を一覧表示するには以下のコマンドを実
行します。CLI で、後述の図のように walkmib コマンドを使用します。
1.次のいずれかの walkmib コマンド オプションを入力します。
walkmib hpSwitchIgmpPortForcedLeaveState
または
walkmib 1.3.6.1.4.1.11.2.14.11.5.1.7.1.15.3.1.5
その結果、VLAN ごとに、スイッチ内のすべてのポートの強制即時脱退状態が一覧表示さ
れます。
(複数の VLAN に属するポートは各 VLAN ごとに1回表示されます。複数の VLAN
が設定されていない場合は、すべてのポートがデフォルト VLAN のメンバとして表示さ
れます。)次のコマンドを入力すると、図 4-5 に示すようなリストが表示されます。
ポート リストの最後にある
2は、該当のポートで強制即
時脱退機能が無効になって
いることを示しています。
ポート リストの最後にある
1は、該当のポートで強制即
時脱退機能が有効になって
いることを示しています。
注記: 内部VLAN番号はVLAN作成の順序が反
映されたものであり、各VLANに割り当てられ
た固有のVIDには関係しません。
(4-17ページの「VLAN番号に関する注記」を
参照してください。)
連続した
ポート番号
ポート1‐6:スロットAの6ポート100/1000Tモジュール
図 4-5.すべてのポートがデフォルト VLAN のメンバになっている強制即時脱退機能リストの例
単一ポートの強制即時脱退状態を表示するには。
(4-17 ページの「VLAN 番号に関する注
記」を参照してください。)
スイッチのコマンド プロンプトで次のような getmib コマンドを入力します。
構文 :
getmib hpSwitchIgmpPortForcedLeaveState.
<vlan number><.port number>
または
getmib1.
3.
6.
1.
4.
1.
11.
2.
14.
11.
5.
1.
7.
1.
15.
3.
1.
5.<vlan number><.port number>
たとえば、ポート A6(この場合デフォルト VLAN に所属)の状態を一覧表示する
次のコマンドを入力すると、図のようなリストが表示されます。
4-18
IP マルチキャスト(IGMP)でのマルチメディア トラフィック制御
IGMP オペレーション
2は、強制即時脱退が選択したポートで
無効になっていることを示します。
この6でポートA6を指定しています。
1はデフォルトVLANを示します。
(4-17ページの「VLAN番号に関する注記」
を参照してください。)
図 4-6.デフォルト VLAN における単一ポートの強制即時脱退状態の表示例
ポートごとの IGMP 強制即時脱退機能の設定
工場出荷時の設定では、強制即時脱退機能はスイッチのすべてのポートで無効になってい
ます。個々のポートでこの機能の有効(または無効)にするには、以下に示すスイッチの
setmib コマンドを使用します。
ポートごとの IGMP 強制即時脱退機能の設定。この手順により、所定の VLAN のポート
において強制即時脱退機能を有効または無効にします。
(4-17 ページの「VLAN 番号に関
する注記」を参照してください。)
構文 :
setmib hpSwitchIgmpPortForcedLeaveState.<vlan number>< .port number >
- i <1|2>
または
setmib1.
3.
6.
1.
4.
1.
11.
2.
14.
11.
5.
1.
7.
1.
15.
3.
1.
5.<vlan number>< .port number >
- i <1|2>
表記説明 :
1=強制即時脱退機能が有効
2=強制即時脱退機能が無効
たとえば、スイッチのスロット A に6ポートのギガビット モジュールが装着され、ポー
ト C1はデフォルト VLAN のメンバであるとします。この場合、ポート番号は「4
9」で
す(MIB では、スロット A=ポート1∼24、スロット B=ポート25∼48、スロット C=ポ
ート4
9∼72などとなります)。C6
(53)で強制即時脱退機能を有効にするには、次のコマ
ンドを実行して表示される結果を確認します。
4-19
IP マルチキャスト(IGMP)でのマルチメディア
クエリアとしてのスイッチの利用
トラフィック制御
強制即時脱退機能が有効になっている
ことを確認します。
49はポートC1を示します。
1はデフォルトVLANを示します。
(4-17ページの注記を参照してください。)
図 4-7.ポート49での強制即時脱退設定変更の例
クエリアとしてのスイッチの利用
クエリア オペレーション
IGMP クエリアの機能は、グループ メンバシップ情報を引き出すために IGMP が有効な
すべての VLAN 内の他の IGMP 有効機器にポーリングすることです。マルチキャスト ル
ータなどのクエリアとして機能する他の機器が VLAN に存在しない場合に、スイッチが
クエリアとして動作します。スイッチは VLAN に他のクエリアを検出すると、IGMP が有
効な VLAN で自動的にクエリア オペレーションを終了しますが、コマンド プロンプト
を使用してその VLAN でクエリア機能を無効にすることもできます。
注記
IGMP が正常に動作するにはクエリアが必要です。従って、スイッチのクエリア機能を無
効にする場合は、同じ VLAN 内に IGMP クエリア(可能であればバックアップ クエリ
アも)があり、動作することを確認してください。
スイッチが特定の VLAN(たとえば DEFAULT_VLAN)でクエリアになり、その後、同じ
VLAN 内の別の機器からクエリ メッセージを検出すると、スイッチはその VLAN でのク
エリアとしての動作を停止します。この場合、スイッチのイベント ログは以下のメッセ
ージを表示します。
I 01/15/01 09 : 01 : 13 igmp : DEFAULT_VLAN : Other Querier detected
I 01/15/01 09 : 01 : 13 igmp : DEFAULT_VLAN : This switch is no longer
Querier
上記のシナリオでは、他の機器がデフォルト VLAN でクエリアとしての動作を停止する
と、スイッチはこの変更を検出して、他の機器が IGMP クエリアになるまでクエリアと
して機能します。この場合、スイッチのイベントログは以下のメッセージを表示して、ス
イッチが VLAN でクエリアになったことを示します。
I 01/15/01 09 : 21 : 55 igmp : DEFAULT_VLAN : Querier Election in process
I 01/15/01 09 : 22 : 00 igmp : DEFAULT_VLAN : This switch has been elected
as Querier
4-20
IP マルチキャスト(IGMP)でのマルチメディア トラフィック制御
IP マルチキャスト フィルタリングからのマルチキャスト アドレスの除外
IP マルチキャスト フィルタリングからのマルチ
キャスト アドレスの除外
各マルチキャスト ホスト グループは、2
24.
0.
0.
0∼239.
255.
255.
255の範囲の単一の IP
アドレスで識別されます。この範囲内に連続したアドレスを持つ特別なグループは「既知
の」アドレスと呼ばれ、事前に定義するホストグループ用に予約されています。IGMP は
これらのアドレスをフィルタリングしないため、スイッチが受信するこのようなアドレス
宛てのパケットは、受信した VLAN に割り当てられているすべてのポートからフラッデ
ィングされます(パケットを受信したポートを除く)。
次の表は、このガイドが対象とするスイッチ、および1
600M、2400M、2424M、2650M、
4000M、6
108M、8
000M、Switch2500シリーズ機器で IGMP がフィルタリングしない3
2個
の既知のアドレス グループ(合計で8192アドレス)の一覧です。
表 4-2.IGMP フィルタリングから除外される IP マルチキャスト アドレス グループ
224.
0.
0.X∼239.
0.
0.
X*の範囲で
連続するアドレスのグループ
224.
128.
0.X∼239.
128.
0.X*の範囲で
連続するアドレスのグループ
224.
0.
0.X
232.
0.
0.X
224.
128.
0.X
232.
128.
0.X
225.
0.
0.X
233.
0.
0.X
225.
128.
0.X
233.
128.
0.X
226.
0.
0.X
234.
0.
0.X
226.
128.
0.X
234.
128.
0.X
227.
0.
0.X
235.
0.
0.X
227.
128.
0.X
235.
128.
0.X
228.
0.
0.X
236.
0.
0.X
228.
128.
0.X
236.
128.
0.X
229.
0.
0.X
237.
0.
0.X
229.
128.
0.X
237.
128.
0.X
230.
0.
0.X
238.
0.
0.X
230.
128.
0.X
238.
128.
0.X
231.
0.
0.X
239.
0.
0.X
231.
128.
0.X
239.
128.
0.X
*X は0∼2
55の任意の数字。
4-21
IP マルチキャスト(IGMP)でのマルチメディア トラフィック制御
IP マルチキャスト フィルタリングからのマルチキャスト アドレスの除外
注記
IP マルチキャストのフィルタリング。 このオペレーションは、ProCurve Switch1600M、
2400M、2424M、4000M、および8000M が対象であり、Switch 2500、2600、2600-PWR、
2800、4100、および5300シリーズ機器または Switch6108(これらはスタティック マルチ
キャスト トラフィック/セキュリティ フィルタを非サポート)には適用されません。
IP マルチキャスト アドレスは、224.
0.
0.
0∼239.
255.
255.
255です(これは Ethernet マル
チキャスト アドレスの範囲0
1005e-000000∼01005e-7fffff 応します)
。スタティック トラ
フィック/セキュリティ フィルタを持つスイッチに「マルチキャスト」フィルタリング
タイプとこの範囲の「マルチキャスト アドレス」が設定されている場合、IGMP がこの
範囲のマルチキャスト グループの宛先を学習しない限り、スイッチはスタティック フィ
ルタを使用します。この場合、IGMP グループがアクティブである限り、IGMP はマルチ
キャスト アドレスへのフィルタリング機能を動的に継承します。その後 IGMP グループ
がアクティブでなくなると、スイッチはフィルタリング制御をスタティック フィルタに
戻します。
IP マルチキャスト(IGMP)フィルタリングから除外される予約アドレス。224.
0.
0.
0∼
224.
0.
0.
255の IP アドレスの範囲の IP マルチキャスト グループへのトラフィックは、こ
のアドレスの範囲が「既知の」または「予約された」アドレスであるため、常にフラッデ
ィングされます。したがって、IP マルチキャストが有効で予約アドレスの範囲に IP マル
チキャスト グループがある場合、そのグループに対するトラフィックはスイッチにより
フィルタリングされるのではなくフラッディングされます。
許容される IP マルチキャスト アドレスの数。マルチキャスト フィルタリング、IGMP
フィルタリング(アドレス)を合わせて、スイッチ内で合計2
55個まで使用できます。複
数の VLAN が設定されている場合、各フィルタリングは使用される VLAN ごとに1個と
してカウントされます。
4-22
5
スパニング ツリー オペレーション
章の内容
概要 ………………………………………………………………………………………………5-3
RSTP(802.
1w)および STP(8
02.
1D)スパニング ツリーのオプション ………………5-7
RSTP(802.
1w) …………………………………………………………………………5-7
STP(8
02.
1D) ……………………………………………………………………………5-8
STP および RSTP の動作 …………………………………………………………………5-8
ラピッド スパニング ツリー(RSTP)の設定 ……………………………………………5-10
概要…………………………………………………………………………………………5-10
STP から RSTP への移行…………………………………………………………………5-11
RSTP の設定 ………………………………………………………………………………5-12
RSTP 設定の最適化 …………………………………………………………………5-12
CLI : RSTP の設定……………………………………………………………………5-13
メニュー:RSTP の設定 ……………………………………………………………5-19
Web : RSTP を有効または無効にする ……………………………………………5-20
802.
1D スパニング ツリー プロトコル(STP) …………………………………………5-21
メニュー:802.
1D STP の設定 …………………………………………………………5-21
CLI:802.
1D STP の設定 ………………………………………………………………5-24
STP Fast モード …………………………………………………………………………5-28
高速アップリンク スパニング ツリー プロトコル(STP) ………………………5-29
用語……………………………………………………………………………………5-30
高速アップリンクの運用ルール……………………………………………………5-32
メニュー:高速アップリンク STP の表示と設定 ………………………………5-33
CLI:高速アップリンク STP の表示と設定 ………………………………………5-38
オペレーティングにおける注記……………………………………………………5-41
Web : STP の有効化/無効化 …………………………………………………………………5-42
Switch2600/2600-PWR および2
8
00シリーズでの
802.
1s マルチプル スパニング ツリー プロトコル(MSTP) …………………………5-43
MSTP の構造………………………………………………………………………………5-44
MSTP の動作………………………………………………………………………………5-46
MST リージョン ……………………………………………………………………5-46
リージョン、従来の STP および RSTP スイッチ、
および共通スパニング ツリー(CST) …………………………………………5-48
802.
1Q VLAN での MSTP オペレーション ………………………………………5-49
用語…………………………………………………………………………………………5-50
動作ルール…………………………………………………………………………………5-51
STP または RSTP から MSTP への移行 ………………………………………………5-52
MSTP アプリケーション計画のためのヒント…………………………………………5-53
MSTP を設定するための手順……………………………………………………………5-54
MSTP オペレーション モードおよびグローバル パラメータの設定………………5-56
基本的なポート接続パラメータの設定…………………………………………………5-59
5-1
スパニング ツリー オペレーション
章の内容
MST インスタンス パラメータの設定 …………………………………………………5-61
MST インスタンスのポートごとのパラメータの設定 ………………………………5-63
スパニング ツリー オペレーションの有効化または無効化…………………………5-64
MST リージョン全体を一度に有効にする、
またはあるリージョンの設定を別のリージョンと交換する…………………………5-65
MSTP 統計情報および設定の表示………………………………………………………5-67
MSTP 統計情報の表示………………………………………………………………5-67
MSTP 設定の表示……………………………………………………………………5-70
オペレーティングにおける注記…………………………………………………………5-74
トラブルシューティング…………………………………………………………………5-74
5-2
スパニング ツリー オペレーション
概要
概要
この章では、スパニング ツリー プロトコル(STP)の動作、およびスイッチ内蔵のイン
タフェースを使用して STP を設定する方法について説明します。このマニュアルで説明
されているスイッチの STP サポートは、各スイッチに応じて異なります。下の表 5-1 は、
各スイッチで提供される STP サポートを示しています。
表 5-1.
STP のサポート
スパニング ツリー プロトコル
2
6
0
0
2
6
0
0-PWR
2
8
0
0
4
1
0
0gl
6
1
0
8
8
0
2.
1D
Yes
Yes
Yes
Yes
Yes
8
0
2.
1w
Yes
Yes
Yes
Yes
Yes
8
0
2.
1s
Yes
Yes
Yes
−
−
表 5-2.
802.
1D STP の機能
8
0
2.
1D スパニング ツリー
プロトコル
デフォルト
メニュー
CLI
Web
STP 設定の表示
n/a
5-21 ページ
5-13 ページ
−
STP の有効化/無効化
無効
5-21 ページ
5-25 ページ
5-42 ページ
基本動作の設定変更
priority : 32768
max age : 20 秒
hello time : 2 秒
forward delay : 15 秒
5-21 ページ
5-26 ページ
−
ポートごとの STP の設定変更
path cost : var
priority : 128
mode : norm
5-21 ページ
5-27 ページ
−
メニュー
CLI
Web
5-19 ページ
5-13 ページ
−
5-19 ページ
5-14 ページ
5-20 ページ
表 5-3.
802.
1w RSTP の機能
8
0
2.
1w スパニング ツリー
プロトコル
デフォルト
RSTP/STP 設定の表示
n/a
RSTP/STP の有効化/無効化 無効
(デフォルトのプロトコルとし
て RSTP が選択される)
5-3
スパニング ツリー オペレーション
概要
8
0
2.
1w スパニング ツリー
プロトコル
デフォルト
スイッチ全体の設定変更
ポートごとの値の設定変更
メニュー
CLI
Web
Protocol Version : RSTP 5-19 ページ
Force Version :
RSTP-operation
Switch Priority : 8
Hello Time : 2 秒
Max Age : 20 秒
Forward Delay : 15 秒
5-15 ページ
−
Path Cost :
ポート タイプに
依存する
Priority : 8
Edge Port : Yes
Point-to-point :
Force-true
MCheck : Yes
5-17 ページ
−
5-19 ページ
表 5-4.
802.
1s の機能
5-4
8
0
2.
1s スパニング ツリー
プロトコル
デフォルト
メニュー
CLI
Web
MSTP ステータスおよび
設定の表示
n/a
−
5-67 ページ
−
MSTP の有効化/無効化と
グローバル パラメータの設定
無効
−
5-56 ページ
−
基本的なポート接続
パラメータの設定
edge-port : No
mcheck : Yes
hello-time : 2
path-cost : auto
point-to-point MAC : Force-True
priority : 128
(乗数 : 8)
−
5-59 ページ
以降
−
MSTP インスタンス
パラメータの設定
インスタンス(MSTPI): なし
priority : 32768(乗数 : 8)
−
5-61 ページ
−
MSTP インスタンスの
ポートごとのパラメータの設定
Auto
−
5-63 ページ
−
MSTP スパニング ツリー
無効
オペレーションの有効化/無効化
−
5-64 ページ
−
MST リージョン全体を
一度に有効にする
−
5-65 ページ
−
n/a
スパニング ツリー オペレーション
概要
スパニング ツリーを使用しないと、2つのノード間に複数のアクティブ パスが存在した
場合はネットワーク内でループが発生します。それによりメッセージが重複して、ネット
ワーク停止の原因となる「ブロードキャスト ストーム」が発生することがあります。
シングル インスタンス スパニング ツリー オペレーション(802.1D STP および802.
1
w RSTP )では、物理ネットワーク内の任意の2つのノード間にアクティブ パスが同時
には1つしか存在しないことが保証されます。2つのノード間に複数の物理アクティブ
パスが存在するネットワークでシングル インスタンス スパニング ツリーを有効にする
と、すべての冗長パスがブロックされるため、2つのノード間にアクティブ パスは1つ
しか存在しなくなります。
マルチプル インスタンス スパニング ツリー オペレーション(802.
1s) では、スパニ
ング ツリー インスタンス内の任意の2つのノード間にアクティブ パスが1つしか存在
しないことが保証されます。スパニング ツリー インスタンスは一意の VLAN セットで
構成され、特定のスパニング ツリー リージョンに所属します。リージョンは(それぞれ
異なる VLAN セットが割り当てられた)複数のスパニング ツリー インスタンスで構成
でき、ネットワーク内のリージョン間には1つのアクティブ パスが許可されます。マル
チプル インスタンス スパニング ツリー ネットワーク内のポートに VLAN タグを適用
すると、あるインスタンス内の冗長リンクをブロックすると同時に、別のインスタンスに
よる冗長でない使用のために同じリンク上のフォワーディングを許可することが可能にな
ります。たとえば、次に示すように、2つのインスタンスにグループ化された VLAN で
設定されているリージョンに3つのスイッチがあるとします。
VLAN
インスタンス1 インスタンス2
10, 11, 12
あり
なし
20, 21, 22
なし
あり
5-5
スパニング ツリー オペレーション
概要
これらの VLAN/インスタンスのグループ化により作成される論理および物理トポロジで
は、異なる VLAN への異なるリンク上でブロッキングが発生します。
リージョン「A」
:論理トポロジ
インスタンス2内のVLANに関してブロックされたパス
スイッチ「A」
インスタンス2
VLAN:20、21、22
スイッチ「A」
インスタンス1のルート
VLAN:10、11、12
スイッチ「B」
インスタンス1
VLAN:10、11、12
スイッチ「C」
インスタンス1
VLAN:10、11、12
スイッチ「B」
インスタンス2のルート
VLAN:20、21、22
スイッチ「C」
インスタンス2
VLAN:20、21、22
インスタンス1内のVLANに関してブロックされたパス
リージョン「A」
:物理トポロジ
インスタンス2内のVLANに関してブロックされたパス
スイッチ「A」
インスタンス1のルート
スイッチ「B」
インスタンス2のルート
スイッチ「C」
インスタンス1内のVLANに関してブロックされたパス
図 5-1.マルチプル スパニング ツリー アプリケーションの例
802.
1D および802.
1w スパニング ツリー オペレーションは、冗長物理リンク(ループ トポロジ)の一部を形
スパニング ツリー
成するスイッチで有効にする必要があります。
(これを、ループ トポロジに所属するすべ
オペレーションの注記 てのスイッチで実行することをお勧めします。
)このトピックについては、5-8 ページの
「STP および RSTP の動作」を参照してください。
IEEE802.
1Q VLAN 標準で推奨されているように、このマニュアルで説明されているスイ
ッチは、8
02.
1D および802.
1w スパニング ツリー オペレーションにシングル インスタ
ンス STP を使用しています。
(この場合、スイッチはタグ無 BPDU-Bridge Protocol Data
Units を生成します。
)この方法では、スイッチに複数の VLAN が設定されているかどう
かには関係なく、シングル スパニング ツリーを作成することにより、スイッチへのどの
接続に関してもネットワーク ループが発生しないようにしています。そのため、8
0
2.
1D
または802.
1w スパニング ツリーの使用時、これらのスイッチは冗長物理リンクを識別す
るときに VLAN を区別しません。この場合、スイッチに VLAN が設定されていれば、5-9
ページの「802.
1Q VLAN での RSTP および STP オペレーション」を参照してください。
5-6
スパニング ツリー オペレーション
RSTP(8
02.
1w)および STP(8
02.
1D)スパニング ツリーのオプション
RSTP(8
0
2.
1w)および STP(8
0
2.
1D)
スパニング ツリーのオプション
CAUTION
スパニング ツリーは、スイッチ メッシュを単一リンクと解釈します。スイッチはより速
いリンクを自動的に最優先にするため、スパニング ツリー オペレーションには通常、デ
フォルトの STP または RSTP パラメータ設定で十分です。また、STP または RSTP 設定
に誤りがあるとネットワーク パフォーマンスに悪影響を及ぼす可能性があるため、スパ
ニング ツリー オペレーションを十分理解した上で変更を行ってください。
メッシュ環境の場合、RSTP オペレーションには通常、デフォルトの RSTP タイマ設定
(Hello Time および Forward Delay)で十分です。メッシュを横断するパケットは
メッシュ内の複数のリンクを通過する可能性があるため、RSTP の Hello Time および
Forward Delay タイマにデフォルトより小さい設定を使用すると、不必要なトポロジ
の変更やエンド ノードの接続の問題が発生する場合があります。
STP および RSTP については、IEEE802.
1D および802.
1w 標準を参照してください。
RSTP(8
0
2.
1w)
スパニング ツリー(STP)の IEEE802.
1D バージョンでは、ネットワークで利用できる
パスを検出し、その中で最も効率的なパスを選択するのにかなり長い時間を要することが
あります。IEEE802.
1w ラピッド スパニング ツリー(RSTP)では、ネットワークで最
も効率的なパスを確立するのに要する時間が大幅に短縮されます。この結果、ネットワー
クダウンタイムが短縮されネットワークの信頼性が向上します。
RSTP はネットワーク パスの再設定が速い上に、ポートのパス コスト範囲も拡張され、
より高速なネットワーク接続に対応できます。
RSTP は IEEE802.
1D STP と互換性があるように設計されているため、ネットワーク内で
は RSTP を使用することをお勧めします。詳細は、5-11 ページの「STP から RSTP への
移行」を参照してください。
5-7
スパニング ツリー オペレーション
RSTP(8
0
2.
1w)および STP(8
02.
1D)スパニング ツリーのオプション
STP(8
0
2.
1D)
IEEE802.
1D バージョンのスパニング ツリーは広範囲に使用されてきており、RSTP
(802.
1w)が導入されているネットワーク内でも共存できます。現在、ネットワークで
802.
1D STP が使用されており、まだ RSTP を適用する準備ができていない場合は、RSTP
に移行する準備が整うまで、スイッチに STP を適用することができます。このマニュア
ルで説明されているスイッチでは、次の機能を含め、以前の製品リリースにあった一連の
完全な STP 機能が提供されます。
■
サーバ アクセス障害を克服するための STP Fast モード:エンド ノードがサーバに
自動的にアクセスするように設定されている場合、STP 始動シーケンス中に「サー
バ アクセス障害」が起こることがあります。この問題となるポートで STP Fast モー
ドを設定すると、この障害を解消することができます。詳細は、5-28 ページの「STP
Fast モード」を参照してください。次の項では、スイッチで STP を設定する方法に
ついて説明します。STP オペレーションについては、5-8 ページの「STP および RSTP
の動作」を参照してください。
■
冗長アップリンクを備えたワイヤリング クローゼット スイッチのリカバリ(収束)
時間を短縮するための高速アップリンク STP:つまり、ルート機器に向かう冗長リ
ンクを備えたスイッチでは、新しいアップリンク ポートへの収束時間を1
0秒にまで
短縮できます。詳細は、5-29 ページの「高速アップリンク スパニング ツリー プロ
トコル(STP)
」
を参照してください。
STP および RSTP の動作
スイッチは、ポートの ID とタイプを自動的に認識し、各タイプのスパニング ツリー パ
ラメータや、スイッチ全体に適用されるパラメータを自動的に定義します。これらのパラ
メータのデフォルト値を使用することも、あるいは必要に応じてそれらの値を調整するこ
ともどちらも可能です。
ネットワークを経由するアクティブ パスは常に1つだけ存在しますが、スパニング ツリ
ーは既存のアクティブ パスが使用できない場合のバックアップ(ブロックされた)パス
として使用する冗長物理パスを保持しています。このようにアクティブ パスを使用でき
ない場合、スパニング ツリーは自動的に利用可能なバックアップをアクティブ(ブロッ
クしないよう)にし、元のアクティブ パスがダウンしている限り、これを新しいアクテ
ィブ パスとして使用します。次にその例を示します。
ノードAからノードBへのアクティブ パス:1‐
〉3
〉2‐
〉3
ノードAからノードBへのバックアップ(冗長)パス:4‐
スイッチA
path cost:100
path cost:
100
path cost:100
スイッチB
スイッチC
スイッチD
path cost:200
ノード
A
図 5-2.
2つのノード間の冗長パスの一般的な例
5-8
ノード
B
スパニング ツリー オペレーション
RSTP(8
02.
1w)および STP(8
02.
1D)スパニング ツリーのオプション
工場出荷時の設定では、スパニング ツリー オペレーションは[Off]に設定されていま
す。ネットワークのノード間に冗長リンク(ループ)が存在する場合は、選択のスパニン
グ ツリー オペレーションを有効にする必要があります。
注記
スパニング ツリーを無効にしても、現在のパラメータ設定は保持されています。したが
って、スパニング ツリーを無効にした後、再び有効にすると、パラメータ設定はスパニ
ング ツリーを無効にする前と同じ状態になります。
802.
1Q VLAN での RSTP および STP オペレーション。IEEE802.
1Q VLAN 標準で推奨さ
れているように、スイッチで8
02.
1D または802.
1w スパニング ツリーが有効な場合は、
スイッチのすべてのポート(隔離されている VLAN のポートも含む)にシングル スパニ
ング ツリーが設定されます。これは、隔離されている VLAN に冗長物理リンクが存在す
る場合でも、スパニング ツリーは1つのリンクを除いてすべてのリンクをブロックする
ことを意味します。しかし、冗長物理リンクがある VLAN 環境のスイッチでスパニング
ツリーを使用する必要がある場合は、ポート トランクを使用して、冗長リンクがブロッ
クされないようにすることができます。以下の例は、不必要にリンクをブロックしたり帯
域幅を無駄にしたりせずに、802.
1Q(タグ付)VLAN でのポート トランクとスパニング
ツリーを使用する方法を示しています。
問題:
隔離されている2つの
(非トランク)
リンクに対してSTPが有効なため、
VLANリンクをブロックしてしまう。
Red_ Blue_
VLAN VLAN
解決策:
トランク リンクでSTPを
有効にする。
スイッチA
Red_
VLAN
Blue_
VLAN
Red_VLANおよび
Blue_VLAN
トランクVLAN
Red_ Blue_
VLAN VLAN
STPがリンクをブロックして
いるため、ノード1とノード2
は通信できません。
スイッチB
Red_VLANおよび
Blue_VLAN
Red_
Blue_
VLAN VLAN
STPはトランクを単一リンクと見なし、
また、
これらの802.
1Q
(タグ付)VLANは1つのトランク リンクで動作するため、
ノ
ード1とノード2の通信を確立することができます。
図 5-3.STP および VLAN でのトランク リンクの使用例
5-9
スパニング ツリー オペレーション
ラピッド スパニング ツリー(RSTP)の設定
ラピッド スパニング ツリー(RSTP)の設定
この項では、IEEE802.
1w ラピッド スパニング ツリー プロトコル(RSTP)の動作につ
いて説明します。
概要
RSTP 機能
デフォルト
メニュー
CLI
Web
RSTP/STP 設定の表示
n/a
5-19 ページ
5-13 ページ
n/a
RSTP/STP の有効化/無効化
(デフォルトのプロトコルとして RSTP が
選択される)
無効
5-19 ページ
5-14 ページ
5-20 ページ
5-19 ページ
5-15 ページ
n/a
5-19 ページ
5-17 ページ
n/a
スイッチ全体の設定変更
ポートごとの設定変更
Protocol Version :
RSTP
Force Version :
RSTP-operation
Switch Priority :
8
Hello Time :
2秒
Max Age :
20 秒
Forward Delay :
15 秒
Path Cost : ポート タイプに依存する
Priority :
8
Edge Port :
Yes
Point-to-point :
Force-true
MCheck :
Yes
マニュアルで説明されているように、スパニング ツリー プロトコルは、スイッチが設置
されているネットワーク内の任意の2つのエンド ノード間にアクティブ パスが同時には
1つしか存在しないことを保障するために使用されます。複数のパスが存在するとネット
ワーク ループが形成され、ブロードキャストおよびマルチキャスト メッセージが連続的
に繰り返され、ネットワーク上のトラフィックが急激に増加し、ブロードキャスト スト
ームを引き起こします。
2つのノード間に複数の物理パスが存在するネットワークでスパニング ツリーを有効に
すると、最も効率的なパスを選択し、他の冗長パスをブロックして、2つのノード間のア
クティブ パスを1つにします。スイッチまたはブリッジのパスが無効になると、スパニ
ング ツリーは、次に最も効率的なパスを作成するために、ブロック中のセグメントを必
要に応じてアクティブにします。
5-10
スパニング ツリー オペレーション
ラピッド スパニング ツリー(RSTP)の設定
STP から RSTP への移行
IEEE802.
1w RSTP は、IEEE802.
1D STP と互換性があるように設計されています。ネッ
トワーク上の他のすべての機器が STP を使用していても、スイッチで RSTP を有効にす
ることができます。また、デフォルト設定値を使用しても、スイッチは STP 機器と相互
運用できます。スイッチ ポートの一部が RSTP をサポートしていないスイッチやブリッ
ジに接続されている場合でも、このスイッチ上で RSTP を使用できます。スイッチ ポー
トがスパニング ツリーで RSTP 以外の機器に接続されると、RSTP は自動的にそれを認
識し、802.
1D STP BPDU パケットを使用してこれらの機器と通信します。
RSTP ではネットワークパスの確立がより効率的に行えるため、すべてのネットワーク機
器で RSTP をサポートできるように機器を更新することを強くお勧めします。RSTP は、
最適な環境下では1秒未満の収束時間を提供します。RSTP を最大限使用してできる限り
収束時間を短縮するには、RSTP のデフォルト設定をいくつか変更する必要があります。
この変更については、下記の「RSTP 設定の最適化」を参照してください。
注記
環境によっては、RSTP の高速ステート遷移はスイッチ型 LAN でフレームの重複と順序
相違の発生率を増加させる可能性があります。RSTP スイッチが、フレームの重複と順序
の誤りによる影響を受けやすいアプリケーションやプロトコルをサポートするには、
[Force Version]パラメータを[STP-compatible]に設定し、RSTP の高速ステート
遷移を無効にしてください。このパラメータの値は、スイッチのすべてのポートに適用さ
れます。Force Version については、5-15 ページを参照してください。
前述のように、RSTP の利点の1つは、ポートのパス コストの範囲が拡張され、より高
速なリンクに対応できることです。RSTP では、ネットワーク速度ごとに、パス コスト
の新しいデフォルト値も適用されています。しかし、これによって、以前の802.
1D STP
を実行する機器と RSTP を実行するスイッチとの間の互換性が損なわれる場合があります。
互換性が損なわれる場合の対処方法については、5-18 ページの「パス コストについての
注記」を参照してください。
5-11
スパニング ツリー オペレーション
ラピッド スパニング ツリー(RSTP)の設定
RSTP の設定
スイッチのデフォルト設定では、プロトコルとして RSTP が選択されていますが、スパニ
ング ツリーの機能は無効になっています。つまり、デフォルトでは、スパニング ツリー
を有効にすると、RSTP バージョンのスパニング ツリーが有効になります。
RSTP 設定の最適化
スイッチの RSTP 設定を最適化するには、以下の手順を実行します(メニュー方式では、
[Spanning Tree Operation]画面で必要な変更を行い、設定の変更を保存することで、こ
れらの手順を同様に実行できます)。
1.RSTP をサポートするようにスイッチを設定します(RSTP はデフォルトです)。
CLI:spanning-tree protocol-version rstp
メ ニ ュ ー:[Main Menu]→[2.
Switch Configuration]→[4.Spanning
Operation]の順に選択し、
[Protocol Version]を[RSTP]に設定します。
Tree
2.シェアード(共有型)LAN セグメントに接続されている(つまりハブに接続されて
いる)すべてのポートの「point-to-point-mac」値を[force-false]に設定します。
CLI:spanning-tree[ethernet]< port-list >point-to-point-mac force-false
メ ニ ュ ー:[Main Menu]→[2.
Switch Configuration]→[4.Spanning Tree
Operation]の順に選択し、該当する各ポートの[Point-to-Point]を[Force-False]
に設定します。
3.他のスイッチ、ブリッジ、およびハブに接続されているすべてのポートの「edge-port」
値を[no]に設定します。
CLI:no spanning-tree[ethernet]< port-list >edge-port
メ ニ ュ ー:[Main Menu]→[2.
Switch Configuration]→[4.Spanning Tree
Operation]の順に選択し、該当する各ポートの[Edge]を[No]に設定します。
4.IEEE802.
1D スパニング ツリーで動作していることがわかっている機器に接続され
ているすべてのポートの「mcheck」値を[no]に設定します。
CLI:no spanning-tree[ethernet]< port-list >mcheck
メ ニ ュ ー:[Main Menu]→[2.
Switch Configuration]→[4.Spanning Tree
Operation]の順に選択し、該当する各ポートの[MCheck]を[No]に設定します。
5.RSTP スパニング
ツリーを有効にします。
CLI:spanning-tree
メ ニ ュ ー:[Main Menu]→[2.
Switch Configuration]→[4.Spanning
Operation]の順に選択し、
[STP Enabled]を[Yes]に設定します。
5-12
Tree
スパニング ツリー オペレーション
ラピッド スパニング ツリー(RSTP)の設定
CLI:RSTP の設定
この項で使用するスパニング ツリー コマンド
STP
RSTP RSTP 使用のページ
show spanning-tree config
Y
Y
このページの下の部分
spanning-tree
Y
Y
5-14 ページ
protocol-version<rstp|stp>
Y
Y
5-15 ページ
force-version
<rstp-operation|stp-compatible>
N
Y
5-15 ページ
forward-delay<4-30>
Y
Y
5-15 ページ
hello-time<1-10>
Y
Y
5-15 ページ
maximum-age<6-40>
Y
Y
5-15 ページ
priority<0-15|0-65535>
Y
Y
5-15 ページ
<[ethernet]port-list>
Y
Y
5-17 ページ
path-cost<1‐
2
0
0000 000>
Y
Y
5-17 ページ
priority<0-15|0-65535>
Y
Y
5-17 ページ
edge-port
N
Y
5-17 ページ
point-to-point-mac
N
Y
5-17 ページ
mcheck
N
Y
5-17 ページ
mode<norm|fast>
Y
N
5-21 ページの「8
0
2.
1D スパニン
グ ツリー プロトコル(STP)」
を
参照してください。
show spanning-tree
このコマンドを使用すると、この項では説明され
ていない RSTP/STP/MSTP のモニタリング デー
タが一覧表示されます。スイッチの『 マネジメン
ト/コンフィギュレーション ガイド 』の「スイ
ッチの動作のモニタリングと分析」の付録にある
「スパニング ツリー プロトコル(STP)情報」
を参照してください。
現在のスパニング ツリー設定の表示。現在のスパニング ツリー設定を表示するには、次
のコマンドを使用します。
構文 : show spanning-tree configuration
スパニング ツリーが無効になっているかどうかには関係なく、スイッチ全
体の設定やポートごとの設定を含む、スイッチの完全なスパニング ツリー
( デフォルト:n/a、省略形のコマンド: sho span
設定を一覧表示します 。
config)
デフォルト設定では、このコマンドによる出力は以下のようになります。
5-13
スパニング ツリー オペレーション
ラピッド スパニング ツリー(RSTP)の設定
図 5-4.スパニング ツリー設定の表示例
RSTP を有効または無効にする。スイッチでスパニング ツリーを有効にするコマンドを
実行すると、デフォルト設定ではスイッチのすべての物理ポートで RSTP バージョンのス
パニング ツリーが動作します。また、スパニング ツリーを無効にすると、冗長ネットワ
ーク パスに対する保護が解除されます。
構文 : [no]spanning-tree
省略形 :[no]span
このコマンドを使用すると、現在のパラメータ設定でスパニング ツリーを有効にしたり、
「no」オプションを使用して、最新のパラメータ設定を失わずにスパニング ツリーを無
効にできます。
RSTP の代わりに STP を有効にする。何らかの理由で、IEEE802.
1D(STP)バージョン
のスパニング ツリーを使用する場合は、以下のコマンドを実行します。
構文 : spanning-tree protocol-version stp
省略形 :span prot stp
この項の残りの説明は、スパニング ツリーの「STP」バージョンには該当しません。STP
バージョンとそのパラメータについては、5-21 ページの「802.
1D スパニング ツリー プ
ロトコル(STP)
」を参照してください。
5-14
スパニング ツリー オペレーション
ラピッド スパニング ツリー(RSTP)の設定
スイッチ全体のスパニング ツリー値の設定変更。以下のパラメータを使用して、スイッ
チ全体のスパニング ツリー オペレーションをコントロールできます。コマンド実行時は、
複数のパラメータを同時に指定できます。
表 5-1.スイッチ全体の RSTP パラメータ
パラメータ
デフォルト
説明
protocol-version
RSTP
スイッチでスパニング ツリーを有効にした際に使用するスパニング ツリー プロ
トコルを設定します。
force-version
rstp-operation
スパニング ツリーの互換性モードを設定します。
[rstp-operation]が設定され
ている場合でも、スイッチがポートで STP BPDU パケットを検出すると、接続さ
れている機器とは STP BPDU パケットを使用して通信します。
エラーが発生する場合は、5-11 ページの注記の説明にあるように、スイッチの
[Force-Version]パラメータを[stp-compatible]に設定すれば、すべてのポ
ートで IEEE8
0
2.
1D STP との互換性が保たれるようになります。
priority
32
7
6
8
(ステップ値8)
スイッチの MAC アドレスと共に使用するプライオリティ値を指定します。この値
は、どの機器をスパニング ツリーでルート(root)にするか決定する際に使用さ
れます。値が小さいほど、優先順位は高くなります。
入力する値は STP で使用する値と異なります。範囲は0∼6
1
4
4
0ですが、RSTP 値
では4
0
9
6を1ステップ(4
0
9
6の倍数)として入力するため、1∼1
5の範囲で指定し
ます。デフォルト値の3
2
7
6
8は、デフォルトのステップ値が8であるためです。
RSTP 設定(show spanning-tree config)の表示では8ですが、RSTP オペ
レーション(show spanning-tree)の表示では3
2
7
6
8と表示されます。
*maximum-age
2
0秒
受信したスパニング ツリー情報を破棄するまでの時間を設定します。設定範囲は
6∼4
0秒です。
*hello-time
2秒
スパニング ツリー メッセージの送信間隔を設定します。ルート スイッチのみが
この値を使用します。設定範囲は1∼1
0秒です。
*forward-delay
1
5秒
リスニング ステートからラーニング ステートへ、およびラーニング ステートか
らフォワーディング ステートへ遷移する間、スイッチが待機する時間を設定しま
す。設定範囲は4∼3
0秒です。
*これらのパラメータは
RSTP と STP で同じです。スイッチはスパニング ツリーのルート機器として動作している場合のみ
に、設定されている[maximum-age]
[
、hello-time]および[forward-delay]を使用します。他の機器がルート機器である場
合、スイッチはルート機器に設定されているパラメータを使用します。
5-15
スパニング ツリー オペレーション
ラピッド スパニング ツリー(RSTP)の設定
注記
spanning-tree コマンドのみを実行すると、スパニング ツリーが有効になります。5-15
ページの表に示されているスイッチ全体をコントロールする RSTP パラメータ、もしくは
5-17 ページの表に示されているポートごとをコントロールする RSTP パラメータをコマ
ンドで設定しても、スパニング ツリーは有効になりません。スイッチで実際にスパニン
グ ツリーが実行されている(有効)かどうかによらず、この場合はスパニング ツリーの
パラメータ設定のみが行われます。
この機能を使用すると、スパニング ツリー設定を完了した後でスパニング ツリーを有効
にできます。この方法によってネットワーク オペレーションに与える影響を最小限に抑
えることができます。
構文 :
省略形
spanning-tree
span
protocol-version<rstp|stp>
prot<rstp|stp>
force-version<rstp-operation|stp-compatible>
forc<rstp|stp>
priority<0-15>
pri<0-15>
maximum-age<6-40 seconds>
max<6-40>
hello-time<1-10 seconds>
hello<1-10>
forward-delay<4-30 seconds>
forw<4-30>
デフォルト : 5-15 ページの表を参照してください。
複数のパラメータを同時に指定してコマンドを実行できます。たとえば、
[maximum-age]
を30秒に、
[hello-time]を3秒に設定するには、以下のコマンドを入力します。
ProCurve(config)# span max 30 hello 3
5-16
スパニング ツリー オペレーション
ラピッド スパニング ツリー(RSTP)の設定
ポートごとのスパニング ツリー値の設定変更。以下のパラメータを使用して、特定のポ
ートのスパニング ツリー オペレーションをコントロールできます。コマンド実行時は、
複数のパラメータを同時に指定できます。
表 5-2.ポートごとの RSTP パラメータ
パラメータ
デフォルト
説明
edge-port
Yes
エンド ノードに接続されているポートに設定します。スパニング ツリーの構成が
開始されると、これらのポートは直ちにフォワーディング ステートに遷移します。
[edge-port]に設定されたポートは STP の「fast mode」に設定されているポー
トと同じように動作します。
他のスイッチ、ブリッジまたはハブに接続されているポートでは、この設定を無効
にしてください。[edge-port]を無効にするには、spanning tree コマンドの「no」
オプションを使用します。このオプションは、RSTP または MSTP オペレーショ
ンでのみ使用可能です。
(MSTP が有効な場合、
[edge-port]のデフォルト設定は
無効になっていることに注意してください。
)
mcheck
Yes
[mcheck]が[yes]に設定されているポートは、RSTP BPDU を3秒間送信し
ます。
これによって、RSTP を実行するスイッチ間で素早く接続を確立でき、8
0
2.
1D STP
を実行するスイッチと区別できます。
スイッチ全体のパラメータである[Force-Version]が「stp-compatible」に設定
されていると、
[mcheck]設定は無視され、STP BPDU がすべてのポートに送信さ
れます。
8
0
2.
1D STP を実行する機器に接続されているポートでは、この機能を無効にして
ください。
[mcheck]を無効にするには、spanning tree コマンドで「no」オプシ
ョンを使用します。このオプションは、RSTP または MSTP オペレーションでの
み使用可能です。
path-cost
10 Mbps-2 000 000
100 Mbps-200 000
1 Gbps-20 000
スイッチがフォワーディングするポートを決定する際に使用する各ポートのコスト
を割り当てます。範囲は1∼2
0
0,
0
0
0,
0
0
0または auto です。
各速度ごとに異なるデフォルト値が示されているように、デフォルトではこのパラ
メータはポートのタイプによって自動的に決定されます。デフォルト値から変更し
た値は、
[auto]オプションを使用してコマンドを実行すると、自動的にデフォル
トの値に戻ります。
8
0
2.
1D STP を実行する機器とのパスコスト値に関する互換性については、5-18 ペ
ージの「パス コストについての注記」を参照してください。
point-to-pointmac
force-true
このパラメータは、ポートに他のスイッチおよびブリッジ、またはエンドノードな
どとポイント ツー ポイント リンク接続されているかどうかを指定するのに使用
します(force-true)
。
シェアード LAN セグメントのハブに接続されているポートでは、
[force-false]
に設定してください。
また、このパラメータを[auto]に設定しておけば、スイッチは全二重で動作し
ていないポートを検出して自動的に[force-false]に設定します。ハブとの接続に
全二重モードはありません。このコマンドは、RSTP オペレーションでのみ使用可
能です。
priority
12
8
(ステップ値8)
このパラメータは、RSTP がフォワーディングに使用するポートを決定する際に使
用されます。プライオリティの値が最も低いポートが最も高いプライオリティにな
ります。
範囲は0∼2
4
0ですが、RSTP 値では1
6を1ステップ(1
6の倍数)として入力する
ため、範囲には1∼1
5を指定します。デフォルト値の1
2
8は、デフォルトのステッ
プ値が8であるためです。
RSTP 設定(show spanning-tree config)の表示では8ですが、RSTP オペ
レーション(show spanning-tree)の表示では1
2
8と表示されます。
5-17
スパニング ツリー オペレーション
ラピッド スパニング ツリー(RSTP)の設定
構文 :
省略形 :
spanning-tree[ethernet]< port-list >
span< port-list >
path-cost<1-200000000>
path<1-200000000>
point-to-point-mac<force-true|force-false|auto>
force<force-t|force-f|auto>
priority<0-15>
pri<0-15>
[no]span< port-list >
[no]spanning-tree[ethernet]< port-list >
edge
edge-port
mch
mcheck
デフォルト : 5-17 ページの表を参照してください。
パス コストに
ついての注記
RSTP および MSTP ではさらに高速のネットワーク接続に対応するために、コスト範囲を
拡張し、新しいデフォルト パス コスト値が採用されています。これらの値は、次に示す
ように、802.
1D STP で定義されている値とは異なります。
ポートのタイプ
8
0
2.
1D STP のパス コスト
RSTP および MSTP のパス コスト
10 Mbps
100
2 000 000
100 Mbps
10
200 000
1 Gbps
5
20 000
802.
1D STP で設定できるパス コストの最大値は6
5535であるため、このバージョンのス
パニング ツリーを実行する機器では、RSTP および MSTP で1
0Mbps および1
00Mbps ポ
ートに定義されているパス コストと一致させることはできません。802.
1D STP、RSTP、
MSTP などが動作する機器が混在している LAN では、機器を再設定(再構成)するなど
して、同じネットワーク速度を持つポートのパス コストを一致させる必要があります。
5-18
スパニング ツリー オペレーション
ラピッド スパニング ツリー(RSTP)の設定
メニュー:RSTP の設定
1.コンソールの CLI プロンプトから、menu コマンドを入力します。
Procurve# menu
2.スイッチ コンソールの[Main Menu]から、以下を選択します。
[2.Switch Configuration]…
[4.Spanning Tree Operation]
3.[E](Edit)キーを押して[Protocol Version]パラメータ フィールドを強調
表示します。
4.スペース バーを押して、動作させるスパニング ツリー プロトコルとして[RSTP]
または[STP]のいずれかを選択します。
注記:プロトコル バージョンを変更する場合、変更を有効にするにはスイッチをリ
ブートする必要があります。手順9および手順10を参照してください。
5.[Tab]キーまたは
キーを押して、
[STP Enabled]フィールドへ移動します。
次の手順に進む前に、他の各フィールドの内容が手順3で選択したスパニング ツリ
ー プロトコルに適した設定になっていることを確認してください。下記の画面イメ
ージは RSTP の場合のものです。
6.スペース バーを押して[Yes]を選択して、スパニング ツリーを有効にします。
図 5-5.RSTP 設定画面の例
5-19
スパニング ツリー オペレーション
ラピッド スパニング ツリー(RSTP)の設定
7.[Tab]キーを押すか、または矢印キーを使用して、次に変更を行うパラメータへ
移動し、新しい値を入力するか、またはスペース バーを押して値を選択します。(こ
の画面でヘルプを表示するには、
[Enter]キーを押して、
[Actions]ラインを選択
し、
[H]キー(Help)を押して、オンライン ヘルプを表示します。
8.変更する各追加パラメータで手順6を繰り返します。
RSTP を効率的に動作させる設定については、5-12 ページの「RSTP 設定の最適化」
を参照してください。
9.パラメータの編集が終了したら、
[Enter]キーを押して[Actions]ラインへ戻り、
[S]キーを押して現在表示されているスパニング ツリー設定を保存し、
[Main
Menu]へ戻ります。
10.手順1で、
[Protocol Version]を変更した場合は、
[6.Reboot Switch]を選択して
スイッチをリブートします。
Web:RSTP を有効または無効にする
Web ブラウザ インタフェースで、スイッチのスパニング ツリーを有効または無効にで
きます。たとえば、既定の設定で RSTP が選択されている場合、Web ブラウザ インタフ
ェースでスパニング ツリーを有効にすると、現在の設定で RSTP が有効になります。他
のスパニング ツリー機能を設定するには、スイッチ コンソールに Telnet もしくはシリ
アル接続して、CLI またはメニューを使用します。
Web ブラウザ インタフェースを使用してスパニング ツリーを有効または無効にするに
は、以下の作業を行います。
1.[Configuration]タブをクリックします。
2.[Device Features]ボタンをクリックします。
3.[Spanning Tree]のフィールドで[On]/[Off]を選択します。
4.[Apply Changes]ボタンをクリックして設定変更を適用します。
5-20
スパニング ツリー オペレーション
802.
1D スパニング ツリー プロトコル(STP)
8
0
2.
1D スパニング ツリー プロトコル(STP)
メニュー:8
0
2.
1D STP の設定
1.[Main Menu]から以下を選択します。
[2.Switch Configuration…]
[4.Spanning Tree Operation]
このフィールドを使用して、802.
1DバージョンのSTPを選択します。
図 5-6.デフォルトの[Spanning Tree Operation]画面
2.[E](Edit)キーを押して[Protocol Version]フィールドを強調表示します。
デフォルト設定では、このフィールドは[RSTP]に設定されています。
3.スペース バーを1度押して、このフィールドを[STP]に変更します。これにより、
[Protocol Version]の選択が8
02.
1D スパニング ツリー プロトコルに変更されます。
4.
キーを押して、
[STP Enabled]フィールドを強調表示します。
5.スペース バーを押して[Yes]を選択します。
(このフィールドの[Yes]は、スパ
ニング ツリー オペレーションを有効にすることを示します。)
5-21
スパニング ツリー オペレーション
802.
1D スパニング ツリー プロトコル(STP)
読取専用フィールド
このフィールドを使用して、スパニング ツリーを有効にします。
図 5-7.スパニング ツリー オペレーションの有効化
6.残りの STP パラメータ設定がネットワークに適している場合、手順10へ進みます。
7.[Tab]キーまたは矢印キーを使用して、次に変更するパラメータを選択し、新し
い値を入力するか、またはスペース バーを押して値を選択します。
(STP パラメー
タの情報が必要な場合、
[Enter]キーを押して[Actions]ラインを選択し、
[H]
キーを押してヘルプを表示します。
8.変更する各追加パラメータで手順7を繰り返します。
注記:Mode パラメータについては、5-28 ページの「STP Fast モード」を参照して
ください。
9.パラメータの変更が終了しましたら、
[Enter]キーを押して[Actions]ラインに
戻ります。
10.[S]キーを押して、現在表示されている STP パラメータ設定を保存します。この
とき、
[Switch Configuration Menu]画面の[Spanning Tree Operation]の行に
アスタリスク(*)が表示されます。これは、
[Protocol Version]の変更(手順5)
を有効にするにはスイッチをリブートする必要があることを示しています。
5-22
スパニング ツリー オペレーション
802.
1D スパニング ツリー プロトコル(STP)
図 5-8.設定変更を適用するにはリブートが必要なことを示す[Switch Configuration
Menu]画面
11.[0]キーを押して、
[Main Menu]へ戻ります。
図 5-9.設定変更を適用するにはリブートが必要なことを示す[Main Menu]画面
12.[6]キーを押してスイッチをリブートします。これにより、
[Protocol Version]の変
更(5-21 ページの手順2および3)が適用されます。
5-23
スパニング ツリー オペレーション
802.
1D スパニング ツリー プロトコル(STP)
CLI:8
0
2.
1D STP の設定
この項で使用する STP コマンド
show spanning-tree config
下記
spanning-tree
protocol-version
5-25 ページ
forward-delay<4-30>
5-26 ページ
hello-time<1-10>
5-26 ページ
maximum-age<6-40>
5-26 ページ
priority<0-65535>
5-26 ページ
ethernet<port-list>
5-27 ページ
path-cost<1-65535>
5-27 ページ
priority<0-255>
5-27 ページ
mode<norm|fast>
5-27ページ
現在の STP 設定の表示。
構文 : show spanning-tree config
STP が無効(デフォルト)であるかによらず、このコマンドを使用すると
基本設定とポート設定を含む、スイッチのすべての STP 設定を一覧表示し
ます。
スイッチで802.
1D STP が設定されている場合は、このコマンドにより、次のような情報
が表示されます。
[Protocol Version]が[STP]
の場合のコマンド表示(5-13
ページも参照してください)
図 5-10.[Protocol Version]に8
02.
1D STP が設定されている場合のデフォルト
STP 設定の一覧表示の例
5-24
スパニング ツリー オペレーション
802.
1D スパニング ツリー プロトコル(STP)
802.
1D スパニング ツリー プロトコル(STP)を使用するようにスイッチを設定する。
デフォルト設定では、スイッチは RSTP(8
02.
1w ラピッド スパニング ツリー)に設定
されており、スパニング ツリー オペレーションは無効になっています。スイッチを802.
1
D スパニング ツリーに再設定するには、以下の作業が必要です。
1.スパニング ツリー プロトコルのバージョンを[stp]に変更します。
2.write memory を使用して、変更を startup-config ファイルに保存します。
3.スイッチをリブートします。
4.スイッチでまだスパニング ツリー オペレーションを有効にしていない場合は、再度
spanning-tree コマンドを使用して STP オペレーションを有効にします。
構文 : spanning-tree protocol-version stp
write memory
boot
次にその例を示します。
図 5-11.スパニング ツリー オペレーションを802.
1D プロトコルに変更する手順
スイッチでスパニング ツリー オペレーションを有効(または無効)にする。
構文 : [no]spanning-tree
このコマンドは、STP/802.
1D または RSTP/802.
1w(デフォルト)のど
ちらかのスパニング ツリー バージョンについて、スパニング ツリー オペ
レーションを有効(または無効)にします。
(デフォルト:無効)
このコマンドを使用する前に、使用するバージョンのスパニング ツリーが
スイッチでアクティブになっていることを確認してください。
(5-25 ページ
のトピック「802.
1D スパニング ツリー プロトコル(STP)を使用するよ
うにスイッチを設定する」を参照してください。)
次にその例を示します。
ProCurve spanning-tree
5-25
スパニング ツリー オペレーション
802.
1D スパニング ツリー プロトコル(STP)
STP を有効にすると、複数の VLAN が設定されているかによらず、スイッチのすべての
物理ポートにスパニング ツリー プロトコルを適用します。STP を無効にすることは、
ネットワーク通信速度の大幅な低下や、ネットワーク停止の原因となる、冗長ループに対
する保護を解除することになります。
このコマンドを使用すると、STP を現在のパラメータ設定で有効にするか、または最新
のパラメータ設定を失わずに STP を無効にすることができます。
(スイッチのパラメータ
変更の取り扱い方法、以前の設定を失わずに変更をテストする方法、および以前の設定を
新しい設定に置換する方法については、スイッチに付属の『 マネジメント/コンフィギュ
レーション ガイド 』の「スイッチ メモリおよび設定」の章を参照してください。)STP
を有効にする際、次の2つの項で説明する STP の基本パラメータとポートごとのパラメ
ータも含めることができます。コマンドの「no」形式の構文は、STP を無効にするだけ
です。
(STP を無効にしても、STP パラメータ設定は変更されません。)
CAUTION
STP 設定に誤りがあるとネットワーク パフォーマンスに悪影響を及ぼす可能性があるた
め、デフォルト STP パラメータ設定を使用することをお勧めします。STP オペレーショ
ンを十分理解した上で、これらの設定を変更してください。STP については、IEEE802.
1
D 標準を参照してください。
スイッチの STP 基本動作の設定変更。次の1つまたは複数のパラメータを設定できます。
表 5-3.STP 基本動作のパラメータ
名前
デフォルト
範囲
機能
priority
32768
0-65535
スイッチの MAC アドレスで使用されるプライオリテ
ィの値を指定して、どの機器がルートであるかを決
定します。priority の値が低いほど、プライオリティ
は高くなります。
*maximum-age
2
0秒
6∼4
0秒
スイッチがメッセージを放棄する前に STP 情報を準
備する最大メッセージ受信間隔
*hello-time
2秒
1-10
スイッチがルートである場合のメッセージ送信間隔
*forward-delay
1
5秒
4∼3
0秒
スイッチがリスニング状態からラーニング状態へ移
行する前、およびラーニング状態とフォワーディン
グ状態の間の待ち時間
*スイッチはルート機器として動作している場合のみに、設定されている [maximum-age]
[
、hello
-time] および [forward-delay] を使用します。他の機器がルート機器として動作している
場合、スイッチはルート機器に設定されているパラメータを使用します。
注記
5-26
spanning-tree のみを実行すると、STP が有効になります。上記の1つまたは複数の「STP
基本動作のパラメータ」を指定して spanning-tree を実行した場合、STP は有効になりま
せん。スイッチで実際に STP が実行されている(有効)かどうかによらず、この場合は
STP パラメータのみが設定されます。
スパニング ツリー オペレーション
802.
1D スパニング ツリー プロトコル(STP)
構文 : spanning-tree
priority<0-65355>
maximum-age<6-40 seconds>
hello-time<1-10 seconds>
forward-delay<4-30 seconds>
デフォルト :上記の表 5-3 を参照してください。
たとえば、
[maximum-age]を30秒、
[hello-time]を3秒に設定して STP を有効にす
るには、以下のコマンドを実行します。
ProCurve(config)# spanning-tree maximum-age 30 hello-time 3
スイッチでのポートごとの STP オペレーションの設定変更。
構文 : spanning-tree<port-list>path-cost<1-65535>priority<0-255>mode
<norm|fast>
STP を有効にし(まだ有効になっていない場合)
、表 5-4 に一覧表示されて
いるポートごとのパラメータを設定します。
表 5-4.ポートごとの STP パラメータ
範囲
機能
path-cost
名前
Ethernet : 100
10/100 Tx : 10
100 Fx : 10
Gigabit : 5
デフォルト
1 - 65535
スイッチがフォワーディングするポートを決定する
際に使用する各ポートのコストを割り当てます。
priority
12
8
0-255
フォワーディングに使用するポートを決定する際に
STP が使用します。プライオリティの値が最も低い
ポートが最も高いプライオリティになります。
mode
norm
norm
または
fast
または
uplink
ポートをリスニング、ラーニング、フォワーディン
グ(またはブロッキング)状態(
「norm」モード)へ
移行させるか、またはフォワーディング状態へ直接
移行(
「fast」モード)させるかを指定します。
!
Fast モードを使用する場合については、5-28 ペ
ージの「STP Fast モード」を参照してください。
! [uplink]モードについては、5-29 ページの「高
速アップリンク スパニング ツリー プロトコル
(STP)
」
を参照してください。
また、このコマンドに STP の基本パラメータを含めることもできます。5-26 ページの「ス
イッチの STP 基本動作の設定変更」を参照してください。
たとえば、次のコマンドは、ポート C5および C6の[path cost]を[1
5]に、
[priority]
を[100]に、
[mode]を[fast]に設定します。
ProCurve(config)# spanning-tree c 5-c 6 path-cost 15 priority 100 mode fas
5-27
スパニング ツリー オペレーション
802.
1D スパニング ツリー プロトコル(STP)
STP Fast モード
標準 STP オペレーションでは、ネットワーク接続が STP を実行している機器で確立され
ている場合、接続に使用されるポートは一連の状態(リスニングおよびラーニング)を経
てから、最終の状態(フォワーディングまたはブロッキングは、STP ネゴシエーション
により決定されます)になります。このプロセスでは、スイッチに設定された[forward
delay]値が2度使用されます。IEEE802.
1D 標準の ProCurve Switch のデフォルトは15秒
で、合計の STP ネゴシエーション時間は3
0秒になります。各スイッチのポートは、ネッ
トワーク接続がポートで確立されると常にこの始動シーケンスを実行します。これには、
たとえばスイッチまたは接続されている機器の電源を入れた場合やネットワーク ケーブ
ルを接続した場合が含まれます。
エンド ノードの中にはエンド ノードがネットワーク接続を検出すると自動的にネットワ
ーク サーバにアクセスを試みるように設定されているものがあるため、この長い STP 始
動シーケンスにより問題が起こる場合があります。代表的なサーバ アクセスには、Novell
サーバ、DHCP サーバ、および X ターミナル サーバがあります。スイッチのポートが STP
状態をネゴシエートしている間にサーバ アクセスしようとすると、サーバ アクセスは失
敗します。このエンド ノードの動作をサポートするために、このマニュアルで説明され
ているスイッチは「Fast モード」と呼ばれる設定モードを提供します。これは、スイッ
チのポートが標準 STP 始動シーケンスをスキップするようにし、ポートを直接「フォワ
ーディング」状態にして、エンド ノードの要求に応じてサーバ アクセス要求をフォワー
ディングするようにします。
ネットワーク接続を確立しようとすると、繰り返しサーバ アクセス障害を表示するエン
ド ノードがある場合で、スイッチで STP を有効に設定している場合は、これらのエンド
ノードに関連するスイッチのポート設定を STP Fast モードに変更してみます。
CAUTION
Fast モード設定は、エンド ノードに接続されているスイッチのポートだけで使用する必
要があります。ハブ、スイッチ、またはルータに接続されているポートでモードを[Fast]
に変更すると、すべての場合において、STP が直ちに検出できないループがネットワー
ク上で起こる可能性があります。これにより、一時的にネットワーク上でループが発生し
ます。fast 始動シーケンス後に、スイッチのポートは STP 標準に準じて動作し、ネット
ワーク ループを解消するように状態を調整します。
スイッチのポートの Fast モードを有効または無効にするには:CLI またはメニュー イン
タフェースのどちらかを使用して、STP Fast モードと STP Normal モードを切り替えるこ
とができます。(メニュー インタフェースを使用するには、5-21 ページの「メニュー:
802.
1D STP の設定」を参照してください。
)
構文 : spanning-tree<port-list >mode<fast|norm>
たとえば、ポート C1∼C3および C5の Fast モードを設定するには、次のコマンドを実
行します。
ProCurve(config)# spanning-tree c 1-c 3,c 5 mode fast
5-28
スパニング ツリー オペレーション
802.
1D スパニング ツリー プロトコル(STP)
高速アップリンク スパニング ツリー プロトコル(STP)
高速アップリンク STP は、冗長アップリンクを備えたワイヤリング クローゼット スイ
ッチのリカバリ(収束)時間を短縮するために、スイッチの802.
1D STP に追加されたオ
プションです。具体的には、ルート スイッチとの冗長リンクを持つスイッチで、新しい
アップリンク ポート(STP のルート ポート)へのフェイルオーバー(収束時間)を1
0
秒程度まで短縮できます。この機能を実現するには、スイッチが以下の条件を満たしてい
る必要があります。
■
ワイヤリング クローゼット スイッチ(エッジ スイッチまたはリーフ スイッチとも
呼ばれます)として使用されている。
■
ルート スイッチとの接続パス上にある2つ以上の冗長ポートに高速アップリンク
STP モードが設定されており、その冗長ポートのうち1つだけがフォワーディング
ステートになっている。
注記
高速アップリンク STP は802.
1D STP でのみ動作し、高速 STP(8
02.
1w)の機能(5-10
ページ)とともには使用できません。
CAUTION
基本的に、シリーズの高速アップリンク スパニング ツリーは、明確なエッジ スイッチ
を持つ階層型のトポロジで STP を使用する場合に役立ちます。この場合、ルート スイッ
チおよびバックアップ ルート スイッチが内部スイッチであることを確認してください。
これは、プライマリ STP ルート スイッチおよびプライマリ ルート スイッチに障害が発
生した場合にルート スイッチとしてフェイルオーバーするスイッチにスパニング ツリー
プライオリティを設定することで実現できます。高速アップリンク STP を適切に使用し
ないと、ネットワーク トポロジ内にループが断続的に発生する可能性があります。この
ため、高速アップリンク STP 機能は、IEEE802.
1D 標準、STP の相互作用およびオペレ
ーションを熟知したネットワーク管理者のみが使用するようにしてください。STP オペ
レーションについては、下記のような書籍を参照してください。
Perlman Radia、
『 Interconnections : Bridges ,Routers ,Switches ,and Internetworking
Protocols (second edition)』、Addison-Wesley Professional Computing Series、1999年
10月
注記
高速アップリンク STP を正しく適用すれば、標準の STP よりもフェイルオーバー時間を
短縮できます。高速アップリンク STP は、8
02.
1w RSTP の代わりに802.
1D STP が選択さ
れている場合にこの目的を実現するために用意されています。
高速アップリンク STP を使用するには、スイッチの上流ポート(つまり、STP ルート ス
イッチ方向に冗長リンクのグループを形成する複数のポート)のみで高速アップリンク
(Mode=Uplink)を設定します。このグループ内のアクティブ リンクがダウンした
場合、高速アップリンク STP は他の上流ポートをルート ポートとして選択し、わずか10
秒でトラフィックのフォワーディングを再開します。この場合、リンクの他端の機器では、
STP が実行されている必要があります。一方、高速アップリンクはスイッチのアップリ
ンク ポートのみに設定されていればよいため、リンクの他端の機器は高速アップリンク
STP をサポートしているかどうかに関係なく、いずれの機器(ProCurve 機器、他のベン
ダ機器)でも使用できます。次にその例を示します。
5-29
スパニング ツリー オペレーション
802.
1D スパニング ツリー プロトコル(STP)
ポートAはSTPのルート ポートです。
Switch 2600、
2600‐PWR、または
2800シリーズ
(ワイヤリング
クローゼット
または
エッジ スイッチ)
ポートBは、ポートAを経由するリンクに障害が
発生した場合に新しいSTPルート ポート
(アップ
リンク ポート)になるバックアップ冗長リンクです。
STPルート
スイッチ
LAN
STPブロッキング
・STPは両方のスイッチで動作しています。
・ポート「A」とポート「B」には両方とも高速アップ
リンクSTPが設定されています(Mode=Uplink)。
図 5-12.高速アップリンク STP の導入例
用語
用語
定義
アップリンク ポート
(上流ポート)
STP 環境で、上流のスイッチと接続されているスイッチ ポートを指します。たとえば、
5-30 ページの図 5-12 のポート「A」とポート「B」はアップリンク ポートです。
エッジ スイッチ
高速アップリンク STP の目的のために、ダウンリンク ポートに他のスイッチが接続
されていないスイッチです。エッジ スイッチは、ルート機器から見て、自身が接続さ
れている他のどのスイッチよりも離れた位置にあります。 ワイヤリング クローゼット
スイッチ または リーフ スイッチ とも呼ばれます。たとえば、図 5-13(5-31 ページ)
のスイッチ「4」はエッジ スイッチです。
シングル インスタンス スイッチに VLAN が設定されているかによらず、スイッチが構成するネットワーク上に
スパニング ツリー
論理ネットワーク ループが存在しないことを保障します。詳細は、スイッチに付属の
『 マネジメント/コンフィギュレーション ガイド 』の第9章「高度な機能の構成」の
「スパニング ツリー プロトコル(STP)」を参照してください。
ダウンリンク ポート
(下流ポート)
STP 環境で、下流のスイッチ(またはエンド ノード)と接続されているスイッチ ポー
トを指します。たとえば、上の図 5-12 のポート「C」はダウンリンク ポートです。
内部スイッチ
STP 環境で、自身よりも下流に1台以上のスイッチが接続されているスイッチを指しま
す。たとえば、図 5-13(5-31 ページ)のスイッチ「1」、「2」、「3」は内部スイッ
チです。
ワイヤリング
「エッジ スイッチ」または「リーフ スイッチ」とも呼ばれます。
クローゼット スイッチ
ネットワーク内でシングル インスタンス スパニング ツリー(STP)が動作していて、
フォワーディングするポートがダウンした場合、ブロックされているポートがフォワーデ
ィングに移行するまでには一般に、次の時間が必要になります。
(2×(フォワード遅延時間)+リンク ダウン検出時間)
標 準 の ス パ ニ ン グ ツ リ ー 環 境 で は、こ の 遷 移 に は 通 常3
0秒 必 要 で す([Forward
Delay]パラメータをデフォルトの1
5秒に設定した場合)
。しかし、高速アップリンク
スパニング ツリー機能を使用すると、 エッジ スイッチ として使用されているスイッチ
のポートでは、この遷移を10秒程度まで短縮できます。
(STP 環境で、 エッジ スイッチ と
は、下図 5-13 のスイッチ「4」のように、自身の下流ポートに他のスイッチが接続され
ていないスイッチを指します。)
5-30
スパニング ツリー オペレーション
802.
1D スパニング ツリー プロトコル(STP)
スイッチ2
ポート3
スイッチ1
(ルート)
スイッチ4
(4108‐
エッジ スイッチ)
LAN
スイッチ3
ポート5
STPでブロックされたリンク
図 5-13.STP 高速アップリンクが設定されたトポロジでのエッジ スイッチの例
図 5-13 では STP が有効です。下の表 5-5 に特段の表記がないスイッチはすべてデフォル
ト設定です。
表 5-5. 図 5-13 の STP パラメータ設定
STP パラメータ
スイッチ「1」
スイッチ「2」
スイッチ
プライオリティ
01
12
(高速)
アップリンク
No
No
スイッチ「3」
スイッチ
「4」
32,
768
32,
768
(デフォルト) (デフォルト)
No
ポート3および5
1この設定では、スイッチ「1」は図
5-13 の STP のプライマリ ルート スイッチになり
ます。
2この設定では、スイッチ「2」は図 5-13 の STP のバックアップ ルート スイッチにな
ります。
上記のトポロジおよび設定では、以下のようなシナリオが考えられます。
■
シナリオ1:スイッチ「4」とスイッチ「2」の間のリンクがダウンすると、スイッ
チ「4」とスイッチ「3」の間のリンクが1
0秒程度でフォワーディング ステートに
なります。
■
シナリオ2:スイッチ「1」に障害が発生すると、
!
スイッチ「2」がルート スイッチになります。
!
スイッチ「3」とスイッチ「2」の間のリンクがフォワーディング ステートに
なります。
!
スイッチ「2」と LAN の間のリンクがフォワーディング ステートになります。
5-31
スパニング ツリー オペレーション
802.
1D スパニング ツリー プロトコル(STP)
高速アップリンクの運用ルール
■
高速アップリンクはエッジ スイッチのポートに設定する必要があります。内部スイ
ッチまたは STP ルート スイッチのポートには設定できません。
ネットワークで冗長 STP アップリンク接続を使用するには、エッジ スイッチ ポー
トのみに高速アップリンクを設定します。(内部スイッチのポートに高速アップリン
ク STP を設定すると、ネットワーク パフォーマンスの問題が発生する場合がありま
す。)つまり、STP アップリンクが設定されているポートに下流にあたるスイッチを
接続してはいけません。たとえば、図 5-13(5-31 ページ)のスイッチ「4」はエッ
ジ スイッチです。
■
冗長エッジ スイッチのアップリンク ポート グループ(2つ以上のポート)に高速
アップリンクを設定し、常にこの中の1つのポートのみがフォワーディング ステー
トであるようにします。
■
高速アップリンク ポートを使用してエッジ スイッチ同士を直接接続できません。た
とえば、図 5-14 のスイッチ「4」とスイッチ「5」の間の接続に高速アップリンク
ポートの設定を行うことはできません。
スイッチ2
このリンクを構
成しているポー
トを高速アップリ
ンク ポートとし
て設定すること
はできません。
スイッチ1
(ルート)
スイッチ4
(5304‐
エッジ スイッチ)
LAN
スイッチ3
スイッチ5
(5304‐
エッジ スイッチ)
STPでブロックされたリンク
図 5-14.エッジ スイッチ間で許可されない接続の例
5-32
■
高速アップリンクはエッジ スイッチのアップリンク ポートのみに適用します。たと
えば、上図 5-14 のスイッチ「4」(エッジ スイッチ)では、スイッチ「4」からス
イッチ「2」およびスイッチ「3」と接続されているポートのみが高速アップリンク
を使用する上流ポートです。高速アップリンクは、ポイントツーポイント リンクの
両端で設定するのではなく、エッジ スイッチ側のアップリンク ポートのみで設定す
ることに注意してください。
■
プライマリ ルート スイッチの障害発生時にバックアップ ルート スイッチが確実に
ルート スイッチになること、またバックアップ ルート スイッチのポートが高速ア
ップリンク オペレーションに設定されていないことを確認します。たとえば、STP
プライオリティがすべてのスイッチにおいて同じ(デフォルト:3
2768)である場合、
MAC アドレスが最小のスイッチがルート スイッチになります。このスイッチに障
害が発生すると、次に小さい MAC アドレスの値を持つスイッチがルート スイッチ
になります。STP プライオリティを使用すると、ルート スイッチとルート スイッ
チで障害が発生した場合にルート スイッチになるスイッチを選択できます。
■
高速アップリンク STP には、2つ以上のアップリンク ポートが必要です。
スパニング ツリー オペレーション
802.
1D スパニング ツリー プロトコル(STP)
メニュー:高速アップリンク STP の表示と設定
メニューを使用して、すべての STP 設定を素早く表示し、STP 設定を変更できます。
高速アップリンク STP の表示/設定は、以下のように行います。この手順では、
[Spanning
Tree Operation]画面を使用して、STP を有効にし、モードを高速アップリンク STP オペ
レーションに設定します。
1.[Main Menu]から以下を選択します。
[2.Switch Configuration…]
[4.Spanning Tree Operation]
2.デフォルトの STP 設定では、
[Protocol Version]に[RSTP]が選択されています。こ
の場合、高速アップリンク STP を使用するために[Protocol Version]を[STP]に
変更する必要があります。
・[Protocol Version]が[RSTP]
(デフォルト設定)に設定されている場合は、手
順3へ進みます。
・[Protocol Version]が[STP]に設定されている場合は、図5‐17のように表示
されます。この場合は、5‐35ページの手順4へ進みます。
図 5-15.[Protocol Version]フィールドが[RSTP]に設定されているデフォルト設定の STP 画面
5-33
スパニング ツリー オペレーション
802.
1D スパニング ツリー プロトコル(STP)
3.[Protocol Version]が[RSTP]に設定されている場合(図 5-15)、以下の作業を行
います。
a.[E](Edit)キーを押して、
[Protocol Version]パラメータ フィールドに
カーソルを移動します。
b.スペース バーを1度押して、
[Protocol Version]フィールドを[STP]に変
更します。
c.[Enter]キーを押して、コマンド ラインに戻ります。
d.[S](Save)キーを押して変更を保存し、
[Spanning Tree Operation]画面を終
了すると、以下の画面が表示されます。
アスタリスクは、RSTPから
STPへ設定を変更するに
はスイッチをリブートする必
要があることを示していま
す。
図 5-16.RSTP から STP への変更にはシステムのリブートが必要
e.[0](ゼロ)キーを押して[Main Menu]に戻り、
[6]キーを押してスイッチ
をリブートします。
f.スイッチをリブートしてから、CLI で menu コマンドを入力して[Main Menu]
に戻り、以下を選択します。
[2.Switch Configuration…]
[4.Spanning Tree Operation]
[Protocol Version]フィールド(図 5-17)に、
[STP]
(802.
1D)が選択さ
れた[Spanning-Tree]画面が表示されます。
5-34
スパニング ツリー オペレーション
802.
1D スパニング ツリー プロトコル(STP)
この例では、ポート2とポート3はあらかじめ
ポート トランクとして設定されているため
(Trk1)、
ポート一覧の最後に表示されます。
すべてのポート
(およびトランク)はデフォ
ルトのSTP設定になっています。
注記:実際のメニュー画面では、ポート一
覧でカーソルをスクロール ダウンして、
トラ
ンク設定(ポートA2およびA3)を表示する
必要があります。
図 5-17.[Spanning Tree Operation]画面
4.冗長高速アップリンク接続に使用するポートおよびトランク、またはそのいずれかで
モードを[Uplink]に変更します。この例では、ポート A1および Trkl(ポート A
2およびポート A3を使用)に STP の冗長アップリンクを設定します。
a.[E](Edit)キーを押し、スペースバーを使用してスイッチの STP を有効にし、
[Spanning Tree Enabled]フィールドで[Yes]を選択します。
b.[Tab]キーを使用して、ポート A1の[Mode]フィールドへ移動します。
c.スペース バーを使用して、ポート A1の[Mode]で[Uplink]を選択します。
d.
キーを使用して、Trk1の[Mode]フィールドへ移動します。
e.スペース バーを使用して、Trk1の[Mode]で[Uplink]を選択します。
f.[Enter]キーを押して、
[Actions]ラインにカーソルを戻します。
5-35
スパニング ツリー オペレーション
802.
1D スパニング ツリー プロトコル(STP)
STPが有効です。
ポートA1とTrk1が現在
高速アップリンクSTP
に設定されています。
図 5-18.高速アップリンク用に2つの冗長リンクが設定された STP の設定例
5.[S](Save)キーを押して、設定変更をフラッシュ(不揮発性)メモリに保存し
ます。
高速アップリンク STP のステータスを表示するには、以下の作業を行います。先に説明
した手順の図 5-17 および 5-18 に続いて、このタスクでも他の STP オペレーションと同
様に STP ステータスを表示するために同じ画面を使用します。
1.[Main Menu]から以下を選択します。
[1.Status and Counters…]
[7.Spanning Tree Information]
どのアップリンクがSTPルート スイッ
チへのアクティブ パスであるかを表
示しています。
注記:高速アップリンクSTPを使用す
るスイッチはSTPのルート スイッチに
できません。
図 5-19.STP ルート スイッチへのパスに Trk1(トランク1)が設定されている STP
の例
5-36
スパニング ツリー オペレーション
802.
1D スパニング ツリー プロトコル(STP)
2.[S](Show ports)キーを押して、各ポートのステータスを表示します。
(高速)アップリ
ンク モードの冗
長STPリンク
エンド ノード
(PC
またはワークステ
ーション)へのリ
ンク
(高速)アップリ
ンク モードの冗
長STPリンク
図 5-20.
2つの冗長 STP リンクがある STP ポート
ステータスの例
図 5-20 では、以下のようになります。
!
ポート A1および Trk1(ポート2およびポート3で構成されているトランク
1)は冗長高速アップリンクの STP リンクで、トランク1はフォワーディング
ステート(アクティブ リンク)、ポート A1はブロッキング ステートです(バ
ックアップ リンク)。
(ポート A1および Trk1の設定を表示するには、5-36 ペー
ジの図 5-18 を参照してください。)
!
トランク1のリンクに(両方のポートで)障害が発生すると、ポート A1は高速
アップリンク STP モードでフォワーディングを開始します。
!
ポート A5、A6および A24はエンド ノードに接続されており、冗長リンクは形
成しません。
5-37
スパニング ツリー オペレーション
802.
1D スパニング ツリー プロトコル(STP)
CLI:高速アップリンク STP の表示と設定
CLI を使用して高速アップリンク STP を表示する方法。標準 STP オペレーションに使用
する show コマンドを使用して高速アップリンク STP の情報を表示できます。
構文 : show spanning-tree
ステータスを表示します。
構文 : show spanning-tree config
スイッチの STP 設定と各ポートの設定を一覧表示します。
たとえば、図 5-21 および図 5-22 には、次のスイッチで利用できるトポロジと、STP ス
テータスの一覧および STP 設定が示されています。
■
STP が有効で、スイッチはエッジ スイッチとして動作しています。
■
ポート A1とトランク1(Trk1)は高速アップリンク STP オペレーションを行うよ
うに設定されています。
■
複数のポートにエンド ノード(PC またはワークステーション)が接続されていま
す。
STPブロ
エッジ スイッチ ッキング
として
動作している
Switch 2600、
2600 PWR、
または
2800シリーズ
STPが有効な
内部スイッチ
ポート
トランク
図 5-21.図 5-22 に示されている一覧のトポロジの例
5-38
STPルート
機器
LAN
スパニング ツリー オペレーション
802.
1D スパニング ツリー プロトコル(STP)
現在Trk1(トランク1)がSTPルート ス
イッチへのアクティブ パスを提供して
いることを示しています。
ブロッキング ステートの冗長STPリンク
エンド ノード(PCまたはワークステー
ション)へのリンク
フォワーディング ステートの冗長STP
リンク
(上記の[Root Port]フィール
ドにある通り、Trk1が現在のSTPルー
ト スイッチへのアクティブ パスになっ
ています。)
図 5-22.図 5-21 のトポロジを show spanning-tree で表示した例
スイッチでSTP
が有効
ポート1およびト
ランク1(Trk1)
に設定されてい
る高速アップリ
ンクSTP
図 5-23.図 5-21 の STP トポロジをサポートする設定の例
5-39
スパニング ツリー オペレーション
802.
1D スパニング ツリー プロトコル(STP)
CLI を使用して高速アップリンク STP を設定する方法。次の例では、CLI を使用してスイ
ッチが図 5-21、5-22、および 5-23 に示されている高速アップリンク オペレーションを
行うように設定します。
(この例では、ポート A2とポート A3はあらかじめポート トラ
ンク-Trk1のメンバとして設定されており、他のすべての STP パラメータはデフォルト
設定です。)
デフォルトの STP Protocol Version は RSTP(高速 STP、または8
02.
1w)であることに注
意してください。そのため、スイッチが STP のデフォルトに設定されている場合は、STP
(802.
1D)Protocol Version に変更しないと高速アップリンクは設定できません。次にそ
の例を示します。
STP設定を一覧表示
します。
デフォルトのSTPプロ
トコルが表示されます。
1.
スパニング ツリー プロトコルを
STP(高速アップリンクに必要)
に変更します。
2.
変更をstartup‐configファイ
ルに保存します。
3.
スイッチをリブートします。
(この
設定に必要です。)
図 5-24.デフォルトの RSTP(8
02.
1w)から STP(8
02.
1D)へ STP 設定を変更する場合の例
構文 : spanning-tree<port/trunk-list>mode uplink
スイッチで STP を有効にし、指定したインタフェース(ポートまたはトラ
ンク)に高速アップリンク STP を設定します。
次にその例を示します。
ProCurve(config)# spanning-tree e A 1,trk 1 mode uplink
5-40
スパニング ツリー オペレーション
802.
1D スパニング ツリー プロトコル(STP)
オペレーティングにおける注記
高速アップリンク STP オペレーションでのリブート。高速アップリンク STP は、スイッ
チが動作中の間、指定したポートで機能します。ただし、スイッチのリブート時には、高
速アップリンク ポート(Mode=Uplink)は802.
1D 標準 STP(非高速アップリンク)
で動作するため、フォワーディング ステートに遷移するまでに長い時間を要します。こ
れは、スイッチがすべてのポートの STP ステータスを決定している間に一時的なループ
が発生しないようにするためです。つまり、高速アップリンク STP が設定されたポート
でも、リブート後の最初の STP ステートの遷移には、高速アップリンク STP が設定され
ていない冗長ポートと同じだけの時間がかかります。
ポート トランクで高速アップリンクを使用する方法。高速アップリンク STP をポート
トランクで使用する場合の設定は、単一のポートに高速アップリンクを設定する場合と同
様です。高速アップリンクが設定されているポート トランクは、単一のポートで動作す
るのと同様に(つまり論理ポートとして)機能します。
注記
トランクにポートを追加すると、そのポートは、トランクに追加される前に STP モード
が設定されていたかによらず、トランクに設定されている STP モードに設定されます。
したがって、
[STP Mode]フィールドで[Uplink]に設定されているトランクに所属する
ポートは、すべて高速アップリンク モードで動作します。
(トランクからポートを削除す
ると、ポートはトランクに追加される前の[STP Mode]設定に戻ります。)
トランクで高速アップリンクを使用するには、以下の作業が必要です。
1.トランクを作成します。
2.個々のポートに高速アップリンクを設定する場合と同じ方法で、トランクに高速アッ
プリンクを設定します。
初めてポート トランクを作成する場合、トランクの1つまたは複数のポートが高速アッ
プリンク(Mode=Uplink)に設定されていたかどうかに関係なく、ポート トランクの
[STP Mode]設定は[Norm]になります。トランクの[Mode]を[Uplink]に設定
してください。トランクを削除すると、トランクの各ポートの[Mode]設定は以前の設
定に戻ります。
高速アップリンクに関するトラブルシューティング情報について。スイッチに付属の『 マ
ネジメント/コンフィギュレーション ガイド 』の付録 C「トラブルシューティング」に
ある「スパニング ツリー プロトコル(STP)および高速アップリンクに関する問題」の
項を参照してください。
5-41
スパニング ツリー オペレーション
Web:STP の有効化/無効化
Web:STP の有効化/無効化
Web ブラウザ インタフェースで、スイッチの STP を有効/無効にすることができます。
他の STP 機能を設定するには、スイッチ コンソールに telnet アクセスし、CLI を使用し
ます。
スイッチで STP を有効/無効にするには、以下の手順を実行します。
1.[Configuration]タブをクリックします。
2.[Device Features]ボタンをクリックします。
3.STP を有効または無効にします。
4.[Apply Changes]ボタンをクリックして設定変更を適用します。
Web ブラウザ インタフェース画面の使用方法について、Web ベースのオンライン ヘル
プを参照するには、Web ブラウザ画面の[?]ボタンをクリックします。
5-42
スパニング ツリー オペレーション
Switch2
600/2
600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
Switch2
6
0
0/2
6
0
0-PWR お よ び2
8
0
0シ リ ー ズ で の
8
0
2.
1s マルチプル スパニング ツリー プロトコル
(MSTP)
802.
1D および802.
1w スパニング ツリー プロトコルは、ネットワークの VLAN 設定に
は関係なく動作し、ブリッジされたネットワーク全体にわたって1つの共通スパニング
ツリーを保持します。そのため、これらのプロトコルでは、特定の物理トポロジにループ
のない1つの論理トポロジがマップされます。8
02.
1s マルチプル スパニング ツリー プ
ロトコル(MSTP)は、VLAN を使用してネットワーク内に複数のスパニング ツリーを
作成するため、ループのない環境を維持したまま、ネットワーク リソースの利用率が大
幅に改善されます。
一部のベンダが採用している VLAN 単位のスパニング ツリー アプローチによって、STP
や RSTP の使用に固有のネットワーク利用率の問題は解決されますが、複数の VLAN で
VLAN 単位のテクノロジを使用するとスイッチの CPU が過負荷状態に陥る場合がありま
す。このマニュアルで説明されているスイッチでの MSTP は IEEE802.
1s 標準に準拠して
おり、しかも、物理トポロジに複数の独立したスパニング ツリー インスタンスをマップ
するように STP および RSTP 機能が拡張されています。MSTP では、各スパニング ツリ
ー インスタンスに1つまたは複数の VLAN を含めることができ、インスタンスごとの個
別のフォワーディング トポロジが適用されます。そのため、複数の VLAN に所属してい
るポートが、あるスパニング ツリー インスタンスでは動的にブロックされても、別のイ
ンスタンスではフォワーディングすることが可能になります。複数の VLAN を1つのス
パニング ツリー インスタンスに集約することにより、スイッチの CPU 負荷を適度なレ
ベルに維持したまま、ネットワーク全体にわたるロード バランスが実現されます。MSTP
では、RSTP と同様に、ネットワークの物理トポロジに障害が発生した場合は迅速な自動
再設定によるフォールトトレランスが提供されます。
CAUTION
スパニング ツリーは、スイッチ メッシュを単一リンクと解釈します。スイッチはより速
いリンクを自動的に最優先にするため、スパニング ツリー オペレーションには通常、デ
フォルトの MSTP パラメータ設定で十分です。また、MSTP 設定に誤りがあるとネット
ワーク パフォーマンスに悪影響を及ぼす可能性があるため、MSTP 設定をデフォルト値
から変更する場合は、スパニング ツリーの動作を十分理解した上で行ってください。
メッシュ環境の場合、MSTP オペレーションには通常、デフォルトの MSTP タイマ設定
(Hello Time および Forward Delay)で十分です。メッシュを横断するパケットは
メッシュ内の複数のリンクを通過する可能性があるため、MSTP の Hello Time および
Forward Delay タイマにデフォルトより小さい設定を使用すると、不必要なトポロジ
の変更やエンド ノードの接続の問題が発生する場合があります。
MSTP に関する、このマニュアルで説明されている以上の情報については、IEEE802.
1s
標準を参照してください。
5-43
スパニング ツリー オペレーション
Switch2
60
0/2600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
MSTP の構造
MSTP では、個別のスパニング ツリー インスタンスを介して、MST リージョン間でア
クティブな個別のパスをマップします。各 MST リージョンは、1つまたは複数の MSTP
スイッチで構成されます。MSTP では、STP または RSTP LAN を個別のスパニング ツ
リー リージョンとして認識することに注意してください。
共通および内部スパニング ツリー(CIST)
共通スパニング ツリー(CST)
STPを実行する
スイッチ
MSTリージョン
IST
インスタンス
STPを実行する
スイッチ
STPを実行する
スイッチ
MSTI
(オプション)
MSTリージョン
MSTI
(オプション)
IST
インスタンス
MSTI
(オプション)
MSTI
(オプション)
RSTPを実行する
スイッチ
RSTPを実行する
スイッチ
RSTPを実行する
スイッチ
MSTI
(オプション)
図 5-25.従来の STP および RSTP 機器が接続された MSTP ネットワークの例
共通および内部スパニング ツリー(CIST):CIST はネットワーク内のリージョンを識別
し、ネットワークの CIST ルート ブリッジ、各リージョンのルート ブリッジ、および各
リージョン内の各スパニング ツリー インスタンスのルート ブリッジを管理します。
共通スパニング ツリー(CST):CST は、MST リージョン間の接続、STP LAN、および
ブリッジされたネットワーク内の RSTP LAN を管理します。
MST リージョン:MST リージョンは、物理的に接続された MSTP スイッチに設定されて
いる VLAN で構成されます。特定のリージョン内のすべてのスイッチに、同じ VLAN お
よびマルチプル スパニング ツリー インスタンス(MSTI)が設定されている必要があり
ます。
5-44
スパニング ツリー オペレーション
Switch2
600/2
600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
内部スパニング ツリー(IST)
:IST は、特定の MST リージョン内のトポロジを管理しま
す。スイッチで MSTP オペレーションを設定すると、そのスイッチに設定されたすべて
のスタティック VLAN が、IST 内の単一のアクティブなスパニング ツリー トポロジ (イ
ンスタンス)に自動的に含まれます。これを「IST インスタンス」と呼びます。それ以降
スイッチで設定した VLAN はすべて、この IST インスタンスに追加されます。リージョ
ン内に別のフォワーディング パスを作成するには、特定の VLAN を別のマルチプル ス
パニング ツリー インスタンス(MSTI)にグループ化します。
(下の「マルチプル スパニ
ング ツリー インスタンス」を参照してください。)
マルチプル スパニング ツリー インスタンスのタイプ:マルチプル スパニング ツリー
ネットワークは、MST リージョン内に存在する個別のスパニング ツリー インスタンス
で構成されます。
(1つのネットワーク内に複数のリージョンが存在できます。
)各インス
タンスによって、排他的な VLAN セットのための単一のフォワーディング トポロジが定
義されます。これに対して、STP または RSTP ネットワークでは、ネットワーク全体に対
してスパニング ツリー インスタンスは1つしか存在せず、ネットワーク内にすべての
VLAN が含まれます。
(STP または RSTP ネットワークは、シングル インスタンス ネット
ワークとして動作します。)1つのリージョンに、次の2つのタイプの STP インスタンス
を含めることができます。
CAUTION
■
内部スパニング ツリー インスタンス(IST インスタンス)
:これは、すべての MST
リージョンでデフォルトのスパニング ツリー インスタンスです。このインスタンス
は、リージョンのルート スイッチを提供し、マルチプル スパニング ツリー インス
タンス(MSTI、下で説明)専用には割り当てられていない、リージョン内のスイッ
チに設定されたすべての VLAN で構成されます。リージョンの IST インスタンス内
の VLAN はすべて、同じシングル スパニング ツリー トポロジの一部になります。
それにより、IST インスタンスに含まれる任意の VLAN に所属する任意の2つのノー
ド間に、フォワーディング パスは1つしか存在できなくなります。リージョン内の
すべてのスイッチが、IST インスタンスを構成する VLAN セットに所属している必要
があります。スイッチは(GVRP オペレーションで生成された)ダイナミック VLAN
を自動的に IST インスタンスに配置することに注意してください。MSTI(下で説明)
内には、ダイナミック VLAN は存在できません。
■
MSTI(マルチプル スパニング ツリー インスタンス)
:このタイプの設定可能なス
パニング ツリー インスタンスは、専用に割り当てられたすべてのスタティック
VLAN で構成され、少なくとも1つの VLAN を含んでいる必要があります。MSTI に
割り当てる VLAN は、最初は、同じ MST リージョンの IST インスタンス内に存在す
る必要があります。MSTI にスタティック VLAN を割り当てると、スイッチは、IST
インスタンスからその VLAN を削除します。
(そのため、VLAN は、特定のリージョ
ン内の1つの MSTI にしか割り当てることができません。
)MSTI 内の VLAN はすべ
て、同じシングル スパニング ツリー トポロジの一部として動作します。
(MSTI 内
には、ダイナミック VLAN は許可されません。)
スイッチで MSTP を有効にした場合のデフォルトの MSTP スパニング ツリー設定は、
IEEE802.
1s マルチプル スパニング ツリー プロトコル(MSTP)標準で推奨されている
値に準拠しています。これらの設定を誤って変更すると、ネットワーク パフォーマンス
が大幅に低下する場合があることに注意してください。このため、 これらのデフォルト設
定の変更は、IEEE802.
1D/w/s の標準と動作を熟知した経験豊富なネットワーク管理者だ
けが行うようにすることを強くお勧めします。
5-45
スパニング ツリー オペレーション
Switch2
60
0/2600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
MSTP の動作
工場出荷時の設定では、スパニング ツリー オペレーションは[Off]に設定されていま
す。また、スパニング ツリーが無効になっても、現在設定されているスパニング ツリー
のパラメータ設定は保持されています。したがって、スパニング ツリーを無効にした後、
再び有効にすると、パラメータ設定はスパニング ツリーを無効にする前と同じ状態にな
ります。スイッチにはまた、1つのコマンドで MSTP 設定を交換できる「保留」機能も
用意されています。
(5-65 ページの「MST リージョン全体を一度に有効にする、またはあ
るリージョンの設定を別のリージョンと交換する」を参照してください。)
注記
スイッチは、ポートの ID とタイプを自動的に認識し、各タイプのスパニング ツリー パ
ラメータや、スイッチ全体に適用されるパラメータを自動的に定義します。これらのパラ
1D/w/s の標準と動作を熟知した経験豊富
メータを調整することは可能ですが、 IEEE802.
なネットワーク管理者からの変更指示がない限り、これらの設定はデフォルト設定のまま
にしておくことを強くお勧めします。
MST リージョン
特定のリージョン内のすべての MSTP スイッチに、同じ VLAN が設定されている必要が
あります。また、同じリージョン内の各 MSTP スイッチは、VLAN からインスタンスへ
の同じ割り当てを保持している必要があります。
(VLAN は、任意のリージョン内の1つの
インスタンスにしか所属できません。)リージョン内では、次の処理が行われます。
■
特定のインスタンスに所属するすべての VLAN が、そのインスタンスの単一のアク
ティブなスパニング ツリー トポロジを構成します。
■
各インスタンスは、他のリージョンとは独立に動作します。
リージョン間には、単一のアクティブなスパニング ツリー トポロジが存在します。
個別のインスタンスが MSTP オペレーションに与える影響。異なるインスタンスに VLAN
の別のグループを割り当てることにより、それらの VLAN グループが独立したフォワー
ディング パスを使用することが保証されます。たとえば、図 5-26 では、各インスタンス
に別のフォワーディング パスが割り当てられています。
5-46
スパニング ツリー オペレーション
Switch2
600/2
600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
ISTインスタンスを経由した他
のリージョンへのパス
リージョン「X」
スイッチ1
ISTのルート
VLANメンバシップ:
● ISTインスタンス
:VLAN 1、2
● MSTI
「A」
:4、5
● MSTI
「B」
:7、9
MSTI「 B」の冗長リ
ンクをブロックします。
スイッチ2
MSTI「A」のルート
VLANメンバシップ:
● ISTインスタンス
:VLAN 1、2
● MSTI
「A」
:4、5
● MSTI
「B」
:7、9
MSTI「 A」の冗長リ
ンクをブロックします。
ISTインスタンスの冗長
リンクをブロックします。
スイッチ3
MSTI「B」のルート
VLANメンバシップ:
● ISTインスタンス
:VLAN 1、2
● MSTI
「A」
:4、5
● MSTI
「B」
:7、9
図 5-26.
3つの独立した MST インスタンスによって構築されたアクティブなトポロジ
特定のインスタンスを経由したアクティブ パスは1つしか許可されませんが、MSTP で
は、既存のアクティブ パスに障害が発生した場合にバックアップ パス(ブロックされた
パス)として機能する任意の冗長物理パスがインスタンス内に保持されています。このよ
うに、インスタンス内のアクティブ パスに障害が発生した場合、MSTP は利用可能なバ
ックアップを自動的にアクティブに(ブロックを解除)して、元のアクティブ パスがダ
ウンしている限り、そのインスタンスを介して新しいアクティブ パスとして機能するよ
うにします。また、特定のポートが、同じリージョン内の別のスパニング ツリー インス
タンスに関して同時に別の状態(フォワーディングまたはブロッキング)で動作している
可能性があることにも注意してください。この状態は、ポートが割り当てられている VLAN
メンバシップに依存します。たとえば、ポートがリージョンの IST インスタンス内の VLAN
1に所属すると同時に、同じリージョン内の MSTI「x」の VLAN4にも所属していると
すると、ポートはこれらの2つの異なるインスタンスに関するトラフィックに別の状態を
適用する可能性があります。
リージョン内では、個別のインスタンス内の VLAN 間をルーティングされるトラフィッ
クは1つの物理パスしか経由できません。リージョン内のすべての VLAN 内のトラフィ
ックがリージョン間を移動できるようにするには、各リージョンのすべての境界ポートが、
リージョン内で設定されているすべての VLAN に所属していなければなりません。そう
でない場合は、リージョン内の一部の領域からのトラフィックは、他のリージョンへの移
動をブロックされる可能性があります。
5-47
スパニング ツリー オペレーション
Switch2
60
0/2600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
ネットワーク内の MSTP スイッチ(STP および RSTP スイッチも含む)はすべて、BPDU
(Bridge Protocol Data Units)を使用することにより、個別のインスタンス内のリージョ
ン内およびリージョン間の複数のアクティブなトポロジを構築するために必要な情報を交
換します。この情報から、次の処理が行われます。
■
各 LAN セグメント内の MSTP スイッチが、そのセグメントの指定されたブリッジと
指定されたポートまたはトランクを決定します。
■
特定のインスタンスに所属する MSTP スイッチが、そのインスタンスのルート ブリ
ッジとルート ポートまたはトランクを決定します。
■
リージョン内の IST インスタンスの場合は、そのリージョンを他のリージョン(ある
いは、STP または RSTP スイッチ)にリンクしている MSTP スイッチが、そのリー
ジョンの IST ルート ブリッジと IST ルート ポートまたはトランクを決定します。
(リージョン内の任意のマルチプル スパニング ツリー インスタンス(MSTI)の場
合、リージョン ルートは、別のリージョンに接続されているとは限らない別のスイ
ッチである可能性があります。)
■
MSTP スイッチは、トラフィック ループを防止するために、各 LAN セグメント内、
すべてのインスタンス間、およびリージョン間の冗長リンクをブロックします。
その結果、リージョン内の各個別のインスタンス(スパニング ツリー)が、自身のリー
ジョン ルート ブリッジ、指定されたブリッジ、および指定されたポートまたはトランク
を決定します。
リージョン、従来の STP および RSTP スイッチ、および共通スパニング
ツリー(CST)
リージョン内の IST インスタンスと任意の MST インスタンスは、そのリージョン内にの
み存在します。リンクがリージョン間(またはリージョンと従来の STP または RSTP ス
イッチの間)の境界を横断すると、トラフィックは、共通スパニング ツリー(CST)で
決定されたとおりにフォワーディングまたはブロックされます。CST では、任意の2つ
のリージョン間、またはリージョンと STP や RSTP を実行するスイッチの間にアクティ
ブ パスが1つしか存在しないことが保証されます。
(5-44 ページの図 5-25 を参照してく
ださい。)
5-48
スパニング ツリー オペレーション
Switch2
600/2
600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
8
0
2.
1Q VLAN での MSTP オペレーション
前の項で説明したように、特定の MST インスタンス内では、そのインスタンスに含まれ
るすべての VLAN に関してシングル スパニング ツリーが設定されます。つまり、同じ
インスタンス内の個別の VLAN に冗長物理リンクが存在した場合は、そのうちの1つを
除き、他のすべてのリンクが MSTP によってブロックされます。ただし、インスタンス
内の異なる VLAN へのブロックされた冗長リンクによって引き起こされる帯域幅の損失
は、ポート トランクを使用することにより防止できます。以下の例は、不必要にリンク
をブロックしたり帯域幅を無駄にしたりせずに、8
02.
1Q(タグ付)VLAN でのポート ト
ランクと MSTP を使用する方法を示しています。
問題:
隔離されている2つの(非トラ
ンク)
リンクを含むMSTにより、
VLANリンクがブロックされる。
Red_ Blue_
VLAN VLAN
解決策:
2つのVLANメンバシッ
プに対して1つのトラン
ク リンクを設定する。
スイッチA
Red_
VLAN
Blue_
VLAN
Red_VLANおよび
Blue_VLAN
トランクVLAN
Red_ Blue_
VLAN VLAN
MSTPがリンクをブロック
しているため、ノード1とノ
ード2は通信できません。
スイッチB
Red_VLANおよび
Blue_VLAN
Red_
Blue_
VLAN
VLAN
MSTPインスタンスはトランクを単一リンクと見なし、
また、
こ
れらの802.
1Q(タグ付)VLANは1つのトランク リンクで動作
するため、
ノード1とノード2の通信を確立することができます。
図 5-27.トランク リンクを使用して同じ MST インスタンス内の複数の VLAN 接続を
サポートした例
注記
リージョン内のすべてのスイッチにそのリージョンで使用されている VLAN を設定し、
MSTP スイッチをリンクしているすべてのポートをリージョン内のすべての VLAN のメ
ンバにしてください。そうしないと、MSTP により、特定の VLAN を含まないリンクを
経由したスパニング ツリーが選択された場合、その VLAN のルートへのパスが切断され
ます。
5-49
スパニング ツリー オペレーション
Switch2
60
0/2600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
用語
MST リージョン:MST リージョンはマルチプル スパニング ツリー ドメインを形成し、
ネットワーク内のシングル スパニング ツリー ドメインのコンポーネントです。MST リ
ージョン内部のスイッチは、次のように動作します。
MSTP(マルチプル スパニング ツリー プロトコル)
:MSTP をサポートしているネット
ワークでは、設定されたリージョン内ではマルチプル スパニング ツリー インスタンス
が許可され、リージョン、STP ブリッジ、および RSTP ブリッジの間ではシングル スパ
ニング ツリーが許可されます。
MSTP BPDU(MSTP Bridge Protocol Data Unit):これらの BPDU は、リージョン識別子
(リージョン名とリビジョン番号)などのリージョン固有の情報を伝えます。スイッチが
受信した MSTP BPDU のリージョン識別子がそのスイッチのリージョン識別子とは異な
る場合、その BPDU を受信したポートはそのスイッチが存在するリージョンの境界にあ
ります。
MSTP ブリッジ:このマニュアルでは、MSTP ブリッジとは、MSTP オペレーションが設
定された Switch260
0、2600-PWR、または2
800シリーズ(または、8
02.
1s と互換性のある
別の機器)を指します。
共通および内部スパニング ツリー(CIST):ネットワーク内のすべての LAN、STP、お
よび RSTP ブリッジと MSTP リージョンで構成されます。CIST は自動的にネットワーク
内の MST リージョンを決定し、各リージョンのルート ブリッジ(スイッチ)と指定さ
れたポートを定義します。CIST には、共通スパニング ツリー(CST)
、各リージョン内
の内部スパニング ツリー(IST)
、およびリージョン内の任意のマルチプル スパニング
ツリー インスタンス(MSTI)が含まれます。
共通スパニング ツリー(CST):スイッチが STP(8
02.
1D)および RSTP(802.
1w)トポ
ロジや、MSTP(8
02.
1s)トポロジ内のリージョン間パスのために計算するシングル フ
ォワーディング パスを指します。3つのすべてのタイプのスパニング ツリーが同じネッ
トワーク内で相互運用できる点に注意してください。また、MSTP スイッチは、802.
1D
STP または8
02.
1w RSTP を実行する機器を別のリージョンと解釈します。
(5-44 ページの
図 5-25 を参照してください。)
内部スパニング ツリー(IST)
:リージョン内で設定されたマルチプル スパニング ツリ
ー インスタンスには割り当てられていない、リージョン内のすべての VLAN で構成され
ます。リージョン内のすべての MST スイッチが IST に所属します。特定のリージョン「X」
では、IST ルート スイッチがリージョン ルート スイッチになり、リージョン「X」に関
する情報を他のリージョンに提供します。
ブリッジ:「MSTP ブリッジ」を参照してください。
5-50
■
すべてのスイッチが同一の MST 設定識別子(リージョン名とリビジョン番号)を持
ちます。
■
すべてのスイッチが、リージョンの IST と(オプションの)MST インスタンスへの
同一の VLAN 割り当てを持ちます。
■
1つのスイッチが、リージョンの指定されたブリッジ(IST ルート)として機能しま
す。
■
どのスイッチも、RSTP BPDU を処理できないブリッジ機器にポイント ツー ポイン
トでは接続されていません。
スパニング ツリー オペレーション
Switch2
600/2
600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
動作ルール
■
リージョン内のすべてのスイッチに、同じ VLAN セット、および同じ MST 設定名と
MST 設定番号が設定されている必要があります。
■
リージョン内では、VLAN を、単一の MSTI またはリージョンの IST インスタンスの
どちらかに割り当てることができます。
■
リージョン内のすべてのスイッチが、VID から MST インスタンスへおよび VID から
IST インスタンスへの同じ割り当てを保持している必要があります。
■
設定された MST インスタンスごとに1つのルート MST スイッチが存在します。
■
リージョン内では、IST インスタンスのルート スイッチがリージョンのルート スイ
ッチにもなります。境界ポートがリージョン間の VLAN 接続を提供するため、リー
ジョンのルート スイッチ上のすべての境界ポートを、リージョン内で定義されたす
べてのスタティック VLAN のメンバとして設定してください。
■
共通および内部スパニング ツリー(CIST)のルート スイッチが1つ存在します。CIST
のルート スイッチに設定されているポートごとの[hello-time]パラメータの割り
当てがネットワーク内の下流のスイッチのポートに伝播し、下流のスイッチ ポート
に設定されている[hello-time]を置き換えることに注意してください。
■
ネットワーク内に複数の MST リージョンが存在する場合は、任意の2つのリージョ
ン間、あるいは MST リージョンと STP または RSTP スイッチの間にアクティブな物
理通信パスは1つしか存在しません。現在アクティブなパスが使用されている限り、
他の物理パスは MSTP によってすべてブロックされます。
■
ネットワーク内では、MST リージョンは、他のスパニング ツリー エンティティ(他
の MST リージョン、および8
02.
1D または802.
1w スパニング ツリー プロトコルを
実行する任意のスイッチ)への仮想 RSTP ブリッジとして表示されます。
■
MSTI 内では、任意の2つのノード間に1つのスパニング ツリー(1つの物理通信
パス)が存在します。つまり、MSTI 内には、その MSTI に所属している VLAN の数
には関係なく、スパニング ツリーのインスタンスが1つ存在します。また、IST イ
ンスタンス内にも、その IST インスタンスに所属するすべての VLAN にわたって1
つのスパニング ツリーが存在します。
■
MSTI は VLAN の一意のセットで構成され、自身が所属するリージョン内にシングル
スパニング ツリー インスタンスを形成します。
■
MST リージョン間の通信には、シングル スパニング ツリーが使用されます。
■
MSTP が設定されたスイッチ上のポートが従来の(STP/802.
1D または RSTP/8
02.
1
w)BPDU を受信すると、自動的に従来のポートとして動作します。この場合、MSTP
スイッチは、接続されている STP または RSTP スイッチとは個別の MST リージョン
として相互運用します。
■
MST リージョン内では、インスタンスごとに論理的なフォワーディング トポロジが
1つ存在し、各インスタンスは VLAN の一意のセットで構成されます。同じインス
タンスに所属する VLAN を使用している2つのノード間に複数のパスが存在する場
合は、そのうちの1つを除き、他のすべてのパスがそのインスタンスに関してブロッ
クされます。ただし、異なるインスタンス内に別のパスが存在する場合は、このよう
なすべてのパスをトラフィックに使用できます。個別のスパニング ツリー インスタ
ンスを経由した個別のフォワーディング パスが存在します。
5-51
スパニング ツリー オペレーション
Switch2
60
0/2600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
■
ポートは、異なるインスタンス(異なるフォワーディング パスを表す)に対して別
の状態(フォワーディングまたはブロッキング)を持つことができます。
■
MSTP は、スイッチ メッシュを単一リンクと解釈します。
■
GVRP によって学習されたダイナミック VLAN は、常に IST インスタンス内に配置
され、設定されたどの MST インスタンスにも移動できません。
STP または RSTP から MSTP への移行
IEEE802.
1s MSTP は RSTP 機能を含んでおり、IEEE802.
1D と802.
1w の両方のスパニン
グ ツリー プロトコルと互換性があるように設計されています。ネットワーク内の他のす
べての機器が STP を使用していたとしても、このマニュアルで説明されている MSTP を
サポートするスイッチ(5-3 ページの表 5-1 を参照)で MSTP を有効にすることができま
す。また、デフォルトの設定値を使用すれば、Switch2600、2600-PWR、および2
800シリ
ーズは STP および RSTP 機器と効率的に相互運用します。スイッチ ポートがスパニング
ツリーで MSTP 以外の機器に接続されると、MSTP は自動的にそれを認識し、必要に応
じて802.
1D または8
02.
1w STP BPDU パケットを使用してこれらの機器と通信します。
MSTP でのネットワーク パスの確立は非常に効率的であるため、すべてのスイッチを
802.
1s/MSTP が使用可能なように更新することを強くお勧めします。
(802.
1s/MSTP をサ
ポートしていないスイッチの場合は、最適な環境下で収束時間が1秒未満という利点を得
るために RSTP に更新することをお勧めします。
)MSTP を最大限使用してできる限り収
束時間を短縮するには、MSTP のデフォルト設定をいくつか変更する必要があります。
注記
環境によっては、MSTP および RSTP の高速ステート遷移はスイッチ型 LAN でフレーム
の重複と順序相違の発生率を増加させる可能性があります。MSTP および RSTP スイッチ
が、フレームの重複と順序の誤りによる影響を受けやすいアプリケーションおよびプロト
コルをサポートするには、
[Force Version]パラメータを[STP-compatible]に設定し、
MSTP および RSTP の高速ステート遷移を無効にしてください。このパラメータの値は、
スイッチのすべてのポートに適用されます。Force Version については、5-15 ページ
を参照してください。
前述のように、MSTP および RSTP の利点の1つは、ポートのパス コストの範囲が拡張
され、より高速なリンクに対応できることです。RSTP では、ネットワーク速度ごとに、
パス コストの新しいデフォルト値も適用されています。しかし、これによって、以前の
802.
1D STP を実行する機器と MSTP または RSTP を実行するスイッチとの間の互換性が
損なわれる場合があります。互換性が損なわれる場合の対処方法については、5-18 ペー
ジの「パス コストについての注記」を参照してください。
5-52
スパニング ツリー オペレーション
Switch2
600/2
600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
MSTP アプリケーション計画のためのヒント
ネットワーク内の VLAN 設定で、望ましい接続に必要なすべてのフォワーディング
パスがサポートされていることを確認してください。リージョン内およびリージョン間
であるスイッチから別のスイッチに接続しているすべてのポートを、そのリージョン内で
設定されているすべての VLAN のメンバとして設定してください。
■
■
リージョン内であるスイッチから別のスイッチに接続しているすべてのポートまたは
トランクを、そのリージョン内のすべての VLAN のメンバとして設定してください。そ
うしないと、一部の VLAN が、インスタンスまたはリージョンのスパニング ツリー
ルートへのアクセスをブロックされる可能性があります。
■
VLAN のグループ化に基づいて、個別のリージョンを計画してください。つまり、同
じ VLAN セットをサポートしている特定のリージョン内にすべての MSTP スイッチを計
画します。各リージョン内では、スパニング ツリー インスタンスごとに VLAN メン
バシップを決定します。(各インスタンスは、そのインスタンス内のすべての VLAN へ
のシングル フォワーディング パスを表します。)
■
MSTP の
高速ステート遷移に
関する注記
以下を経由した論理的なスパニング
ツリー
パスが1つ存在します。
!
任意のリージョン間リンク
!
リージョン内の任意の IST または MST インスタンス
!
任意の従来の(802.
1D または802.
1w)スイッチまたはスイッチのグループ(MST
リージョンと従来のスイッチの間に複数のパスが存在する場合は、そのうちの1
つを除き、他のすべてのパスが CST によってブロックされます。
)
■
各インスタンスのルート ブリッジとルート ポートを決定します。
■
各 LAN セグメントの指定されたブリッジと指定されたポートを決定します。
■
各インスタンスにどの VLAN を割り当てるかを決定した後、802.
1Q VLAN タグ付き
のポート トランクを使用します。この方法では、個別の VLAN への個別のリンクを
ブロックすることにより、同じ VLAN 上のノード間通信が防止されます。5-49 ペー
ジの「802.
1Q VLAN での MSTP オペレーション」を参照してください。
■
エンド ノードに接続されたエッジ ポートを識別し、これらのポートの[edge-port]
設定を有効にします。別のスイッチ、ブリッジ、またはハブに接続されたポートの
[edge-port]設定は無効のままにします。
環境によっては、MSTP(および RSTP)で採用されている高速ステート遷移によって、
スイッチ型 LAN でのフレームの重複や順序の誤りの発生率が増加する場合があります。
MSTP スイッチが、フレームの重複や順序の誤りによる影響を受けやすいアプリケーショ
ン お よ び プ ロ ト コ ル を サ ポ ー ト で き る よ う に す る に は、
[Force Version](forceversion)パラメータを[stp-compatible]に設定して、MSTP が高速ステート遷移
を無効にして動作できるようにします。このパラメータの値は、スイッチのすべてのポー
トに適用されます。force-version については、5-58 ページを参照してください。
5-53
スパニング ツリー オペレーション
Switch2
60
0/2600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
MSTP を設定するための手順
この項では、ネットワークで MSTP オペレーションを設定するための一般的な手順につ
いて概説します。ここでは、MSTP で使用する VLAN の計画と設定がすでに完了してい
ることを前提としています。実際の MSTP パラメータは、次項以降で説明されています。
注記
スイッチでは、CLI を使用した MSTP 設定がサポートされています。上記の説明に従っ
て MSTP を指定し、スイッチをリブートすると、
[Spanning Tree]オプションがメニ
ュー インタフェースから削除されます。後で、STP または RSTP を使用するようにスイ
ッチを再設定すると、
[Spanning Tree]オプションがメニュー インタフェースに戻さ
れます。
この項では、以下が既に設定されているものとします。
1.MSTP オペレーション モードを設定します。スパニング ツリーのオペレーション
モードとして MSTP を指定します。現在の MSTP オペレーション モードを変更する
には、変更を保存し、リブートして選択を有効にする必要があります。
spanning-tree protocol-version<stp|rstp|mstp>
2.MSTP グローバル パラメータを設定します。この手順では、以下の内容を設定しま
す。
!
MST リージョンの識別に必要なパラメータ
リージョン名:spanning-tree config-name
リージョン リビジョン番号:spanning-tree config revision
!
リージョンの設定に関するオプションの MSTP パラメータ変更
ほとんどのネットワークでは、これらのパラメータをデフォルト設定のままにす
ることをお勧めします。5-45 ページの「CAUTION」を参照してください。
―
MSTP BPDU が破棄されるまでのホップの最大数(デフォルト:2
0)
spanning-tree max-hops
―
Force-Version の動作
spanning-tree force-version
―
Forward Delay
spanning-tree forward-delay
―
Hello Time(スイッチがルート機器として動作している場合に使用される)
spanning-tree hello-time
―
STP パケットが破棄されるまでに許可される最長時間
spanning-tree max-age
―
機器のスパニング ツリーのプライオリティ。スイッチの MAC アドレスで
使用されるプライオリティの値を指定して、どの機器がルートであるかを決
定します。priority の値が低いほど、プライオリティは高くなります。
spanning-tree priority
5-54
スパニング ツリー オペレーション
Switch2
600/2
600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
3.MST インスタンスを設定します。
!
スイッチが所属するリージョン内のアクティブなトポロジとして動作させる
VLAN グループごとに1つのインスタンスを設定します。インスタンスを作成す
る場合は、少なくとも1つの VID を含める必要があります。VID は、後で必要
に応じて追加できます。
spanning-tree instance<1-16>vlan< vid >
VLAN をあるインスタンスから別のインスタンスに移動するには、最初に no
spanningtree instance< n >vlan< vid >を使用して現在のインスタンス
への VLAN の割り当てを解除し、次にその VLAN を他のインスタンスに追加し
ます。
(VLAN が MSTI への割り当てを解除されている間、その VLAN はリージョ
ンの IST インスタンスに関連付けられます。)
!
各インスタンスに関するプライオリティを設定します。
spanning-tree instance
4.MST インスタンスのポート パラメータを設定します。
[edge-port]は、エンド ノ
ードに接続されたポートに対して有効にしますが(5-59 ページ)、別のスイッチ、ブ
リッジ、またはハブへの接続に対しては無効(デフォルト)のままにします。特定の
MST インスタンスが使用するポートのパス コスト値を設定します。この設定をデフ
ォルトの[auto]のままにすると、スイッチはリンク速度からパス コストを計算し
ます。
spanning-tree instance<1-16|ist>[E]port-list<port-list>
5.スイッチでスパニング ツリー オペレーションを有効にします。
spanning-tree
5-55
スパニング ツリー オペレーション
Switch2
60
0/2600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
MSTP オペレーション モードおよびグローバル パラメータ
の設定
コマンド
ページ
spanning-tree protocol-version mstp
下記
spanning-tree config-name<ascii-string>
5-57
ページ
spanning-tree config-revision<revision-number>
5-57
ページ
spanning-tree max-hops<hop-count>
5-57
ページ
spanning-tree force-version
<stp-compatible|rstp-operation|mstp-operation>
5-58
ページ
spanning-tree hello-time<1..10>
5-58
ページ
この項で使用するコマンドはスイッチ レベルで適用されるため、個別のポート設定には
影響しません。
構文 : spanning-tree-protocol-version mstp
スイッチの現在のスパニング ツリー プロトコルを、802.
1s マルチプル ス
パニング ツリーに変更します。変更を有効にするには、 write mem と
reboot を実行する必要があります。リブートすると、スイッチは MSTP
ブリッジとして動作する準備が整います。このコマンドではスパニング ツ
リー オペレーションは有効にならないことに注意してください。スイッチ
に設定されているスパニング ツリー オペレーションを有効にするには、
spanning-tree を実行します。
注記:スパニング ツリー オペレーションを有効にするか、またはスパニン
グ ツリーが有効なときにスパニング ツリー設定を変更すると、スイッチは
使用するネットワーク パスを再計算する必要があります。この収束の間の
トラフィック遅延を最小限に抑えるために、ネットワーク内のすべての機器
の設定を完了してからスパニング ツリー オペレーションを有効にすること
をお勧めします。5-65 ページの「MST リージョン全体を一度に有効にする、
またはあるリージョンの設定を別のリージョンと交換する」を参照してくだ
さい。
5-56
スパニング ツリー オペレーション
Switch2
600/2
600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
注記
次のコマンドは、スイッチで MSTP プロトコル動作が設定されている場合のみ使用可能
です。
構文 : [no]spanning-tree config-name< ascii-string >
このコマンドは、スイッチが存在する MST リージョンの設定名をリセット
します。この名前は最大32文字(スペースは使用不可)であり、大文字と小
文字が区別されます。設定名は特定の MST リージョン内のすべてのスイッ
チで同一である必要があります。そのため、同じ MST リージョン内に複数
の MSTP スイッチを配置する場合は、このようなすべてのスイッチで同一
のリージョン名を設定する必要があります。デフォルトの設定名のままにす
ると、そのスイッチを同じ MST リージョン内で別のスイッチと共存させる
ことはできません。
(デフォルトの名前:スイッチの MAC アドレスの16進表
現を使用したテキスト文字列)
このコマンドの no 形式は、現在設定されている名前をデフォルトの名前
で上書きします。
注記:このオプションは、スイッチで MSTP オペレーションが設定され
ている場合のみ使用可能です。また、設定できるリージョン数の制限は定
義されていません。
構文 : spanning-tree config-revision< revision-number >
このコマンドは、スイッチを配置する MST リージョン用に指定するリビジ
ョン番号を設定します。この設定は、同じリージョン内に存在するすべての
スイッチで同じである必要があります。この設定は、次のような状況でリー
ジョンの設定を区別するために使用します。
!
リージョン内で使用する設定のバージョンを変更する場合
!
現在のリージョン内のスイッチのサブセットから新しいリージョンを作
成するときに、同じリージョン名を維持したい場合
!
[pending] オプションを使用して、同じ物理リージョンに対して2
つの異なる設定オプションを維持する場合
この設定は、同じ MST リージョン内のすべての MSTP スイッチで同じでな
ければならないことに注意してください。
(範囲: 0∼65535、デフォルト:
0)
注記:このオプションは、スイッチで MSTP オペレーションが設定され
ている場合のみ使用可能です。
構文 : spanning-tree max-hops< hop-count >
このコマンドは、MST リージョン内の BPDU に許可されるホップ数をリセ
ットします。MSTP スイッチが BPDU を受信すると、そのスイッチは BPDU
に含まれているホップ カウント設定を減らします。ホップ カウントがゼロ
に達すると、受信したスイッチはこの BPDU を破棄します。BPDU が MST
リージョン内を移動するとき、そこに含まれる message-age と maximum-age
のデータはスイッチによって変更されず、他のリージョンに伝播されること
に注意してください。
(範囲:1∼40、デフォルト:20)
5-57
スパニング ツリー オペレーション
Switch2
60
0/2600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
構文 : spanning-tree
tion>
force-version<stp-compatible|rstp-operation|mstpopera-
スパニング ツリーの互換性モードを設定します。スイッチが MSTP モード
に設定されている場合、このコマンドはスイッチに以前のバージョンのスパ
ニング ツリー プロトコルの動作をエミュレートさせるか、または MSTP
オペレーションに戻します。このコマンドはテストやデバッグのアプリケー
ションに有効であり、スパニング ツリー動作の一時的な変更のためにスイ
ッチを再設定する必要はありません。
stp-compatible: スイッチは、すべてのポートで802.
1D STP オペレーシ
ョンを適用します。
rstp-operation: スイッチは、802.
1D スパニング ツリーを使用するシス
テムが検出されたポートを除くすべてのポートで802.
1w 動作を適用します。
mstp-operation: スイッチは、802.
1D または802.
1w スパニング ツリー
プロトコルとの互換性が必要でないすべてのポートで802.
1s MSTP オペレ
ーションを適用します。
このコマンドは、プロトコル バージョンが[mstp]に設定されている場
合に使用可能です(後の「protocol-version」を参照)。
[mstp-operation]が選択されている場合でも、スイッチがポート上で802.
1
D BPDU または802.
1w BPDU を検出すると、そのポートにリンクされてい
る機器とは STP または RSTP BPDU パケットを使用して通信することに注
意してください。また、5-53ページの「MSTP の高速ステート遷移に関す
[force-version] が [stp
る注記」で説明したエラーが発生した場合は、
-compatible] に設定されていると、MSTP スイッチはすべてのポートで
IEEE802.
1D STP と互換性のある動作を使用して通信するようになりします。
構文 : spanning-tree hello-time<1..10>
MSTP を実行していて、スイッチがネットワークの CIST ルートとして動作
[Use Global](デフォルト)に設定され
している場合、このコマンドは、
たスイッチ上のすべてのポートでの BPDU の送信間隔時間を秒単位で指定
します。このパラメータは、MSTP、RSTP、および STP モードで適用され
ます。MSTP オペレーション中は、コマンド spanning-tree< port-list >
hellotime<1..10> (5-59 ページ)を使用して、ポート単位にこのグロ
ーバル設定を置き換えることができます。
(デフォルト: 2 )
5-58
スパニング ツリー オペレーション
Switch2
600/2
600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
基本的なポート接続パラメータの設定
コマンド
ページ
spanning-tree<port-list>
edge-port
下記
spanning-tree mcheck
下記
hello-time<global|1..10>
5-60
ページ
spanning-tree path-cost<auto|200000000>
5-60
ページ
spanning-tree point-to-point-mac<force-true|force-false|auto>
5-60
ページ
spanning-tree
5-61
ページ
priority
基本的なポート接続パラメータは、グローバル レベルでスパニング ツリー リンクに
影響します。ほとんどの場合はこれらのパラメータのデフォルト設定を使用するようにし、
個別のリンクの環境によってデフォルト以外の設定が明確に示されている場合のみポート
単位に変更を適用することをお勧めします。
構文 : [no]spanning-tree<port-list ><edge-port|mcheck>
[edge-port]
エンド ノードに接続されたポートで [edge-port] を有効にします。
[edge-port] が有効になっているポー
スパニング ツリーの確立中、
トは直ちにフォワーディング状態に移行します。他のスイッチ、ブリッ
ジまたはハブに接続されているポートでは、この設定を無効にしてくだ
さい。
(デフォルト: No- 無効)
no spanning-tree<port-list>[edge-port] コマンドは、指定
されたポートで[edge-port]の動作を無効にします。
[mcheck]
ポートが3秒間強制的に RSTP BPDU を送信するようにします。これに
より、そのポートに接続された、RSTP を実行する別のスイッチが接続
をすばやく確立できるようになるとともに、802.
1D STP を実行するス
イッチも識別できます。スイッチ全体の[force-version]パラメータが
[stp-compatible]に設定されている場合、スイッチは[mcheck]の設
定を無視し、すべてのポートから802.
1D STP BPDU を送信します。
802.
1D STP を実行する機器に接続されているポートでは、この機能を
無効にしてください。
(デフォルト: Yes- 有効)
no spanning-tree<port-list>[mcheck]コマンドは、
[mcheck]
を無効にします。
5-59
スパニング ツリー オペレーション
Switch2
60
0/2600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
構文 : spanning-tree < port-list > < hello-time | path-cost | point-to-point-mac |
priority>
[hello-time<global|1-10>
スイッチが CIST ルートの場合、このパラメータは、指定されたポート
による定期的な BPDU 送信の間隔(秒単位)を指定します。また、こ
の間隔は、<port-list>内の各ポートの下流にあるすべてのスイッチの
[global] の設定は、CIST ルート
すべてのポートにも適用されます。
上の<port-list>内のポートが、グローバルなスパニング ツリーの
[hello-time] 値(5-58 ページ)で設定された値を使用していること
を示します。
特定のスイッチ「X」が CIST ルートでない場合は、スイッチ「X」上の
すべてのアクティブ ポートのポートごとの [hello-time] が CIST ル
ートから伝播され、スイッチ「X」から CIST ルートへの現在アクティ
ブなパス上の CIST ルート ポートで使用されている [hello-time] と
同じになります。つまり、スイッチ「X」が CIST ルートでない場合は、
スイッチ「X」に設定されている [hello-time] 設定が上流の CIST
(デフォル
ルート ポートの [hello-time] 設定で置き換えられます。
トのポートごとの設定:[Use Global]、デフォルトのグローバルな
[Hello-Time]: 2 )
[path-cost<auto|1..200000000>]
スイッチが、特定のスパニング ツリー内でどのポートがフォワーディ
ングするポートかを決定するために使用する個別のポート コストを割
り当てます。デフォルト設定([auto])の場合、スイッチはポートのパス
コストをポートのタイプにより決定します。
―10Mbps:2000000
―100Mbps:200000
― 1Gbps:20000
802.
1D STP を実行する機器とのパスコスト値に関する互換性について
は、5-18 ページの「パス コストについての注記」を参照してください
(デフォルト:Auto)。
point-to-point-mac<force-true|force-false|auto>
このパラメータは、スイッチに、特定のポートが接続する機器のタイプ
を通知します。
Force-True (デフォルト)
:スイッチ、ブリッジ、エンド ノードな
どの機器へのポイント ツー ポイント リンクを示します。
Force-False: ハブ(シェアード LAN セグメント)への接続を示し
ます。
Auto: 全二重で動作していないポートでは[Force-False]が設定され
るようにします。
(ハブへの接続は半二重です。)
5-60
スパニング ツリー オペレーション
Switch2
600/2
600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
priority<0..15>
MSTP はこのパラメータを、フォワーディングに使用するポートを決定
する際に使用します。プライオリティの値が最も低いポートが最も高い
プライオリティになります。この範囲は0∼240であり、0∼15の範囲
の乗数を指定することにより設定します。たとえば、64のプライオリテ
ィを入力するには、4という乗数(4x16=64)を使用してプライオリ
ティを設定します。したがって、表示されている128というデフォルト
設定は、8というデフォルトの乗数から来ています。show spanning
-tree コマンド オプションを使用したときのプライオリティには、乗
数自体ではなく、乗数 x16の結果が表示されます。
(デフォルト:128、
設定されている乗数=8)
MST インスタンス パラメータの設定
コマンド
ページ
spanning-tree instance<1..16>vlan< vid >[ vid..vid ]
no spanning-tree instance<1..16>
下記
spanning-tree instance<1..16>priority<0..15>
5-62
ページ
spanning-tree priority<0..15>
5-62
ページ
構文 : spanning-tree instance<1..16>vlan< vid [ vid..vid ]>
no spanning-tree instance<1..16>
スイッチで MSTP を設定すると、自動的に IST インスタンスが設定され、
スイッチ上で静的に設定されているすべての VLAN が IST インスタンスに
配置されます。このコマンドは、新しい MST インスタンス(MSTI)を作
成し、指定された VLAN を IST から MSTI に移動します。MSTI を作成する
ときは、少なくとも1つの VLAN を割り当てる必要があります。
(1つの
VLAN を一度に複数のインスタンスに割り当てることはできません。)1つ
のリージョン内には、最大16の MSTI を作成できます。MSTI から VLAN を
削除するには、このコマンドの no 形式を使用します。
(MSTI から VLAN を
削除すると、その VLAN は IST インスタンスに戻されます。その後、その
ままにしておくことも、リージョン内に設定されている別の MSTI に再割り
当てすることもできます。)
このコマンドの no 形式は、指定された MSTI を削除し、すべての VLAN
割り当てをリージョンの IST インスタンスに戻します。
5-61
スパニング ツリー オペレーション
Switch2
60
0/2600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
構文 : spanning-tree instance<1..16>priority<0..15>
このコマンドは、指定されたインスタンスに関するスイッチ(ブリッジ)の
プライオリティを設定します。このプライオリティを同じインスタンス内の
他のスイッチのプライオリティと比較して、そのインスタンスのルート ス
イッチが決定されます。値が小さいほど、優先順位は高くなります。
(インス
タンス内にスイッチが1つしか存在しない場合は、そのスイッチがインスタ
ンスのルート スイッチになります。)特定のインスタンス内のルート ブリ
ッジによって、1つまたは複数の同じ VLAN を共有する他のリージョン内
の接続されたインスタンスへのパスが提供されます。
(特定のリージョン内の
番号付きの STP インスタンスに割り当てられた VLAN 内のトラフィックは、
そのインスタンスのルート スイッチを経由して他のリージョンに移動しま
す。)
MSTP スイッチのプライオリティの範囲は0∼61440です。ただし、このコ
マンドでは、インスタンスのプライオリティを4096の乗数(0∼15)として
指定します。つまり、インスタンスのプライオリティ値として0∼15を指定
した場合、指定された MST インスタンスのスイッチに割り当てられる実際
のプライオリティは次のようになります。
( インスタンスのプライオリティ値 )x4096
たとえば、特定の MSTP スイッチ上の MST インスタンス1に関するプライ
オリティとして 「5」 を設定すると、スイッチ内のそのインスタンスに関
480になります。
する [Switch Priority]設定20,
注記:同じ MST インスタンス内の複数のスイッチに同じプライオリティ設
定が割り当てられた場合は、MAC アドレスの最も小さいスイッチがそのイ
ンスタンスのルート スイッチになります。
構文 : spanning-tree priority<0..15>
このコマンドは、スイッチが存在する指定されたリージョンに関するスイッ
チ(ブリッジ)のプライオリティを設定します。スイッチは、このプライオ
リティを同じリージョン内の他のスイッチのプライオリティと比較して、そ
のリージョンのルート スイッチを決定します。値が小さいほど、優先順位
は高くなります。
(リージョン内にスイッチが1つしか存在しない場合は、そ
のスイッチがリージョンのルート スイッチになります。)リージョン内の
ルート ブリッジによって、そのリージョンの IST インスタンスに割り当て
られた VLAN 内のトラフィックのための接続されたリージョンへのパスが
提供されます。(特定のリージョン内の番号付きの STP インスタンスに割
り当てられた VLAN 内のトラフィックは、そのインスタンスのルート ス
イッチを経由して他のリージョンに移動します。)MSTP スイッチのプライ
オリティの範囲は0∼61440です。ただし、このコマンドでは、プライオリ
ティを4096の乗数(0∼15)として指定します。つまり、プライオリティ値
として0∼15を指定した場合、スイッチに割り当てられる実際のプライオリ
ティは次のようになります。
( プライオリティ値 )x4096
たとえば、特定の MSTP スイッチでプライオリティとして 「2」 を設定す
[Switch Priority]設定は8,
192になります。
ると、
注記:同じ MST リージョン内の複数のスイッチに同じプライオリティ設定
が割り当てられた場合は、MAC アドレスの最も小さいスイッチがそのリー
ジョンのルート スイッチになります。
5-62
スパニング ツリー オペレーション
Switch2
600/2
600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
MST インスタンスのポートごとのパラメータの設定
コマンド
ページ
spanning-tree instance<1..16>< port-list >path-cost
<auto|1..200000000>
下記
spanning-tree instance<1..16>< port-list >priority
< priority-multiplier >
下記
spanning-tree<port-list >priority< priority-multiplier >
5-64
ページ
構文 : spanning-tree instance<1..16>[e]<port-list>path-cost<auto|
1..200000000>
このコマンドは、指定された MST インスタンスに関する個別のポート コ
ストを割り当てます。
(特定のポートのパス コスト設定が、そのポートが所
属する可能性のある MST インスタンスごとに異なる場合があります。)ス
イッチはパス コストを使用して、どのポートがインスタンス内のフォワー
ディングするポートか、つまりそのインスタンスのアクティブなトポロジに
どのリンクを使用し、またどのポートをブロックするかを決定します。この
[auto] または1∼200,
000,
000の範囲のどちらかです。
[auto] 設
設定は、
定を使用すると、スイッチはリンク速度からパス コストを計算します。
10Mbps ―2000000
100Mbps ―200000
1Gbps ―20000
(デフォルト: Auto )
構文 : spanning-tree instance<1..16>[e]<port-list>priority<priority-multiplier>
このコマンドは、指定された MST インスタンス内の指定されたポートのプ
ライオリティを設定します。
(特定のポートのプライオリティ設定が、そのポ
ートが所属する可能性のある MST インスタンスごとに異なる場合がありま
す。)特定の MST インスタンス内のポートのプライオリティの範囲は0∼
255です。ただし、このコマンドでは、プライオリティを16の乗数(0∼15)
として指定します。つまり、プライオリティの乗数として0∼15を指定した場
合、スイッチに割り当てられる実際のプライオリティは次のようになります。
( プライオリティの乗数 )x16
たとえば、MST インスタンス内の特定のポートでプライオリティの乗数と
して 「2」 を設定すると、実際の [Priority]設定は32になります。その
ため、インスタンス内のポート プライオリティの乗数を指定した後、スイ
ッ チ で の show spanning-tree instance<1..16> ま た は show
spanning-tree<port-list>instance<1..16> の表示には(乗数では
なく)実際のポート プライオリティが表示されます。指定したインスタン
ス内のポートの実際の乗数設定を表示するには、 show running を実行し、
次の形式のエントリを探します。
spanning-tree instance<1..15><port-list>priority<prioritymultiplier>
たとえば、インスタンス1でプライオリティの乗数「3」を使用してポート
A2を設定すると、 show running の出力に次の行が表示されます。
spanning-tree instance 1 A 2 priority 3
5-63
スパニング ツリー オペレーション
Switch2
60
0/2600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
構文 : spanning-tree[e]< port-list >priority< priority-multiplier >
このコマンドは、スイッチが存在するリージョンの IST(つまり、インスタ
ンス0)に関する指定されたポートのプライオリティを設定します。このプ
ライオリティを IST 内の他のポートのプライオリティと比較して、どのポー
トが IST インスタンスのルート ポートかが決定されます。値が小さいほど、
優先順位は高くなります。リージョン内の IST ルート ポート(またはトラ
ンク)によって、リージョンの IST インスタンスに割り当てられた VLAN
内のトラフィックのための接続されたリージョンへのパスが提供されます。
特定の MST インスタンス内のポートのプライオリティの範囲は0∼240で
す。ただし、このコマンドでは、プライオリティを16の乗数(0∼15)とし
て指定します。つまり、プライオリティの乗数として0∼15を指定した場合、
スイッチに割り当てられる実際のプライオリティは次のようになります。
( プライオリティの乗数 )x16
たとえば、あるリージョンの IST インスタンス内の特定のポートでプライオ
リティの乗数として 「5」 を設定すると、80という実際の [Priority]
設定が作成されます。そのため、IST インスタンスに関するポート プライ
オリティの乗数を指定した後、ス イ ッ チ で の show spanning-tree
instance ist または show spanning-tree< port-list >instance
ist の表示には(乗数ではなく)実際のポート プライオリティが表示され
ます。IST インスタンス内のポートの実際の乗数設定を表示するには、show
running を実行し、次の形式のエントリを探します。
spanning-tree<port-list>priority<priority-multiplier>
たとえば、IST インスタンスでプライオリティの乗数「2」を使用してポー
ト A2を設定すると、 show running の出力に次の行が表示されます。
spanning-tree A 2 priority 2
スパニング ツリー オペレーションの有効化または無効化
このコマンドは、スイッチで有効になっている任意のスパニング ツリー プロトコルにつ
いて、スパニング ツリー オペレーションを有効または無効にします。このコマンドを使
用してスパニング ツリーを有効にする前に、使用するバージョンがスイッチでアクティ
ブになっていることを確認してください。
構文 : [no]spanning-tree
MSTP が設定された状態でスパニング ツリーを有効にすると、IST インス
タンスやその他の任意の設定済みインスタンスに関する VLAN のグループ
化に従って、スイッチ上のすべての物理ポートに対して MSTP が適用され
ます。MSTP を無効にすることは、ネットワーク通信速度の大幅な低下や、
ネットワーク停止の原因となる、冗長ループに対する保護を解除することに
なります。このコマンドは、単純にスパニング ツリーを有効または無効に
します。既存のスパニング ツリー設定は変更しません。
5-64
スパニング ツリー オペレーション
Switch2
600/2
600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
MST リージョン全体を一度に有効にする、またはあるリージ
ョンの設定を別のリージョンと交換する
コマンド
ページ
spanning-tree pending
<apply|config-name|config-revision|instance|reset>
5-66
ページ
この操作では、現在アクティブな MSTP 設定を、現在保留中の MSTP 設定と交換します。
このコマンドを使用すると、ネットワークの中断を最小限に抑えながら新しい MSTP 設
定を適用したり、テストやトラブルシューティングのために MSTP 設定を交換したりす
ることができます。
MSTP を設定または再設定すると、スイッチは対応するネットワーク パスを再計算しま
す。これにより、1つのスイッチで適用された設定変更をサポートするために各隣接 MSTP
スイッチがネットワーク パスを再計算するため、ネットワーク全体に波状的な影響を与
える場合があります。MSTP は RSTP オペレーションを使用していますが、MSTP の変更
を適用するための収束時間によってネットワークが大混乱に陥ることがあります。ただし、
スパニング ツリーの[pending]機能を使用することにより、スイッチで MSTP を設
定した後、新しい設定のすべてのインスタンスを(一度に1つずつではなく)同時に起動
できます。
保留中の MSTP 設定を作成するには。この手順では、保留中の MSTP 設定を作成し、そ
れをアクティブな MSTP 設定と交換します。
1.新しいリージョン内の任意のインスタンスに含める VLAN を設定します。保留中の
リージョンを作成すると、スイッチに設定されている VLAN は、他の保留中の MST
インスタンスに割り当てられない限りすべて、保留中の IST インスタンスに割り当て
られます。
2.スパニング ツリー プロトコルとして MSTP を設定し、write mem と reboot を実
行します。([pending]オプションは、MSTP が有効な場合のみ使用可能です。
)
3.スイッチに割り当てる保留中のリージョン名を設定します。
4.リージョン名に対する保留中の[config-revision]番号を設定します。
5.IST インスタンス以外に MST インスタンスが必要な場合は、インスタンス番号を設
定し、適切な VLAN(VID)を割り当てます。
(pending コマンドでは、自動的にリ
ージョンの IST インスタンスが作成されます。
)
6.設定する各追加 MST インスタンスに対して、手順5を繰り返します。
7.show spanning-tree pending コマンドを使用して、保留中の設定を確認します
(5-73 ページ)。
5-65
スパニング ツリー オペレーション
Switch2
60
0/2600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
8.spanning-tree pending apply コマンドを使用して、現在アクティブな MSTP
設定を保留中の MSTP 設定と交換します。
構文 : spanning-tree pending<apply|config-name|config-revision|instance|reset>
apply
現在アクティブな MSTP 設定を保留中の MSTP 設定と交換します。
config-name
保留中の MST リージョン名を指定します。リージョン内のすべての
MSTP スイッチで同じである必要があります。
(デフォルト:スイッチの
MAC アドレス)
config-revision
保留中の MST リージョン設定のリビジョン番号を指定します。リージ
ョン内のすべての MSTP スイッチで同じである必要があります。
(デフ
ォルト: 0 )
instance<1..16>vlan[< vid | vid-range >
保留中のインスタンスを作成し、そのインスタンスに1つまたは複数の
VLAN を割り当てます。
reset
スイッチの現在アクティブな MSTP 設定を保留中の設定にコピーしま
す。この機能は、変更されていない状態のバージョンを保持したまま、
現在の MSTP 設定に変更を加えたい場合に有効です。
9.現在の保留中の MSTP 設定を表示するには、show spanningtree pending コマ
ンドを使用します(5-73 ページ)。
5-66
スパニング ツリー オペレーション
Switch2
600/2
600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
MSTP 統計情報および設定の表示
コマンド
ページ
MSTP 統計情報:
show spanning-tree[< port-list >]
下記
show spanning-tree instance<ist|1..16>
5-69
MSTP 設定
show spanning-tree[ port-list ]config
5-70
show spanning-tree[port-list]config instance<ist|1..16>
5-71
show spanning-tree mst-config
5-72
show spanning-tree pending<<instance|ist>|mst-config>
5-73
MSTP 統計情報の表示
共通スパニング ツリーに関するスイッチの統計情報の表示。このコマンドは、ネットワ
ーク内の MST リージョン間の接続に関する MSTP 統計情報を表示します。
構文 : show spanning-tree
このコマンドは、スイッチのグローバルおよびリージョンのスパニング ツ
リーのステータス、さらにリージョン レベルでのポートごとのスパニング
[Designated Bridge]
[Hello
、
ツリー オペレーションを表示します。
Time]
[PtP]、
、
[Edge] の各パラメータの値は、アクティブな機器に接続
されたポートについてのみ表示されることに注意してください。
構文 : show spanning-tree<port-list >
このコマンドは、指定されたポートのスパニング ツリーのステータスを表
示します。連続したポートやトランクの最初と最後のポートまたはトランク
を指定することにより、一連のポートやポート トランクのデータを一覧表
示できます。たとえば、ポート A20∼A24および trk1のデータを表示する
には、コマンド show spanning-tree a20-trk1 を使用します。
5-67
スパニング ツリー オペレーション
Switch2
60
0/2600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
スイッチのスパニング ツリー設定と、ISTイン
スタンスに関してスイッチに設定されている
VLANのID
ネットワークの全体的なスパニング ツリー ル
ートを識別します。
他のリージョンやSTPまたはRSTP機器との
接続に関するスイッチのMSTPルート データ
を一覧表示します。
リージョンのISTインスタンスに関するスパニ
ング ツリー ルートを識別します。
スイッチが動作しているリージョンの内部ス
パニング ツリー データ
(ISTインスタンス)
[Yes]は、
スイッチのポートが、
スイッチ、
ブリ
ッジ、
またはエンド ノード
(ハブを除く)に接続
されているかのように動作していることを示し
[Edge]の[No]
([edge‐port]の動作が無効)は、その
ポートが、ブリッジまたはスイッチを含むLANセグメントへの
接続用に設定されていることを示します。
[Yes]は、その
ポートがホスト
(エンド ノード)
リンク用に設定されているこ
とを示します。5‐59ページの「基本的なポート接続パラメー
タの設定」にある[edge‐port]の説明を参照してください。
図 5-28. MSTP スイッチ上の共通スパニング ツリーのステータスの例
5-68
スパニング ツリー オペレーション
Switch2
600/2
600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
特定の MST インスタンスに関するスイッチの統計情報の表示。
構文 : show spanning-tree instance < ist|1..16 >
このコマンドは、スイッチ上で動作している IST インスタンスまたは番号付きの MST イ
ンスタンスのどちらかに関する MSTP 統計情報を表示します。
図 5-29. MSTP スイッチ上の特定のインスタンスに関する MSTP 統計情報の例
5-69
スパニング ツリー オペレーション
Switch2
60
0/2600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
MSTP 設定の表示
グローバルな MSTP 設定の表示。このコマンドは、基本的なポート接続設定を含む、ス
イッチの基本的なスパニング ツリー設定および MST リージョンのスパニング ツリー
設定を表示します。
構文 : show spanning-tree config
この出力の上の部分は、MST リージョンに適用されるスイッチのグローバ
ルなスパニング ツリー設定を示します。ポートの一覧は、spanning-tree
< port-list > コマンドで設定されたスパニング ツリー リージョン オペ
レーションに関するスパニング ツリー ポートのパラメータ設定を示します。
これらのパラメータについては、5-59 ページの「基本的なポート接続パラ
メータの設定」を参照してください。
構文 : show spanning-tree<port-list >config
このコマンドは、上記のコマンドと同じデータを表示しますが、指定された
ポートまたはトランクのみに関するスパニング ツリー ポートのパラメータ
設定を一覧表示します。連続したポートやトランクの最初と最後のポートま
たはトランクを指定することにより、一連のポートやポート トランクのデ
ータを一覧表示できます。たとえば、ポート A20∼A24および trk1のデー
タを表示するには、コマンド show spanning-tree a 20-trk 1 config
を使用します。
グローバルプライオリティ
グローバルHello Time
ポートごとのHello Time(個別
のポートでグローバルHello‐
Timeを置き換えます。)
ポートごとのプライオリティ
図 5-30.スイッチのグローバルなスパニング ツリー設定の表示例
5-70
スパニング ツリー オペレーション
Switch2
600/2
600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
インスタンスごとの MSTP 設定の表示。これらのコマンドは、インスタンスごとのポー
ト設定と現在の状態を、インスタンス識別子およびリージョン ルート データとともに表
示します。
構文 : show spanning-tree config instance<ist|1..16>
この出力の上の部分は、指定されたインスタンスのインスタンス データを
示します。出力の下の部分は、指定されたインスタンスのスパニング ツリ
ー ポートの設定を一覧表示します。
構文 : show spanning-tree<port-list>config instance<ist|1..16>
このコマンドは、上記のコマンドと同じデータを表示しますが、指定された
ポートまたはトランクのみに関するスパニング ツリー ポートのパラメータ
設定を一覧表示します。連続したポートやトランクの最初と最後のポートま
たはトランクを指定することにより、一連のポートやポート トランクのデ
ータを一覧表示できます。たとえば、ポート A20∼A24および trk1のデー
タを表示するには、次のコマンドを使用します。
show spanning-tree a 20-trk 1 config instance 1
インスタンス固有のデータ
指定されたインスタンス
のポートの設定
図 5-31. 特定のインスタンスに関する設定の一覧表示の例
5-71
スパニング ツリー オペレーション
Switch2
60
0/2600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
リージョン レベルの設定の概要表示。このコマンドの出力は、スイッチの MSTP 設定内
の VLAN の割り当てをすばやく確認したり、設定されているリージョン識別子を表示し
たりする場合に有効です。
構文 : show spanning-tree mst-config
このコマンドは、スイッチのリージョン設定を表示します。
注記:スイッチは、そのスイッチ自体が保持している VID から MSTI 設定
への割り当てから[MSTP Configuration Digest]を計算します。802.
1
s 標準で要求されているように、同じリージョン内のすべての MSTP スイッ
チが VID から MSTI への同じ割り当てを保持している必要があります。ま
た、特定の VID は、IST またはリージョン内のいずれかの MSTI に割り当て
ることができます。そのため、
[MSTP Configuration Digest]は、同じリージ
ョンに所属させるすべての MSTP スイッチで同一である必要があります。
2つの MSTP スイッチを比較したときに各[Digest]識別子が一致してい
ない場合は、それらのスイッチを同じリージョンのメンバにすることはでき
ません。
上記の「注記」を参照してください。
図 5-32.リージョン レベルの設定の表示例
5-72
スパニング ツリー オペレーション
Switch2
600/2
600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
保留中の MSTP 設定の表示。このコマンドは、spanning-tree pending apply コマンドを実
行した場合にスイッチに適用される MSTP 設定を表示します。
(5-65 ページの「MST リー
ジョン全体を一度に有効にする、またはあるリージョンの設定を別のリージョンと交換す
る」を参照してください。)
構文 : show spanning-tree pending<instance|mst-config>
instance<1..16|ist>
指定された保留中のインスタンスのリージョン、インスタンス ID、お
よび VLAN 情報を一覧表示します。
mst-config
保留中の MSTP 設定のリージョン、IST インスタンスの VLAN、番号付
きのインスタンス、および割り当てられている VLAN 情報を一覧表示
します。
図 5-33.保留中の設定の表示例
5-73
スパニング ツリー オペレーション
Switch2
60
0/2600-PWR および2
800シリーズでの802.
1s マルチプル スパニング ツリー プロトコル(MSTP)
オペレーティングにおける注記
MSTP に対する SNMP MIB のサポー ト。MSTP は STP/8
02.
1D および RSTP/802.
1w
プロトコルのスーパーセットであり、これらの2つのプロトコル用に定義された MIB オ
ブジェクトを使用します。また、2003年12月の時点では、802.
1s MSTP の管理されたオ
ブジェクト用に発行された正式な MIB 定義は存在しません。
トラブルシューティング
VLAN 上のパケットが重複する、または LAN にパケットがまったく到着しない。MSTI
への VLAN の割り当てが、リージョン内のすべてのスイッチ間で同一でない可能性があ
ります。
あるリージョン内で動作するように設定されたスイッチが、リージョン内の他のスイッチ
からトラフィックを受信しない。特定のリージョンを動作対象にする MSTP スイッチが、
同じリージョンを動作対象にする他のスイッチと同じ設定名またはリージョン リビジョ
ン番号を保持していない可能性があります。MSTP 設定名と MSTP 設定のリビジョン番
号は、同じリージョンを動作対象にするすべての MSTP スイッチで同一である必要があ
ります。別の可能性として、そのスイッチに設定された VLAN セットが、対象のリージ
ョン内の他のスイッチに設定された VLAN セットに一致していないことが考えられます。
5-74
6
QoS(Quality of Service):Switch2
6
0
0/2
6
0
0-PWR
および2
8
0
0シリーズでの帯域幅のより効率的な管理
章の内容
はじめに …………………………………………………………………………………………6-3
用語 …………………………………………………………………………………………6-6
概要 …………………………………………………………………………………………6-8
アウトバウンド パケットに優先順位を付けるための分類子 ………………………6-10
パケットの分類子と評価の順序……………………………………………………6-11
QoS の設定の準備 ……………………………………………………………………………6-14
スイッチで QoS を設定するための手順 …………………………………………6-14
QoS 設定の計画 …………………………………………………………………………6-16
QoS 設定オプションの優先付けとモニタリング ………………………………6-16
QoS リソース使用とモニタリング ………………………………………………6-16
ルール使用の計画とモニタリング…………………………………………………6-18
QoS リソースの消費の管理 ………………………………………………………6-18
ポートごとのルール リソースが不足した場合のトラブルシューティング …6-19
QoS リソース使用の例 ……………………………………………………………6-21
QoS 分類子を使用してアウトバウンド トラフィックの
QoS(Quality of Service)を設定する ………………………………………………………6-25
QoS 設定の表示 …………………………………………………………………………6-25
No-override …………………………………………………………………………6-26
QoS UDP/TCP プライオリティ …………………………………………………………6-27
TCP または UDP ポート番号に基づく8
02.
1p プライオリティの割り当て …6-28
TCP または UDP ポート番号に基づく DSCP ポリシーの割り当て ……………6-30
QoS IP 機器プライオリティ ……………………………………………………………6-33
IP アドレスに基づくプライオリティの割り当て ………………………………6-34
IP アドレスに基づく DSCP ポリシーの割り当て ………………………………6-35
QoS IP Type of Service(ToS)ポリシーとプライオリティ …………………………6-39
ToS Precedence ビットに基づく IPv4パケットへの
802.
1p プライオリティの割り当て ………………………………………………6-40
受信 DSCP に基づく IPv4パケットへの
802.
1p プライオリティの割り当て ………………………………………………6-41
上流の機器から受信した IPv4パケット内の
DSCP に基づく DSCP ポリシーの割り当て………………………………………6-44
QoS IP Type of Service の詳細 ……………………………………………………6-47
QoS VLAN-ID(VID)プライオリティ …………………………………………………6-50
VLAN-ID に基づくプライオリティの割り当て …………………………………6-50
VLAN-ID(VID)に基づく DSCP ポリシーの割り当て …………………………6-52
QoS ソース ポート プライオリティ …………………………………………………6-55
ソース ポートに基づくプライオリティの割り当て ……………………………6-56
ソース ポートに基づく DSCP ポリシーの割り当て ……………………………6-58
6-1
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
章の内容
Differentiated Services Codepoint(DSCP)のマッピング …………………………6-61
選択されたコードポイントに対するデフォルトのプライオリティ設定………6-62
デフォルト以外のコードポイント設定の手早い一覧表示………………………6-63
プライオリティ設定の変更に関する注記………………………………………………6-64
ポリシーが現在1つまたは複数の分類子で使用されているときに、
そのポリシーに関するプライオリティ設定を変更する例………………………6-65
IP マルチキャスト(IGMP)と QoS との相互作用 ………………………………………6-67
CLI での QoS のメッセージ …………………………………………………………………6-67
QoS の動作に関する留意事項と制限事項 …………………………………………………6-68
6-2
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
はじめに
はじめに
この章で説明されている QoS 機能は、Switch2600/2600-PWR および2800シリーズに適用
されます。Switch4100gl および6108における受信パケットのポート ベース プライオリテ
ィ設定については、
『マネジメント/コンフィギュレーション ガイド』を参照してくださ
い。
QoS 機能
デフォルト
メニュー
CLI
Web
UDP/TCP プライオリティ
無効
−
6-27 ページ オンライン ヘルプを参照。
IP 機器プライオリティ
無効
−
6-33 ページ
〃
IP Type of Service プライオリティ
無効
−
6-39 ページ
〃
VLAN-ID プライオリティ
無効
−
6-50 ページ
〃
ソース ポート プライオリティ
無効
−
6-55 ページ
〃
DSCP ポリシー テーブル
各種
−
6-61 ページ
〃
言葉からわかるように、「 ネットワーク ポリシー 」とは、次のことを実現するために適
用できるネットワーク全体の制御を指します。
■
現在の帯域幅の使用率には関係なく、ネットワーク全体にわたる均一で、効率的なト
ラフィック処理を保証するとともに、最も重要なトラフィックが常に許容可能な速度
で移動できるようにする。
■
ネットワーク経由で送受信されるインバウンド トラフィックのプライオリティ設定
を制御する。
帯域幅の追加は一般には良い方法ですが、必ずしも実施できるわけではなく、実施された
としてもネットワーク輻輳の可能性は完全には解消されません。ネットワーク内には、複
数のトラフィック ストリームが結合するポイントや、ネットワーク リンクにより速度や
容量が変化するポイントが常に存在します。これらの輻輳ポイントの影響や数は、ネット
ワークに追加されるアプリケーションおよび機器の増加とともに拡大していきます。
ネットワークの輻輳が( 仮に ではなく)実際に発生したときは、相対的な重要性に基づ
いてトラフィックを移動することが重要です。ただし、QoS( Quality of Service )プライ
オリティを使用しないと、重要性の低いトラフィックがネットワーク帯域幅を消費して、
より重要なトラフィックの配信を遅延または中断させる可能性があります。つまり、QoS
を使用しないと、スイッチが受信する大部分のトラフィックが、スイッチに受信されたと
きと同じプライオリティでフォワーディングされます。多くの場合、このようなトラフィ
ックは「normal」プライオリティを持ち、組織のミッションにとっての相対的な重要性
には関係なく、他のすべての normal プライオリティのトラフィックと競合して帯域幅を
獲得します。この項では、QoS の動作と利点の概要を示した後、コンソール インタフェ
ースで QoS を設定する方法について説明します。
6-3
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
はじめに
QoS(Quality of Service)は、ネットワーク全体にわたってトラフィックを分類および優
先付けするための一般的な用語です。つまり、QoS を使用すると、重要なデータの制御
およびスループットを改善するためのエンド ツー エンドのトラフィック プライオリテ
ィ ポリシーを確立できます。使用可能な帯域幅を管理して、最も重要なトラフィックが
最初に配信されるようにすることができます。たとえば、QoS(Quality of Service)を使
用すると、次のことが可能になります。
■
各種のサーバからのトラフィックをアップグレードまたはダウングレードする。
■
専用の VLAN またはアプリケーションからのトラフィックのプライオリティを制御
する。
■
ビジネス ニーズの変化に応じて、ネットワーク内の各種のセグメントからのトラフ
ィックのプライオリティを変更する。
■
ネットワーク内のエッジ スイッチにプライオリティ ポリシーを設定して、ネットワ
ーク全体にわたるトラフィック処理ルールを可能にする。
エッジスイッチ
新しいプライオリティの遵守
次のCoS(Class of Service)
タイプでインバウンドトラフ
ィックを分類します。
●
IP機器(アドレス)
●
VLAN-ID(VID)
●
ソースポート
タグ付VLAN上の選択された
アウトバウンドトラフィック
に802.1pプライオリティを適
用します。
下流のスイッチ
インバウンドおよびアウトバ
ウンドポート上のタグ付
VLAN。
エッジスイッチによってプラ
イオリティが設定されたトラ
フィックを受信します。
802.1pプライオリティを使用
してフォワーディングします。
下流のスイッチ
一部またはすべてのインバウ
ンドおよびアウトバウンドポ
ート上のタグ付VLAN。
CoSタイプでインバウンドト
ラフィックを分類します。
選択されたCoSタイプに関す
るプライオリティを変更しま
す。
802.1pプライオリティを使用
してフォワーディングします。
プライオリティの遵守
下流のスイッチ
少なくとも一部のインバウン
ドポート上のタグ付VLAN。
VLANタグ内にプライオリテ
ィが設定されたトラフィック
を受信します。タグ付VLAN
上の下流にプライオリティを
伝えます。
プライオリティの変更
プライオリティの設定
図 6-1.CoS(Class of Service)タイプと VLAN タグの使用に基づく8
02.
1p プライオリティの例
エッジスイッチ
ポリシーの遵守
IP機器(アドレス)とVLANID(VID)でインバウンドト
ラフィックを分類します。
選択されたトラフィックに
DSCPマーカーを適用します。
下流のスイッチ
エッジスイッチによって
DSCPマーカーが設定された
トラフィックを受信します。
ToS DiffServで分類します。
ポリシーの設定
下流のスイッチ
ToS DiffServやその他のCoS
で分類します。
選択されたトラフィックに新
しいDSCPマーカーを適用し
ます。
新しいポリシーの遵守
下流のスイッチ
ToS Diffservで分類します。
ポリシーの変更
図 6-2.DSCP(Differentiated Services Codepoint)ポリシーのアプリケーションの例
エッジ スイッチで、QoS は特定のトラフィック タイプを分類し、場合によっては DSCP
ポリシーを適用します。次のホップ(下流のスイッチ)で、QoS はエッジ スイッチで確
立されたポリシーを遵守します。そのさらに下流で、別のスイッチが新しいポリシーを適
用して一部のトラフィックを再分類する可能性がありますが、その新しいポリシーを遵守
するように他の下流のスイッチを設定することもできます。
6-4
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
はじめに
QoS は、スイッチに設定されたルールまたはポリシーの形式で適用されます。QoS を使
用すると、スイッチ経由で送信されるアウトバウンド トラフィックのみに優先順位を付
けることができますが、QoS を8
02.
1Q VLAN の環境(8
02.
1p プライオリティ タグを使
用)またはタグ無 VLAN の環境(DSCP ポリシーを使用)で使用することにより最大の利
点が得られます。これらの環境では、QoS により、下流の機器がトラフィックを再分類
しなくてもサポートできるプライオリティを設定できます。
QoS では、トラフィックに優先順位を付けることにより、既存のリソースの使用を最適
化しながらネットワーク上のトラフィック増加をサポートできるため、機器やサービスへ
の更なる投資の必要性を遅らせることができます。つまり、QoS を使用すると、次のこ
とが可能になります。
■
現在のネットワーク帯域幅や、スイッチに受信されたときのトラフィックの相対的な
プライオリティ設定には関係なく、どのトラフィックがより高いプライオリティまた
は低いプライオリティを持っているかを指定する。
■
アウトバウンド トラフィックのプライオリティを変更(アップグレードまたはダウ
ングレード)する。
■
■
802.
1Q VLAN タグを8
02.
1p プライオリティ タグとともに使用する上流の機器また
はアプリケーションで設定された「不正な」パケット プライオリティを置き換える。
優先付けを適用するためにより高コストの NIC(ネットワーク インタフェース カ
ード)を追加する必要性を回避するか、または遅らせる。(代わりに、ネットワーク
ポリシーによって通してプライオリティを制御する。)
このマニュアルで説明されているスイッチの QoS では、次の種類のトラフィック マーキ
ングがサポートされています。
注記
■
802.
1p プライオリティ:スイッチから送信されるトラフィックのアウトバウンド ポ
ート キュー プライオリティを制御し、VLAN タグ付ポート経由のトラフィックが存
在する場合は、下流の機器に個々のパケットのプライオリティ設定を送信します。
■
IP Type of Service(ToS):スイッチが、IPv4パケット ヘッダーの ToS バイト内の
Differentiated Services(Diffserv)ビットを使用して、プライオリティ ポリシーを設
定、変更、および遵守できるようにします。
Switch4100gl および2
800シリーズには、QoS が最重要項目でない場合に、ラインレート
トラフィック転送のパフォーマンスを向上させるように設計された qos-passthroughmode コマンドが用意されています。スイッチで CLI を使用して QoS パススルー モー
ドを有効にすると、トラフィックに対する QoS キューの区別がすべて無効になるため、
パケットのバッファ メモリが統合され、データ損失のないラインレート フローが実現さ
れます。詳細は、スイッチに付属の最新版の『 マネジメント/コンフィギュレーション
ガイド 』を参照してください。
6-5
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
はじめに
用語
用語
このマニュアルでの使用法
8
0
2.
1p
プライオリティ
パケットが所属する VLAN のタグ付メンバであるポートを経由して、ある機器から別の機器に移動する
VLAN タグ付パケットで伝えられるトラフィック プライオリティ設定。この設定の範囲は、0∼7です。
スイッチは、アウトバウンド パケットを、その80
2.
1p プライオリティに基づいて処理します。ただし、
そのパケットが、ポートがタグ無メンバになっている VLAN 経由でスイッチから送信されると、このプラ
イオリティは破棄され、パケットは8
0
2.
1p プライオリティ割り当てのない次の下流の機器に受信されます。
8
0
2.
1Qフィールド
VLAN のタグ付メンバであるポート経由でスイッチから送受信される Ethernet パケットのヘッダーに存在
する4バイト フィールド。このフィールドには、8
0
2.
1p プライオリティ設定、VLAN のタグまたは ID 番
号(VID)
、その他のデータが含まれます。アウトバウンド VLAN のタグ無メンバであるポート経由でスイ
ッチから送受信されるパケットは、ヘッダー内にこのフィールドが存在しないため、VID や8
0
2.
1p プライ
オリティは含まれません。
「8
0
2.
1p プライオリティ」も参照してください。
DSCP
Differentiated Services Codepoint (
。コードポイント ともいう。
)DSCP は、IP パケット内の ToS
(Type of Service)バイトの上位6ビットで構成されます。コードポイントは6
4個存在できます。この章
で説明されているスイッチのデフォルトの QoS 設定では、Expedited Forwarding のために1つのコード
ポイント(1
0
1
1
1
0)が設定されています。その他のすべてのコードポイントは未使用です(プライオリテ
ィは No-override と表示されます)
。
DSCP ポリシー
特定の8
0
2.
1p プライオリティ(0∼7)が設定された DSCP。(デフォルト:No-override)DSCP ポ
リシーを使用すると、IP パケットにプライオリティを割り当てるようにスイッチを設定できます。つまり、
指定された分類子で識別される IP パケットに新しい DSCP と8
0
2.
1p プライオリティ(0∼7)を割り当
てることができます。DSCP については、6-47 ページの「QoS IP Type of Service の詳細」を参照してく
ださい。DSCP マップについては、6-48 ページの図 6-24 を参照してください。
IP-Precedence
ビット
IP パケットの ToS(Type of Service)フィールド内の上位3ビット。
IP オプション
IPv4パケットでは、これらはパケット ヘッダー内のオプション フィールドです。
IPv4
IP プロトコルのバージョン4。
IPv6
IP プロトコルのバージョン6。
ToS(Type of
Service)バイト
3ビット(上位)の優先順位フィールドと5ビット(下位)の Type of Service フィールドで構成されま
す。後の実装では、このバイトを、6ビット(上位)の Differentiated Services フィールドと2ビット(下
位)の予約フィールドとして使用する可能性があります。この表の「IP-Precedence ビット」と「DSCP」
の項目も参照してください。
アウトバウンド
パケット
任意の LAN ポート経由でスイッチから送信されるパケット。
アウトバウンド
ポート
トラフィックがスイッチから送信されるときに経由する、スイッチ上の任意のポート。
アウトバウンド
ポート キュー
任意のポートについて、アウトバウンド トラフィックを、そのポート経由でスイッチから送信されるまで
保持するバッファ。スイッチ内のポートごとに、high、medium、normal、および low の4つのアウトバ
ウンド キューがあります。ポートの high プライオリティ キュー内のトラフィックは、ポートの medium
キュー内のどのトラフィックよりも先にスイッチから送信されます。以下のプライオリティも同様です。
インバウンドポート
トラフィックがスイッチに受信されるときに経由する、スイッチ上の任意のポート。
エッジスイッチ
QoS のコンテキストでは、LAN のエッジまたは LAN の外部からトラフィックを受信し、それを LAN 内の
機器にフォワーディングするスイッチを指します。一般に、エッジ スイッチは、TCP/UDP アプリケーシ
ョン タイプ、IP 機器(アドレス)
、VLAN-ID(VID)
、ソース ポートなどの分類子に基づいてパケットを
認識するために QoS とともに使用されます(ただし、ToS ビットに基づくパケットの認識にも使用され
ます)
。このパケット認識では、下流の機器が遵守する8
0
2.
1p プライオリティまたは DSCP ポリシーを設
定するためにエッジ スイッチを使用できます。
6-6
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
はじめに
用語
このマニュアルでの使用法
下流の機器
アウトバウンド スイッチ ポートに直接または間接にリンクされた機器。つまり、スイッチはトラフィッ
クを下流の機器に送信します。
コードポイント
下の「DSCP」を参照してください。
再マーキング
(DSCP 再マーキ
ング)
ToS バイト内の DSCP ビットの設定を変更することにより、アウトバウンド パケットに新しい QoS ポリ
シーを割り当てます。
上流の機器
インバウンド スイッチ ポートに直接または間接にリンクされた機器。つまり、スイッチはトラフィック
を上流の機器から受信します。
タグ付ポート
メンバシップ
ポートを特定の VLAN に所属していると識別し、その VLAN に所属する VLAN タグ付パケットが、そのポ
ートから送信されるときに8
0
2.
1p プライオリティ設定を含むことができるようにします。ポートが VLAN
のタグ無メンバである場合は、その VLAN に所属するアウトバウンド パケットには8
0
2.
1p プライオリテ
ィ設定は含まれません。
6-7
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
はじめに
概要
QoS 設定は、次の2つのレベルで動作します。
■
スイッチ経由で送信されるアウトバウンド パケットのプライオリティの制御:各ス
イッチ ポートには、
「low」、
「normal」、
「medium」、および「high」プライオリティの
4つのアウトバウンド トラフィック キューがあります。パケットは、そのキューの
割り当てと、上位のキューが空いているかどうかに基づいてスイッチ ポートから送
信されます。
表 6-1.ポート キュー出口のプライオリティ
ポート キューと
802.
1p プライオリティ値
ポートから送信される
ときのプライオリティ
Low(1∼2)
4番目
Normal(0、3)
3番目
Medium(4∼5)
2番目
High(6∼7)
1番目
QoS 設定では、パケットが送信されるアウトバウンド プライオリティ キューを設
定できます。
(VLAN タグ付ポートを含む8
02.
1Q VLAN 環境では、QoS がスイッチに
は設定されていないが、上流の機器に設定されている場合、パケットで伝えられるプ
ライオリティによってスイッチ内のフォワーディング キューが決定されます。
)
■
アウトバウンド パケットのプライオリティと、下流の機器が使用するサービス(プ
ライオリティ)ポリシーの設定:
!
DSCP ポリシー:この機能を使用すると、アウトバウンド IP パケット内のプラ
イオリティ ポリシーを設定できます。
(下流の機器を、このポリシーを読み取っ
て使用するように設定できます。)この方法では、プライオリティ ポリシーを下
流の機器に伝えるときに VLAN タグ付ポートには依存しません。また、次のこ
とが可能です。
−
ToS バイト内のコードポイント(上位6ビット)を変更する。
−
パケットの新しい802.
1p プライオリティを設定する。
(DSCP ポリシーの設定には、IPv4のインバウンド パケットが必要です。6-6
ページの「用語」にある「IPv4」を参照してください。
)
! 802.
1p プライオリティ ルール:アウトバウンドの VLAN タグ付パケットは、ス
イッチに設定(または保持)されている8
02.
1p プライオリティ設定を伝えます。
このプライオリティ設定は0∼7の範囲にあり、最大8つのアウトバウンド ポ
ート キューを備えた下流の機器がこの設定を使用できます。このように、スイ
ッチ内のパケットは上記の表 6-1 に示されている4つのプライオリティ レベル
で移動しますが、その場合も、このマニュアルで説明されているスイッチの4つ
より多い、または少ないプライオリティ レベルを備えた下流の機器が使用でき
る802.
1p プライオリティを伝えることができます。また、パケットが8
02.
1p プ
ライオリティ設定を含むスイッチに受信された場合は、8
02.
1p プライオリティ
ルールで設定されていれば、QoS によってこの設定を置き換えることもできま
す。
6-8
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
はじめに
注記
ネットワークで1つの VLAN だけを使用している(そのため、VLAN タグ付ポ
ートが必要ない)場合でも、ポートを、トラフィック プライオリティを遵守さ
せたい機器間のリンク上のタグ付 VLAN メンバとして設定すれば、トラフィッ
ク内に802.
1p プライオリティ設定を保持できます。
ルールおよびポリシーの制限:この章で説明されているスイッチでは、プライオ
リティ ルールまたは DSCP ポリシーについて、次の最大数が任意の組み合わせ
で許可されます。
!
Switch2600/2600-PWR シリーズ:
−
Gigabit ポート:1
20
− 10/100Mb ポート:248
!
Switch2800シリーズ:120
アウトバウンド パケットに対して、0∼7の QoS プライオリティを設定できます。パケ
ットがポートに送信されると、QoS プライオリティにより、そのパケットが使用するア
ウトバウンド キューが決定されます。
表 6-2.QoS プライオリティ設定および動作
QoS プライオリティ設定
アウトバウンド ポート キュー
1∼2
low プライオリティ
0∼3
normal プライオリティ
4∼5
medium プライオリティ
6∼7
high プライオリティ
パケットが VLAN タグ付ポートの環境にない場合は、表 6-2 の QoS 設定によって、パケ
ットを送信するアウトバウンド キューのみが制御されます。VLAN タグがないと、下流
の機器が使用するための8
02.
1p プライオリティがパケットに追加されません。しかし、
パケットが VLAN タグ付の環境にある場合は、上記の設定も、下流の機器およびアプリ
ケーションが使用する8
02.
1p プライオリティとしてパケットに追加されます(表 6-3 を
参照)。どちらの場合も、IP パケットは、ToS バイト内の DSCP マーキングを使用してプ
ライオリティ ポリシーを下流の機器に伝えることができます。
6-9
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
はじめに
表6-3.Switch2
600/2600-PWR および2800シリーズの QoS プライオリティ設定と機器のキューとのマッピング
プライオリティ
設定
スイッチ内の
アウトバウンド
ポート キュー
1
キュー1
2
0
キュー2
3
4
キュー3
5
6
7
キュー4
スイッチから送信される
タグ付 VLAN パケットに
追加される8
0
2.
1p
プライオリティ設定
次の個数のキューを備える下流の機器での
キューの割り当て
8キュー
1
(low プライオリティ)
キュー1
2
キュー2
0
(normal プライオリティ)
キュー3
3
キュー4
4
(medium プライオリティ)
キュー5
5
キュー6
6
(high プライオリティ)
キュー7
7
キュー8
3キュー
2キュー
キュー1
キュー1
キュー2
キュー3
キュー2
アウトバウンド パケットに優先順位を付けるための分類子
この章で説明されているスイッチが使用している分類子は、Switch5300xl シリーズで使用
されている分類子のサブセットです。また、Switch2600/2600-PWR および2
800シリーズ
では、分類子の一致を、Switch5300xl シリーズで使用されている順序とは逆の順序で検索
します。
(Switch5300xl および3
400cl シリーズの QoS の動作については、これらのスイッ
チ モデルの『 高度なトラフィック管理ガイド 』を参照してください。)
複数の基準の使用に
関する注記
6-10
特定のパケット タイプに優先順位を付けるために使用できる QoS 分類子の数は最小限に
することをお勧めします。あるパケット タイプで有効な分類子オプションの数を増やす
と、起こり得る結果の複雑さが増すとともに、スイッチのリソースも消費されます。
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
はじめに
パケットの分類子と評価の順序
この章で説明されているスイッチには、QoS プライオリティの設定に使用できる6つの
QoS 分類子(パケット基準)が用意されています。
表 6-4.Switch2
600/2600-PWR および2800シリーズの分類子の検索順序と優先順位
検索順序
1
優先順位
QoS 分類子
6
(最も低い) 受信8
0
2.
1p プライオリティ(タグ付 VLAN の環境に存在する)
2
5
スイッチ上の受信ソース ポート
3
4
VLAN プライオリティ
4
3
IP Type of Service(ToS)フィールド(IP パケットのみ)
5
2
機器プライオリティ(宛先または送信元 IP アドレス)
6
1
(最も高い) UDP/TCP アプリケーション タイプ(ポート)
スイッチは、ある特定のパケットに対して、優先順位の高い分類子を適用するために、表
6-4 に示されている低い方から高い方への検索順序を使用します。
(この順序は、Switch
5300xl シリーズで使用されている順序とは逆であることに注意してください。
)特定のパ
ケットに一致する設定済みの分類子が1つしか存在しない場合、スイッチは、その分類子
に指定されている QoS ポリシーを適用します。特定のパケットに一致する設定済みの分
類子が複数存在する場合、スイッチは各分類子をパケットに順番に適用して、優先順位の
最も高い分類子のための QoS ポリシーを見つけます。優先順位の最も高い分類子が DSCP
ポリシーを適用するように設定されている場合は、パケット内の DSCP と、パケットに
適用される8
02.
1p プライオリティの両方を変更できることに注意してください。ただし、
優先順位の最も高い分類子が802.
1p プライオリティ ルールを適用するように設定されて
いる場合は、パケットに一致した最後の QoS の802.
1p プライオリティのみが変更されま
す。
注記
Switch2600/2600-PWR および2
800シリーズでは、DSCP ポリシーで設定された優先順位
の低い分類子と、802.
1p プライオリティ ルールで設定された優先順位の高い分類子を混
在させると、ある分類子によって割り当てられた8
02.
1p プライオリティと別の分類子に
よって割り当てられた DSCP ポリシーをもつパケットが生成されるため、この方法はお
勧めできません。この検索順序では、DSCP ポリシーによって設定された優先順位の低い
分類子がパケット内の DSCP と8
02.
1p 設定の両方を変更した後、8
02.
1p プライオリティ
ルールによって設定された優先順位の高い分類子が8
02.
1p 設定のみを変更するためです。
この問題を回避するために、DSCP ポリシー オプションは、スイッチで使用されている
優先順位の最も高い分類子にのみ適用するか、またはスイッチで使用されているすべての
QoS 分類子に適用してください。
6-11
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
はじめに
一般に、QoS ポリシーを設定する場合は、QoS 分類子の優先順位を考慮する必要があり
ます。たとえば、システム管理者が802.
1p プライオリティ ルールを使用して、VLAN 100
で受信したパケットに high プライオリティを割り当てると同時に、別の8
02.
1p プライオ
リティ ルールを使用して、スイッチで受信した TCP ポート8
0のパケットに normal プラ
イオリティを割り当てているとします。TCP/UDP ポートの優先順位は VLAN の優先順位
より高いため、VLAN 1
00上の TCP ポート8
0のすべてのパケットが normal プライオリテ
ィに設定されます。分類子の優先順位の一覧については、6-11 ページの表 6-4「Switch
2600/2600-PWR および2
800シリーズの分類子の検索順序と優先順位」を参照してくださ
い。
表 6-5.QoS 分類子の優先順位の基準
優先順位
1
基準
概要
UDP/TCP
ユーザが指定したアプリケーション ポート番号(たとえば、Telnet)を使用して、レイヤ4UDP
または TCP アプリケーションに基づいて優先されます。デフォルト状態:無効。
パケットが UDP/TCP プライオリティの基準を満たしていない場合、優先順位はデフォルトで機器プライオリ
ティ分類子(下に示す)になります。
2
特定の宛先または送信元 IP アドレスを含むインバウンド パケットに基づいて優先されます。QoS
機器
では、次の IP アドレス制限が適用されます。
プライ
オリティ
! Switch2
6
0
0/2
6
0
0-PWR シリーズ:
(IP
アドレス)
− Gigabit ポート:最大6
0 IP アドレス
− 1
0/1
0
0ポート:最大1
2
2 IP アドレス
!
Switch 2
8
0
0シリーズ:最大6
0 IP アドレス
特定のパケットに QoS 設定に一致する宛先 IP アドレスが含まれている場合、このパケットは、送
信元アドレスとして一致する IP アドレスが含まれている別のパケットより優先されます。
(この状
態は、たとえば、スイッチ メッシュ環境内のアウトバウンド ポートで発生します。
)また、同じ
パケット内の送信元および宛先 IP アドレス(SA および DA)が別の QoS ポリシーに一致してい
る場合も、DA の方が優先されます。デフォルト状態:IP アドレス プライオリティはなし。
パケットが機器プライオリティの基準を満たしていない場合、優先順位はデフォルトで IP Type of Service
(ToS)分類子(下に示す)になります。
3
IP Type
IP パケット内の ToS フィールドに基づいて優先されます。
(IP パケットにのみ適用されます。)ToS
of Service フィールドは、パケットがスイッチに受信される前に、上流の機器またはアプリケーションによっ
(IP ToS) て設定されます。
!
IP-Precedence モード:QoS は、インバウンド パケットの ToS(Type of Service)バイ
ト内の IP-Precedence(上位3)ビットを読み取り、アウトバウンド送信のパケットに8
0
2.
1
p プライオリティを自動的に割り当てます(QoS 設定で指定されている場合)
。
!
Differentiated Services(Diffserve)モード:QoS は、インバウンド IP パケットの ToS
(Type of Service)バイト内の Differentiated Services、つまりコードポイント(上位6)ビ
ットを読み取ります。パケット プライオリティは、コードポイントに対して設定されたプラ
イオリティによって異なります。
(一部のコードポイントはデフォルトで DSCP 標準になって
いますが、上書きは可能です。
)
IP ToS については、6-39 ページの「QoS IP Type of Service(ToS)ポリシーとプライオリティ」
を参照してください。デフォルト状態:無効。
パケットが ToS プライオリティの基準を満たしていない場合、優先順位はデフォルトで VLAN 分類子になりま
す。
6-12
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
はじめに
優先順位
4
基準
概要
VLAN
プライ
オリティ
インバウンド パケットが存在する VLAN の ID 番号に基づいて優先されます。たとえば、あるポ
ートにデフォルト VLAN(VID=1)と「Blue」VLAN(VID は20)の両方が割り当てられており、
Blue VLAN のトラフィックの方が重要な場合は、Blue VLAN のトラフィックにデフォルト VLAN
のトラフィックより高いプライオリティを許可するように QoS を設定できます。
(プライオリティ
は、アウトバウンド ポートに対して適用されます。
)デフォルト状態:No-override。
パケットが VLAN プライオリティの基準を満たしていない場合、優先順位はデフォルトでソース ポート分類子
(下に示す)になります。
5
ソース
ポート
ソース ポート(つまり、パケットがスイッチに受信されたポート)に基づいて優先されます。
パケットがソース ポート プライオリティの基準を満たしていない場合、優先順位はデフォルトで受信8
0
2.
1p
の基準(下に示す)になります。
6
受信802.
1p VLAN タグ付パケットが、その VLAN のタグ付メンバであるポート経由でスイッチに受信されたと
プライ
き、QoS がパケットのプライオリティ設定を置き換えるように設定されていない場合、スイッチ
オリティ
は(上流の機器またはアプリケーションによって割り当てられた)パケットの既存の8
0
2.
1p プラ
イオリティを使用して、使用するインバウンドおよびアウトバウンド ポート キューを決定します。
そのパケットに一致する QoS ポリシーが存在せず、パケットが VLAN のタグ付メンバであるポー
ト経由でスイッチから送信された場合、その8
0
2.
1p プライオリティ設定は変更されません。パケ
ットが VLAN のタグ無メンバであるポート経由でスイッチから送信された場合、8
0
2.
1p プライオ
リティは破棄されます。
受信された
(インバウンド)
8
0
2.
1p プライ
オリティ
アウトバウンド
ポート キュー
送信される
(アウトバウンド)
8
0
2.
1p プライ
オリティ
1-2
Low
1-2
0-3
Normal
0-3
4-5
Medium
4-5
6-7
High
6-7
パケットが受信8
0
2.
1p プライオリティの基準を満たしていない場合、パケットは、該当するポートの
「normal」
アウトバウンド キューに配置されます。パケットが、VLAN のタグ無メンバであるポート経由でスイッチに受
信されたが、VLAN タグ付ポート経由で送信された場合は、パケット ヘッダーに8
0
2.
1Q フィールド(8
0
2.
1p
プライオリティを含む)が追加されます。QoS ポリシーが設定されていないか、またはパケットに適用されな
かった場合は、アウトバウンド送信のパケットに0(normal)の8
0
2.
1p プライオリティが割り当てられます。
6-13
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS の設定の準備
QoS の設定の準備
QoS は、VLAN タグ付および VLAN タグ無の環境で動作します。ネットワークで複数の
VLAN を使用していない場合も、パケットの8
02.
1Q VLAN 機能を適用して、その8
02.
1p
プライオリティを次の下流の機器に伝えることができます。それには、ポートを、ネット
ワーク インフラストラクチャ内のスイッチとルータの間のリンク上の VLAN タグ付メン
バとして設定します。
表 6-6.QoS 機能の要約
アウトバウンド パケットのオプション
VLAN 内のポート メンバシップ
タグ付
タグ無
パケット タイプのポート キュー プライオリティを制御する
Yes
Yes
8
0
2.
1p プライオリティ割り当てを次の下流の機器に伝える
Yes
No
DSCP ポリシーを下流の機器に伝える。このポリシーには次の
ものが含まれます。
Yes1
Yes1
ToS コードポイントの割り当て
コードポイントへの8
0
2.
1p プライオリティ2の割り当て
1IPv4以外のパケットや、(DSCP
ポリシー オプションが含まれない)QoS IP-Precedence の方
法を使用して処理されたパケットを除きます。また、この方法でサービス ポリシーを使用するに
は、下流の機器が、IP パケットで伝えられる DSCP を解釈して使用するように設定されているこ
とも必要です。
2このプライオリティは、8
0
2.
1p
プライオリティ方式に対応しており、パケットのポート キュー
プライオリティを決定するために使用されます。VLAN タグ付の環境で使用された場合、このプラ
イオリティは、ヘッダー内に8
0
2.
1Q フィールドを含むパケットによってアウトバウンドに伝えら
れる8
0
2.
1p プライオリティとしても割り当てられます。
スイッチで QoS を設定するための手順
1.適用する QoS ポリシーを決定します。これには、ネットワーク内を流れるトラフィ
ックのタイプを分析し、優先順位を付ける1つまたは複数のトラフィック タイプを
識別することが含まれます。これらのトラフィック タイプを QoS の優先順位で並べ
ると、次のようになります。
a.UDP/TCP アプリケーション
b.機器プライオリティ―宛先または送信元 IP アドレス(送信元より宛先の方が優
先されることに注意してください。表 6-5 を参照してください。)
c.IP Type of Service Precedence ビット(IP パケットの ToS フィールド内の最左端
の3ビット)
d.IP Type of Service Differentiated Services ビット(IP パケットの ToS フィールド
内の最左端の6ビット)
e.VLAN プライオリティ(ネットワーク上に少なくとも1つのタグ付 VLAN が必
要です)
f.ソース ポート
g.受信802.
1p プライオリティ(ネットワーク上に少なくとも1つのタグ付 VLAN
が必要です)
6-14
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS の設定の準備
以上のトラフィック タイプでの QoS の動作については、6-12 ページの「QoS 分類
子の優先順位の基準」を参照してください。
2.使用する QoS オプションを選択します。表 6-7 に、各トラフィック タイプ(QoS 分
類子)と、これらのトラフィック タイプでのポリシーの優先付けまたは設定に使用
できる QoS オプションを示します。
表 6-7.QoS 分類子によって定義されたトラフィック タイプへの QoS オプションの適用
アウトバウンド トラフィックに優先順位を付けるための
QoS オプション
オプション1
:
8
0
2.
1pプライ
オリティ ル
ールのみを設
定する
特定のパケット タイプ(QoS 分類子により決
定される)をスイッチ上の別のアウトバウンド
ポート キューに送信することにより、トラフィ
ックに優先順位を付けます。
QoS 分類子
VLANIP-ToS
IPID
優先順位 DiffServ
ソース
ポート
UDP/
TCP
IP
機器
Yes
Yes
Yes1
Yes
Yes
Yes
Yes
Yes
No
Yes
Yes
Yes
パケット プライオリティを8
0
2.
1p の値として
下流の機器に伝える VLAN タグ付ポートに依存
します。
オプション2
:
8
0
2.
1p プ ラ
イオリティと
と も に ToS
DSCP ポ リ
シーを設定す
る
特定のパケット タイプ(QoS 分類子により決
定される)をスイッチ上の別のアウトバウンド
ポート キューに送信することにより、トラフィ
ックに優先順位を付けます。
アウトバウンド IP パケット内の DSCP をパケッ
ト タイプに従って設定変更することにより、サ
ービス ポリシーを伝播します。パケットは、そ
の DSCP ポリシー用に設定された8
0
2.
1p プライ
オリティに従ってアウトバウンド ポート キュ
ーに配置されます。
(このポリシーでは、下流の
機器が IP パケット内の DSCP を認識するように
設定可能であり、かつそこに示されているサー
ビス ポリシーを適用できることを前提にしてい
ます。
)
下流の機器に対して、8
0
2.
1p の値としてパケッ
ト プライオリティを含めるように VLAN タグ付
ポートを使用します。
1このモードでは、設定が固定されています。QoS
分類子として IP-ToS 優先順位を使用している場合は、自動プライオリティ
割り当てを変更できません。
3.アウトバウンド パケット内に802.
1p プライオリティ設定を含める場合は、該当する
下流のリンクにタグ付 VLAN が設定されていることを確認してください。
4.目的のポリシーを適用するためにネットワーク内の各 QoS 互換機器で加える必要の
ある、実際の QoS 設定変更を決定します。また、下流の機器を、スイッチからの IP
パケットに含まれている DSCP を読み取って使用するように設定する場合は、下流
の機器で ToS Differentiated Services モードを有効にするとともに、同じ DSCP ポリ
シーが設定されていることを確認します。
5.Switch2600/2600-PWR または2
800シリーズで QoS を設定する前に、ポートごとの
QoS リソース使用に関して、次の項「QoS 設定の計画」を参照してください。
6-15
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS の設定の準備
QoS 設定の計画
Switch2600/2600-PWR および2
800シリーズでは、QoS でポート単位にリソースが使用さ
れるため、QoS 設定を計画する場合はルールの使用に注意する必要があります。そうし
ないと、ポートごとのリソースが過供給になり、スイッチがある時点で QoS 設定をサポ
ートできなくなる可能性があります。
QoS 設定オプションの優先付けとモニタリング
QoS 設定の計画および実装は、機能の重要性が高い方から順に行うようにしてください。
これにより、最も重要な機能が最初に設定されることが保証されます。また、1つまたは
複数のポートでルール リソースの不足が問題になる場合は、このアプローチによって、
目的を達成するために望ましい機能実装を複数のスイッチにわたってどのように分散させ
たらよいかを理解することも容易になります。たとえば、特定のトラフィック タイプが、
QoS を使用して促進する必要のあるその他のトラフィック タイプより高い重要性を持っ
ている場合があります。この場合は、最初に、最も重要なトラフィック タイプのための
QoS リソース使用を計画および設定してから、その他のトラフィック タイプの QoS リソ
ース使用を設定するようにしてください。必要な QoS 実装のすべてにリソース不足が残
っている場合は、この実装を複数のスイッチにわたって分散させるようにしてください。
QoS リソース使用とモニタリング
この章で説明されているスイッチの QoS 設定では、ルール リソースをポート単位に使
用します。ポートごとの QoS ルールの使用は、次に示すように予約されています。
表 6-8.ルールの最大数
スイッチ モデル
Switch280
0シリーズ
ポートごとに使用可能な
ルールの最大数
120
Switch26
00シリーズ
! 10/100ポート
248
!
1
20
Gigabit ポート
表 6-9 と表 6-10 は、各 QoS 分類子タイプのルール リソース使用を示しています。
6-16
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS の設定の準備
表 6-9.Switch2
800シリーズの QoS ルール リソース使用
QoS 分類子
ポート
TCP および UDP
アプリケーション
使用されるルール数
スイッチ内のすべてのポートに適用され
ます。
TCP または UDP アプリケーション
あたり2
機器プライオリティ
”
”
”
”
”
”
”
IP アドレスあたり2
ToS IP-Precedence
”
”
”
”
”
”
”
8
ToS Diff-Services
”
”
”
”
”
”
”
コードポイントあたり11
VLAN
ソース
ポート
VLAN 内のすべてのポートに適用されま
す。
VLAN あたり1
指定されたポートに適用されます。
ポートあたり1
1ToS
Diff-Services モードが有効になっている場合は、DSCP マップに設定された各コードポイント(DSCP)
ポリシーと、DSCP
ポリシーに割り当てられた各(インバウンド)コードポイントがポートあたり1つのルールを使用します。このモードが無効
になっていると、ToS Diff-Services オプションで使用されるすべてのルール(DSCP マップに設定された任意の DSCP ポリ
シーを含む)が他の用途に使用可能になります。
表 6-10.Switch2
600/2600-PWR シリーズの QoS ルール リソース使用
QoS 分類子
ポート ルール アプリケーション
Gigabit ポート
TCP および UDP Qos
使用されるルール数
1
0/1
0
0Mb ポート
スイッチ内のすべてのポートに適用 スイッチ内のすべてのポートに適用 TCP ま た は UDP ア プ
されます。
されます。
リケーションあたり2
機器プライオリティ
QoS
”
”
”
”
”
”
”
”
”
”
”
”
IP アドレスあたり2
ToS IP-Precedence
QoS
”
”
”
”
”
”
”
”
”
”
”
”
8
ToS Diff-Services QoS
”
”
”
”
”
”
”
”
”
”
”
”
コードポイントあたり11
VLAN QoS
VLAN 内のすべての Gigabit ポート
ポート グループ内のすべてのポート
に適用されます。2グループ内の少
なくとも1つのポートが、QoS に指
定された VLAN に所属している必要
が あ り ま す。(QoS に 指 定 さ れ た
VLAN にどのポートが所属し、どの
ポートが所属していないかには関係
なく、ルールの使用はグループ内の
すべてのポートで同じです。
)
ソース ポート QoS
指定された Gigabit ポート
ポート グループ内のすべてのポート ソ ー ス ポ ー ト QoS が
に適用されます。2(グループ内の 設定されているポート
一部のポートでソース ポート QoS ごとに1つのルール。
が設定されていない場合も、ルール
の使用はグループ内のすべてのポー
トで同じです。
)
QoSに指定されたVLAN
内のポート メンバシッ
プあ た り1つ の ル ー ル。
ポートが QoS に指定さ
れ た 複 数 の VLAN に 所
属し て い る 場 合 は、こ
の よ う な VLAN メ ン バ
シッ プ ご と に1つ の ル
ールが使用されます。
1ToS
Diff-Services モードが有効になっている場合は、DSCP マップに設定された各コードポイント(DSCP)
ポリシーと、DSCP
ポリシーに割り当てられた各(インバウンド)コードポイントがポートあたり1つのルールを使用します。このモードが無効
になっていると、ToS Diff-Services オプションで使用されるすべてのルール(DSCP マップに設定された任意の DSCP ポリ
シーを含む)が他の用途に使用可能になります。
2QoS の目的に、Switch2
6
0
0/2
6
0
0-PWR シリーズ上の10/1
0
0Mb ポート グループは次のように定義されています。
− 2
6
2
6/2
6
2
6-PWR:1∼8、9∼1
6、1
7∼2
4
− 2
6
5
0/2
6
5
0-PWR:1∼8、9∼1
6、1
7∼2
4、2
5∼3
2、3
3∼4
0、4
1∼4
8
6-17
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS の設定の準備
ルール使用の計画とモニタリング
QoS 設定でのルール使用の計画とモニタリングには、次の2つの CLI コマンドが役立ち
ます。
構文 : qos resources help
設定オプションごとに、QoS でルール リソースがどのように使用されてい
るかのクイック リファレンスを提供します。表 6-9 のほとんどの情報が含
まれます。
構文 : show qos resources
各ポートで現在使用可能なルールの数を表示します。このコマンドは、QoS
の設定中にルールの使用可能性を確認する場合に有効です。
QoS リソースの消費の管理
表 6-9 と表 6-10 に示すように、QoS 分類子は、選択された分類子に応じて1、2、また
は8個のルールを使用します。広範囲の QoS 設定によって、特定のポートで使用可能な
ルールがすべて予約されるか、またはスイッチで別の QoS ポリシーを設定するには十分
でない数のルールが残されるかのどちらかになる場合があります。ポート上に、別の QoS
ポリシーをサポートするための十分な数のルールが存在しない場合は、そのポートで追加
のポリシーを設定できません。ほとんどの QoS 機能はすべてのポートに適用されるため、
別の QoS ポリシーをサポートするには残りのルールが不足しているポートが1つまたは
複数個存在すると、そのスイッチでのそれ以上の QoS 設定が次のような内容に制限され
ます。
!
十分な数の未使用ルールが存在するポート上のソース ポート QoS
!
すべてのメンバ ポートに十分な数の未使用ルールが存在する VLAN 上の VLAN
QoS
ポートで使用可能なルールの数が不足する問題は、次のどちらかの QoS の状況で発生す
る可能性があります。
■
影響を受けるポートの1つまたは複数で使用可能なルールの数が不足しているときに、
ポリシーを設定しようとした場合
■
QoS が設定された VLAN 上にすでに存在するポリシーがポートで使用可能な数以上
のルール リソースを必要としているときに、その VLAN にポートを追加しようとし
た場合
対象のポートに十分な数の使用可能なルールが存在しないときのポリシーの設定。コマン
ドに指定された1つまたは複数のポートに十分な数の使用可能なルールが存在しないとき
に、スイッチ、VLAN、または選択されたポートで QoS ポリシーを設定しようとすると、
次のようになります。
6-18
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS の設定の準備
■
コマンドに指定されたどのポートでもポリシーは設定されません。
■
CLI に、次のようなメッセージが表示されます。
Unable to add this QoS rule.Maximum number (120) already reached.
QoS が設定された VLAN に、十分な数の使用可能なルールが存在しないポートを追加す
る。QoS が設定された既存の VLAN にポートを追加すると、スイッチは、そのポートに
VLAN の QoS 設定を適用しようと試みます。VLAN の QoS 設定を追加する際にポートの
ルール リソースが不足している場合は、次のようになります。
■
ポートは VLAN に追加されます。
■
VLAN に設定されている QoS 分類子は、ポートには追加されません。つまり、その
ポートは、VLAN に設定されている QoS ポリシーを遵守しません。
■
スイッチでは、次のようなイベント ログ メッセージが生成されます。
cos : Vlan 1 QoS not configured on all new ports.
Some QoS resources exceeded
ポートごとのルール リソースが不足した場合のトラブルシューティング
使用可能なルールが不足する状態は、1つまたは複数のポートで、既存の QoS 設定が使
用可能なルールを消費していることによって引き起こされます。目的のポリシーの設定を
可能にするために、次のことを行ってください。
1.show qos resources コマンドを使用して、ルール リソースが不足しているポー
トを識別します。たとえば、図 6-3 には、以前に設定されたポリシーによるルール消
費のために問題の原因になる可能性のあるポートが示されています。
6-19
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS の設定の準備
TCP/UDP、IPアドレス、またはIP
ToSのためのQoSポリシーが追加
された場合、ポート49には空きリ
ソース(ルール)がなく、ポート
48および50ではリソースが制限さ
れているために設定は失敗します。
少なくとも、新しいQoSポリシーを追加できる十分な数のルール リソースを解放するために、ポ
ート49に設定されているポリシーは削減する必要があります。追加するQoSポリシーによっては、
ポート48および50上の既存のポリシーも削減が必要になる可能性があります。
ポート48には、1つまたは2つのルールを使用する任意のポリシーを受け付けるために使用でき
る十分な数のルールがあります。
ポート50は、1つのルールを使用するポリシーだけを受け付けることができます。
ポート49は、すべて予約されており、新しいポリシーを受け付けることができません。
図 6-3.使用可能なルール リソースの確認の例
2.show qos コマンドを使用して、現在設定されている QoS ポリシーを識別します。
3.適用しようとしている QoS ポリシー用のルール リソースを解放するために、既存の
どのポリシーを削除できるかを決定します。ネットワークのトポロジや設定によって
は、一部のポリシーを他の機器に移動することによりルール リソースを解放するこ
とができます。別の方法として、スイッチの既存の QoS 設定に不必要なエントリが
ないか、またはより少ないリソースで目的のポリシーを実現するために、削除または
変更することが出来る非効率なアプリケーションがないか調べることです。6-17 ペ
ージの表 6-9 と表 6-10、または qos resources help コマンドで表示される情報
を使用すると、QoS ポリシーのリソース使用を容易に特定できます。
6-20
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS の設定の準備
QoS リソース使用の例
異なるポートでの異なるリソース使用のデモンストレーション。スイッチ上の VLAN 1
11
および2
22で VLAN QoS が設定されているとします。ポート1および2は両方の VLAN
に所属しています。ポート3および4は、VLAN 2
22にのみ所属しています。また、機
器プライオリティ QoS も5つの IP アドレスに対して設定されています。
スイッチ モデル VLAN プライオリティ QoS
機器プライオリティ QoS
VLAN QoS は、VLAN 1
1
1および2
2
2に所属 機器プライオリティ QoS は、ス
しているポートにのみ影響します。ポート1 イッチ上のすべてのポートに影響
および2は両方の VLAN に所属しているため、します。この場合は、すべてのポ
(図 6-4 と 表 6 こ れ ら の2つ の ポ ー ト は そ れ ぞ れ、両 方 の ートで1
0のルールが使用されます。
-11 を参照 し て VLAN に適用される QoS のための2つのルー (つ ま り、ポ ー ト ご と に、IP ア
ください。
)
ルを使用します。ポート3および4は VLAN ドレスあたり2つのルール。
)
2
2
2にのみ所属して お り、そ れ ぞ れ、こ の
VLAN に適用される QoS のための1つのルー
ルだけを使用します。
Switch2
8
0
0
シリーズ
Switch2
6
0
0
および2
6
0
0PWR シリーズ
VLAN QoS は、ポート1∼4が所属する1
0/ 上記と同じ。
1
0
0Mb ポート グループ内の8つのポートす
べてに適用されます。
(表 6-10 を参照してくだ
さい。
)要約すると、QoS が設定された VLAN
(図 6-5 と 表 6 には4つのポート(この場合は1∼4)だけ
- 12 を参照して が所属しているにもかかわらず、QoS は影響
ください。
)
を受けるポート グループ内のすべてのポート
(1∼8)でルールを使用します。VLAN QoS
設定が適用されている VLAN 内には6つのポ
ート メンバシップが存在するため、グループ
内のすべてのポートが、それぞれ6つのルー
ルを消費します。
すべてのポートで、5つのQoS
機器プライオリティが設定され
ています。
VLAN111および222で、QoSプ
ライオリティが設定されています。
ポート1および2は、それぞれ12のルールを使用します。5つの機
器プライオリティQoSインスタンスを適用するための10のルール
と、VLAN111および222でVLAN QoSを適用するためのVLANあ
たり1つのルールです。
ポート3および4は、それぞれ11のルールを使用します。5つの機
器プライオリティQoSインスタンスを適用するための10のルール
と、VLAN222でVLAN QoSを適用するための1つのルールです。
残りのポートはそれぞれ、5つの機器プライオリティQoSインス
タンスを適用するための10のルールだけを使用します。
図 6-4.Switch2
824を使用して機器プライオリティと VLAN QoS での QoS リソース使用を表示した例
6-21
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS の設定の準備
表 6-11.図 6-4 の Switch2
824のポートごとのリソース使用の説明
ポート
5つの
QoS 機器
プライオリティ
VLAN
1
1
1
VLAN
2
2
2
ルールの使用
1
Yes
Yes
Yes
機器プライオリティQoSインスタンスあたり2つのルール
(1
0のルール) (1つのルール) (1つのルール) VLAN QoS インスタンスあたり1つのルール
2
Yes
Yes
Yes
機器プライオリティQoSインスタンスあたり2つのルール
(1
0のルール) (1つのルール) (1つのルール) VLAN QoS インスタンスあたり1つのルール
3
Yes
(1
0のルール)
No
Yes
機器プライオリティQoSインスタンスあたり2つのルール
4
Yes
(1
0のルール)
No
Yes
機器プライオリティQoSインスタンスあたり2つのルール
5-2
4
Yes
(1
0のルール)
No
No
機器プライオリティQoSインスタンスあたり2つのルール
Switch2600/2600-PWR シリーズでは、ルールの使用が若干異なります。
すべてのポートで、5つのQoS
機器プライオリティが設定され
ています。
VLAN111(ポート1∼4上)お
よび222(ポート3および4上)
で、QoSプライオリティが設定
されています。
ポート グループ内のポート1∼8は、
それぞれ16のルールを使
用します。5つの機器プライオリティQoSインスタンスを適用す
るための10のルールと、VLAN QoSが設定されたVLAN内の6
つのポート メンバシップに対する6つのルールです。
(つまり、
ポート グループ内のポート1および2が両方のVLANに所属し
ていることでポートあたり4つのルールを消費し、同じポート グ
ループ内のポート3および4が1つのVLANにのみ所属している
ことでポートあたりさらに2つのルールを消費します。合計で、ポ
ート グループ内のポートあたり6つのルールが消費されます。)
ポート グループ内の残りのポートはすべて、VLAN QoS設定に
は影響されません。これらのポートはそれぞれ、スイッチに設定
された5つの機器プライオリティQoSインスタンスのための10
のルールを使用します。
(先に説明したように、機器プライオリ
ティQoSを設定すると、スイッチ上のすべてのポートでそれぞ
れ2つのルールが使用されます。)
図 6-5.Switch2
626の機器プライオリティと VLAN QoS での QoS リソース使用の例
6-22
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS の設定の準備
表 6-12.図 6-5 の Switch2
626のポートごとのリソース使用の説明
ポート
5つの
VLAN VLAN ルールの使用
グループ
QoS 機器
1
1
1
2
2
2
1
プライオリティ
ポート
1∼2
Yes
Yes
Yes
ポート
3∼4
Yes
No
Yes
ポート
5∼8
Yes
!
!
No
No
注記
機器プライオリティ QoS インスタンス
ごとに、スイッチ内のすべてのポートで
2つのルールが使用されます。
この例では、ポート1および2
が両方の VLAN に所属し、かつ
ポート3および4が VLAN2
2
2に
所属しているため、VLAN QoS
ポート グループ内のすべてのポートで、 設定によってポートあたり合計
VLAN プ ラ イ オ リ テ ィ QoS が 存 在 す る 6つのルールが消費されます。
VLAN に実際に所属しているポート グル
ープ メンバごとに1つのルールが使用
されます。(VLAN プライオリティ QoS
に関連付けられた VLAN に所属していな
いポートも、その VLAN に所属している
グループ内の他の任意のポートごとに1
つのルールを消費します。
)
ポート
5つの
VLAN VLAN ルールの使用
グループ
QoS 機器
1
1
1
2
2
2
2
プライオリティ
ポート
9∼1
6
Yes
No
No
!
機器プライオリティ QoS インスタンス
ごとに、スイッチ内のすべてのポートで
2つのルールが使用されます。
!
VLAN プライオリティ QoS に関連付けら
れた VLAN 内にポート メンバシップが
存在しないため、ルールは使用されませ
ん。
VLAN VLAN ルールの使用
5つの
ポート
1
1
1
2
2
2
QoS 機器
グループ
プライオリティ
3
ポート
1
7∼2
4
Yes
No
No
!
機器プライオリティ QoS インスタンス
ごとに、スイッチ内のすべてのポートで
2つのルールが使用されます。
!
VLAN プライオリティ QoS に関連付けら
れた VLAN 内にポート メンバシップが
存在しないため、ルールは使用されませ
ん。
6-23
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS の設定の準備
DSCP 設定でのスイッチのリソース使用のデモンストレーション。デフォルト設定では、
DSCP マップに1つの DSCP ポリシー(Expedited Forwarding、1
01110でプライオリティ
は「7」)が設定されていますが、ToS Diff-Services オプションが設定されていないため、
ルールは使用されません。ToS Diff-Services モードが有効になると、このコードポイント
に対して直ちに1つのルールが使用されます。新しい DSCP ポリシー(たとえば、0
01111
でプライオリティは「5」)を追加し、次に0
01010のコードポイントを含むインバウンド
パケットを001111ポリシーに割り当てるように ToS Diff-Services を設定すると、DSCP マ
ップに設定されたすべてのポリシーが適用され、この場合は、スイッチの現在の DSCP
設定で呼び出されるコードポイント(1
01110-デフォルト、001111、および001010)ごと
に1つずつの、合計3つのルールが使用されます。000111のコードポイントを含むインバ
ウンド パケットを Expedited Forwarding ポリシー(1
01110)に割り当てるなどして、別
の Diff-Services 割り当てを追加すると、すべてのポートでさらに1つのルールが使用され
ます。
図 6-6.デフォルト設定での Switch2
624上のルール リソースの例
ToSバイト内に001010を含むインバウンド パケットを、新しく作
成された001111ポリシーに割り当てると、ToS Diff-Servicesモ
ードが有効になります。デフォルトのDSCPマップにはすでに
Expedited Delivery(101110)ポリシーが含まれているため、
ToS Diff-Servicesを有効にすると、設定されたコードポイント
(101110、001010、および001111)ごとに1つずつの3つのル
ールが各ポートで使用されます。その結果、使用可能なルール
カウントが3つ減り、10/100ポートは245、Gigabitポートは117
になります。
図 6-7.DSCP 設定でのルールの使用の例
6-24
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
QoS 分類子を使用してアウトバウンド トラフィ
ックの QoS(Quality of Service)を設定する
QoS 機能
注記
デフォルト
メニュー
UDP/TCP プライオリティ
無効
−
6-27 ページ オンライン ヘルプを参照。
CLI
Web
IP 機器プライオリティ
無効
−
6-33 ページ
〃
IP Type of Service プライオリティ
無効
−
6-39 ページ
〃
VLAN-ID プライオリティ
無効
−
6-50 ページ
〃
ソース ポート プライオリティ
無効
−
6-55 ページ
〃
各種の QoS 分類子に関するこの項の情報に加えて、6-68 ページの「QoS の動作に関する
留意事項と制限事項」を参照してください。
Switch3400cl および5300xl シリーズにも、このマニュアルで説明されているスイッチと同
じ QoS 分類子が含まれています。また、Switch5300xl シリーズには、LAN プロトコルの
プライオリティも含まれています。詳細は、Switch3400cl および5
300xl シリーズの『 高度
なトラフィック管理ガイド 』を参照してください。
QoS 設定の表示
各プライオリティ タイプの例には、show qos の出力例が含まれています。
構文 : show qos< priority-classifier >
tcp-udp-port-priority
現在の TCP/UDP ポート プライオリティ設定を表示します。
6-33 ページの図 6-12 を参照してください。
device-priority
現在の機器(IP アドレス)プライオリティ設定を表示します。
6-35 ページの図 6-13 を参照してください。
type-of-service
現在の Type of Service プライオリティ設定を表示します。この表示の
出力は、使用されている ToS オプションに応じて異なります。
■
IP-Precedence:6-40 ページの図 6-17 を参照してください。
■
Diffserve:6-43 ページの図 6-19 を参照してください。
6-25
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
vlan-priority
現在の VLAN プライオリティ設定を表示します。6-51 ページの図 6-26
を参照してください。
port-priority
現在のソース ポート プライオリティ設定を表示します。6-57 ページ
の図 6-31 を参照してください。
No-override
デフォルトの設定では、IP ToS、VLAN-ID、および(ソース)ポートの show コマンド
出力の、設定されていないプライオリティ オプションには自動的に No-override が表
示されます。つまり、特定のオプションのプライオリティを設定していない場合、QoS
はそのオプションが適用されるパケットに優先順位を付けないため、No-override 状態
になります。この場合、VLAN タグ付ポート経由で受信された IP パケットは、パケット
のヘッダー内の802.
1Q タグで伝える802.
1p プライオリティをすべて受け入れます。タグ
無ポート経由で受信された VLAN タグ付パケットは、スイッチ内で「normal」プライオ
リティで処理されます。たとえば、次の図 6-8 は、VLAN22および33にはデフォルト以外
のプライオリティが存在する一方で、VLAN1はデフォルト設定のままになっているスイ
ッチでの qos vlan-priority の出力を示しています。
この出力は、VLAN1はデフォルト
状態にあるが、VLAN 22および
3 3 にはそれ ぞれ 、8 0 2 . 1 pと
DSCPポリシーのプライオリティ
が設定されていることを示してい
ます。
図 6-8.VLAN プライオリティに対する show qos の出力例
注記
6-26
表 6-5 で説明したように、Switch2600/2600-PWR および2
800シリーズにはレイヤ3のプ
ロトコル分類子が含まれていません。ただし、IP レイヤ3以外のプロトコル トラフィッ
クを必要に応じて別の VLAN にグループ化し、次に VLAN メンバシップに基づいてプラ
イオリティを割り当てることにより、このようなトラフィックに対して QoS プライオリ
ティを適用することは可能です。
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
QoS UDP/TCP プライオリティ
QoS 分類子の優先順位:1
QoS 分類子として UDP または TCP とレイヤ4アプリケーション ポート番号を使用した
場合、指定された UDP/TCP ポート番号を含むトラフィックは、スイッチ内の他の QoS
分類子には関係なく、UDP/TCP 分類子の設定されたプライオリティ レベルでマークさ
れます。
UDP/TCP QoS オプションは、スイッチ内のすべてのポートで、エントリあたり2つのル
ールを使用します。ポートで現在使用可能なルールの数に応じて、このオプションでは、
次の QoS 分類子の制限があります。
■
Switch2800シリーズ:スイッチ上のすべてのポートで、最大15の UDP/TCP QoS 分類
子(30のルール)
■
Switch2600/2600-PWR シリーズ:
!
Gigabit ポート:最大15の UDP/TCP QoS 分類子(3
0のルール)
! 10/100ポート:最大15の UDP/TCP QoS 分類子(3
0のルール)
注記
UDP/TCP QoS アプリケーションは、IP オプションを含む IPv4パケットや、レイヤ2 SAP
カプセル化をサポートしていません。パケット タイプの制限については、6-68 ページの
「QoS サポートでのパケット基準と制限事項の詳細」を参照してください。
プライオリティ割り当てのオプション。指定された TCP または UDP ポート番号を含む
TCP または UDP パケット用のプライオリティ制御オプションには、次のものがあります。
■
■
802.
1p プライオリティ
DSCP ポリシー(新しい DSCP とそれに関連付けられた8
02.
1p プライオリティの割
り当て。インバウンド パケットは IPv4である必要があります。)
特定の TCP または UDP ポート番号に対して、一度に上記のいずれかのオプションのみを
使用できます。ただし、異なるポート番号に対しては、別のオプションを使用できます。
TCP/UDP ポート番号の範囲。次の3つの範囲があります。
■
ウェルノウン ポート:0∼1023
■
登録済みのポート:1024∼49151
■
ダイナミックまたはプライベート ポート:49152∼65535
6-27
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
UDP/TCP ポート番号の一覧を含む詳細は、次の IANA( Internet
Authority )の Web サイトにアクセスしてください。
Assigned Numbers
http : //www.iana.org
次に、以下のリンクをクリックします。
[Protocol Number Assignment Services]
[P]
(「Directory of General Assigned Numbers」の見出しの下)
[Port Numbers]
TCP または UDP ポート番号に基づく8
0
2.
1p プライオリティの割り当て
このオプションは、以下に示すように、
(IPv4)TCP または UDP パケットに8
02.
1p プラ
イオリティを割り当てます。
構文 : qos<udp-port|tcp-port>< tcp or udp port number >priority<0-7>
指定された TCP または UDP アプリケーション ポート番号を含むアウ
トバウンド パケットの802.
1p プライオリティを設定します。このプラ
イオリティによって、そのパケットが送信されるアウトバウンド ポー
ト内のキューが決定されます。パケットがスイッチのタグ付ポートから
送信された場合、そのパケットは802.
1p プライオリティを次の下流の
機器に伝えます。
(デフォルト:無効)
注記:Switch2600/2600-PWR および2800シリーズの場合、この機能は
IP オプションを含む IPv4パケットについてはサポートされていません。
パケット タイプの制限事項については、6-68 ページの表 6-16 を参照
してください。
no qos<udp-port|tcp-port>< tcp-udp port number >
QoS 分類子として指定された UDP または TCP ポート番号を削除しま
す。
show qos tcp-udp-port-priority
現在 running-config ファイルに 含 ま れ て い る、す べ て の TCP お よ び
UDP QoS 分類子の一覧を表示します。
6-28
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
たとえば、次の UDP および TCP ポート優先順位の8
02.
1p プライオリティを設定し、一
覧表示します。
TCP/UDP ポート
TCP の8
0
2.
1p
プライオリティ
UDP の8
0
2.
1p
プライオリティ
TCP ポート2
3(Telnet)
7
7
UDP ポート2
3(Telnet)
7
7
TCP ポート8
0(WWW HTTP)
2
2
UDP ポート8
0(WWW HTTP)
1
1
これらの2つの列の値
により、優先順位を付
けるパケットの識別に
使用するQoS分類子
が定義されます。
TCPまたはUDPアプリケ
ーション ポート番号として
23または80を含むパケッ
トに対して802.1pプライ
オリティ割り当てが使用さ
れていることを示します。
示されているQoS分類
子を含むパケットへの
802.1pプライオリティ
割り当てを示します。
図 6-9.TCP/UDP ポート上の8
02.
1p プライオリティ割り当ての設定と一覧表示の例
6-29
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
TCP または UDP ポート番号に基づく DSCP ポリシーの割り当て
このオプションは、以前に設定された DSCP ポリシー(コードポイントおよび8
02.
1p プ
ライオリティ)を、指定されたポート番号を含む(IPv4)TCP または UDP パケットに
割り当てます。つまり、スイッチは次の動作を行います。
1.受信 IP パケットに含まれている TCP または UDP ポート番号が、TCP または UDP
分類子に指定されているポート番号(上記の図 6-9 に示す)に一致した場合は、その
パケットを選択します。
2.パケットの DSCP を、このようなパケット用にスイッチに設定されている DSCP で
上書き(再マーク)します。
3.新しい DSCP に、スイッチに設定されている8
02.
1p プライオリティを割り当てます。
(6-61 ページの「Differentiated Services Codepoint(DSCP)のマッピング」を参照
してください。)
4.該当するアウトバウンド ポート キュー経由でパケットをフォワーディングします。
ポリシー タイプの
結合に関する注記
Switch2600/2600-PWR および2
800シリーズでは、ToS DSCP ポリシーと8
02.
1p プライオ
リティを「混在させる」ことはお勧めできません。6-11 ページの「注記」を参照してく
ださい。
DSCP については、6-6 ページの「用語」を参照してください。
TCP/UDP ポート番号分類子に基づく DSCP ポリシーを作成するための手順。この手順で
は、選択された UDP または TCP ポート番号分類子を含む IPv4パケットのための DSCP
ポリシーを作成します。
1.DSCP ポリシーを割り当てるために使用する TCP または UDP ポート番号分類子を識
別します。
2.選択された TCP または UDP ポート番号を含むパケットのための DSCP ポリシーを
決定します。
a.選択されたパケットに割り当てる DSCP を決定します。
(このコードポイントは、
上流の機器から受信したパケットに含まれている DSCP を上書き(再マーク)
するために使用されます。)
b.DSCP に割り当てる8
02.
1p プライオリティを決定します。
3.qos dscp-map を使用して、手順2a で選択したコードポイントのプライオリティ
を設定することにより、DSCP ポリシーを設定します。
(詳細は、この項の後の方にあ
る例、および 6-61 ページの「Differentiated Services Codepoint(DSCP)のマッピン
グ」を参照してください。)
注記
6-30
TCP または UDP ポート番号によってパケットに優先順位を付けるためのポリシーを設定
するには、コードポイントに8
02.
1p プライオリティ(0∼7)が割り当てられている必
要があります。DSCP マップ(show qos dscp-map)内の使用するコードポイントの
[Priority]列に No-override が表示されている場合は、処理を継続する前に0∼7
のプライオリティを割り当てる必要があります。
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
4.指定された TCP または UDP ポート番号を含むパケットに DSCP ポリシーを割り当
てるようにスイッチを設定します。
構文 : qos dscp-map< codepoint >priority<0-7>
<codepoint>にプライオリティがすでに割り当てられている場合、
このコマンドはオプションです。このコマンドは、特定の DSCP に802.
1
p プライオリティを割り当てることにより DSCP ポリシーを作成します。
スイッチがこのポリシーをパケットに適用するとき、このプライオリテ
ィによって、そのパケットが送信されるアウトバウンド ポート内のキ
ューが決定されます。パケットがスイッチのタグ付ポートから送信され
た場合、そのパケットは802.
1p プライオリティを次の下流の機器に伝
えます。IPv4パケットの場合、DSCP は、このコマンドに指定されて
いるコードポイントで置き換えられます。
(デフォルト:ほとんどのコー
ドポイントでは No-override。 6-62 ページの表 6-15 を参照してくだ
さい。)
構文 : qos<udp-port|tcp-port>< tcp or udp port number >dscp< codepoint >
指定された TCP または UDP アプリケーション ポート番号を含むアウ
トバウンド パケットに DSCP ポリシーを割り当て、これらのパケッ
ト内の DSCP を割り当てられた<codepoint>値で上書きします。こ
のポリシーには802.
1p プライオリティが含まれており、それによりパ
ケットが送信されるアウトバウンド ポート内のキューが決定されます。
(<codepoint>には、802.
1p 設定が割り当てられている必要があり
ます。6-30 ページの手順3を参照してください。)パケットがスイッチ
のタグ付ポートから送信された場合、そのパケットは802.
1p プライオ
リティを次の下流の機器に伝えます。
(デフォルト: No-override )
no qos<udp-port|tcp-port>< tcp-udp port number >
QoS 分類子として指定された UDP または TCP ポート番号を削除しま
す。
show qos tcp-udp-port-priority
現在 running-config ファイルに 含 ま れ て い る、す べ て の TCP お よ び
UDP QoS 分類子の一覧を表示します。
6-31
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
たとえば、次に示す DSCP ポリシーを、示されている UDP および TDP ポート
ケーションで識別されるパケットに割り当てるとします。
ポート アプリケーション
アプリ
DSCP ポリシー
DSCP
プライオリティ
23-UDP
000
111
7
80-TCP
000
101
5
914-TCP
000
010
1
1001-UDP
000
010
1
1.DSCP にすでにプライオリティが割り当てられているかどうかを調べます。これによ
り、既存のアプリケーションで使用されていることがわかる場合があります。
(また、
DSCP を使用するために QoS 分類子を割り当てるにも、その DSCP にプライオリテ
ィが設定されていることが必要です。)
この例のDSCPには、
まだ802.1pプライオ
リティ レベルが割り
当てられていません。
図 6-10.現在の DSCP マップ設定の表示
2.使用するコードポイントのための DSCP ポリシーを設定します。
この手順で設定された
DSCPポリシー
図 6-11.選択された DSCP へのプライオリティの割り当て
6-32
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
3.選択された UDP/TCP ポート アプリケーションに DSCP ポリシーを割り当て、その
結果を表示します。
分類子
DSCPポリシー
図 6-12.指 定 さ れ た UDP/TCP ポ ー ト ア プ リ ケ ー シ ョ ン の た め の 完 了 し た
DSCP ポリシー設定
これでスイッチは、指定された UDP/TCP ポート アプリケーションを含む受信された
IPv4パケットに対して図 6-12 の DSCP ポリシーを適用するようになりました。つまり、
スイッチは次の動作を行います。
■
選択されたパケット内の元の DSCP を、上記のポリシーに指定されている新しい
DSCP で上書きします。
■
選択されたパケットに、上記のポリシーの802.
1p プライオリティを割り当てます。
QoS IP 機器プライオリティ
QoS 分類子の優先順位:2
IP 機器オプション(IPv4パケットにのみ適用される)は、スイッチ内のすべてのポート
で、IP アドレスあたり2つのルールを使用します。ポートで現在使用可能なルールの数
に応じて、この QoS オプションには、QoS 分類子として次の IP アドレス制限(送信元ま
たは宛先)があります。
■
Switch2800シリーズ:スイッチ上のすべてのポートで、最大60の IP アドレス(1
20の
ルール)
■
Switch2600/2600-PWR シリーズ:すべてのポートで、最大6
0の IP アドレス(120の
ルール)
特定の機器 IP アドレス分類子が、その機器との間で送受信されるトラフィックに対して
スイッチ内で最も優先順位が高い場合、そのアドレスを含む受信されたトラフィックは、
その IP アドレス分類子の設定されたプライオリティ レベルでマークされます。異なる IP
機器分類子は、異なるプライオリティ レベルを持つことができます。
6-33
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
注記
スイッチでは、管理 VLAN IP アドレス(設定されている場合)に対する QoS IP 機器プラ
イオリティは許可されていません。管理 VLAN が設定されていない場合、デフォルト
VLAN IP アドレスに対して QoS IP 機器プライオリティを設定することはできません。
IP アドレス QoS は、レイヤ2 SAP カプセル化をサポートしていません。パケット タイ
プの制限については、6-68 ページの「QoS サポートでのパケット基準と制限事項の詳細」
を参照してください。
プライオリティ割り当てのオプション。指定された IP アドレスを含むパケット用のプラ
イオリティ制御オプションには、次のものがあります。
■
■
802.
1p プライオリティ
DSCP ポリシー(新しい DSCP と8
02.
1p プライオリティの割り当て。インバウンド
パケットは IPv4である必要があります。)
(同じトラフィックに他の QoS 分類子が適用される場合の動作については、6-10 ページ
の「アウトバウンド パケットに優先順位を付けるための分類子」を参照してください。)
特定の IP アドレスに対して、一度に上記のいずれかのオプションのみを使用できます。
ただし、異なる IP アドレスに対しては、別のオプションを使用できます。
IP アドレスに基づくプライオリティの割り当て
このオプションは、送信元または宛先のどちらかで指定された IP アドレスを含むすべて
の IPv4パケットに8
02.
1p プライオリティを割り当てます。
(両方が一致した場合は、宛先
IP アドレスのプライオリティの方が優先されます。)
構文 : qos device-priority< ip-address >priority<0-7>
指定された IP アドレスを含むアウトバウンド パケットの802.
1p プライオ
リティを設定します。このプライオリティによって、そのパケットが送信さ
れるアウトバウンド ポート内のキューが決定されます。パケットがスイッ
チのタグ付ポートから送信された場合、そのパケットは802.
1p プライオリ
ティを次の下流の機器に伝えます。
(デフォルト:無効)
no qos device-priority< ip-address >
指定された IP 機器プライオリティ QoS 分類子を削除し、その VLAN のプラ
イオリティを No-override にリセットします。
show qos device-priority
現在 running-config ファイルに含まれている、すべての IP 機器プライオリ
ティ QoS 分類子の一覧を表示します。
6-34
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
たとえば、次の IP アドレスを含むパケットの802.
1p プライオリティを設定し、一覧表示
します。
IP アドレス
8
02.
1p プライオリティ
10.
28.
31.
1
7
10.
28.
31.
130
5
10.
28.
31.
100
1
10.
28.
31.
101
1
図 6-13.特定の IP アドレスを含むパケットへの802.
1p プライオリティ割り当ての設定
と一覧表示の例
IP アドレスに基づく DSCP ポリシーの割り当て
このオプションは、以前に設定された DSCP ポリシー(コードポイントおよび8
02.
1p プ
ライオリティ)を、指定された IP アドレス(送信元または宛先)を含むアウトバウンド
IP パケットに割り当てます。つまり、スイッチは次の動作を行います。
1.パケットに含まれている送信元または宛先 IP アドレスに基づいて受信 IPv4パケッ
トを選択します。
2.パケットの DSCP を、このようなパケット用にスイッチに設定されている DSCP で
上書きし、さらに新しい DSCP に、スイッチに設定されている802.
1p プライオリテ
ィを割り当てます。(6-61 ページの「Differentiated Services Codepoint(DSCP)の
マッピング」を参照してください。)
3.該当するアウトバウンド ポート キュー経由でパケットをフォワーディングします。
ポリシー タイプの
結合に関する注記
Switch26
00/2600-PWR および2
800シリーズでは、ToS DSCP ポリシーと8
02.
1p プライオ
リティを「混在させる」ことはお勧めできません。6-11 ページの「注記」を参照してく
ださい。
6-35
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
DSCP については、6-6 ページの「用語」を参照してください。
IP アドレスに基づくポリシーを作成するための手順。この手順では、選択された IP アド
レス(送信元または宛先)を含む IPv4パケットのための DSCP ポリシーを作成します。
1.DSCP ポリシーを割り当てるための分類子として使用する IP アドレスを識別します。
2.選択された IP アドレスを含むパケットのための DSCP ポリシーを決定します。
a.選択されたパケットに割り当てる DSCP を決定します。
(このコードポイントは、
上流の機器から受信したパケットに含まれている DSCP を上書きするために使
用されます。)
b.DSCP に割り当てる8
02.
1p プライオリティを決定します。
3.dscp-map を使用して、手順2a で選択したコードポイントのプライオリティを設
定 す る こ と に よ り、DSCP ポ リ シ ー を 設 定 し ま す。
(詳 細 は、6-61 ペ ー ジ の
「Differentiated Services Codepoint(DSCP)のマッピング」を参照してください。
)
注記
IP アドレスによってパケットに優先順位を付けるためのポリシーを設定するには、コー
ドポイントに8
02.
1p プライオリティ(0∼7)が割り当てられている必要があります。
DSCP マップ(show qos dscp-map)内の使用するコードポイントの[Priority]列
に No-override が表示されている場合は、処理を継続する前に0∼7のプライオリテ
ィを割り当てる必要があります。
4.指定された IP アドレスを含むパケットに DSCP ポリシーを割り当てるようにスイッ
チを設定します。
構文 : qos dscp-map< codepoint >priority<0-7>
< codepoint > にプライオリティがすでに割り当てられている場合、この
コマンドはオプションです。このコマンドは、特定の DSCP に802.
1p プラ
イオリティを割り当てることにより DSCP ポリシーを作成します。スイッ
チがこのポリシーをパケットに適用するとき、このプライオリティによって、
そのパケットが送信されるアウトバウンド ポート内のキューが決定されま
す。パケットがスイッチのタグ付ポートから送信された場合、そのパケット
は802.
1p プライオリティを次の下流の機器に伝えます。パケットが IPv4の
場合、パケットの DSCP は、このコマンドに指定されているコードポイン
トで置き換えられます。(デフォルト:ほとんどのコードポイントでは No
-override。 6-62 ページの表 6-15 を参照してください。)
構文 : qos device-priority< ip-address >dscp< codepoint >
6-36
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
指定された IP アドレスを含むパケットに DSCP ポリシーを割り当て、これ
らのパケット内の DSCP を割り当てられた < codepoint > 値で上書きし
ます。このポリシーには802.
1p プライオリティが含まれており、それによ
りパケットが送信されるアウトバウンド ポート内のキューが決定されます。
パケットがスイッチのタグ付ポートから送信された場合、そのパケットは
802.
1p プライオリティを次の下流の機器に伝えます。
(デフォルト: Nooverride )
no qos device-priority< ip-address >
QoS 分類子として指定された IP アドレスを削除します。
show qos device-priority
現在 running-config ファイルに含まれている、すべての QoS 機器プライオ
リティ分類子の一覧を表示します。
たとえば、次に示す DSCP ポリシーを、示されている IP アドレスで識別されるパケット
に割り当てるとします。
IP アドレス
DSCP ポリシー
DSCP
プライオリティ
10.
28.
31.
1
000111
7
10.
28.
31.
130
000101
5
10.
28.
31.
100
000010
1
10.
28.
31.
101
000010
1
1.DSCP にすでにプライオリティが割り当てられているかどうかを調べます。これによ
り、既存のアプリケーションで使用されていることがわかる場合があります。設定さ
れるプライオリティが、同じ DSCP を使用するすべてのアプリケーションに受け入
れられる場合は、これは問題ではありません。
(6-64 ページの「プライオリティ設定
の変更に関する注記」を参照してください。また、DSCP を使用するために QoS 分
類子を割り当てるにも、その DSCP にプライオリティが設定されていることが必要
です。)
この例のDSCPには、
まだ802.1pプライオリ
ティ レベルが割り当て
られていません。
図 6-14.現在の DSCP マップ設定の表示
6-37
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
2.使用する DSCP のプライオリティを設定します。
この手順で設定された
DSCPポリシー
図 6-15.選択された DSCP への8
02.
1p プライオリティの割り当て
3.選択された機器 IP アドレスに DSCP ポリシーを割り当て、その結果を表示します。
図 6-16.完了した機器プライオリティ/コードポイント設定
これでスイッチは、指定された IP アドレス(送信元または宛先)を含む受信された IPv
4パケットに対して図 6-15 の DSCP ポリシーを適用するようになりました。つまり、ス
イッチは次の動作を行います。
6-38
■
選択されたパケット内の元の DSCP を、上記のポリシーに指定されている新しい
DSCP で上書きします。
■
該当するパケットに、上記のポリシーの802.
1p プライオリティを割り当てます。
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
QoS IP Type of Service(ToS)ポリシーとプライオリティ
QoS 分類子の優先順位:3
この機能は IPv4トラフィックにのみ適用され、次のどちらかの動作を実行します。
■
ToS IP-Precedence モード:上流の機器およびアプリケーションで生成されるすべて
の IP パケットの ToS バイトに Precedence ビットが含まれています。このモードを
使用した場合、スイッチはこれらのビットを使用して対応する8
02.
1p プライオリテ
ィを計算し、割り当てることができます。
■
ToS Differentiated Services(Diffserv)モード:このモードでは、上流の機器およびア
プリケーションによって IP パケット内に設定されるコードポイントに関する知識が
必要になります。このモードは、上流の機器およびアプリケーションから受信した IP
パケット内の ToS コードポイントを使用して、パケットに8
02.
1p プライオリティを
割り当てます。このオプションを使用すると、次の両方を行うことができます。
!
新しいプライオリティ ポリシーを割り当てる:「ポリシー」には、コードポイ
ントと、それに対応する8
02.
1p プライオリティの両方が含まれます。このオプ
ションでは、コードポイントに基づいて受信 IPv4パケットを選択し、新しいコ
ードポイントとそれに対応する8
02.
1p プライオリティを割り当てます。
(コード
ポイントのプライオリティを指定するには qos dscp-map コマンドを使用し
ます―6-61 ページ)
! 802.
1p プライオリティを割り当てる:このオプションでは、受信 IPv4パケット
の DSCP を読み取り、このコードポイントを変更することなく、DSCP ポリシー
テーブル(6-61 ページ)に設定されている8
02.
1p プライオリティをパケットに
割り当てます。つまり、スイッチがパケットの DSCP ビットに関する QoS の照
合を試みる前に、DSCP に対して0∼7のプライオリティ値を設定する必要があ
ります。
ToS Diffserv モードを設定する前に、dscp-map コマンドを使用して、どちらかの
オプションで使用するコードポイントの目的の8
02.
1p プライオリティを設定する必
要があります。このコマンドは以下の例に示されており、6-61 ページの「Differentiated
Services Codepoint(DSCP)のマッピング」で説明されています。
IP-Precedence モードと Diffserv モードのどちらも無効になっている場合(デフォルト設
定)以外は、どちらかのモードを有効にすると、もう一方のモードが自動的に無効になり
ます。 ToS の動作については、6-47 ページの「QoS IP Type of Service の詳細」を参照し
てください。
注記
Switch2600/2600-PWR および2
800シリーズでは、Tos DSCP ポリシーと8
02.
1p プライオ
リティを「混在させる」ことはお勧めできません。6-11 ページの「注記」を参照してく
ださい。
IP-ToS QoS は、レイヤ2 SAP カプセル化をサポートしていません。パケット タイプの
制限事項については、6-68 ページの「QoS サポートでのパケット基準と制限事項の詳細」
を参照してください。
6-39
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
ToS Precedenceビットに基づくIPv4パケットへの8
0
2.
1pプライオリティ
の割り当て
スイッチの上流の機器またはアプリケーションによって IPv4パケットの ToS バイト内の
Precedence ビットが設定されている場合は、この機能を使用して、アウトバウンド ポー
ト キューのパケットに優先順位を付けるためにその設定を適用できます。アウトバウン
ド パケットがタグ付 VLAN 内にある場合、このプライオリティは、802.
1p の値として隣
接する下流の機器に伝えられます。
構文 : qos type-of-service ip-precedence
スイッチが、各パケットの802.
1p プライオリティをそのパケットで伝えら
れる Precedence ビットから計算することにより、すべての IPv4パケット
に802.
1p プライオリティを自動的に割り当てるようにします。このプライ
オリティによって、そのパケットが送信されるアウトバウンド ポート内の
キューが決定されます。パケットがスイッチのタグ付ポートから送信された
場合、そのパケットは802.
1p プライオリティを次の下流の機器に伝えます。
(ToS IP-Precedence のデフォルト:無効)
no qos type-of-service
Precedence ビットを使用したプライオリティを含め、ToS 分類子の動作を
すべて無効にします。
show qos type-of-service
IP-Precedence が有効になっている(または、どちらの ToS オプションも設
定されていない)場合は、ToS 設定ステータスを表示します。Diffserv が有
効になっている場合は、6-44 ページの「上流の機器から受信した IPv4パケ
ット内の DSCP に基づく DSCP ポリシーの割り当て」で説明されているコ
ードポイント データを一覧表示します。
このオプションの場合、アウトバウンド パケットのプライオリティは、上流の機器およ
びアプリケーションから IP パケットで伝えられる IP-Precedence ビットの設定に依存し
ます。このオプションを設定して確認するには、次のようにします。
デフォルトのToS設定
現在のToS設定
図 6-17.ToS IP-Precedence のプライオリティを有効にする例
このオプションを ToS Diff-Services オプションに置き換えるには、下に説明されているよ
うに diff_services を設定します。これにより、IP-Precedence が自動的に無効になり
ます。Diff-Services オプションを有効にしないで IP-Precedence を無効にするには、次の
コマンドを使用します。
ProCurve(config)# no qos type-of-service
6-40
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
受信 DSCP に基づく IPv4パケットへの8
0
2.
1p プライオリティの割り当て
このオプションの最適な使用法の1つは、エッジ スイッチに設定されているポリシーを
遵守(維持)する必要がある内部スイッチでの使用です。つまり、特定の DSCP を含む
受信パケットを選択し、これらのパケットを目的の8
02.
1p プライオリティでフォワーデ
ィングすることが可能になります。たとえば、エッジ スイッチ「A」がポート A5で受
信したすべてのパケットを特定の DSCP でマークしている場合は、(802.
1Q タグ付 VLAN
が使用されているかどうかには関係なく)下流の(内部)スイッチ「B」を、このような
パケットを目的のプライオリティで処理するように設定できます。
LAN
エッジ
スイッチ
「A」
LAN
ワーク
グループ
内部
スイッチ
「B」
ワーク
グループ
A5
エッジ スイッチ「A」のポートA5からのマークされたトラフィック
その他のトラフィック
図 6-18.内部スイッチ「B」はエッジ
スイッチ「A」で確立されたポリシーを遵守する
それには、上流またはエッジ スイッチが選択されたパケットに割り当てるのと同じコー
ドポイントに目的の8
02.
1p プライオリティを、割り当てます。下流のスイッチがこれら
のコードポイントのいずれかを含む IPv4パケットを受信すると、設定されたプライオリ
ティをパケットに割り当て、そのパケットを該当するプライオリティ キューから送信し
ます。
(このパケットは、上流またはエッジ スイッチから受信したコードポイントを保持
します。)このオプションと Diffserv DSCP ポリシー オプションは、この2つのオプショ
ンに指定される DSCP が一致していなければ同時に使用可能です(この項の後の方で説
明します)。
DSCP の使用に
関する注記
異なるアプリケーションが、IP パケット内の同じ DSCP を使用できます。また、アプリ
ケーションが異なるクライアント、サーバ、または他の機器で起動されていれば、同じア
プリケーションが複数の DSCP を使用することも可能です。エッジ スイッチを使用する
と、必要なパケットを選択して、それらのパケットを、下流のスイッチがエッジ スイッ
チに設定されているポリシーを遵守するために使用できる予測可能な DSCP でマークす
ることができます。
有効になっていると、スイッチは、次の基準を満たすコードポイントを含むすべてのパケ
ットにダイレクト802.
1p プライオリティを適用します。
■
■
コードポイントに、DSCP テーブル内の8
02.
1p プライオリティが設定されている。
(No-override が設定されているコードポイントは使用されません。)
コードポイントに、新しい DSCP ポリシー割り当てが設定されていない。
そのため、スイッチでは、8
02.
1p プライオリティのダイレクト割り当てと DSCP ポリシ
ーの割り当てのために同じ受信コードポイント(DSCP)を同時に使用することは許可さ
れません。特定の受信コードポイントについて、あるオプションを設定した後にもう一方
のオプションを設定すると、最初のオプションが2番目のオプションによって上書きされ
ます。
6-41
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
このオプションを使用するには、次のようにします。
1.上流またはエッジ スイッチから受信したパケットにポリシーを設定するために使用
される DSCP を識別します。
2.識別された DSCP を含むパケットに適用する802.
1p プライオリティ(0∼7)を決
定します。
(上流またはエッジ スイッチで割り当てられたプライオリティを維持する
ことも、新しいプライオリティを割り当てることもどちらも可能です。
)
3.qos dscp-map< codepoint >priority<0-7>を使用して、指定された DSCP
に希望する8
02.
1p プライオリティを割り当てます。
(このトピックについては、6-61
ページの「Differentiated Services Codepoint(DSCP)のマッピング」を参照してく
ださい。)
4.diff-services を有効にします。
構文 : qos type-of-service diff-services< codepoint >
スイッチが、受信 IPv4パケットの<codepoint>(DSCP)を読み取り、一
致した場合は、スイッチの DSCP テーブル(6-62 ページ)に設定された対
応する802.
1p プライオリティを割り当てるようにします。
no qos type-of-service
ToS 分類子の動作をすべて無効にします。
no qos dscp-map< codepoint >
DSCP テー ブ ル 内 の コ ー ド ポ イ ン ト プ ラ イ オ リ テ ィ 割 り 当 て を Nooverride に設定変更することにより、 < codepoint > を含むパケット
へのダイレクト802.
1p プライオリティ割り当てを無効にします。このコー
ドポイントが別の Diffserv コードポイントのための DSCP ポリシーとして使
用されている場合は、このコードポイントを無効にするか変更する前に、も
う一方の Diffserv コードポイントの DSCP ポリシーを無効にするかリダイレ
クトする必要があることに注意してください。たとえば、図 6-19 では、
000001
のための DSCP ポリシーを000000がポリシーとして使用されないようにリ
ダイレクトするまで、000000コードポイントのプライオリティを変更できま
せん。(6-64 ページの「プライオリティ設定の変更に関する注記」を参照
してください。また、6-61 ページの「Differentiated Services Codepoint
(DSCP)のマッピング」も参照してください。)
show qos type-of-service
現在の Type of Service 設定を表示します。Diffserv モードでは、現在のダイ
レクト802.
1p 割り当てと、この項の後の方で説明されている現在の DSCP
割り当ても表示されます。
たとえば、タグ無 VLAN 内のエッジ スイッチ「A」が、ポート A6で受信した IP パケッ
トに000110の DSCP を割り当て、そのパケットを high プライオリティ(7)で処理して
いるとします。これらのパケットが内部スイッチ「B」に到着したとき、スイッチにそれ
らのパケットを同じ high プライオリティで処理させるようにします。この動作を可能に
するには、000110の DSCP を含む受信されたパケットに対して7の8
02.
1p プライオリテ
ィを設定し、次に diff-services を有効にします。
6-42
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
このコマンドを実行すると、現在
のToS設定が表示され、選択され
たDSCPが現在使用されていないこ
とが示されます。
000110のコードポイントは未使
用のため、パケットのDSCPを変更
することなく、802.1pプライオリ
ティのダイレクト割り当てに使用
できます。
注記:「DSCPポリシー」エントリ
のないコードポイントはすべて、
ダイレクト802.1pプライオリティ
割り当てに使用できます。
図6-19.
ダイレクト8
0
2.
1pプライオリティ割り当てに使用可能なコードポイントの表示例
000110のDSCPを含む
アウトバウンドIPパケッ
トには、7のプライオリ
ティが割り当てられます。
コードポイント000000および001001は、他のコードポイント
(それぞれ、000001および000110)によってDSCPポリシー
として表示されていることに注意してください。つまり、これらの
コードポイントは、別の802.1pプライオリティには変更できません。
図 6-20.ダイレクト802.
1p プライオリティ割り当てと DSCP ポリシー割り当ての両方を可能にする Type
Service 設定の例
of
6-43
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
上流の機器から受信した IPv4パケット内の DSCP に基づく DSCP ポリ
シーの割り当て
前の項では、エッジ(または上流の)スイッチで設定されたポリシーをフォワーディング
する方法について説明しています。このオプションでは、IP ToS コードポイントを変更
し、新しいコードポイントに関連付けられたプライオリティを適用することにより、IPv
4パケット内の DSCP ポリシーを変更します。
(DSCP ポリシーは、Differentiated Services
Codepoint と、それに関連付けられた802.
1p プライオリティで構成されます。) このオプ
ションと Diffserv802.
1p プライオリティ オプション(上記)は、この2つのオプション
に指定されている DSCP が一致していなければ同時に使用可能です。
このオプションを使用してポリシーの変更を設定するには、次のようにします。
1.上流またはエッジ スイッチから受信したパケットにポリシーを設定するために使用
される DSCP を識別します。
2.qos dscp-map< codepoint >priority<0-7>を使用して、上流からパケット
で伝えられる DSCP を上書きするために使用するコードポイントの802.
1p プライオ
リティを設定することにより、新しいポリシーを作成します。(このトピックについ
ては、6-61 ページの「Differentiated Services Codepoint(DSCP)のマッピング」を
参照してください。)
3.qos type-of-service diff-services< incoming-DSCP >dscp< outgoingDSCP >を使用して、エッジまたは上流のスイッチから受信した指定された受信
DSCP を含むパケットのポリシーを変更します。
(6-41 ページの図 6-18 は、この状況を示しています。)
注記
Switch2600/2600-PWR および2
800シリーズでは、Tos DSCP ポリシーと8
02.
1p プライオ
リティを「混在させる」ことはお勧めできません。6-11 ページの「注記」を参照してく
ださい。
構文 : qos type-of-service diff-services
ToS Diff-Services を有効にします。
qos type-of-service diff-services<current-codepoint>dscp<new-codepoint>
< current-codepoint > を含む受信 IP パケットを選択するようにスイッ
チを設定し、次に < new-codepoint > を使用して、以前に設定された新
し い DSCP ポ リ シ ー を パ ケ ッ ト に 割 り 当 て ま す。こ の ポ リ シ ー は <
current-codepoint > を < new-codepoint > で 上 書 き し、ポ リ シ ー
で指定された802.
1p プライオリティを割り当てます。(DSCP のプライオ
リティを定義するには qos dscp-map コマンドを使用します―6-61 ペー
ジ)
no qos type-of-service
ToS 分類子の動作をすべて無効にします。現在の ToS DSCP ポリシーとプラ
イオリティは設定内に残り、ToS Diff-Services を再び有効にすると使用可能
になります。
6-44
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
no qos type-of-service[diff-services<codepoint>]
< codepoint > に 割 り 当 て ら れ た DSCP ポ リ シ ー を 削 除 し、
< codepoint > を、DSCP ポリシーが割り当てられる前の8
02.
1p プライオ
リティ設定に戻します。
(このプライオリティは、0∼7の値または No-override のどちらかに
なります。)
show qos type-of-service
コードポイントの一覧を、アウトバウンド パケットへの対応する DSCP
ポリシーの再割り当てとともに表示します。また、DSCP ポリシーが割り当
てられていない各コードポイントの(802.
1p)プライオリティも一覧表示さ
れます。
たとえば、示されている DSCP を含む受信されたパケットのための次の2つの DSCP ポ
リシーを設定するとします。
受信された
DSCP
ポリシーの
DSCP
802.
1p
ポリシー名
プライオリティ (オプション)
001100
000010
6
レベル6
001101
000101
4
レベル4
1.DSCP にすでにプライオリティが割り当てられているかどうかを調べます。これによ
り、既存のアプリケーションで使用されていることがわかる場合があります。設定さ
れるプライオリティが、同じ DSCP を使用するすべてのアプリケーションに受け入
れられる限り、これは問題ではありません。
(6-64 ページの「プライオリティ設定の
変更に関する注記」を参照してください。また、DSCP を使用するためには、QoS 分
類子を割り当てる前に、DSCP にプライオリティが設定されていることが必要です。
)
この例のDSCPには、
まだ802.1pプライオ
リティ レベルが割り
当てられていません。
図 6-21.現在の DSCP マップ設定の表示
6-45
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
2.DSCP テーブル内にポリシーを設定します。
図 6-22.DSCP テーブル内に(オプションの名前を使用して)設定されたポリシーの例
3.選択されたパケット タイプ内のコードポイントにポリシーを割り当てます。
指定されたDSCPポリシーは、選択
されたパケット内の元のDSCPを上
書きし、手順2でDSCPポリシー内
に以前に設定された802.1pプライ
オリティを使用します。
図 6-23.上流の機器から受信したパケット内の DSCP に基づくアウトバウンド パケットへのポリシー割り当て
の例
6-46
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
QoS IP Type of Service の詳細
IP パケットには、ToS(Type of Service)バイトが含まれています。ToS バイトには、次
の内容が含まれています。
■
DSCP(Differentiated Services Codepoint):この要素は、ToS バイトの上位6ビット
で構成されます。コードポイントは64個存在できます。このマニュアルで説明されて
いるスイッチのデフォルトの qos 設定には、Expedited Forwarding のための8
02.
1p
プライオリティ設定のコードポイントが含まれていますが、Assured Forwarding の
コードポイントを含め、その他はすべて未使用です(プライオリティの一覧には Nooverride と表示されます)。
デフォルトの DSCP ポリシー テーブルについては、6-62 ページの表 6-15 を参照し
てください。
qos dscp map コマンドを使用すると、異なるコードポイントを含む IPv4パケッ
トに別のプライオリティ ポリシーを割り当てるようにスイッチを設定できます。あ
るいは、IPv4パケットに新しいコードポイントと、それに対応する8
02.
1p プライオ
リティ(0∼7)を割り当てるようにスイッチを設定することもできます。このオプ
ションを最も簡単に使用するには、次のようにします。
a.エッジ スイッチで、特定のプライオリティを含む特定の DSCP を設定します。
b.特定のタイプのインバウンド トラフィックをその DSCP でをマークする(した
がって、そのトラフィック タイプのためのポリシーを作成する)ようにスイッ
チを設定します。
c.LAN 内の内部スイッチを、そのポリシーを遵守するように設定します。
(たとえば、特定の VLAN から受信したすべてのパケットに0
0
0001のコードポイン
トを割り当てるようにエッジ スイッチを設定し、次に、そのコードポイントを含む
すべてのトラフィックを high プライオリティで処理することができます。)
コードポイントの一覧と、DSCP ポリシー テーブルを表示および変更するためのコ
マンドについては、6-61 ページの「Differentiated Services Codepoint(DSCP)のマ
ッピング」を参照してください。
注記
Switch2600/2600-PWR および2
800シリーズでは、ToS DSCP ポリシーと8
02.
1p プライオ
リティを「混在させる」ことはお勧めできません。6-11 ページの「注記」を参照してく
ださい。
■
Precedence ビット:この要素は DSCP のサブセットであり、ToS バイトの上位3ビッ
トで構成されます。その動作が設定されていれば、スイッチは Precedence ビットを
使用して、関連付けられたパケットを処理するためのプライオリティを決定します。
(スイッチは、Precedence ビットの設定は変更しません。
)ToS Precedence ビット
を使用した IPv4パケットの優先順位付けは、上流の機器およびアプリケーションで
設定されたプライオリティに依存します。
6-47
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
図 6-24 は、IPv4パケットのヘッダー内の ToS バイトの例を示しており、ToS バイト内
の Diffserv ビ ッ ト と Precedence ビ ッ ト が 表 示 さ れ て い ま す。
(Precedence ビ ッ ト が
Differentiated Services ビットのサブセットであることに注意してください。
)
フィールド:
宛先
MACアドレス
パケット: FF FF FF FF FF FF
宛先
MACアドレス
08 00 09 00 00 16
802.1Q
フィールド
08 00
タイプおよび
バージョン
45
ToSバイト
…
E0
Differentiated Services Codepoint
Precedence
ビット
図 6-24.ToS コードポイントと Precedence ビット
6-48
予約
済み
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
表 6-13.スイッチでの ToS 設定の使用法
アウトバウンド
ポート
ToS オプション:
Differentiated Services
IP-Precedence
(値=0∼7)
VLAN 内のタグ無 パケットの ToS フィールド内の IPポート か ら 送 信 さ Precedence ビットの値に応じて、
れた IP パケット
パケットは、スイッチ内の次の4つ
のアウトバウンド ポート キュー
の1つに配置されます。
1∼2=low プライオリティ
0∼3=normal プライオリティ
4∼5=high プライオリティ
6∼7=high プライオリティ
スイッチが検出するように設定されている、ToS コードポイント
を含む特定のパケットに対して次の処理を行います。
!
設定されているポリシーに従ってコードポイントを変更し、
DSCP ポリシー テーブル(6-61 ページ)内の新しいコード
ポイントに対して指定されている8
0
2.
1p プライオリティを割
り当てます。
!
コードポイントは変更しませんが、DSCP ポリシー テーブル
(6-61 ページ)内の既存のコードポイントに対して指定され
ている8
0
2.
1p プライオリティを割り当てます。
使用されている8
0
2.
1p プライオリティに応じて、パケットは、次
のキューのいずれかを経由してスイッチから送信されます。
1∼2=low プライオリティ
0∼3=normal プライオリティ
4∼5=high プライオリティ
6∼7=high プライオリティ
指定されたコードポイントに対して No-override(デフォルト)
が設定されていると、パケットは ToS によって優先付けされず、
デフォルトでは「normal プライオリティ」キューに送信されます。
VLAN 内 の タ グ 上記と同じ内容に加えて、パケット 上記と同じ内容に加えて、パケットによって次の下流の機器に伝え
ポート か ら 送 信 さ によって次の下流の機器に伝えられ られる VLAN タグ内に、対応する8
0
2.
1p プライオリティを設定す
れた IP パケット
る VLAN タグ内に、対応する8
0
2.
1p るためにプライオリティ値(0∼7)が使用されます。割り当てら
プライオリティを設定するために IP れたプライオリティが No-override の場合、他の QoS 分類子に
-Precedence 値(0∼7)が使用さ よって優先付けされていなければ、VLAN タグは「0」
(normal プ
れます。下の表 6-14 を参照 し て く ライオリティ)の8
0
2.
1p 設定を伝えます。
ださい。
表 6-14.ToS IP-Precedence ビットの8
02.
1p プライオリティへのマッピング
ToS バイトの
IP-Precedence ビット
対応する8
0
2.
1p
プライオリティ
サービス
プライオリティ レベル
0
0
0
1
最も低い
0
0
1
2
Low
0
0
2
0
Normal
0
0
3
3
0
0
4
4
0
0
5
5
0
0
6
6
0
0
7
7
最も高い
6-49
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
QoS VLAN-ID(VID)プライオリティ
QoS 分類子の優先順位:5
QoS VLAN-ID オプションは、他の QoS オプションで使用されているルールに応じて、QoS
分類子として最大120の VLAN ID(VID)をサポートします。
特定の VLAN-ID 分類子が、その VLAN 内のトラフィックに対してスイッチ内で最も優先
順位が高い場合、その VLAN 内で受信されたトラフィックは、その VID 分類子の設定さ
れたプライオリティ レベルでマークされます。異なる VLAN-ID 分類子は、異なるプライ
オリティ レベルを持つことができます。
プライオリティ割り当てのオプション。指定された VLAN-ID を含むパケット用のプライ
オリティ制御オプションには、次のものがあります。
■
■
802.
1p プライオリティ
DSCP ポリシー(新しい DSCP とそれに関連付けられた8
02.
1p プライオリティの割
り当て。インバウンド パケットは IPv4である必要があります。)
(同じトラフィックに他の QoS 分類子が適用される場合の動作については、6-10 ページ
の「アウトバウンド パケットに優先順位を付けるための分類子」を参照してください。)
注記
VID プライオリティを使用した QoS はスタティック VLAN にのみ適用され、GVRP オペ
レーションで作成されたダイナミック VLAN への QoS の適用はサポートされていません。
QoS が設定されている間は VLAN が存在する必要があり、スイッチから VLAN を削除す
ると、スイッチはその VID 用に設定された QoS 機能をすべてクリアします。
VLAN-ID に基づくプライオリティの割り当て
このオプションは、指定された VLAN-ID(VID)を含むすべてのアウトバウンド パケッ
トにプライオリティを割り当てます。このオプションを設定するには、qos コマンドの前
に VLAN-ID を指定するか、またはプライオリティを設定する VLAN の VLAN コンテキス
トに移動します。
構文 : vlan< vid >qos priority<0-7>
指定された VLAN に所属しているアウトバウンド パケットの802.
1p プライ
オリティを設定します。このプライオリティによって、そのパケットが送信
されるアウトバウンド ポート内のキューが決定されます。パケットがスイ
ッチのタグ付ポートから送信された場合、そのパケットは802.
1p プライオ
リティを次の下流の機器に伝えます。VLAN-ID ごとに1つの QoS 分類子を
設定できます。
(デフォルト: No-override )
no vlan<vid>qos
QoS 分類子として指定された VLAN-ID を削除し、その VLAN のプライオリ
ティを No-override にリセットします。
show qos vlan-priority
現在 running-config ファイルに含まれている QoS VLAN-ID 分類子の一覧を、
そのプライオリティ データとともに表示します。
6-50
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
1.たとえば、スイッチに次の VLAN が設定されており、次に示すように優先順位を付
けるとします。
プライオリティを2に
設定します。
プライオリティを5に
設定します。
プライオリティを7に
設定します。
図 6-25.QoS プライオリティに使用可能な VLAN の一覧表示の例
2.その場合は、次のコマンドを実行して、VID によって VLAN に優先順位を付けます。
図 6-26.VLAN 上での QoS プライオリティの設定と表示
その後、QoS プライオリティから VLAN_2
0を削除することにした場合は、次のようにし
ます。
この例では、No-override
により、VLAN20がQoSによ
って優先付けされていないこ
とが示されています。
図 6-27.QoS で優先付けされた VLAN を「No-override」のステータスに戻す
6-51
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
VLAN-ID(VID)に基づく DSCP ポリシーの割り当て
このオプションは、以前に設定された DSCP ポリシー(コードポイントおよび8
02.
1p プ
ライオリティ)を、指定された VLAN-ID(VID)を含むアウトバウンド IP パケットに割
り当てます。つまり、スイッチは次の動作を行います。
1.パケットに含まれている VLAN-ID に基づいて受信 IP パケットを選択します。
2.パケットの DSCP を、このようなパケット用にスイッチに設定されている DSCP で
上書きします。
3.新しい DSCP に、スイッチに設定されている8
02.
1p プライオリティを割り当てます。
(6-61 ページの「Differentiated Services Codepoint(DSCP)のマッピング」を参照
してください。)
4.該当するアウトバウンド ポート キュー経由でパケットをフォワーディングします。
注記
Switch2600/2600-PWR および2
800シリーズでは、ToS DSCP ポリシーと8
02.
1p プライオ
リティを「混在させる」ことはお勧めできません。6-11 ページの「注記」を参照してく
ださい。
DSCP については、6-6 ページの「用語」を参照してください。
VLAN-ID 分類子に基づくポリシーを作成するための手順。
1.DSCP ポリシーを割り当てる VLAN-ID 分類子を決定します。
2.選択された VLAN-ID を含むパケットのための DSCP ポリシーを決定します。
a.選択されたパケットに割り当てる DSCP を決定します。
(このコードポイントは、
上流の機器から受信したパケットに含まれている DSCP を上書きするために使
用されます。)
b.DSCP に割り当てる8
02.
1p プライオリティを決定します。
3.qos dscp-map を使用して各コードポイントのプライオリティを設定することによ
り、DSCP ポリシーを設定します。
(詳細は、この項の後の方にある例、および 6-61
ページの「Differentiated Services Codepoint(DSCP)のマッピング」を参照してく
ださい。)
注記
6-52
VLAN-ID によってパケットに優先順位を付けるために使用するコードポイントを設定す
るには、コードポイントに8
02.
1p プライオリティ(0∼7)が割り当てられている必要
があります。DSCP ポリシー テーブル(show qos dscp-map)内の使用するコード
ポイントの[Priority]列に No-override が表示されている場合は、処理を継続する
前にプライオリティを割り当てます。
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
4.指定された VLAN-ID を含むパケットに DSCP ポリシーを割り当てるようにスイッチ
を設定します。
構文 : qos dscp-map< codepoint >priority<0-7>
<codepoint> にプライオリティがすでに割り当てられている場合、この
コマンドはオプションです。このコマンドは、特定の DSCP に802.
1p プラ
イオリティを割り当てることにより DSCP ポリシーを作成します。スイッ
チがこのプライオリティをパケットに適用するとき、このプライオリティに
よって、そのパケットが送信されるアウトバウンド ポート内のキューが決
定されます。パケットがスイッチのタグ付ポートから送信された場合、その
パケットは802.
1p プライオリティを次の下流の機器に伝えます。パケット
が IPv4の場合、パケットの DSCP は、このコマンドに指定されているコー
ドポイントで置き換えられます。
(デフォルト:ほとんどのコードポイントで
は No-override 。6-62 ページの表 6-15 を参照してください。)
構文 : vlan< vid >qos dscp< codepoint >
指定された IP アドレスを含むパケットに DSCP ポリシーを割り当て、これ
らのパケット内の DSCP を割り当てられた < codepoint > 値で上書きし
ます。このポリシーには802.
1p プライオリティが含まれており、それによ
りパケットが送信されるアウトバウンド ポート内のキューが決定されます。
パケットがスイッチのタグ付ポートから送信された場合、そのパケットは
802.
1p プライオリティを次の下流の機器に伝えます。
(デフォルト: Nooverride )
no vlan<vid>qos
指定された VLAN に対する QoS 分類子を削除します。
show qos device-priority
現在 running-config ファイルに含まれている、すべての QoS VLAN-ID 分類
子の一覧を表示します。
たとえば、次の一連のプライオリティを割り当てるとします。
VLAN-ID
DSCP
プライオリティ
40
000111
7
30
000101
5
20
000010
1
10
000010
1
1.DSCP にすでにプライオリティが割り当てられているかどうかを調べます。これによ
り、既存のアプリケーションで使用されていることがわかる場合があります。設定さ
れるプライオリティが、同じ DSCP を使用するすべてのアプリケーションに受け入
れられる限り、これは問題ではありません。
(6-64 ページの「プライオリティ設定の
変更に関する注記」を参照してください。また、DSCP を使用するために QoS 分類
子を割り当てるにも、その DSCP にプライオリティが設定されていることが必要で
す。)
6-53
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
この例のDSCPには、
まだ802.1pプライオ
リティ レベルが割り
当てられていません。
図 6-28.DSCP ポリシー テーブル内の現在の設定の表示
2.
使用する DSCP のプライオリティを設定します。
この手順で
設定された
プライオリティ
図 6-29.選択された DSCP へのプライオリティの割り当て
3. 選択された VID に DSCP ポリシーを割り当て、その結果を表示します。
図 6-30.完了した VID-DSCP プライオリティ設定
6-54
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
これでスイッチは、指定された VLAN-ID を含む受信されたパケットに対して図 6-30 の
DSCP ポリシーを適用するようになりました。つまり、スイッチは次の動作を行います。
■
選択されたパケット内の元の DSCP を、上記のポリシーに指定されている新しい
DSCP で上書きします。
■
該当するパケットに、上記のポリシーの802.
1p プライオリティを割り当てます。
QoS ソース ポート プライオリティ
Switch4100gl および6
108シリーズでのポート ベース プライオリティの設定については、
『 マネジメント/コンフィギュレーション ガイド 』を参照してください。
QoS 分類子の優先順位:6
QoS ソース ポート オプションでは、QoS 分類子としてスイッチ上のパケットのソース
ポートを使用できます。特定のソース ポート分類子が、そのポート経由で受信されたト
ラフィックに対してスイッチ内で最も優先順位が高い場合、ポートから受信されたトラフ
ィックは、そのソース ポート分類子の設定されたプライオリティ レベルでマークされま
す。異なるソース ポート分類子は、異なるプライオリティ レベルを持つことができます。
プライオリティ割り当てのオプション。指定されたソース ポートからのパケット用のプ
ライオリティ制御オプションには、次のものがあります。
■
■
802.
1p プライオリティ
DSCP ポリシー(新しい DSCP とそれに関連付けられた8
02.
1p プライオリティの割
り当て。インバウンド パケットは IPv4である必要があります。)
(同じトラフィックに他の QoS 分類子が適用される場合の動作については、6-10 ページ
の「アウトバウンド パケットに優先順位を付けるための分類子」を参照してください。)
6-55
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
ソース ポートに基づくプライオリティの割り当て
このオプションは、指定されたソース ポートを含むアウトバウンド パケットにプライオ
リティを割り当てます。このオプションを設定するには、qos コマンドの前にソース ポ
ートを指定するか、またはプライオリティを設定するポートのコンテキストに移動します。
(複数のソース ポートを同じプライオリティで設定する場合は、各ポートのプライオリテ
ィを個別に設定するより、interface< port-list >コマンドを使用してポートのコンテ
キストに移動する方が簡単です。)
構文 : interface<port-list >qos priority<0-7>
指定された(ソース)ポート経由でスイッチに受信されたパケットの802.
1p
プライオリティを設定します。このプライオリティによって、トラフィック
が送信されるアウトバウンド ポート内のパケット キューが決定されます。
パケットがスイッチのタグ付ポートから送信された場合、そのパケットは
802.
1p プライオリティを次の下流の機器に伝えます。ソース ポートまたは
ソース ポートのグループごとに1つの QoS 分類子を設定できます。
(デフォ
ルト: No-override )
no interface< port-list >qos
QoS 分類子としての指定されたソース ポートの使用を無効にし、指定され
たソース ポートのプライオリティを No-override にリセットします。
show qos port-priority
QoS ポート プライオリティ分類子を、そのプライオリティ データととも
に一覧表示します。
たとえば、次のソース ポートに基づいてインバウンド トラフィックに優先順位を付ける
とします。
ソース ポート
プライオリティ
1‐3
2
4
3
5,
8
5
9‐11
6
その場合は、次のコマンドを実行して、上記のポートで受信されたトラフィックに優先順
位を付けます
6-56
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
図 6-31.ソース
ポート QoS プライオリティの設定と表示
その後、QoS プライオリティからポート1を削除することにした場合は、次のようにし
ます。
この例では、No-overrideに
より、ポートA1がQoSによっ
て優先付けされていないこと
が示されています。
図 6-32.QoS で優先付けされた VLAN を「No-override」のステータスに戻す
6-57
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
ソース ポートに基づく DSCP ポリシーの割り当て
このオプションは、以前に設定された DSCP ポリシー(コードポイントおよび8
02.
1p プ
ライオリティ)を、指定されたソース ポートから受信したアウトバウンド IP パケットに
割り当てます。つまり、スイッチは次の動作を行います。
1.スイッチ上のソース ポートに基づいて受信 IP パケットを選択します。
2.パケットの DSCP を、このようなパケット用にスイッチに設定されている DSCP で
上書きします。
3.新しい DSCP に、スイッチに設定されている8
02.
1p プライオリティを割り当てます。
(6-61 ページの「Differentiated Services Codepoint(DSCP)のマッピング」を参照
してください。)
4.該当するアウトバウンド ポート キュー経由でパケットをフォワーディングします。
注記
Switch2600/2600-PWR および2
800シリーズでは、ToS DSCP ポリシーと8
02.
1p プライオ
リティを「混在させる」ことはお勧めできません。6-11 ページの「注記」を参照してく
ださい。
DSCP については、6-6 ページの「用語」を参照してください。
ソース ポート分類子に基づくポリシーを作成するための手順。
注記
ソース ポートあたり1つの DSCP を選択できます。また、ソース ポートに対して新し
い DSCP を設定すると、そのポートに対する以前の DSCP または8
02.
1p プライオリティ
設定がすべて自動的に上書きされ(置き換えられ)ます。
1.DSCP ポリシーを割り当てるソース ポート分類子を識別します。
2.選択されたソース ポートを含むパケットのための DSCP ポリシーを決定します。
a.選択されたパケットに割り当てる DSCP を決定します。
(このコードポイントは、
上流の機器からソース ポート経由で受信されたパケットに含まれている DSCP
を上書きするために使用されます。)
b.DSCP に割り当てる8
02.
1p プライオリティを決定します。
3.qos dscp-map を使用して各コードポイントのプライオリティを設定することによ
り、DSCP ポリシーを設定します。
(詳細は、この項の後の方にある例、および 6-61
ページの「Differentiated Services Codepoint(DSCP)のマッピング」を参照してく
ださい。)
注記
6-58
あるコードポイントを、ソース ポートによってパケットに優先順位を付けるための基準
として設定するには、そのコードポイントに8
02.
1p プライオリティ(0∼7)が割り当
てられている必要があります。DSCP ポリシー テーブル(show qos dscp-map)内
のコードポイントの[Priority]列に No-override が表示されている場合は、処理を
継続する前に0∼7のプライオリティを割り当てる必要があります。
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
4.指定されたソース ポートからのパケットに DSCP ポリシーを割り当てるようにス
イッチを設定します。
構文 : qos dscp-map< codepoint >priority<0-7>
< codepoint > にプライオリティがすでに割り当てられている場合、この
コマンドはオプションです。このコマンドは、特定の DSCP に802.
1p プラ
イオリティを割り当てることにより DSCP ポリシーを作成します。スイッ
チがこのプライオリティをパケットに適用するとき、このプライオリティに
よって、そのパケットが送信されるアウトバウンド ポート内のキューが決
定されます。パケットがスイッチのタグ付ポートから送信された場合、その
パケットは802.
1p プライオリティを次の下流の機器に伝えます。(デフォ
ルト: ほとんどのコードポイントでは No-override。6-62 ページの表
6-15 を参照してください。)
構文 : interface<port-list >qos dscp< codepoint >
指定されたソース ポートからのパケットに DSCP ポリシーを割り当て、
これらのパケット内の DSCP を割り当てられた < codepoint > 値で上書
きします。このポリシーには802.
1p プライオリティが含まれており、それ
によりパケットが送信されるアウトバウンド ポート内のキューが決定され
ます。パケットがスイッチのタグ付ポートから送信された場合、そのパケッ
トは802.
1p プライオリティを次の下流の機器に伝えます。
(デフォルト:
No-override )
no interface[e]< port-list >qos
指定されたソース ポートに対する QoS 分類子を削除します。
show qos source-port
現在 running-config ファイルに含まれている、すべてのソース ポート QoS
分類子の一覧を表示します。
たとえば、次の一連のプライオリティを割り当てるとします。
ソース ポート
DSCP
プライオリティ
2
000111
7
5‐7
000101
5
8,
10
000010
1
6-59
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
1.DSCP にすでにプライオリティが割り当てられているかどうかを調べます。これによ
り、既存のアプリケーションで使用されていることがわかる場合があります。設定さ
れるプライオリティが、同じ DSCP を使用するすべてのアプリケーションに受け入
れられる限り、これは問題ではありません。
(6-64 ページの「プライオリティ設定の
変更に関する注記」を参照してください。また、DSCP を使用するために QoS 分類
子を割り当てるにも、その DSCP にプライオリティが設定されていることが必要で
す。)
この例のDSCPには、
まだ802.1pプライオ
リティ レベルが割り
当てられていません。
図 6-33.DSCP ポリシー
テーブル内の現在の設定の表示
2.使用する DSCP のプライオリティを設定します。
この手順で
設定された
プライオリティ
図 6-34.選択された DSCP へのプライオリティの割り当て
6-60
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
3.選択されたソース ポートに DSCP ポリシーを割り当て、その結果を表示します。
図 6-35.完了したソース ポート DSCP プライオリティ設定
Differentiated Services Codepoint(DSCP)のマッピング
DSCP ポリシー テーブルは、8
02.
1p プライオリティを、IPv4パケット内の特定の ToS
バイト コードポイントに関連付けます。これにより、8
02.
1Q VLAN タグ付けとは独立
に動作する LAN ポリシーを設定できます。
デフォルト状態では、6-62 ページの表 6-15 の No-override で示されているように、6
4の
コードポイントのほとんどに802.
1p プライオリティは割り当てられていません。
現在の DSCP ポリシー テーブルの一覧表示、コードポイント プライオリティ割り当て
の変更、およびコードポイントへのオプションの名前の割り当てを行うことができます。
構文 : show qos dscp-map
DSCP ポリシー テーブルを表示します。
qos dscp-map< codepoint >priority<0-7>[name< ascii-string >]
指定されたコードポイントの802.
1p プライオリティおよびオプションとし
てポリシー名を設定します。
no qos dscp-map< codepoint >
< codepoint > の802.
1p プライオリティを No-override に再設定しま
す。また、コードポイントのポリシー名が設定されている場合は、その名前
も削除します。
no qos dscp-map<codepoint>name
< codepoint > のポリシー名が設定されている場合は、その名前だけを削
除します。
6-61
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
表 6-15.デフォルトの DSCP ポリシー テーブル
DSC
ポリシー
8
0
2.
1p
プライオリティ
DSCP
ポリシー
8
0
2.
1p
プライオリティ
DSCP
ポリシー
8
0
2.
1p
プライオリティ
0
0
0
0
0
0
No-override
0
1
0
1
1
0
3*
1
0
1
0
1
1
No-override
0
0
0
0
0
1
No-override
0
1
0
1
1
1
No-override
1
0
1
1
0
0
No-override
0
0
0
0
1
0
No-override
0
1
1
0
0
0
No-override
1
0
1
1
0
1
No-override
0
0
0
0
1
1
No-override
0
1
1
0
0
1
No-override
1
0
1
1
1
0
7*
0
0
0
1
0
0
No-override
0
1
1
0
1
0
4*
1
0
1
1
1
1
No-override
0
0
0
1
0
1
No-override
0
1
1
0
1
1
No-override
1
1
0
0
0
0
No-override
0
0
0
1
1
0
No-override
0
1
1
1
0
0
4*
1
1
0
0
0
1
No-override
0
0
0
1
1
1
No-override
0
1
1
1
0
1
No-override
1
1
0
0
1
0
No-override
0
0
1
0
0
0
No-override
0
1
1
1
1
0
5*
1
1
0
0
1
1
No-override
0
0
1
0
0
1
No-override
0
1
1
1
1
1
No-override
1
1
0
1
0
0
No-override
0
0
1
0
1
0
1*
1
0
0
0
0
0
No-override
1
1
0
1
0
1
No-override
0
0
1
0
1
1
No-override
1
0
0
0
0
1
No-override
1
1
0
1
1
0
No-override
0
0
1
1
0
0
1*
1
0
0
0
1
0
6*
1
1
0
1
1
1
No-override
0
0
1
1
0
1
No-override
1
0
0
0
1
1
No-override
1
1
1
0
0
0
No-override
0
0
1
1
1
0
2*
1
0
0
1
0
0
6*
1
1
1
0
0
1
No-override
0
0
1
1
1
1
No-override
1
0
0
1
0
1
No-override
1
1
1
0
1
0
No-override
0
1
0
0
0
0
No-override
1
0
0
1
1
0
7*
1
1
1
0
1
1
No-override
0
1
0
0
0
1
No-override
1
0
0
1
1
1
No-override
1
1
1
1
0
0
No-override
0
1
0
0
1
0
0*
1
0
1
0
0
0
No-override
1
1
1
1
0
1
No-override
0
1
0
0
1
1
No-override
1
0
1
0
0
1
No-override
1
1
1
1
1
0
No-override
0
1
0
1
0
0
0*
1
0
1
0
1
0
No-override
1
1
1
1
1
1
No-override
0
1
0
1
0
1
No-override
*Assured Forwarding のコードポイント。Switch 53
0
4xl シリーズでは、デフォルトで設定されてい
ます。Switch3
4
0
0cl、2
6
0
0/2
6
0
0-PWR、および2
8
0
0シリーズでは、これらのコードポイントは「No
-override」として設定されています。
+
デフォルトで設定されている Expedited Forwarding のコードポイント。
選択されたコードポイントに対するデフォルトのプライオリティ設定
場合によっては、
001010や001100などの(Assured Forwarding および Expedited Forwarding
の DSCP 標準に示されている)デフォルトのポリシーが使用されます。デフォルトのポ
リシーのプライオリティは、qos dscp-map<codepoint>priority<0-7>を使用
することにより変更できます。
(これらのポリシーは、QoS 分類子にポリシーを適用する
か、または Diff-Services モードで QoS Type of Service を設定していない限り有効に
なりません。)
6-62
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
デフォルト以外のコードポイント設定の手早い一覧表示
表 6-15 は、スイッチのデフォルトのコードポイント/プライオリティ設定を一覧表示し
ています。任意のコードポイント設定のプライオリティをデフォルト以外の値に変更した
後、write memory を実行すると、スイッチの show config ではデフォルト以外の設定
が一覧表示されます。たとえば、デフォルト設定では、次のコードポイント設定が有効に
なっています。
コードポイント デフォルトの
プライオリティ
001100
1
001101
No-override
001110
2
これらの3つの設定をすべて3のプライオリティに変更した後、write memory を実行
すると、スイッチの show config の一覧表示にはこれらの変更が反映されています。
れらの3つのコードポイントをデフォル
ト以外のプライオリティに設定します。
show configにより、デフォルト以外の
コードポイント設定が一覧表示されます。
図 6-36.DSCP テーブル内のデフォルト以外のプライオリティ設定が一覧表示された
show config の例
「No-override」の影響。QoS Type of Service Differentiated Services モードの場合、ア
ウトバウンド パケットのコードポイントへの No-override の割り当ては、このような
パケットに対して QoS が実質的に無効になっていることを示します。つまり、QoS は、
パケット キューイング プライオリティや VLAN タグ付けには影響しません。この場合、
他の QoS 機能によってこれらのパケットへのプライオリティ割り当てが作成されない限
り、パケットは次のように処理されます。
8
0
2.
1Q のステータス
アウトバウンドの
8
0
2.
1p プラ イ オ リ
ティ
VLAN のタグ付ポート メンバで受信され、フォワーディングされた場合
変更なし
VLAN のタグ無ポート メンバで受信され、VLAN のタグ付ポート メンバでフ 0(ゼロ)
「normal」
ォワーディングされた場合
VLAN のタグ無ポート メンバでフォワーディングされた場合
なし
6-63
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
プライオリティ設定の変更に関する注記
QoS 分類子が DSCP ポリシー テーブル内のポリシー(コードポイントとそれに関連付け
られたプライオリティ)を使用している場合、そのコードポイントに関するプライオリテ
ィ設定を変更するには、この使用を削除または変更する必要があります。そうしないと、
スイッチによって変更がブロックされ、次のメッセージが表示されます。
Cannot modify DSCP Policy< codepoint >-in use by other qos rules.
この場合は、show qos< classifier >を使用して、変更するポリシーを使用している
特定の分類子を識別します。つまり、次のコマンドを実行します。
show qos device-priority
show qos port-priority
show qos tcp-udp-port-priority
show qos vlan-priority
show qos type-of-service
たとえば、000001のコードポイントに6のプライオリティが割り当てられており、いくつ
かの分類子が0
00001のコードポイントを使用して、それぞれのトラフィック タイプにプ
ライオリティを割り当てているとします。コードポイント000001のプライオリティを変更
する場合は、次の操作を行います。
1.このコードポイントを使用している QoS 分類子を識別します。
2.別の DSCP ポリシー、または8
02.
1p プライオリティか No-override に割り当てる
ことにより、その分類子の設定を変更します。
3.000001のコードポイントに対する目的のプライオリティを再設定します。
4.分類子を00001のコードポイント ポリシーに再割り当てするか、または上記の手順2
の後の状態のままにします。
6-64
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
ポリシーが現在1つまたは複数の分類子で使用されているときに、その
ポリシーに関するプライオリティ設定を変更する例
コードポイント000001が、1つまたは複数の分類子で使用されているとします。そのプラ
イオリティを変更しようとすると、次のようなメッセージが表示されます。
図6-37.
分類子で使用されているポリシーに関するプライオリティを変更しようとした例
この場合は、次のような手順を使用してプライオリティを変更します。
1.変更するコードポイントを使用している分類子を識別します。
変更するコードポイ
ントを3つの分類子
が使用しています。
2つの分類子は、変
更するコードポイントを
使用していません。
図 6-38.変更するコードポイントを使用している分類子を識別するための検索の例
6-65
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS 分類子を使用してアウトバウンド トラフィックの QoS(Quality of Service)を設定する
2.別の DSCP ポリシー、または8
02.
1p プライオリティか No-override に割り当てる
ことにより、その分類子の設定を変更します。たとえば、次のようにします。
a.device-priority 分類子へのポリシー割り当てを削除します。(つまり、Nooverride に割り当てます。)
b.残りの分類子の再割り当てに使用する新しい DSCP ポリシーを作成します。
c.port-priority 分類子を新しい DSCP ポリシーに割り当てます。
d.udp-port1260分類子を802.
1p プライオリティに割り当てます。
3.000001のコードポイントに対する目的のプライオリティを再設定します。
ProCurve(config)# qos dscp-map 000001 priority 4
4.ここで、分類子を元のポリシー コードポイントに再割り当てするか、または現在設
定されている状態のままにすることができます。
6-66
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
IP マルチキャスト(IGMP)と QoS との相互作用
IP マルチキャスト(IGMP)と QoS との相互作用
IGMP の high-priority-forward を指定した場合、サブスクライブされる IP マルチキャスト
グループ トラフィックは、スイッチ上の QoS によって低いプライオリティに設定され
ていても high プライオリティで処理されます。この処理は QoS プライオリティ設定には
影響しないため、QoS プライオリティは下流の機器によって遵守されます。ただし、QoS
は、IGMP の normal プライオリティ トラフィックよりは優先されます。
IGMP トラフィックを normal または high プライオリティどちらかのアウトバウンド キ
ューに優先付けするスイッチの機能によって、QoS の基準はすべて置き換えられますが、
スイッチで割り当てられる可能性のある8
02.
1p プライオリティ設定は影響を受けません。
特定のパケットについて、IGMP の high プライオリティと QoS の両方が設定されている
場合は、QoS の分類が実行され、スイッチはそのパケットを下流の機器のためにマーク
しますが、パケットがスイッチから送信されるときは high プライオリティ キューで処理
されます。
表 6-1.ポート キュー出口のプライオリティ
IGMP の
high プライ
オリティ
QoS 設定の
パケットへの影響
スイッチ ポートの
出力キュー
アウトバウンドの8
0
2.
1p 設定
(タグ付 VLAN が必要)
有効になって Yes
いない
QoS に よ っ て 決 定 さ QoS によって決定される
れる
有効
high
上記の段落を参照
QoS が 有 効 な 場 合 は、QoS に よ っ
て決定される
CLI での QoS のメッセージ
メッセージ
意味
DSCP Policy< decimal-codepoint >not
configured
QoS 分類子を、プライオリティが設定されてい
ないコードポイント(No-override)にマッピ
ングしようとしました。qos dscp-map コマ
ンドを使用してコードポイントのプライオリテ
ィを設定してから、分類子をそのコードポイン
トにマッピングしてください。
Cannot modify DSCP Policy< codepoint >-in QoS 分類子を、他の QoS 分類子ですでに使用さ
use by other qos rules.
れているコードポイントにマッピングしようと
しました。そのコードポイントを新しいプライ
オリティに再マッピングする前に、このコード
ポイントを使用しないように他の QoS 分類子を
再設定する必要があります。このようなすべて
の分類子で同じプライオリティを使用すること
が受け入れられる限り、複数の QoS 分類子でこ
の同じコードポイントを使用できます。
6-67
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS の動作に関する留意事項と制限事項
QoS の動作に関する留意事項と制限事項
表 6-16.QoS サポートでのパケット基準と制限事項の詳細
パケット基準または
制限事項
QoS 分類子
UDP/TCP 機 器 プ ラ イ IP Type
オリティ
of
(IP アドレス) Service
VLAN
ソース
ポート
受信8
0
2.
1p
DSCP 上書
き(再マーキ
ング)
IPv4パケットのみの制限
Yes
Yes
Yes
No
No
No
Yes
パケットでの IP オプション
の使用1
No
Yes
Yes
Yes
Yes
Yes
Yes
IPv6パケットのサポート2
No
No
No
Yes
Yes
Yes
No
レイヤ2SAP
カプセル化のサポート
No
No
No
Yes
Yes
Yes
No
1「IP
オプション」は、IP パケットのヘッダー内のオプション フィールドです。スイッチに UDP/TCP 分類子が設定されてお
り、IP オプションを含むパケットが受信された場合、スイッチは次に優先順位が高い分類子(設定されている場合)を使用し
ます。
2すべてのスイッチ:IPv6パケットの明示的な QoS サポートのために、IPv6トラフィックを独自の VLAN セットに強制的に
入力し、これらの VLAN に対して VLAN ベースの分類子を設定してください。
6-68
■
すべてのスイッチ:IP サブネットの明示的な QoS サポートのために、IP サブネット
を個別の VLAN に強制的に入力し、これらの VLAN に対して VLAN ベースの分類子
を設定することをお勧めします。
■
802.
1Q VLAN タグ付ポートをサポートしていない機器について:これらの機器とス
イッチの間の通信のために、機器のトラフィックを転送する VLAN に対してタグ無
として設定されているスイッチ ポートに機器を接続してください。
■
ポートのタグ付けのルール:VLAN のメンバにするスイッチ上のポートは、その
VLAN に対してタグ付またはタグ無のどちらかで設定する必要があります。VLAN に
ついては、第2章「スタティック VLAN(仮想 LAN)」を参照してください。
■
SAP でカプセル化されたパケットの制限事項:ソース ポート QoS と VLAN QoS を
除き、Switch2600/2600-PWR および2
800シリーズは、SAP でカプセル化されたパケ
ットに対する QoS の動作をサポートしていません。そのため、スイッチでは、SAP
でカプセル化されたパケットの優先順位付けに VLAN QoS とソース ポート QoS の
みを使用できます。
■
ヘッダー内に IP オプション フィールドを含むパケット:ヘッダー内にオプション
フィールドを含む IP パケットに対して、UDP/TCP QoS はサポートされていません。
■
RADIUS 認証:トラフィックが特定のポートを通過できるようにする RADIUS 認証
によって、ポートの QoS 設定が置き換えられる可能性があり、その場合はイベント
ログ メッセージが生成されます。認証されたホストの接続が解除されると、ポート
は静的な QoS 設定に戻ります。
■
QoS 設定エントリの最大数:Switch2600/2600-PWR および2
800シリーズは、表 6-17
に示されている、アウトバウンド プライオリティおよび DSCP ポリシー設定エント
リの最大数を受け付けます。
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS の動作に関する留意事項と制限事項
表 6-17.QoS エントリの最大数
スイッチ
Switch2
8
0
0
シリーズ
ソフトウェア
バージョン
QoS エントリ
(ルール)
の最大数
E.
0
8.
0
1以降 1
2
01
0
8.
xx
Switch2
6
0
0 H.
/2
6
0
0-PWR
シリーズ
Gigabit
ポート:1
2
01
1
0/1
0
0
ポート:2
4
81
すべてのスイッチ モデルについての注記
!
機器(IP アドレス)QoS 設定は、それぞ
れ2つのポート ルールを使用します。2
!
TCP/UDP ポ ー ト QoS 設 定 は、そ れ ぞ れ
2つのポート ルールを使用します。2
!
ToS IP-Precedence は、8つのポート ル
ールを使用します。2
!
他のすべての分類子設定は、それぞれ1つ
のポート ルールを使用します。2
11つまたは複数の
2詳細は、6-17
QoS エントリを設定すると、この最大数は減ります。
ページの表 6-9 と表 6-10 を参照してください。
上記の制限を超えて設定しようとすると、CLI に次のメッセージが表示されます。
Unable to add this QoS rule.Maximum number (entry-#) already reached.
■
すべてのスイッチで未サポート:インバウンド802.
1p パケット プライオリティを、
パケットのアウトバウンド プライオリティを別の802.
1p プライオリティに再マッピ
ングするための分類子として使用すること。たとえば、インバウンド パケットに1
の802.
1p プライオリティが含まれている場合、このプライオリティを、アウトバウ
ンド プライオリティを0に変更するための分類子として使用するように QoS を設定
することはできません。
6-69
QoS(Quality of Service):Switch2
600/2600-PWR および2800シリーズでの帯域幅のより効率的な管理
QoS の動作に関する留意事項と制限事項
6-70
7
IP ルーティングの機能
章の内容
IP ルーティングの概要 …………………………………………………………………………7-3
IP インタフェース …………………………………………………………………………7-3
IP テーブルとキャッシュ …………………………………………………………………7-4
ARP キャッシュ テーブル …………………………………………………………7-4
IP ルート テーブル …………………………………………………………………7-5
IP フォワーディング キャッシュ …………………………………………………7-5
ルーティング スイッチの IP グローバル パラメータ …………………………………7-6
ルーティング スイッチの IP インタフェース パラメータ ……………………………7-7
ルーティング スイッチの IP パラメータの設定 ……………………………………………7-8
IP アドレスの設定 …………………………………………………………………………7-8
ARP パラメータの設定 ……………………………………………………………………7-8
ARP の動作 ……………………………………………………………………………7-8
ARP エージ期間の変更 ……………………………………………………………7-10
プロキシ ARP の有効化 ……………………………………………………………7-10
フォワーディング パラメータの設定 …………………………………………………7-11
ダイレクトブロードキャストのフォワーディングの有効化……………………7-11
ICMP の設定 ………………………………………………………………………………7-12
ICMP メッセージの無効化 …………………………………………………………7-12
ブロードキャスト Ping 要求への応答の無効化 …………………………………7-13
ICMP Destination Unreachable メッセージの無効化 …………………………7-13
ICMP リダイレクトの無効化 ………………………………………………………7-14
スタティック IP ルートの設定 ………………………………………………………………7-15
スタティック ルートのタイプ ……………………………………………………7-15
スタティック IP ルートのパラメータ ……………………………………………7-16
スタティック ルートの状態は VLAN(インタフェース)の状態に従う ……7-16
スタティック IP ルートの設定 ……………………………………………………7-16
デフォルト ルートの設定 …………………………………………………………7-17
「null」ルートの設定 ………………………………………………………………7-17
スタティック ルート情報の表示 ………………………………………………………7-18
IRDP の設定 ……………………………………………………………………………………7-20
IRDP のグローバルな有効化 ……………………………………………………………7-21
個々の VLAN インタフェースの IRDP の有効化………………………………………7-21
IRDP 情報の表示 …………………………………………………………………………7-22
DHCP リレーの設定 …………………………………………………………………………7-23
概要…………………………………………………………………………………………7-23
DHCP パケットのフォワーディング …………………………………………………7-23
ユニキャスト フォワーディング …………………………………………………7-23
ブロードキャスト フォワーディング ……………………………………………7-23
DHCP リレー オペレーションの最小要件 ……………………………………………7-24
DHCP リレーの有効化 ……………………………………………………………7-24
7-1
IP ルーティングの機能
章の内容
ヘルパ アドレスの設定 ……………………………………………………………7-24
DHCP Option82 …………………………………………………………………………7-25
Option82サーバのサポート ………………………………………………………7-26
用語……………………………………………………………………………………7-26
DHCP Option82の一般的な要件と基本動作 ……………………………………7-27
[Option82]フィールドの内容 ……………………………………………………7-29
フォワーディング ポリシー ………………………………………………………7-31
クライアント要求のパス上にある複数の Option8
2リレー エージェント……7-32
サーバ応答パケットの検証…………………………………………………………7-33
マルチネット VLAN …………………………………………………………………7-35
ルーティング スイッチでの Option8
2オペレーションの設定…………………7-35
オペレーティングにおける注記……………………………………………………7-37
7-2
IP ルーティングの機能
IP ルーティングの概要
IP ルーティングの概要
このマニュアルで説明されているスイッチは IP スタティック ルーティングを提供し、最
大16のスタティック ルートをサポートしています。
IP スタティック ルーティングは、スイッチのコンソール CLI を介して設定できます。
この章では、スイッチを「ルーティング スイッチ」と呼びます。スイッチで IP ルーティ
ングが有効になっていると、そのスイッチは他の IP ルータとまったく同じように動作し
ます。
基本的な IP ルーティング設定は、IP アドレスの追加と、IP ルーティングの有効化からな
ります。
IP アドレスの設定については、第7章の「IP アドレスの設定」を参照してください。こ
の章の以降の部分では、IP ルーティングとその設定方法についてさらに詳細に説明しま
す。この章の情報は、一部の IP パラメータをデフォルト値から変更する必要がある場合
や、設定情報または統計情報を表示したい場合に使用してください。
IP インタフェース
ProCurve ルーティング スイッチでは、IP アドレスを個々の VLAN に関連付けています。
デフォルトの設定では、ルーティング スイッチには単一の VLAN(Default_VLAN)が存
在します。この設定では、単一の IP アドレスが、ルーティング スイッチ全体の管理アク
セス アドレスとして機能します。ルーティング スイッチでルーティングが有効になって
いると、単一の VLAN 上の IP アドレスがルーティング インタフェースとしても機能し
ます。
IP アドレスとサブネット マスクまたはマスク ビットで指定される各 IP アドレスの範囲
は、単一のサブネット内に存在する必要があり、また単一の VLAN 上に設定されている
必要があります。たとえば、ルーティング スイッチ上の VLAN に IP アドレスの範囲
192.
200.
200.
0/24を設定した場合は、アドレス1
92.
200.
200.
1を同じルーティング スイ
ッチ上の別の VLAN に追加することはできません。アドレス1
92.
200.
20
0.
1はアドレスの
範囲192.
200.
200.
0/24内にあり、そのインタフェース上に存在することが認識されてい
るため、2つ目の VLAN インタフェース上には設定できません。
同じ VLAN 上に複数の IP サブネットを設定できます。これは一般に、マルチネットと呼
ばれます。個々の VLAN インタフェース上に設定できる IP サブネットの数は8です。
ルーティング スイッチ上に設定した任意の IP アドレスを、ルーティングだけでなく、
Telnet、Web 管理、SNMP アクセスなどに使用することができます。
注記
HP ProCurve Switch は、IP アドレスとサブネット マスクを含む従来のサブネット形式
(例:192.
168.
1.
1255.
255.
255.
0)と、CIDR(Classless Interdomain Routing)形式(例:
192.
168.
1.
1/24)の IP アドレスをサポートしています。IP アドレス情報を設定する場
合は、どちらの形式も使用できます。IP アドレスは、従来のサブネット形式(サブネッ
ト マスク付きまたはなし)でのみ表示されます。
7-3
IP ルーティングの機能
IP ルーティングの概要
IP テーブルとキャッシュ
以下の項では、IP テーブルとキャッシュについて説明します。
■
ARP キャッシュ テーブル
■
IP ルート テーブル
■
IP フォワーディング キャッシュ
ソフトウェアを使用すると、これらのテーブルを表示できます。
ARP キャッシュ テーブル
ARP キャッシュには、IP アドレスを MAC アドレスにマッピングするためのエントリが
含まれています。一般に、このエントリは、ルーティング スイッチに直接接続された機
器のために使用されます。
ARP キャッシュ。ARP キャッシュには、動的な(学習された)エントリ(ダイナミック
エントリ)が含まれています。ルーティング スイッチが、機器から受信した ARP 要求ま
たは ARP 応答からその機器の MAC アドレスを学習すると、ソフトウェアは ARP キャッ
シュ内にダイナミック エントリを配置します。
ソフトウェアがエントリを学習できるのは、スイッチまたはルーティング スイッチが別
の IP 転送機器からの ARP 要求、または ARP 応答を受信したときです。ダイナミック エ
ントリの例を次に示します。
図 7-1.
ダイナミック エントリの例
各エントリには、宛先機器の IP アドレスと MAC アドレスが含まれています。
他の ARP パラメータを設定するには、7-8 ページの「ARP パラメータの設定」を参照し
てください。
7-4
IP ルーティングの機能
IP ルーティングの概要
IP ルート テーブル
IP ルート
注記
テーブルには、IP 宛先へのルーティング
パスが含まれています。
第7章の「IP アドレス」で説明されている、IP アドレス設定の一部として設定されるデ
フォルト ゲートウェイは、スイッチ上でルーティングが有効になっていない場合にだけ
使用されます。
IP ルート テーブルは、次の送信元からのルーティング パスを受信できます。
■
直接接続されている宛先。つまり、宛先までの間にルータ ホップが存在しない場合
■
ユーザが設定したルートである、スタティック IP ルート
IP ルート テーブルには、宛先への最適なパスが含まれています。ソフトウェアが、上に
示した複数の送信元からパスを受信した場合、ソフトウェアは各パスの管理距離を比較し、
管理距離の最も短いパスを選択します。管理距離は、プロトコルに依存しない1∼2
55の
値です。
IP ルート テーブルは、コンソール CLI の任意のコンテキスト レベルから、CLI コマン
ド show ip route を入力することにより表示されます。IP ルート テーブル内のエント
リの例を次に示します。
図 7-2.IP ルート テーブル エントリの例
各 IP ルート テーブル エントリには、宛先の IP アドレスとサブネット マスク、および
宛先へのネクストホップ ルータ インタフェースの IP アドレスが含まれています。
また、各エントリにはルート タイプも示されています。このタイプは、IP ルート テー
ブルがルートをどのように受信したかを示します。
スタティック IP ルートを設定するには、7-15 ページの「スタティック IP ルートの設定」
を参照してください。
IP フォワーディング キャッシュ
IP フォワーディング キャッシュは、IP パケットをフォワーディングするための高速パス
メカニズムを提供します。このキャッシュには、IP 宛先のエントリが含まれています。HP
ProCurve ルーティング スイッチがパケットの処理とアドレス指定を完了し、パケットを
フォワーディングする準備が整うと、機器は IP フォワーディング キャッシュを確認して、
そのパケットの宛先へのエントリがあるかどうかを調べます。
7-5
IP ルーティングの機能
IP ルーティングの概要
■
キャッシュにその宛先 IP アドレスを含むエントリが含まれていた場合、機器はエン
トリ内の情報を使用して、エントリに示されているポートからパケットをフォワーデ
ィングします。宛先 IP アドレスは、パケットの最終宛先のアドレスです。ポート番
号は、宛先に到達するまでに経由するポートです。
■
キャッシュにエントリが含まれていない場合、ソフトウェアはフォワーディング キ
ャッシュ内にエントリを作成できます。
IP フォワーディング キャッシュ内の各エントリには、エージ タイマが含まれていま
す。あるエントリが使用されずに5分経過すると、ソフトウェアはそのエントリを削除し
ます。エージ タイマは設定できません。
注記
IP フォワーディング キャッシュにスタティック エントリを追加することはできません。
ルーティング スイッチの IP グローバル パラメータ
次の表は、各 IP グローバル パラメータと、各パラメータに関する詳細情報が記載されて
いるページを示しています。
表 7-1.ルーティング スイッチの IP グローバル パラメータ
パラメータ
説明
デフォルト
ARP(Address
Resolution
Protocol)
ルータがネットワーク上の機器の MAC(Media Access Control)アドレス 有効
を学習するために使用する標準の IP メカニズム。ルータは、ARP 要求で機
器の IP アドレスを送信し、ARP 応答で機器の MAC アドレスを受信します。
7-8
ARP エージ
機器が ARP を介して学習した MAC アドレスを機器の ARP キャッシュ内に 2
0分
保持する時間。機器は、ARP エントリが更新されるたびにタイマをゼロにリ
セットし、タイマが ARP エージに達するとそのエントリを削除します。
7-10
プロキシ ARP
ルータがホストの代わりに ARP 要求に応答するために使用できる IP メカニ 無効
ズム。ホストの MAC アドレスではなく、ルータの独自の MAC アドレスで
応答します。
7-10
生存時間(TTL)
パケットが破棄されるまでに経由できるルータ(ホップ)の最大数。各ルー 6
4ホップ
タは、パケットをフォワーディングする前に、パケットの TTL を1減らしま
す。TTL を減らしたことにより TTL が0になると、ルータは、そのパケット
をフォワーディングしないで破棄します。
7-11
ダイレクト
ダイレクト ブロードキャストは、宛先 IP アドレスのホスト部分がすべて1 無効
ブロードキャスト (場合によっては、すべて0)であるパケットです。ルータがこのようなブ
フォワーディング ロードキャストをフォワーディングする場合は、有効になっている各 IP イン
タフェースからパケットのコピーを送信します。
注記:また、このパラメータを、個々のインタフェースごとに有効または無
効にすることもできます。7-7 ページの表 7-2 を参照してください。
7-6
参照ページ
7-11
IP ルーティングの機能
IP ルーティングの概要
パラメータ
説明
デフォルト
IRDP(ICMP
Router
Discovery
Protocol)
ルータが、直接接続されたホストにルータ インタフェースの IP アドレスを 無効
通知するために使用できる IP プロトコル。このプロトコルは、グローバル CLI
コンフィギュレーション レベルで有効または無効にすることができます。
また、VLAN インタフェース CLI コンフィギュレーション レベルでは、個々
の VLAN インタフェースごとに IRDP を有効または無効にしたり、次のプロ
トコル パラメータを設定したりすることもできます。
!
フォワーディング方法(ブロードキャストまたはマルチキャスト)
!
保持時間
!
最大通知間隔
!
最小通知間隔
!
ルータの優先レベル
スタティック
ルート
IP ルート テーブル内にユーザが格納する IP ルート。
エントリは
なし
デフォルト
ネットワーク
ルート
ルータは、IP ルート テーブルに宛先へのルートが含まれていない場合に、 未設定
デフォルト ネットワーク ルートを使用します。Switch5
3
0
0XL シリーズ機
器の場合は、IP ルート テーブル内に、スタティック ルートとして明示的な
デフォルト ルート(0.0.0.0 0.0.0.0 または 0.0.0.0/0)を入力します。
参照ページ
7-20
7-21
7-15
7-17
ルーティング スイッチの IP インタフェース パラメータ
表 7-2 は、ルーティング スイッチのインタフェース レベルの IP パラメータを示してい
ます。
表 7-2.IP インタフェース パラメータ-ルーティング スイッチ
パラメータ
説明
デフォルト
IP アドレス
レイヤ3のネットワーク インタフェース アドレス。個々の VLAN インタフ 未設定
ェースの個別の IP アドレス。
第7章
IRDP(ICMP
Router
Discovery
Protocol)
グローバルな IRDP 設定をローカルに置き換えます。グローバルな IRDP 情 無効
報については、7-6 ページの表 7-1 を参照してください。
7-21
IPヘルパ アドレス UDP アプリケーション サーバ(BootP または DHCP サーバなど)の IP ア 未設定
ドレス、またはダイレクト ブロードキャスト アドレス。IP ヘルパ アドレ
スにより、ルーティング スイッチは、特定の UDP アプリケーションへの要
求をあるサブネット上のクライアントから別のサブネット上のサーバにフォ
ワーディングすることができます。
参照ページ
7-24
7-7
IP ルーティングの機能
ルーティング スイッチの IP パラメータの設定
ルーティング スイッチの IP パラメータの設定
以下の項では、IP パラメータの設定方法について説明します。グローバルに設定できる
パラメータと、個々の VLAN インタフェースで設定できるパラメータがあります。一部
のパラメータは、グローバルに設定した後、個々の VLAN インタフェース用に置き換え
ることができます。
注記
この項では、ルーティング スイッチの IP パラメータを設定する方法について説明します。
ルーティングが有効になっていないときの IP 設定情報については、
『 マネジメント/コン
フィギュレーション ガイド 』の IP アドレスに関する章を参照してください。
IP アドレスの設定
IP アドレスは、ルーティング スイッチの VLAN インタフェースで設定できます。IP ア
ドレスの設定については、
『 マネジメント/コンフィギュレーション ガイド 』の IP アド
レスに関する章で詳細に説明されています。
ARP パラメータの設定
ARP(Address Resolution Protocol)は、IP ルーティング スイッチが別の機器のインタ
フェースの IP アドレスを認識しているときに、そのインタフェースの MAC アドレスを
取得するために使用できる標準の IP プロトコルです。ARP はデフォルトで有効になって
おり、無効にすることはできません。
ARP の動作
ルーティング スイッチは、IP パケットをレイヤ2パケット(MAC レイヤ パケット)内
にカプセル化し、そのレイヤ2パケットをルーティング スイッチに直接接続された機器
の MAC インタフェースに送信します。そのため、トラフィックをフォワーディングする
ときは宛先の MAC アドレスを認識している必要があります。この機器は、パケットの最
終宛先か、または宛先までにあるネクストホップ ルータのどちらかです。
ルーティング スイッチは、最終宛先がローカルに接続されているか、また複数のルータ
ホップをまたがっているかに関係なく、IP パケットをレイヤ2パケット内にカプセル化
します。ルーティング スイッチの IP ルート テーブルや IP フォワーディング キャッシ
ュに含まれているのは IP アドレス情報であり、MAC アドレス情報は含まれていないため、
ルーティング スイッチは、ルート テーブルまたはフォワーディング キャッシュ内の情
報だけに基づいて IP パケットをフォワーディングすることはできません。ルーティング
スイッチは、ローカルに接続されたパケットの宛先か、または宛先までにあるネクストホ
ップ ルータのどちらかの IP アドレスに対応する MAC アドレスを認識している必要があ
ります。
7-8
IP ルーティングの機能
ルーティング スイッチの IP パラメータの設定
たとえば、複数のルータ ホップをまたがっている宛先にパケットをフォワーディングす
るには、ルーティング スイッチはそのパケットを、宛先までにあるネクストホップ ルー
タか、または IP ルート テーブルにパケットの宛先へのルートが含まれていない場合は、
デフォルト ルートまたはデフォルト ネットワーク ルートに送信する必要があります。
どちらの場合も、ルーティング スイッチはパケットをカプセル化し、それをローカルに
接続された機器か、IP パケットの宛先までにあるネクストホップ ルータの MAC アドレ
スに向けて送信する必要があります。
データグラムのフォワーディングに必要な MAC アドレスを取得するために、ルーティン
グ スイッチは次の処理を行います。
■
最初に、ルーティング スイッチは(スタティック ARP テーブルではなく)ARP キ
ャッシュ内を検索して、IP アドレスの MAC アドレスを示すエントリがないかどうか
を調べます。ARP キャッシュは、IP アドレスを MAC アドレスにマッピングします。
また、このキャッシュには、機器に接続されたポートや、エントリがダイナミックの
場合はそのエントリのエージも示されています。ARP のダイナミック エントリは、
ルーティング スイッチが ARP 応答または ARP 要求(送信者の IP アドレスと MAC
アドレスが含まれている)を受信したときにキャッシュに格納されます。スタティッ
ク エントリは、そのエントリのインタフェースが起動されたときに、スタティック
ARP テーブル(個別のテーブル)から ARP キャッシュに格納されます。
ARP キャッシュの精度を保証するために、各ダイナミック エントリには独自のエー
ジ タイマが含まれています。このタイマは、ルーティング スイッチが、そのエント
リの IP アドレスと MAC アドレスが含まれた ARP 応答または ARP 要求を受信するた
びにゼロにリセットされます。ダイナミック エントリが許容可能な最大エージに達
すると、エントリはタイムアウトし、ソフトウェアはテーブルからそのエントリを削
除します。スタティック エントリはタイムアウトすることがなく、ユーザだけが削
除できます。
■
ARP キャッシュに宛先 IP アドレスのエントリが含まれていない場合、ルーティング
スイッチは ARP 要求をすべての IP インタフェースからブロードキャストします。
ARP 要求には、宛先の IP アドレスが含まれています。その IP アドレスを持つ機器
がルーティング スイッチに直接接続されている場合は、その機器が MAC アドレス
を含む ARP 応答を送信します。この応答は、ルーティング スイッチに直接宛てられ
たユニキャスト パケットです。ルーティング スイッチは、ARP 応答の情報を ARP
キャッシュ内に格納します。
ARP 要求には送信者の IP アドレスと MAC アドレスが含まれているため、その要求
を受信したすべての機器が送信者の MAC アドレスと IP アドレスを学習し、それに
応じて独自の ARP キャッシュを更新することができます。
注記:ARP 要求のブロードキャストは MAC ブロードキャストであるため、ルーティ
ング スイッチに直接接続された機器にしか送信されません。MAC ブロードキャス
トは、他のネットワークにはルーティングされません。ただし、ProCurve ルーティ
ング スイッチを含む一部のルータは、あるネットワークからの ARP 要求に、別のネ
ットワーク上の機器に代わって応答するように設定できます。下の「プロキシ ARP
の有効化」を参照してください。
7-9
IP ルーティングの機能
ルーティング スイッチの IP パラメータの設定
注記
ルーティング スイッチが、ARP タイムアウトのために最終宛先に配信できない ARP 要
求パケットを受信したが、ARP 応答が受信されていない(ルーティング スイッチが宛先
アドレスへのルートを認識していない)場合は、送信元に ICMP Host Unreachable メッ
セージを送信します。
ARP エージ期間の変更
ルーティング スイッチが ARP キャッシュ内にエントリを格納するときは、そのエントリ
のエージ タイマも起動します。エージ タイマによって、すでに有効でなくなった学習済
みエントリは ARP キャッシュ内に保持されなくなります。エントリは、そのエントリの
MAC アドレスを持つ機器がネットワーク上に存在しなくなると無効になります。
デフォルトの ARP エージは2
0分です。ARP エージは、1∼2
40分の値に変更できます。
ARP エージの値を3
0分に変更するには、グローバル コンフィギュレーション レベルで
次の CLI コマンドを使用します。
ProCurve(config)# ip arp-age 30
構文 : ip arp-age<1-240>
設定されている ARP エージの値を表示するには、任意の CLI コンテキスト レベルでコマ
ンド show config を使用します。ARP エージの値がまだ設定されてなくて、引き続き
デフォルト設定が使用されている場合以外は、ARP エージの値が表示されます。
プロキシ ARP の有効化
プロキシ ARP により、ルーティング スイッチは、あるネットワーク上の機器からの ARP
要求に別のネットワーク内の機器に代わって応答することができます。ARP 要求は MAC
レイヤ ブロードキャストであるため、ARP 要求の送信者に直接接続された機器にしか到
達しません。そのため、ARP 要求はルータを超えては送信されません。
たとえば、10.
10.
10.
0/24と20.
20.
20.
0/24という2つのサブネットに接続されたルーテ
ィング スイッチでプロキシ ARP が有効になっていると、そのルーティング スイッチは、
IP アドレス20.
20.
20.
69を持つ機器の MAC アドレスを要求する1
0.
10.
10.
69からの ARP
要求に応答できます。標準の ARP では、各サブネットが異なるネットワーク ケーブル上
にある場合、10.
10.
10.
0/24サブネット内の機器からの要求は20.
20.
20.
0サブネット内の
機器には到達できないため、応答は得られません。
MAC レイヤ ブロードキャストはセグメント上のすべての機器に到達するため、両方の
サブネットが同じ物理セグメント(Ethernet ケーブル)上にある場合は、あるサブネッ
トからの ARP 要求が別のサブネットに到達できます。
7-10
IP ルーティングの機能
ルーティング スイッチの IP パラメータの設定
ProCurve ルーティング スイッチでは、プロキシ ARP はデフォルトで無効になっていま
す。プロキシ ARP を有効にするには、CLI の VLAN コンテキスト レベルで次のコマンド
を入力します。
ProCurve(config)# vlan 1
ProCurve(vlan-1)# ip proxy-arp
IP プロキシ ARP を再度無効にするには、次のコマンドを入力します。
ProCurve(vlan-1)# no ip proxy-arp
構文 : [no]ip proxy-arp
フォワーディング パラメータの設定
ルーティング スイッチのフォワーディング動作は、次の設定可能なパラメータによって
制御されます。
注記
■
生存時間(TTL)のしきい値−このパラメータの設定については、
『 マネジメント/コ
ンフィギュレーション ガイド 』の IP アドレスに関する章で説明されています。
■
ダイレクトブロードキャストのフォワーディング−下記を参照してください。
これらのパラメータはグローバル パラメータであるため、ルーティング スイッチに設定
されているすべての IP インタフェースに影響します。
ダイレクトブロードキャストのフォワーディングの有効化
ダイレクトブロードキャストは、直接接続された単一のネットワークまたはサブネット内
のすべての機器への IP ブロードキャストです。ネットワーク ダイレクト ブロードキャ
ストは、特定のネットワーク上のすべての機器に送信されます。サブネット ダイレクト
ブロードキャストは、特定のサブネット内のすべての機器に送信されます。
注記
使用頻度の低いタイプである全サブネット ブロードキャストは、直接接続されたすべて
のサブネットに送信されます。このブロードキャスト タイプのフォワーディングもサポ
ートされていますが、ほとんどのネットワークは、全サブネット ブロードキャストの代
わりに IP マルチキャストを使用します。
7-11
IP ルーティングの機能
ルーティング スイッチの IP パラメータの設定
デフォルトでは、すべてのタイプの IP ダイレクトブロードキャストのフォワーディング
が無効になっています。必要に応じて、すべてのタイプのフォワーディングを有効にする
ことができます。特定のブロードキャスト タイプのフォワーディングを有効にすること
はできません。
IP ダイレクト ブロードキャストのフォワーディングを有効にするには、次の CLI コマン
ドを入力します。
ProCurve(config)# ip directed-broadcast
構文 : [no]ip directed-broadcast
ProCurve ソフトウェアは、宛先ネットワーク プレフィックスに関するルーティング ス
イッチの知識に基づいてフォワーディングの決定を行います。ルータは、宛先ネットワー
ク プレフィックスを使用しなければ、メッセージがユニキャストまたはダイレクト ブロ
ードキャストのどちらであるかを決定できません。メッセージをフォワーディングするか
しないかの決定は、最後のホップ ルータでのみ可能な定義によって行われます。
ダイレクト ブロードキャストを無効にするには、次の CLI コマンドを入力します。
ProCurve(config)# no ip directed-broadcast
ICMP の設定
次の ICMP 制限を設定できます。
■
Burst-Normal−1秒間に送信する ICMP 応答の最大数。
■
Reply Limit−ICMP 応答のレート制限を有効または無効にすることができます。
ICMP メッセージの無効化
HP 機器は、ICMP エコー メッセージへの応答と、ICMP Destination Unreachable メッセ
ージの送信がデフォルトで有効になっています。
次のタイプの ICMP(Internet Control Message Protocol)メッセージを個別に無効にする
ことができます。
7-12
■
エコー メッセージ(ping メッセージ)−ルーティング スイッチは、他の IP 機器か
らの IP ping に応答します。
■
Destination Unreachable メッセージ−ルーティング スイッチが宛先に配信できない
IP パケットを受信した場合、ルーティング スイッチはそのパケットを破棄し、その
パケットをルーティング スイッチに送信した機器にメッセージを送り返します。こ
のメッセージはその機器に、ルーティング スイッチが宛先に到達できないことを通
知します。
■
アドレス マスク応答−ICMP アドレス マスク応答を有効または無効にすることがで
きます。
IP ルーティングの機能
ルーティング スイッチの IP パラメータの設定
ブロードキャスト Ping 要求への応答の無効化
デフォルトの設定では、HP 機器は、ブロードキャスト ICMP エコー パケット(ping 要
求)への応答が有効になっています。グローバルなレベルで ping 要求への応答を無効に
するには、次の CLI による方法を使用します。
ブロードキャスト ICMP エコー パケット(ping 要求)への応答を無効にするには、次の
コマンドを入力します。
ProCurve(config)# no ip icmp echo broadcast-request
構文 : [no]ip icmp echo broadcast-request
ping 要求への応答を再び有効にする必要がある場合は、次のコマンドを入力します。
ProCurve(config)# ip icmp echo broadcast-request
ICMP Destination Unreachable メッセージの無効化
デフォルトの設定では、ProCurve 機器が配信できない IP パケットを受信した場合、その
機器はパケットを送信したホストに ICMP Unreachable メッセージを送り返します。次の
タイプの ICMP Unreachable メッセージが生成されます。
■
管理−パケットは、ProCurve 機器に設定されているフィルタまたは ACL のために、
機器によって破棄されました。
■
細分化が必要−パケットの[IP Flag]フィールドには[Don't Fragment]ビットが設
定されていますが、細分化しないと ProCurve 機器はそのパケットをフォワーディン
グできません。
■
ホスト−パケットの宛先ネットワークまたはサブネットは ProCurve 機器に直接接続
されていますが、パケットの宛先 IP アドレスで指定されているホストがそのネット
ワーク上にありません。
■
ネットワーク−ProCurve 機器は、パケットの宛先 IP アドレスで指定されているネッ
トワークに到達できません。
■
ポート−パケットで指定されている TCP または UDP デスティネーション ポートが
宛先ホストに存在しません。この場合は、そのホストが ProCurve 機器に ICMP Port
Unreachable メッセージを送信し、次に ProCurve 機器がパケットを送信したホスト
にこのメッセージを送信します。
■
プロトコル−宛先ホスト上の TCP または UDP プロトコルが動作していません。この
メッセージは、そのホストでプロトコルは動作しているが、要求されたプロトコル
ポートが使用できないことを示す、Port Unreachable メッセージとは異なります。
■
ソース ルート障害−機器はソース ルート パケットを受信しましたが、パケットの
[Source-Route]オプションで指定されているネクストホップの IP アドレスが見つ
かりません。
7-13
IP ルーティングの機能
ルーティング スイッチの IP パラメータの設定
注記
ICMP Unreachable メッセージ タイプを無効にしても、ProCurve 機器のパケット フォワ
ーディング機能は変更されません。ICMP Unreachable メッセージを無効にすると、機器
は Unreachable メッセージを生成またはフォワーディングしなくなります。
すべての ICMP Unreachable メッセージを無効にするには、次のコマンドを入力します。
ProCurve(config)# no ip icmp unreachable
構文 : [no]ip icmp unreachable
ICMP リダイレクトの無効化
ProCurve ルーティング スイッチでの ICMP リダイレクトは、すべてのルーティング ス
イッチ インタフェースに関して、グローバルなレベルでのみ無効にすることができます。
ICMP リダイレクトをグローバルに無効にするには、CLI のグローバル コンフィギュレ
ーション レベルで次のコマンドを入力します。
ProCurve(config)# no ip icmp redirects
構文 : [no]ip icmp redirects
7-14
IP ルーティングの機能
スタティック IP ルートの設定
スタティック IP ルートの設定
IP ルート テーブルは、次の送信元からのルートを受信できます。
■
直接接続されているネットワーク−IP VLAN インタフェースを追加すると、ルーテ
ィング スイッチによって、そのインタフェースが存在するネットワークのルートが
自動的に作成されます。
■
静的に設定されたルート−最大16のルートをルート テーブルに直接追加できます。IP
ルート テーブルにルートを追加すると、スタティック IP ルートが作成されます。こ
の項では、IP ルート テーブルにスタティック ルートを追加する方法について説明
します。
■
デフォルト ネットワーク ルート−宛先への他のルートが使用できない場合にルーテ
ィング スイッチが使用する特定のスタティック ルートです。スイッチに付属の『 マ
ネジメント/コンフィギュレーション ガイド 』の「IP ルーティング機能」の章にあ
る「デフォルト ルートの設定」を参照してください。
スタティック ルートのタイプ
次のタイプのスタティック IP ルートを設定できます。
■
標準−このスタティック ルートは、宛先ネットワーク アドレスとネットワーク マ
スク、およびネクストホップ ゲートウェイの IP アドレスで構成されます。
■
null(reject)−このスタティック ルートは、宛先ネットワーク アドレスとネットワ
ーク マスク、および reject パラメータで構成されます。一般に、null ルートは、
プライマリ ルートが使用できない場合にトラフィックを破棄するためのバックアッ
プ ルートとして設定されます。デフォルトの設定では、IP ルーティングが有効にな
っていると、null インタフェースに対して127.
0.
0.
0/8ネットワークのルートが作
成されます。このインタフェースへのトラフィックは拒否(破棄)されます。このル
ートは「ループバック」ネットワークへのすべてのトラフィックに適用されますが、
スイッチのループバック インタフェース(1
27.
0.
0.
1/32)のホスト アドレスへの
トラフィックだけは除外されます。7-19 ページの図 7-4 は、スイッチのルーティン
グ テーブル内のデフォルトの null ルート エントリを示しています。
7-15
IP ルーティングの機能
スタティック IP ルートの設定
スタティック IP ルートのパラメータ
スタティック IP ルートを設定する場合は、次のパラメータを指定する必要があります。
■
ルートの宛先ネットワークの IP アドレスとネットワーク マスク。
■
ルートのパス。次のいずれかを指定できます。
!
ネクストホップ ゲートウェイの IP アドレス。
!
「null」インタフェース。この場合、ルーティング スイッチはスタティック ル
ート エントリに対して「reject」パラメータを呼び出すため、null インタフェー
スにフォワーディングされるトラフィックはスイッチによって破棄されます。
スイッチは、IP スタティック
ルートに「1」のメトリックを自動的に割り当てます。
スタティック ルートの状態は VLAN(インタフェース)の状態に従う
IP スタティック ルートは、そのルートで使用される VLAN インタフェースが使用可能な
間だけ IP ルート テーブル内にとどまります。VLAN が使用不可になる(つまり、VLAN
内のすべてのポートがオフラインになる)と、ソフトウェアは、IP ルート テーブルから
そのスタティック ルートを削除します。その VLAN が後で再び使用可能になると、ソフ
トウェアはそのルートをルート テーブルに戻します。
この機能により、ルーティング スイッチは、ネットワーク トポロジの変更に対応できる
ようになります。ルーティング スイッチは、使用できないパス上のルートを引き続き使
用しようとはせず、そのパスが使用可能な場合にだけルートを使用します。
スタティック IP ルートの設定
宛先ネットワークが1
92.
0.
0.
0255.
0.
0.
0であり、ネクストホップ ルータの IP アドレス
が195.
1.
1.
1であるスタティック IP ルートを設定するには、次のコマンドを入力します。
ProCurve(config)# ip route 192.0.0.0 255.0.0.0 195.1.1.1
ProCurve(config)# write memory
構文 : ip route<dest-ip-addr >< dest-mask >< next-hop-ip-addr >
または
ip route<dest-ip-addr >/< mask-bits >< next-hop-ip-addr >
< dest-ip-addr >はルートの宛先です。
< dest-mask >パラメータは、ルートの宛先 IP アドレスのサブネット マスクを指定し
ま す。1が 有 効 な ビ ッ ト で あ り、0は 任 意 の 値 が 許 可 さ れ ま す。た と え ば、マ ス ク
255.
255.
255.
0は、< dest-ip-addr >で指定されたクラス C サブネット アドレス内のす
べてのホストに一致します。あるいは、CIDR 表記を使用し、ネットワーク マスク内の
ビット数を指定することもできます。たとえば、209.
157.
22.
0255.
255.
255.
0の代わりに、
209.
157.
22.
0/24を入力することができます。
< next-hop-ip-addr >は、宛先へのパス上にある次のルータの IP アドレスです。
7-16
IP ルーティングの機能
スタティック IP ルートの設定
注記
スイッチでは、特定のネットワーク宛先に対して1つのスタティック ルートを設定でき
ます。特定のネットワークに対してスタティック ルートを設定した後で、同じネットワ
ークに別のスタティック ルートを設定すると、最初のスタティック ルートが2つ目のス
タティック ルートに置き換えられます。
デフォルト ルートの設定
また、デフォルト ルートを割り当て、それをルーティング テーブル内に入力することも
できます。デフォルト ルートは、ローカル ルーティング テーブル内に存在しないネッ
トワーク宛先を含むすべてのトラフィックに割り当てられたルートです。たとえば、
208.
45.
228.
35が ISP ルータの IP アドレスである場合は、次のコマンドを入力することに
より、ローカル以外のすべてのトラフィックをそのルートに送信できます。
ProCurve(config)# ip route 0.0.0.0 0.0.0.0 208.45.228.35
ProCurve(config)# write memory
「null」ルートの設定
特定のネットワーク アドレスまたはホスト アドレスに対する「null」スタティック ル
ートを設定することにより、そのアドレスへの IP パケットを破棄するようにルーティン
グ スイッチを設定できます。ルーティング スイッチがそのアドレス宛てのパケットを受
信した場合、ルーティング スイッチは、そのパケットをフォワーディングしないで破棄
します。
ネットワーク209.
157.
22.
0宛てのパケットを破棄するように null スタティック ルートを
設定するには、次のコマンドを入力します。
ProCurve(config)# ip route 209.157.22.0 255.255.255.0 reject
ProCurve(config)# write memory
構文 : ip route<ip-addr >< ip-mask >reject
または
ip route<ip-addr >/< mask-bits >reject
このコマンドを使用すると、ルーティング スイッチは、指定された IP アドレスを宛先フ
ィールド内に含むパケットをフォワーディングしないで破棄します。reject パラメータは、
これが null ルートであることを示しています。null ルートにするには、このパラメータを
指定する必要があります。
7-17
IP ルーティングの機能
スタティック IP ルートの設定
スタティック ルート情報の表示
show ip route コマンドは、ルート データを表示するためのいくつかのオプションを提供
しています。
構文 : show ip route
スイッチに設定されているすべての IP ルーティング エントリを表示
します。
static
スイッチに設定されているすべてのスタティック IP ルーティング エン
トリを表示します。
connected
スイッチに直接接続されたネットワーク宛先を表示します。デフォルト
ループバック宛先も含まれます。
< dest-ip-addr >
< dest-ip-addr > で指定されたネットワーク宛先のルート データを一
覧表示します。
たとえば、図 7-3 は、スイッチ「A」からスイッチ「C」内の1
0.
31.
224.
0ネットワークへ
のスタティック ルートをサポートする2つの可能なゲートウェイを含むルーティング
トポロジを示しています。
スイッチ「A」
スイッチ「B」
VLAN 29: 10.
29.
224.
1
VLAN 29: 10.
29.
224.
2
VLAN 30: 10.
30.
224.
3
VLAN 30: 10.
30.
224.
1
この例では、
スイッチ「A」に、10.
31.
224.
0ネットワークへのスタティック
ルートが設定されています。この場
合は、10.
30.
224.
1が設定されたゲ
ートウェイです。
スイッチ「C」
VLAN 30: 10.
30.
224.
2
宛先ネットワーク
VLAN 31: 10.
31.
224.
1
図 7-3.ルーティングされたネットワークの例
図 7-4 は、上記のトポロジで使用可能なルートが表示された show ip route の出力を示
しています。
7-18
IP ルーティングの機能
スタティック IP ルートの設定
デフォルト
ループバック
ネットワーク
デフォルト
ループバック
インタフェース
設定された
スタティック
ルート
デフォルトの
nullルート
スイッチに
直接接続
された宛先
指定された
ルートのデータを
一覧表示します。
図 7-4.show ip route コマンドの例
7-19
IP ルーティングの機能
IRDP の設定
IRDP の設定
IRDP(ICMP Router Discovery Protocol)は、直接接続されたホストにルータ インタフェ
ースの IP アドレスを通知するために ProCurve ルーティング スイッチで使用されます。
IRDP は、デフォルトで有効になっています。この機能は、グローバルなレベルで、また
は個々の VLAN インタフェースごとに有効にすることができます。
IRDP が有効な場合、ルーティング スイッチは、この機能が有効になっている IP インタ
フェースからルータ通知メッセージを定期的に送信します。このメッセージは、ルーティ
ング スイッチの IP アドレスを、このメッセージを待機している直接接続されたホストに
通知します。さらに、ホストを、ルータ要請メッセージを送信してルーティング スイッ
チにこの情報をクエリするように設定することもできます。
一部のホストは、デフォルト ゲートウェイを発見するためにルータ要請メッセージを使
用しています。ProCurve ルーティング スイッチで IRDP が有効になっている場合、ルー
ティング スイッチはルータ要請メッセージに応答します。一部のクライアントは、この
応答を、ルーティング スイッチがデフォルト ゲートウェイであることを示していると解
釈します。これらのクライアントの実際のデフォルト ゲートウェイが別のルータである
場合は、ProCurve ルーティング スイッチで IRDP を無効のままにしてください。
IRDP は、次のパラメータを使用します。IRDP を個々の VLAN インタフェースで有効に
する場合は、これらのパラメータを個々の VLAN インタフェースごとに設定できます。
7-20
■
パケット タイプ−ルーティング スイッチは、ルータ通知メッセージを IP ブロード
キャストとして、または IP マルチキャスト グループ224.
0.
0.
1に宛てた IP マルチキ
ャストとして送信できます。デフォルトのパケット タイプは IP ブロードキャストで
す。
■
保持時間−各ルータ通知メッセージには、保持時間の値が含まれています。この値は、
より新しい通知が到着するまでの間、ホストが通知を有効と見なすべき最長の時間を
指定します。新しい通知が到着すると、保持時間はリセットされます。保持時間は常
に、最大通知間隔より長くなります。そのため、通知の保持時間が切れた場合、ホス
トは当然、通知を送信したルータ インタフェースがすでに使用可能でなくなってい
ると結論付けることができます。デフォルトの保持時間は、最大メッセージ間隔の3
倍です。
■
最大メッセージ間隔と最小メッセージ間隔−IRDP が有効になっている場合、ルーテ
ィング スイッチは、デフォルトで4
50∼600秒ごとにルータ通知メッセージを送信し
ます。ルーティング スイッチが選択するこの間隔内の時間はメッセージごとにラン
ダムであり、トラフィック負荷やその他のネットワーク要因には影響されません。こ
のランダムな間隔によって、ホストが他のルータからのルータ通知メッセージを同時
に受信する確率は最小限に抑えられます。IRDP が有効な各ルーティング スイッチ
インタフェースの間隔は、IRDP が有効な他のインタフェースの間隔には依存しませ
ん。デフォルトの最大メッセージ間隔は6
00秒です。デフォルトの最小メッセージ間
隔は450秒です。
■
優先レベル−ホストが、異なるルータから複数のルータ通知メッセージを受信した場
合、そのホストは、最も高い優先レベルを持つメッセージを送信したルータをデフォ
ルト ゲートウェイとして選択します。優先レベルには、-4294967296∼4294967295の
数字を指定します。デフォルト値は0です。
IP ルーティングの機能
IRDP の設定
IRDP のグローバルな有効化
IRDP をグローバルに有効にするには、次のコマンドを入力します。
ProCurve(config)# ip irdp
このコマンドは、すべてのポート上の IP インタフェースの IRDP を有効にします。各ポ
ートは、IRDP パラメータのデフォルト値を使用します。
個々の VLAN インタフェースの IRDP の有効化
個々の VLAN インタフェースの IRDP を有効にし、IRDP パラメータを設定するには、次
のようなコマンドを入力します。
ProCurve(config)# vlan 1
ProCurve(vlan-1)# ip irdp maxadvertinterval 400
この例は、特定のインタフェース(VLAN1)の IRDP を有効にし、ルータ通知メッセー
ジの最大通知間隔を400秒に変更する方法を示しています。
構文 : [no]ip irdp
指定された VLAN の IP IRDP を有効または無効(デフォルト)にしま
す。
[broadcast|multicast]
このパラメータは、ルーティング スイッチがルータ通知を送信するた
めに使用するパケット タイプを指定します。
broadcast− ルーティング スイッチは、ルータ通知を IP ブロードキ
ャストとして送信します。
multicast− ルーティング スイッチは、ルータ通知を、IP マルチキャ
スト グループ224.
0.
0.
1に宛てたマルチキャスト パケットとして送
信します。これがデフォルトです。
[holdtime< seconds >]
このパラメータは、ルーティング スイッチからルータ通知を受信した
ホストが、その通知を有効と見なすべき時間を指定します。ホストがル
ーティング スイッチから新しいルータ通知メッセージを受信すると、
そのホストは、ルーティング スイッチの保持時間を新しい通知で指定
されている保持時間にリセットします。通知の保持時間が切れると、ホ
ストはその通知を破棄し、通知を送信したルータ インタフェースがす
で に 使 用 可 能 で な く な っ て い る と 結 論 付 け ま す。こ の 値 は、
maxadvertinterval パラメータの値より大きくする必要がありますが、
maxadvertinterval
9000を超えることはできません。デフォルト値は、
パラメータの値の3倍です。
7-21
IP ルーティングの機能
IRDP の設定
[maxadvertinterval< seconds >]
このパラメータは、ルーティング スイッチがルータ通知の送信から次の送
信までに待機する最長の時間を指定します。1から、holdtime パラメータ
の現在の値までの値を指定できます。デフォルト:600(秒)
[minadvertinterval< seconds >]
このパラメータは、ルーティング スイッチがルータ通知の送信から次の送
信までに待機できる最短の時間を指定します。 デフォルト:maxadver75倍)の値。
tinterval パラメータの4分の3(0.
maxadvertinterval パ ラ メ ー タ を 変 更 す る と、ソ フ ト ウ ェ ア は
minadvertinterval パラメータ を、 maxadvertinterval パ ラ メ ー タ
の新しい値の4分の3になるように自動的に調整します。この自動的に設定
された値を置き換える場合は、1から、 maxadvertinterval パラメータ
の現在の値までの値を指定できます。
[preference< number >]
このパラメータは、このルーティング スイッチの IRDP の優先レベルを指
定します。ホストが複数のルータからルータ通知を受信した場合、そのホス
トは、最も高い優先レベルを持つメッセージを送信したルータ インタフェ
ースをホストのデフォルト ゲートウェイとして選択します。有効な範囲は、
4
- 294967296∼4294967295です。デフォルト: 0。
IRDP 情報の表示
IRDP 情報を表示するには、任意の CLI レベルで次のコマンドを入力します。
図 7-5.IRDP 情報の表示例
7-22
IP ルーティングの機能
DHCP リレーの設定
DHCP リレーの設定
概要
DHCP(Dynamic Host Configuration Protocol)は、人間の介入なしに、ホストに IP アド
レスやその他の設定パラメータを設定するために使用されます。このプロトコルは、DHCP
クライアント、DHCP サーバ、および DHCP リレー エージェントの3つのコンポーネン
トで構成されています。DHCP クライアントがネットワークにブロードキャスト要求パ
ケットを送信すると、DHCP サーバは、IP パラメータ(そのクライアントの IP アドレス
など)を提供するブロードキャスト パケットで応答します。クライアントがその IP パラ
メータを選択すると、クライアントとサーバの間の通信はユニキャスト パケットによっ
て行われます。
DHCP リレー エージェントの機能は、DHCP サーバが DHCP クライアントと同じサブネ
ット上に存在する必要がないように、DHCP メッセージを他のサブネットにフォワーデ
ィングすることです。DHCP リレー エージェントは、DHCP サーバのないサブネット上
にある DHCP クライアントからの DHCP メッセージを他のサブネットに転送します。ま
た、DHCP サーバからの応答も DHCP クライアントにリレーします。
DHCP パケットのフォワーディング
ルーティング スイッチ上の DHCP リレー エージェントは、DHCP クライアント パケッ
トを、VLAN ごとに管理されたテーブルに設定されているすべての DHCP サーバにフォ
ワーディングします。
ユニキャスト フォワーディング
DHCP サーバの IP アドレスが特定のホスト アドレスである場合、パケットはユニキャス
ト フォワーディングを使用してフォワーディングされます。DHCP リレー エージェン
トは、パケットの宛先 IP アドレスに DHCP サーバの IP アドレスを設定して、メッセー
ジをフォワーディングします。
ブロードキャスト フォワーディング
DHCP サーバの IP アドレスがサブネット アドレスまたは IP ブロードキャスト アドレス
(255.
255.
255.
255)である場合、パケットはブロードキャスト フォワーディングを使用
してフォワーディングされます。DHCP リレー エージェントは、パケットの宛先 IP アド
レスにブロードキャスト IP アドレスを設定して、メッセージを IP インタフェースが設定
された(送信元の VLAN を除く)すべての VLAN にフォワーディングします。
7-23
IP ルーティングの機能
DHCP リレーの設定
DHCP リレー オペレーションの最小要件
DHCP リレー エージェントを機能させるには、次の手順が完了している必要があります。
1.ルーティング スイッチで DHCP リレーが有効になっていること。
2.ルーティング スイッチに対して DHCP サーバが機能していること。
3.ルーティング スイッチで IP ルーティングが有効になっていること。
4.DHCP サーバからルーティング スイッチへのルートと、その逆のルートが存在する
こと。
5.ルーティング スイッチで IP ヘルパ アドレスが設定され、DHCP クライアントに接
続された VLAN 上の DHCP サーバの IP アドレスに設定されていること。
DHCP リレーの有効化
ルーティング スイッチの DHCP リレー機能を有効にするには、コンフィギュレーション
CLI コンテキスト レベルで次のコマンドを入力します。
ProCurve(config)# dhcp-relay
DHCP リレー機能を無効にするには、次のコマンドを入力します。
ProCurve(config)# no dhcp-relay
ヘルパ アドレスの設定
VLAN コンフィギュレーション CLI コンテキスト レベルでコマンドを入力して、DHCP
サ ー バ の IP ア ド レ ス を VLAN の 一 覧 に 追 加 し ま す。た と え ば、VLAN1に 対 し て
18.
38.
127.
53のヘルパ アドレスを設定するには、次のコマンドを入力します。
ProCurve(conf)# vlan 1
ProCurve(vlan-1)# ip helper-address 18.38.127.53
DHCP サーバのヘルパ アドレス1
8.
38.
127.
53を削除するには、次のコマンドを入力しま
す。
ProCurve(vlan-1)# no ip helper-address 18.38.127.53
7-24
IP ルーティングの機能
DHCP リレーの設定
DHCP Option8
2
DHCP オペレーションでは、クライアント IP アドレス要求パケットが、そのパケットの
DHCP サーバへのフォワーディングに必要な程度まで変更されます。Switch2600および
2800シリーズでサポートされている Option8
2では、このようなクライアント要求にルー
ティング スイッチが[ Option82] フィールド を追加できるようにすることにより、こ
の動作が拡張されます。このフィールドには、ルーティング スイッチ(MAC アドレス
または IP アドレス)と、クライアントがネットワークにアクセスするために使用してい
るルーティング スイッチ ポートの両方を識別するための2つのサブオプションが含まれ
ています。Option82機能を備えた DHCP サーバは、追加されたフィールドを読み取り、
通常の DHCP サーバ応答パケットを使用してクライアントに返す IP アドレスを選択する
ための基準としてこのデータを使用できます。
DHCP Option82には、Option82機能のない DHCP に比べて次のような利点があります。
注記
■
Option8
2DHCP サーバは、リレー エージェントの識別情報やクライアント ソース
ポート情報を使用することにより、そのリレー エージェントがクライアントのプラ
イマリ リレー エージェントまたはセカンダリ エージェントのどちらであるかには
関係なく、ネットワーク内のクライアントおよびリレー エージェントの場所に基づ
いて IP アドレス ポリシーを管理できます。
■
IP アドレスを要求している DHCP クライアントのプライマリ Option8
2リレー エー
ジェントとして動作しているルーティング スイッチは、無効な[Option8
2]フィー
ルドを使用して認可クライアントを模倣する試みや、
[Option82]サブオプションが
ないかまたは無効な応答パケットを使用して認可 DHCP サーバからの有効な応答パ
ケットを模倣する試みなどをブロックすることにより、ネットワーク アクセスの保
護を強化できます。
■
Option82リレー エージェントもまた、DHCP 応答を VLAN 上のすべてのポートにブ
ロードキャストするのではなく、要求しているクライアントが接続されているポート
にのみ Option8
2DHCP サーバ応答をフォワーディングすることにより、不必要なブ
ロードキャスト トラフィックを削減できます。
ルーティング スイッチの DHCP リレー情報(Option8
2)機能は、DHCP サーバが RFC
3046Option82オペレーションに準拠しているネットワークで使用できます。Option8
2オ
ペレーションに準拠していない DHCP サーバは、
[Option82]フィールドを無視します。
Option82DHCP サーバの設定については、サーバ アプリケーションに付属のマニュアル
を参照してください。
一部のクライアント アプリケーションは、DHCP 要求に[Option8
2]フィールドを追加
できます。クライアント アプリケーションに付属のマニュアルを参照してください。
DHCP クライアントとサーバの間のパス上のすべてのリレー エージェントが Option8
2を
サポートしている必要はありませんが、Option82機能を持たないリレー エージェントは、
[Option82]フィールドが含まれているかどうかには関係なく DHCP パケットをフォワ
ーディングする必要があります。
ただし、サーバに設定された IP アドレス ポリシーに対するサポートとセキュリティを最
大限に向上させるには、Option82リレー エージェントをネットワーク内の DHCP ポリシ
ー境界に配置するようにしてください。
7-25
IP ルーティングの機能
DHCP リレーの設定
Option8
2サーバのサポート
DHCP Option82を適用するには、ルーティング スイッチが、Option82をサポートして
いるサーバとともに動作している必要があります。
(Option82をサポートしていない
DHCP サーバは一般に、
[Option82]フィールドを無視します。
)また、ルーティング ス
イッチは、Option82機能を、DHCP サーバにルーティングされているクライアント要求
パケットにのみ適用します。Option8
2機能を含む DHCP リレーは、スイッチングされて
いる(ルーティングされていない)クライアント要求には適用されません。
DHCP Option82を実行しているサーバでのポリシーの設定については、アプリケーショ
ンに付属のマニュアルを参照してください。
DHCP Option 82が有効な
リレー エージェント「1」
(ルーティング スイッチ)
10.
10.
20.
2 10.
10.
30.
1
VLAN
VLAN
10
20
10.
10.
10.
1 10.
10.
20.
1
スイッチ「B」
10.
10.
20.
3
スイッチ「A」
10.
10.
10.
2
DHCP
Option
82
サーバ
DHCP Option 82が有効で
ないリレー エージェント「2」
(ルーティング スイッチ)
クライアント クライアント クライアント
4
5
6
クライアント クライアント クライアント
1
2
3
ポリシー境界
リレー エージェント「1」内のサブ
ネット10および20によって、クラ
イアント要求が受信されたサブネ
ットのIPアドレスで定義できるポ
リシー境界が形成されます。
図 7-6.DHCP Option8
2アプリケーションの例
用語
DHCP ポリシー境界:Option82アプリケーションにおいて、特定のルーティング スイッ
チまたはサブネット、あるいはそのルーティング スイッチまたはサブネットに所属
する特定のポートへの接続によって定義されたネットワークの領域。
DHCP リレー エージェント:「リレー エージェント」を参照してください。
回線 ID:Option82アプリケーションにおいて、ルーティング スイッチが DHCP クライ
アント要求を受信するポートの番号。ProCurve 固定ポート スイッチでは、特定のポ
ートの回線 ID は、そのポートのスイッチの前面に表示されているポート番号に対応
しています。ProCurve シャーシ スイッチでは、特定のポートのポート番号は、その
ポートの内部の ifIndex 番号に対応しています。この値は、リレー エージェントがク
ライアント DHCP 要求を DHCP サーバに向けてフォワーディングする前にその要求
に追加する[Option8
2]フィールド内にサブオプションとして含まれます。
(回線 ID
については、7-30 ページの項目一覧にある「回線 ID」を参照してください。
)
7-26
IP ルーティングの機能
DHCP リレーの設定
セカンダリ リレー エージェント:DHCP クライアントと DHCP サーバの間のパス上に
おいて、プライマリ リレー エージェント以外の(DHCP オペレーションをサポー
トするように設定された)任意のルーティング スイッチ。
フォワーディング ポリシー:ルーティング スイッチが受信クライアント DHCP 要求を
処理するために使用する、Option8
2の方法。特定のインバウンド DHCP クライアン
ト要求について、ルーティング スイッチが Option8
2情報を追加するか、既存の
Option82情報を置き換えるか、または既存の情報を変更しないでおくかどうかは、
フォワーディング ポリシーによって決定されます。また、このポリシーにより、ル
ーティング スイッチがクライアント要求を DHCP サーバに向けてフォワーディング
するか、またはその要求を破棄するかも決定されます。Option8
2クライアント要求
に対する DHCP サーバ応答については、ルーティング スイッチは、応答をフォワー
ディングするか、または破棄するかを判定するための検証をオプションで実行できま
す。DHCP クライアントと Option8
2 DHCP サーバの間のパス上の各 Option8
2リレ
ー エージェントには、独自のフォワーディング ポリシーを設定できます。これによ
り、個別のネットワーク領域に対する DHCP ポリシー制御が拡張されます。
プライマリ リレー エージェント:DHCP クライアントと DHCP サーバの間のパス上に
おいて、クライアントから DHCP サーバへのパス上でクライアント DHCP 要求を受
信する(DHCP オペレーションをサポートするように設定された)最初のルーティ
ング スイッチ。
リモート ID:ProCurve スイッチ上の Option8
2アプリケーションにおいて、リレー エー
ジェントの MAC アドレス、またはリレー エージェントに設定されている VLAN ま
たはサブネットの IP アドレスのどちらか。この値は、リレー エージェントがクライ
アント DHCP 要求を DHCP サーバに向けてフォワーディングする前にその要求に追
加する[Option8
2]フィールド内にサブオプションとして含まれます。
(リモート ID
については、7-29 ページの項目一覧にある「リモート ID」を参照してください。
)
リレー エージェント:DHCP オペレーションをサポートするように設定されたルーティ
ング スイッチ。
DHCP Option82の一般的な要件と基本動作
要件。DHCP Option82オペレーションは、Switch2600および2800シリーズのグローバル
コンフィギュレーション レベルで設定可能であり、その要件は次のとおりです。
■
スイッチで IP ルーティングが有効になっていること。
■
dhcp-relay Option8
2が有効になっていること(グローバル コマンド レベル)
。
■
ルーティング スイッチが、DHCP Option82サポートを要求しているクライアントと
は別のサブネット上の Option8
2DHCP サーバにアクセスできること。
■
DHCP クライアントをサポートしている各 VLAN に1つの IP ヘルパ アドレスが設
定されていること。
7-27
IP ルーティングの機能
DHCP リレーの設定
Option8
2を使用した場合の DHCP リレーの基本動作。一般に、クライアントの DHCP 要
求パケットを受信した最初の(プライマリ)Option8
2リレー エージェントは、そのパケ
ットに[Option82]フィールドを追加し、そのクライアント パケットが受信された VLAN
に設定されている IP ヘルパ アドレスで識別される DHCP サーバに向けてフォワーディ
ングします。そのパケットのフォワーディングに使用される上流のその他のリレー エー
ジェントは、独自の[Option82]フィールドの追加、パケット内に検出した[Option82]
フィールドの置き換え、別のフィールドの追加なしでのパケットのフォワーディング、ま
たはパケットの破棄のいずれかを行う可能性があります。
(Option82機能を持たない中間
のネクストホップ ルーティング スイッチは、
[Option82]フィールドを含むクライアン
ト要求パケットのフォワーディング(ルーティング)に使用できます。
)Option82サーバ
からの応答パケットは、元のプライマリ リレー エージェント(ルーティング スイッチ)
にルーティングされます。そこには、要求しているクライアントのための IP アドレスの
割り当てと、サーバがクライアント要求とともに受信した Option8
2データの正確なコピ
ーが含まれています。リレー エージェントは Option8
2データを削除し、応答の中に回線
ID(クライアント アクセス ポート)として示されているポートから応答パケットをフ
ォワーディングします。この項の後の方で説明されている特定の検証条件下では、応答パ
ケット内に無効な Option8
2データを検出したリレー エージェントがパケットを破棄する
可能性があります。
リレー エージェント「1」
スイッチ
VLAN 3
スイッチ
クライアント
VLAN 4
Option 82が有効
クライアント
スイッチ
DHCP
Option82
サーバ
クライアント
クライアント
VLAN 3
クライアント
スイッチ
VLAN 2
Option 82機能はなし
VLAN 1
VLAN 2
リレー エージェント「2」
リレー エージェント1は、
クライアント要求に
[Option
82]フィールドを追加し、
その要求をサーバに向け
てフォワーディングします。これには、
リレー エージ
ェント2から受信した、
[Option 82]フィールドを含
まない任意のクライアント要求も含まれます。
注記: VLAN 4上のクライアントからのDHCP要求
はルーティングされないため、DHCP Option 82は
これらのクライアントでは動作しません。
リレー エージェント2は、
クライアント要求をフォ
ワーディングする前に、
その要求に[Option 82]フ
ィールドを追加しません。ただし、
リレー エージェン
ト3から受信されたクライアント要求は、
リレー エー
ジェント3が追加した[Option 82]フィールドを含
んだままフォワーディングされます。
リレー エージェント「3」
Option 82が有効
クライアント
クライアント
スイッチ
クライアント
リレー エージェント3は、
クライアント要求に
[Option
82]フィールドを追加し、
その要求をフォワーディン
グします。
図 7-7.準拠していないリレー エージェントを含むネットワークでの DHCP Option8
2オペレーションの例
7-28
IP ルーティングの機能
DHCP リレーの設定
[Option82]フィールドの内容
[リモート ID]および[回線 ID]サブフィールドによって、リレー エージェントがク
ライアント要求に追加する[Option8
2]フィールドが構成されます。異なるネットワー
ク領域に別の IP アドレス ポリシーを適用するように設定された DHCP サーバは、これ
らのサブフィールド内の値を使用して、特定のクライアント要求にどの DHCP ポリシー
を適用するかを決定します。
■
リモート ID:この設定可能なサブフィールドによって、ルーティング スイッチ全体
(ルーティング スイッチの MAC アドレスを使用)
、またはルーティング スイッチ
に設定されている個々の VLAN(クライアント要求を受信している VLAN の IP アド
レスを使用)で構成されるポリシー領域が識別されます。
!
サーバが、同じルーティング スイッチ上の異なる VLAN のポートからの DHCP
クライアント要求に対して別の IP アドレス ポリシーを適用する場合は、IP ア
ドレス オプションを使用します。
!
特定のルーティング スイッチに関して、どの VLAN がクライアント要求の送信
元であるかが DHCP サーバで問題にならない場合は、MAC アドレス オプショ
ンを使用します。
(つまり、対象の DHCP サーバでサポートされている IP アドレ
ス ポリシーで、同じルーティング スイッチ内の異なる VLAN のポートからの
クライアント要求を区別していない場合は、MAC アドレス オプションを使用
します。)
特定のルーティング スイッチの MAC アドレスを表示するには、CLI で show
system-information コマンドを実行します。
スイッチのMACアドレス
図 7-8.CLI を使用したスイッチの MAC アドレスの表示
7-29
IP ルーティングの機能
DHCP リレーの設定
■
回線 ID:この設定不可能なサブフィールドによって、ルーティング スイッチが特定
の DHCP クライアント要求を受信した物理ポートのポート番号が識別されます。ポ
ートに接続されたクライアントに割り当てる DHCP ポリシーの選択のために回線 ID
を使用するように Option8
2 DHCP サーバを設定する場合は、このサブフィールドを
識別する必要があります。この番号は、インバウンド ポートの ID です。ProCurve
固定ポート スイッチでは、回線 ID に使用されるポート番号は常に、スイッチの前
面に表示されている物理ポート番号と同じです。ProCurve シャーシ スイッチでは、
スロットが占有されているかどうかには関係なく、各スロットに内蔵ポート番号の専
用の連続ブロックが予約されているため、特定のポートの回線 ID は、スロット内の
そのポート位置の連続インデックス番号になります。
(ルーティング スイッチ内のポ
ートに対するインデックス番号の割り当てを表示するには、walkmib ifname コマ
ンドを使用します。)
たとえば、ProCurve2
650-PWR(J8
165A)スイッチのポート11に接続されたクライア
ントの回線 ID は「1
1」です。ただし、ProCurve5
304xl(J4850A)のポート B1
1の回
線 ID は「3
7」です。
(次の図 7-9 を参照してください。)
この例では、5304xlのスロット「A」に4ポート モジュール、
スロ
ット「B」に24ポート モジュールがインストールされています。そ
のため、一覧内の最初のポート番号は、スロット「A」のために
予約されたインデックス番号です。スロット「B」の最初のイン
デックス ポート番号は「27」であり、ポートB11のインデックス
ポート番号(つまり、回線ID番号)は「37」です。
5304xlルーティング スイッチでのポートB11の
インデックス(回線ID)番号。
図 7-9.ProCurve シャーシ スイッチでの walkmib を使用したポートの回線 ID の特定
たとえば、特定のリレー エージェント上のポート10で同時にサポートする DHCP クライ
アント数を5以下にする場合は、選択されたリレー エージェント上のポート1
0に対応す
る回線 ID(ポート)およびリモート ID(MAC アドレス)に対して同時に5つの IP アド
レス割り当てだけを許可するようにサーバを設定できます。
同様に、同じ VLAN 内の異なるポート上のクライアントに対する特定のアドレス範囲を
定義する場合は、選択された VLAN のリモート ID(IP アドレス)に関連付けられた各回
線 ID(ポート)に対して許可された IP アドレスの範囲をサーバに設定することができま
す。
7-30
IP ルーティングの機能
DHCP リレーの設定
フォワーディング ポリシー
ProCurve スイッチの DHCP Option82には4つのフォワーディング ポリシーが用意され
て お り、ま た、オ プ ションとしてのサーバ応答 の 検 証 に は3つ の ポ リ シ ー タ イ プ
(append、replace、または drop)があります。
表 7-8.DHCP クライアント要求パケットを管理するための設定オプション
Option8
2の
設定
ルーティング スイッチに受信された DHCP クライアント要求パケット
パケットに
[Option8
2]
フィールドが
ない場合
パケットに[Option82]フィールドが含まれている場合
append
[Option82]
フィールドを
追加する
append を使用すると、DHCP ポリシー境界を最も詳細に定義できます。たとえば、ク
ライアントから DHCP Option82サーバへのパス上に Option8
2機能を備えた複数のリレ
ー エージェントが含まれている場合は、各リレー エージェントが DHCP ポリシー境界
を定義し、クライアント要求パケットに独自の[Option8
2]フィールドを追加すること
ができます。それにより、サーバはパケットがたどったエージェント ホップを詳細に特
定することができ、また、サーバにはパス上の任意のポリシー境界に対応したポリシー
を設定できます。
注記:クライアントと Option8
2サーバの間に複数のリレー エージェントが存在するネ
ットワークの場合、append は、そのサーバがクライアント要求内の複数の
[Option8
2]
フィールドをサポートしている場合にのみ使用できます。サーバが要求内の1つの
[Option8
2]フィールドだけをサポートしている場合は、keep オプションの使用を検
討してください。
keep
[Option8
2]
フィールドを
追加する
リレー エージェントが、すでに1つまたは複数の[Option8
2]フィールドが含まれて
いるクライアント要求を受信した場合、keep により、リレー エージェントはこのよう
なフィールドを保持し、別の[Option8
2]フィールドを追加しないで要求をフォワーデ
ィングします。しかし、受信したクライアント要求にまだ[Option8
2]フィールドが含
まれていなければ、リレー エージェントは要求をフォワーディングする前に[Option
8
2]フィールドを追加します。keep の応用として、次のようなものがあります。
!
DHCP サーバがクライアント要求内の複数の Option8
2パケットをサポートしてお
らず、サーバへのパス上に複数の Option8
2リレー エージェントが存在する場合。
!
ネットワーク内の DHCP クライアントが要求パケットに独自の [Option8
2] フ
ィールドを追加しているが、リレー エージェントによってフィールドが追加されな
いようにしたいという、まれなケース。
このポリシーには validate オプション(次の項で説明)は含まれておらず、ルーティン
グ スイッチに到着したすべてのサーバ応答パケット(プライマリ リレー エージェント
識別子のないパケットを除く)をフォワーディングできます。
replace
[Option8
2]
フィールドを
追加する
replace により、下流のリレー エージェント(または発信元のクライアント)からの既
存の[Option8
2]フィールドがすべて、現在のリレー エージェントの[Option8
2]フ
ィールドに置き換えられます。replace の応用として、次のようなものがあります。
!
リレー エージェントがネットワーク内の DHCP ポリシー境界のポイントに配置さ
れ、下流の機器によって追加された[Option8
2]フィールドをすべて、境界にある
リレー エージェントの[Option8
2]フィールドに置き換える場合。(これにより、
サーバがクライアント要求に適用する IP アドレス ポリシーを決定するときに使用
しないようにする下流の[Option82]フィールドが削減されます。
)
!
ルーティング スイッチが、独自の[Option8
2]フィールドを追加する可能性のあ
るクライアントのプライマリ リレー エージェントであるアプリケーションにおい
て、これらのフィールドをサーバに到着するクライアント要求に含めないようにす
るには、replace を使用して削除できます。
7-31
IP ルーティングの機能
DHCP リレーの設定
Option8
2の
設定
ルーティング スイッチに受信された DHCP クライアント要求パケット
パケットに
[Option8
2]
フィールドが
ない場合
パケットに[Option82]フィールドが含まれている場合
drop
[Option8
2]
フィールドを
追加する
drop により、ルーティング スイッチは、すでに[Option82]フィールドが追加されて
いるインバウンド クライアント要求を破棄します。[Option8
2]フィールドが存在し
ない場合は、drop により、ルーティング スイッチは[Option8
2]フィールドを追加し、
要求をフォワーディングします。一般的なガイドラインとして、drop は、ネットワーク
のエッジにあるリレー エージェントで設定してください。ここでは、[Option8
2]フ
ィールドが追加されたインバウンド クライアント要求は未認可のセキュリティ リスク
である可能性があるか、または他の何らかの理由で許可しないようにする必要がありま
す。
クライアント要求のパス上にある複数の Option8
2リレー エージェント
クライアントが DHCP サーバから1ルータ ホップ離れている場合は、サーバ応答のポリ
シー境界を決定するために、最初の(唯一の)リレー エージェントの[Option8
2]フィ
ールドだけが使用されます。クライアントとサーバの間に複数の Option82ルータ ホップ
が存在する場合は、希望する結果を得るために、異なるリレー エージェントで別の設定
オプションを使用できます。これには、サーバに到着するクライアント要求の[Option
82]フィールドの数を1つまたは複数のどちらにするようにリレー エージェントを設定
するかも含まれます。
(複数の[Option82]フィールドを使用する場合は、サーバが複数
のフィールドをサポートしており、かつ複数のフィールドの内容に基づいて IP アドレス
ポリシーを割り当てるように設定されていることが前提になります。)
リレー エージェント「A」
クライアント
VLAN
10
VLAN
20
リレー エージェント「B」
VLAN
20
drop
VLAN
30
リレー エージェント「C」
VLAN
10
keep
VLAN
20
keep
DHCP
Option
82
サーバ
図 7-10.プライマリ リレー エージェントだけが[Option8
2]フィールドに寄与できるように設定した例
上記の組み合わせでは、偽りの[Option8
2]フィールドを含むクライアント要求を検出
し、破棄することができます。
[Option82]フィールドが存在しない場合は、最初のリレ
ー エージェントの drop ポリシーに[Option8
2]フィールドを追加し、次の2つのリレ
ー エージェント ホップ
(「B」と「C」
)では変更されずに維持されます。それにより、サ
ーバは、エッジ リレー エージェント(「A」)で生成された[Option82]フィールドに基づ
いて IP アドレス ポリシーを設定できます。この例の場合、DHCP ポリシー境界はリレー
エージェント1に存在します。
リレー エージェント「A」
クライアント
VLAN
10
VLAN
20
drop
図 7-11.複数のリレー
7-32
リレー エージェント「B」
VLAN
20
VLAN
30
append
リレー エージェント「C」
VLAN
10
VLAN
20
append
DHCP
Option
82
サーバ
エージェントが[Option8
2]フィールドに寄与できるように設定した例
IP ルーティングの機能
DHCP リレーの設定
これは、前の例の拡張です。この場合は、受け付けられたクライアント要求の各ホップが、
要求に新しい[Option8
2]フィールドを追加します。複数の[Option8
2]フィールドを
使用する機能を備えた DHCP サーバを設定することにより、この方法を使用して、リー
スされた IP アドレスに対するより詳細な制御を維持することができます。この例の場合、
主要な DHCP ポリシー境界はリレー エージェント「A」に存在しますが、よりグローバ
ルなポリシー境界をリレー エージェント「B」および「C」に配置できます。
リレー エージェント「A」
クライアント
VLAN
10
VLAN
20
drop
リレー エージェント「B」
VLAN
20
VLAN
30
Option 82機能はなし
リレー エージェント「C」
VLAN
10
VLAN
20
replace
DHCP
Option
82
サーバ
図 7-12.上流のリレー エージェントだけが[Option8
2]フィールドに寄与できるようにした例
上記の最初の例と同様に、この設定では、クライアントからの偽りの[Option8
2]フィ
ールドを含むクライアント要求をエッジ リレー エージェントで破棄します。ただし、こ
の場合は、DHCP サーバでの使用のために保持されるのは最後のリレー エージェントか
らの[Option82]フィールドだけです。この場合、DHCP ポリシー境界はリレー エージ
ェント「C」に存在します。先の2つの例では、境界はリレー「A」にありました。
サーバ応答パケットの検証
クライアント要求パケットへの有効な Option8
2サーバ応答には、サーバが要求とともに
受信した[Option82]フィールドのコピーが含まれています。検証が無効になっている
と、Option82情報のほとんどの変種が許可され、対応するサーバ応答パケットがフォワ
ーディングされます。
サーバ応答の検証は、Option82 DHCP で append、replace、または drop 動作を設定する
場合に指定できるオプションです。
(7-31 ページの「フォワーディング ポリシー」を参照
してください。)ルーティング スイッチで検証を有効にすると、信頼されていない送信元
から来ているか、または無効な Option8
2情報を含んでいる DHCP サーバ応答に対する保
護を強化できます。
検証が有効になっていると、リレー エージェントは受信したサーバ応答の[Option82]
フィールド内の変種に対してより厳密なルールを適用して、その応答を下流の機器にフォ
ワーディングするか、または Option8
2情報が無効な(または欠けている)ために応答を
破棄するかを決定します。次の表 7-13 は、オプションの検証が有効な場合と無効な場合
の、リレー エージェントによる DHCP サーバ応答の管理を示しています。
7-33
IP ルーティングの機能
DHCP リレーの設定
表 7-13.リレー エージェントによる DHCP サーバ応答パケットの管理
応答パケットの内容
Option82の設定
リレー エージェントで
検証が有効
[Option8
2]フィールドを含まな append、replace、 サーバ応答パケットを
い有効な DHCP サーバ応答パケッ または drop1
破棄します。
ト。
2
keep
サーバ応答パケットを下流の
機器にフォワーディングします。
サーバ応答パケットには、特定の
ルーティング スイッチが元のクラ
イアント要求のプライマリ リレー
エージェントであることを示すデ
ータが含まれているが、応答内の
関連付けられた[Option8
2]フィ
ールドには、そのリレー エージェ
ントから発信されたものではない
リモート ID と 回線 ID の組み合わ
せが含まれている。
サーバ応答パケットには、特定の
ルーティング スイッチが元のクラ
イアント要求のプライマリ リレー
エージェントであることを示すデ
ータが含まれているが、応答内の
関連付けられた[Option8
2]フィ
ールドには、そのリレー エージェ
ントから発信されたものではない
リモート ID が含まれている。
その他のすべての
サーバ応答パケット3
検証が無効(デフォルト)
サーバ応答パケットを下流の機
器にフォワーディングします。
サーバ応答パケットを下流の機
器にフォワーディングします。
append
サーバ応答パケットを破棄し
ます。
サーバ応答パケットを下流の機
器にフォワーディングします。
replace または
drop1
サーバ応答パケットを破棄し
ます。
サーバ応答パケットを破棄しま
す。
keep2
サーバ応答パケットを下流の
機器にフォワーディングしま
す。
サーバ応答パケットを下流の機
器にフォワーディングします。
append
サーバ応答パケットを破棄し
ます。
サーバ応答パケットを下流の機
器にフォワーディングします。
replace または
drop1
サーバ応答パケットを破棄し
ます。
サーバ応答パケットを破棄しま
す。
keep2
サーバ応答パケットを下流の サーバ応答パケットを下流の機
機器にフォワーディングします。 器にフォワーディングします。
append、keep2、
replace、または
drop1
サーバ応答パケットを下流の サーバ応答パケットを下流の機
機器にフォワーディングします。 器にフォワーディングします。
1受信した要求に独自の[Option8
2]フィールドを挿入する未認可のクライアントからの保護が可能な
drop を使用することを
お勧めします。
2keep オプションで DHCP Option8
2が有効になっているルーティング スイッチは、Option8
2 DHCP オペレーション(RFC
3
0
4
6に準拠)または Option8
2サポートのない DHCP オペレーション(RFC2
1
3
1に準拠)のどちらかが有効でないパケットを
除くすべての DHCP サーバ応答パケットをフォワーディングします。
3DHCP Option8
2機能を備えたルーティング スイッチは、インバウンド サーバ応答パケットにプライマリ リレー エージェン
トとして識別された機器が含まれていなければ( giaddr =null、RFC2
1
3
1を参照)
、そのパケットを破棄します。
7-34
IP ルーティングの機能
DHCP リレーの設定
マルチネット VLAN
マルチネット VLAN では、ルーティング スイッチがリモート ID サブオプションの IP を
使用するように設定されている場合、各インタフェースがその VLAN 内に Option8
2ポリ
シー境界を形成できます。つまり、ルーティング スイッチにリモート ID オプションと
しての IP が設定されており、マルチネット VLAN 上で DHCP クライアント要求パケット
が受信された場合、そのパケットが受信されたサブネットは、VLAN のプライマリ IP ア
ドレスではなく、
[Option82]フィールドで使用されている IP アドレスによって識別され
ます。これにより、Option8
2DHCP サーバは VLAN またはルーティング スイッチ全体
のレベルで境界を定義するのではなく、より厳密に定義された DHCP ポリシー境界をサ
ポートできるようになります。代わりに MAC アドレス オプション(デフォルト)が設
定されていると、クライアント要求がどのサブネットから発信されたかには関係なく、ル
ーティング スイッチの MAC アドレスが使用されます。
(ルーティング スイッチに設定さ
れているすべての VLAN で、MAC アドレスは同一です。)
VLAN 内の異なるサブネットにある DHCP クライアントからのすべての要求パケットが、
その VLAN に設定されている IP ヘルパ アドレスで識別される任意の DHCP サーバに到
達できる必要があることに注意してください。
ルーティング スイッチでの Option8
2オペレーションの設定
構文 : dhcp-relay Option82<append[validate]|replace[validate]|drop[validate]|keep>[ip|mac]
append: クライアント DHCP パケットに[Option8
2]フィールドを追加するようにルー
ティング スイッチを設定します。クライアント パケットに、別の機器で割り当てられ
た既存の[Option82]フィールドが含まれている場合は、その既存のフィールドに新
しいフィールドが追加されます。
追加された[Option82]フィールドには、クライアント DHCP パケットに関連付けら
れたスイッチ回線 ID(インバウンド ポート番号*)と、スイッチ リモート ID が含ま
れます。デフォルトのスイッチ リモート ID は、クライアントからパケットを受信し
たスイッチの MAC アドレスです。リモート ID としてのスイッチの MAC アドレスの
代わりに、受信した VLAN の IP アドレスを使用するには、 ip オプション(下記)を
使用します。
replace: インバウンド クライアント DHCP パケット内の既存の[Option8
2]フィール
ドをすべて、現在のルーティング スイッチの1つの[Option82]フィールドに置き換
えるようにルーティング スイッチを設定します。
置き換えられた[Option82]フィールドには、クライアント DHCP パケットに関連付
けられたスイッチ回線 ID(インバウンド ポート番号*)と、スイッチ リモート ID が
含まれます。デフォルトのスイッチ リモート ID は、クライアントからパケットを受
信したスイッチの MAC アドレスです。リモート ID としてのスイッチの MAC アドレ
スの代わりに、受信した VLAN の IP アドレスを使用するには、 ip オプション(下記)
を使用します。
7-35
IP ルーティングの機能
DHCP リレーの設定
drop: 既存の[Option82]フィールドを含む受信したクライアント DHCP パケットをす
べて無条件に破棄するようにルーティング スイッチを設定します。つまり、このよう
なパケットはフォワーディングされません。このオプションは、信頼されていないクラ
イアントからのルーティング スイッチへのアクセスが可能な場所で使用してください。
ルーティング スイッチは、
[Option82]フィールドが含まれていないクライアント
DHCP パケットを受信すると、そのパケットに[Option82]フィールドを追加してフ
ォワーディングします。追加された[Option82]フィールドには、クライアント DHCP
パケットに関連付けられたスイッチ回線 ID(インバウンド ポート番号*)と、スイッ
チ リモート ID が含まれます。デフォルトのスイッチ リモート ID は、クライアント
からパケットを受信したスイッチの MAC アドレスです。リモート ID としてのスイッ
チの MAC アドレスの代わりに、受信した VLAN の IP アドレスを使用するには、 ip オ
プション(下記)を使用します。
keep: 既存の[Option82]フィールドを含む受信したクライアント DHCP パケットをす
べて、既存の[Option82]フィールドを置き換えたり追加したりせずに、そのままの
状態でフォワーディングするようにルーティング スイッチを設定します。
* インバウンド ポート番号の識別については、7-30 ページの項目一覧にある「回線 ID」
を参照してください。
[validate]: このオプションは、ルーティング スイッチにフォワーディング ポリシーと
して append、replace、または drop が設定されている場合に機能します。validate が有
効になっていると、ルーティング スイッチは、受信した Option82サーバ応答により厳
密なルールを適用して、その応答をフォワーディングするかまたは破棄するかを決定し
ます。詳細は、7-33 ページの「サーバ応答パケットの検証」を参照してください。
[ip|mac]
このオプションは、ルーティング スイッチが、DHCP クライアント パケットに追加され
た[Option82]フィールドに使用するリモート ID のサブオプションを指定します。このタ
イプの選択は、DHCP サーバに送信されるクライアント要求での DHCP ポリシー領域の定
義方法によって異なります。
(7-29 ページの「[Option82]フィールドの内容」を参照してく
ださい。)
ip: クライアント DHCP パケットがスイッチに受信される VLAN の IP アドレスを指定しま
す。
mac: ルーティング スイッチの MAC アドレスを指定します。
(使用される MAC アドレス
は、ルーティング スイッチに設定されているすべての VLAN に割り当てられた MAC
アドレスと同じです。)これがデフォルト設定です。
デフォルトのリモート ID 選択に関する注記:ip または mac のどちらも指定しないで
Option82コマンドを実行すると、リモート ID は、クライアントからパケットを受信したス
イッチの MAC アドレスとして設定されます。ルーティング スイッチの MAC アドレスを
表示するためのコマンド オプションは、7-29 ページから始まる「リモート ID」の説明の
最後に一覧表示されています。
7-36
IP ルーティングの機能
DHCP リレーの設定
オペレーティングにおける注記
■
Option82を含む DHCP リレーのこの実装は、次の RFC に準拠しています。
!
RFC2
131
!
RFC3
046
■
クライアントを別のポートに移動しても、クライアントがその IP アドレスを受信し
たポートと同じ VLAN のメンバである限り、そのクライアントは引き続き動作でき
ます。ただし、DHCP サーバが、異なるポート経由でネットワークにアクセスする
クライアントに別のポリシーを提供するように設定されている場合は、別のポートに
移動した後でそのクライアントをリブートすると、クライアントが受信する IP アド
レス ポリシーは変更される可能性があります。
■
クライアント要求パケットを受信しているプライマリ DHCP リレー エージェントの
IP アドレスは、そのパケットに自動的に追加され、giaddr(ゲートウェイ インタフ
ェース アドレス)として識別されます。
(つまり、giaddr は、その要求パケットがク
ライアントから受信された VLAN の IP アドレスです。)詳細は、RFC2
131および RFC
3046を参照してください。
■
同じリレー エージェント ポート上の複数の DHCP クライアントからの DHCP 要求
パケットは、同じ DHCP サーバにルーティングされます。ソフトウェア リリース
E.
09.xx 以降が動作している5
300xl スイッチで8
02.
1X を使用している場合は、ポー
トの VLAN メンバシップが、クライアントの認証要求に応答している RADIUS サー
バによって変更される可能性があることに注意してください。この場合、その RADIUS
サーバで割り当てられた VLAN と未認証クライアントで使用されている VLAN の
DHCP ヘルパ アドレスが異なっていると、そのポートからアクセス可能な DHCP サ
ーバは変更される可能性があります。
■
VLAN に複数の DHCP サーバが割り当てられている場合は、DHCP クライアント要
求を特定のサーバに送信することはできません。そのため、複数の DHCP サーバに
特定の VLAN が設定されている場合は、これらのすべてのサーバに同じ IP アドレス
ポリシーを設定するようにしてください。
■
ルーティング スイッチ「A」が、DHCP クライアント要求に追加された[Option82]
フィールドにリモート ID として自身の MAC アドレスを挿入するように設定されて
おり、上流の DHCP サーバが IP アドレス ポリシーを割り当てるためのポリシー境
界としてその MAC アドレスを使用している場合は、スイッチ「A」を置き換えると、
置き換えられたスイッチの MAC アドレスを認識するように上流の DHCP サーバを
再設定することが必要になります。上流のリレー エージェント「B」に Option8
2
replace が設定されている場合は、スイッチ「A」で挿入された[Option8
2]フィ
ールドが削除されるため、この項目は当てはまりません。
■
Option82機能を持たないリレー エージェントも、Option82リレー エージェントと
Option82サーバの間のパス上に存在できます。Option8
2機能を持たないエージェン
トは、パケット内の[Option8
2]フィールドに影響を与えることなく、クライアン
ト要求およびサーバ応答をフォワーディングします。
■
メッセージ サイズが MTU(最大転送単位)サイズを超えるためにルーティング ス
イッチがクライアントの DHCP 要求に[Option8
2]フィールドを追加できない場合、
その要求は Option8
2情報を含まずに DHCP サーバにフォワーディングされ、スイッ
チのイベント ログにはエラー メッセージが記録されます。
7-37
IP ルーティングの機能
DHCP リレーの設定
7-38
8
ProCurve スタック管理
章の内容
概要 ………………………………………………………………………………………………8-2
動作 ………………………………………………………………………………………………8-3
スタックをサポートする機器 ……………………………………………………………8-4
ProCurve スタック管理のコンポーネント ………………………………………………8-4
基本的なスタック動作 ……………………………………………………………………8-5
スタックの動作ルール ……………………………………………………………………8-6
基本的なルール ………………………………………………………………………8-6
固有のルール …………………………………………………………………………8-7
スタック管理の設定 ……………………………………………………………………………8-8
スタックの設定と更新の概要 ……………………………………………………………8-8
スタックの概略的な構築手順 ………………………………………………………8-9
メニュー インタフェースを使用したスタック ステータスの
表示とスタックの設定方法………………………………………………………………8-11
メニュー インタフェースを使用してコマンダ スイッチを表示、
設定する方法…………………………………………………………………………8-11
メニュー インタフェースを使用して候補スイッチを管理する方法 …………8-13
コマンダを使用してスタックを管理する方法…………………………………………8-15
コマンダを使用してメンバ スイッチにアクセスし、
設定変更とトラフィックをモニタリングする方法………………………………8-21
コマンダまたはメンバを別のスタックのメンバに変換する方法………………8-22
スタック ステータスのモニタリング …………………………………………………8-23
CLI を使用したスタック ステータスの表示とスタックの設定方法 ………………8-27
CLI を使用してスタック ステータスを表示する方法 …………………………8-29
CLI を使用してコマンダ スイッチを設定する方法 ……………………………8-31
スタックの追加またはスタック間でのスイッチの移動…………………………8-33
CLI を使用してメンバをスタックから削除する方法 ……………………………8-37
CLI を使用してメンバ スイッチにアクセスし、
設定変更とトラフィックをモニタリングする方法………………………………8-39
スタックでの SNMP コミュニティの動作 ……………………………………………8-40
CLI でスタックを無効または有効にする方法 …………………………………………8-41
送信間隔……………………………………………………………………………………8-41
複数の VLAN が設定されている場合のスタック動作 ………………………………8-41
Web:スタックの表示と設定……………………………………………………………8-42
ステータス メッセージ …………………………………………………………………8-43
8-1
ProCurve スタック管理
概要
概要
この章では、特別なケーブル配線を施すことなく、ネットワークを介してスイッチをスタ
ック接続する方法について説明します。スタック機能の概要については、8-4 ページの表
を参照してください。
スイッチに内蔵のインタフェースの使用方法については、以下を参照してください。
8-2
■
第3章「メニュー インタフェースの使用」
■
第4章「コマンド ライン インタフェース(CLI)の使用」
■
第5章「Web ブラウザ インタフェースの使用」
■
第6章「スイッチ メモリおよび設定」
ProCurve スタック管理
動作
動作
スタック機能
機能
デフォルト
メニュー
CLI
Web
シングル スイッチのステータスを
表示
n/a
8-24 ページ
∼
8-26 ページ
8-29 ページ
8-42 ページ
候補ステータスを表示
n/a
8-29 ページ
コマンダおよびそのコマンダのスタ
ックのステータスを表示
n/a
8-30 ページ
IP サブネットでスタックが使用可能
なすべてのスイッチのステータスを
表示
n/a
8-30 ページ
スタックのステータス表示
スタックの設定
候補の Auto-Join 設定(有効/無効)
有効/Yes
8-13 ページ
8-34 ページ
候補をスタックへ「プッシュ」
n/a
8-13 ページ
8-35 ページ
スイッチをコマンダとして設定
n/a
8-11 ページ
8-31 ページ
メンバを他のスタックへ「プッシュ」
n/a
8-22 ページ
8-36 ページ
メンバをスタックから削除
n/a
8-19 ページ
8-37 ページ
または
8-38 ページ
候補をスタックへ「プル」
n/a
8-15 ページ
8-33 ページ
メンバを他のスタックから「プル」
n/a
8-17 ページ
8-36 ページ
コマンダまたはメンバを他のスタッ
クに変換
n/a
8-22 ページ
8-36 ページ
設定とトラフィック モニタリング
のためにメンバ スイッチにアクセス
n/a
8-21 ページ
8-39 ページ
スタックの無効
有効
8-13 ページ
8-41 ページ
送信間隔
6
0秒
8-11 ページ
8-41 ページ
ProCurve スタック管理(スタッキングと呼ばれる)を使用すると、単一の IP アドレスと
標準ネットワーク ケーブル接続を使用して、同じ IP サブネット(ブロードキャスト ド
メイン)の最大16台のスイッチのグループを管理することができます。スタックを使用す
ると、以下のことが可能です。
■
ネットワークに必要な IP アドレスの数を減らします。
■
ネットワークを拡大して増大する帯域幅に対する要求に対処しながら、小規模のワー
クグループやワイヤリング クロゼットを簡単に管理できるようにします。
■
スタック接続のための特別なケーブル配線をなくし、他のスタック技術ではトポロジ
上の問題になる距離的制限を取り除きます。
■
IP アドレスを設定しなくても、ネットワークにスイッチを追加できます。
8-3
ProCurve スタック管理
動作
スタックをサポートする機器
2003年5月現在、以下の ProCurve 機器がスタックをサポートしています。
■
ProCurve Switch6
108
■
ProCurve Switch2524
■
ProCurve Switch4
104GL
■
ProCurve Switch8000M*
■
ProCurve Switch4
108GL
■
ProCurve Switch4000M*
■
ProCurve Switch2
650
■
ProCurve Switch2424M*
■
ProCurve Switch2
626
■
ProCurve Switch2400M*
■
ProCurve Switch2
512
■
ProCurve Switch1600M*
*ProCurve Switch 80
00M/4000M/2424M/2400M/1600M のソフトウェア バージョン
は C.
09.xx 以上、また ProCurve Switch2500シリーズは F.
05.xx 以上である必要がありま
す。最新のリリース バージョンは、ProCurve の Web サイト www.procurve.com(英
語)から入手できます。([software]をクリックしてください。)
ProCurve スタック管理のコンポーネント
表 8-1.スタックの定義
スタック
1台のコマンダ スイッチとコマンダのスタックに属する任意のメンバ スイッチで構成されます。
コマンダ
スタックの制御機器として手動で設定されるスイッチ。この場合、そのスイッチのスタック設定はコマン
ダとなります。
候補
自動または手動のいずれかによる方法でスタックに追加される(スタックのメンバになる)準備が整って
いるスイッチ。候補として設定されるスイッチは、スタックには含まれません。
メンバ
スタックに追加された、スタック コマンダからアクセス可能なスイッチ。
移動前:「Engineering」という
名前のスタックは、コマンダと
スイッチ「C」で設定されていま
す。スイッチ「B」はスタックに
追加できる候補です。
移動後:スイッチ「B」がスタックに追加され、
スタックの候補からメンバに変更されます。
スタック
スタック名:
エンジニアリング
スタック名:
エンジニアリング
コマンダ:スイッチA
コマンダ:スイッチA
候補:スイッチB
メンバ:スイッチC
図 8-1.候補からメンバへのスイッチの移動を示す図
8-4
メンバ:スイッチB
メンバ:スイッチC
ProCurve スタック管理
動作
基本的なスタック動作
1台のスイッチをスタックのコマンダとして動作するように設定した後、自動または手動
による方法でスイッチをスタックに追加することができます。メンバになったスイッチは、
コマンダ スイッチから必要に応じてすべてのソフトウェア機能を設定できます。
コマンダ スイッチは、メンバ スイッチにアクセスするためのインバンド エントリ ポイ
ントとしての役割を果たします。たとえば、コマンダの IP アドレスはすべてのスタック
メンバへのパスとなり、コマンダの管理者パスワードはすべてのスタック メンバへのア
クセスをコントロールします。
コマンダのコンソールまたはWeb
ブラウザのインタフェースを使用
して、同じスタックの任意のメンバ
スイッチのユーザ インタフェース
にアクセスします。
ワイヤリング
クロゼット「A」
メンバ スイッチ 1
IPアドレス:割当なし
候補スイッチ
IPアドレス:割当なし
管理者パスワード:leader
管理者パスワード:francois
メンバ以外のスイッチ
IPアドレス: 14.
28.
227.
105
メンバ スイッチ 2
IPアドレス:割当なし
管理者パスワード:donald
管理者パスワード:leader
ネットワーク
コマンダ スイッチ 0
IPアドレス: 14.
28.
227.
100
管理者パスワード:leader
ワイヤリング
クロゼット「B」
図 8-2.ワイヤリング クロゼット スイッチへのアクセスをコマンダ スイッチでコントロールするスタックの例
インタフェース オプション。スイッチのメニュー インタフェース、CLI、または Web
ブラウザ インタフェースでスタックを設定できます。スタックを設定するための Web ブ
ラウザ インタフェースの使用方法については、オンライン ヘルプを参照してください。
コマンダ スイッチの Web ブラウザ インタフェース ウィンドウ。コマンダ スイッチ用
の Web ブラウザ インタフェース ウィンドウと、コマンダ以外のウィンドウでは、その
表示内容が異なります。8-42 ページの図 8-38 を参照。
8-5
ProCurve スタック管理
動作
スタックの動作ルール
基本的なルール
コマンダ スイッチ
■
スタックはオプション機能(デフォルト設定では有効)で、簡単に無効にすることが
できます。スタックは、ネットワーク上のスイッチの通常の動作には影響を与えませ
ん。
■
1スタックあたり1台のコマンダ スイッチが必要です。
(1スタックにつき1台しか
コマンダは設定できません。)
■
特定のスタックにあるすべてのスイッチは同じ IP サブネット(ブロードキャスト ド
メイン)上にある必要があります。スタックはルータを越えて設定することはできま
せん。
■
1スタックは、コマンダ(常に番号0)を含む、最大16台のスイッチ(番号0∼15)
をサポートします。
■
同じ IP サブネット(ブロードキャスト ドメイン)のスタックの数に制限はありませ
んが、スイッチは1つのスタックにしか所属させることはできません。
■
複数の VLAN が設定されている場合、スタックはスイッチのプライマリ VLAN のみ
を使用します。工場出荷時の設定では、DEFAULT_VLAN がプライマリ VLAN です。
(8-41 ページの「複数の VLAN が設定されている場合のスタック動作」および 2-6
ページの「プライマリ VLAN について」を参照してください。)
■
スタック環境では、スタックをサポートしない機器を中継することが可能です。これ
により、コマンダから離れた場所にあるスイッチをスタックすることができます。
スタックが無効または
使用不可のスイッチ
候補スイッチ
メンバ スイッチ
図 8-3.スタック環境で使用されるスタックをサポートしない機器の例
8-6
ProCurve スタック管理
動作
固有のルール
表 8-2.コマンダ、候補、およびメンバ スイッチに固有のルール
IP アドレスと
スタック名
スタックごとに
使用される数
パスワード
SNMP コミュニティ
コマンダ
IP ア ド レ ス:ネ ッ ト ワ スタックごとに1つ コマンダの管理者パスワードお
ーク経由でアクセスする の コ マ ン ダ ス イ ッ よびオペレータ パスワードが
に は、IP ア ド レ ス と マ チのみ使用できます。スタックのメンバとなるスイッ
スクの割り当てが必要で
チにも割り当てられます。
す。
コマンダのパスワードを変更す
スタック名:必須
ると、コマンダは新しいパスワ
ードをすべてのスタック メン
バに伝播します。
標準の SNMP コミ ュ ニ テ ィ
オペレーション。コマンダに
設定され て い る SNMP コ ミ
ュニティで、コマンダはメン
バの SNMP プロキ シ と し て
も動作します。
候補
IP アドレス:オ プ シ ョ n/a
ン。IP ア ド レ ス を 設 定
すると、スイッチがスタ
ック メンバでなくても、
Telnet ま た は Web ブ ラ
ウザ インタフェースで
のアクセスが可能になり
ます。工場出荷時の設定
で は、ネ ッ ト ワ ー ク に
DHCP サ ー ビ ス が あ れ
ば、スイッチは自動的に
IP アドレ ス を 取 得 し ま
す。
スタック名:n/a
パスワードはオプションです。
候補がスタック メンバになる
と、コマンダの管理者パスワー
ドとオペレータ パスワードが
割り当てられます。
候補に独自の IP アドレスを
設定している場合は、標準の
SNMP コミュニティ オペレ
ーションになります。
IP アドレス:オ プ シ ョ スタックごとに
5メンバ
ン。IP ア ド レ ス を 設 定 最大1
すると、コマンダ スイ
ッ チ を 介 さ ず に Telnet
ま た は Web ブ ラ ウ ザ
インタフェース経由でア
クセスできます。これは、
たとえば、スタックのコ
マンダが故障して、メン
バ スイッチを代理のコ
マンダとして動作させる
必要がある場合に役立ち
ます。
スタック名:n/a
スイッチをスタックに追加する
と、コマンダの管理者パスワー
ドおよびオペレータ パスワー
ドが自動的に割り当てられ、候
補の場合のパスワードは放棄さ
れます。
メンバ
注記
候補にパスワードを設定すると、
自動的にスタックに追加させる
ことができなくなります。この
場合は、手動でスタックに追加
する必要があります。
注記:メンバをなんらかの理由
でスタックから削除する場合、
そのメンバにはコマンダに割り
当てられているパスワードが継
承されます。
コマンダ と 同 じ SNMP コ ミ
ュニティにコ マ ン ダ と し て
(コマンダは、コマンダが所
属するコミュニティで、メン
バの SNMP プロキ シ と し て
動作)所属します。コマンダ
が属さない他のコミュニティ
に参加するには、メンバは独
自の IP アドレスを所有して
いる必要があります。スタッ
ク メンバシップの喪失とは、
コマンダでのみ構成されたコ
ミュニティでのメンバシップ
を喪失することを意味します。
(8-40 ペ ー ジ の「ス タ ッ ク
での SNMP コミュ ニ テ ィ の
動作」を参照してください。
)
デフォルトのスタック設定では、候補の[Auto Join]パラメータは有効になっていま
すが、コマンダの[Auto Grab]パラメータは無効になっています。これにより、まだ
予定のない候補が自動的にスタックに追加されてしまったり、誤ったスタックに追加され
てしまうことを防げます(サブネットまたはブロードキャスト ドメインに複数のスタッ
ク コマンダが設定されている場合)。サブネットに複数のスタックを配置する場合は、す
べてのコマンダ スイッチの[Auto Grab]を無効にしたままでメンバをそのスタック
に手動で追加することをお勧めします。同様に、スタック メンバにする予定のないスタ
ッカブル スイッチが存在するサブネット(ブロードキャスト ドメイン)にスタックを配
置する場合は、これらのスイッチの[Stack State]パラメータ([Stack Configuration]
画面)を[Disabled]に設定する必要があります。
8-7
ProCurve スタック管理
スタック管理の設定
スタック管理の設定
スタックの設定と更新の概要
この作業では以下のことを仮定しています。
■
スタックに含めるスイッチはすべて、同じサブネット(ブロードキャスト ドメイン)
に接続されています。
■
スタックに含めるスイッチの VLAN 機能が有効になっている場合、スタック先のス
イッチとリンクさせるポートは、各スイッチのプライマリ VLAN 上に属している必
要があります(これは、デフォルトの設定ではデフォルト VLAN です)
。プライマリ
VLAN がタグ付である場合、スタックの各スイッチはプライマリ VLAN に同じ VLAN
ID(VID)を使用する必要があります。
(2-6 ページの「プライマリ VLAN について」
、
および 8-41 ページの「複数の VLAN が設定されている場合のスタック動作」を参照
してください。)
■
スタックに ProCurve Switch 8000M、4000M、2424M、2400M、または1600M を含め
る場合は、機器のソフトウェア バージョンを C.
09.xx に更新する必要があります。
また、スタックに ProCurve Switch2500シリーズを含める場合は、機器のソフトウェ
(ソフトウェアの最新バージョ
ア バージョンを F.
05.xx に更新する必要があります。
ンは、ProCurve Networking の Web サイトから入手できます。またスイッチからス
イッチへのソフトウェアのコピーも可能です。ダウンロードについては、これらのス
イッチ モデルの『 マネジメント/コンフィギュレーション ガイド 』の付録 A「フ
ァイル転送」を参照してください。)
コマンダと候補の設定オプション。コマンダと候補スイッチの設定により、候補を自動で
スタックに追加させるか、手動でスタックに追加(「プル」)させるかが決まります。デフォ
ルトの設定では、コマンダから手動で「プル」する場合のみ、候補をスタックに追加でき
ます。コマンダの設定を変更すれば、デフォルトのスタック設定の候補を自動的に「プル」
することができます。また候補スイッチの設定を変更して、特定のコマンダのスタックに
「プッシュ」するようにしたり、
(スタックにコマンダが存在しない場合は)候補をコマン
ダに変換したり、あるいはスタックしないスタンドアロン スイッチとして動作するよう
に変更することもできます。以下の表は、メンバをスタックに追加するオプションを示し
ています。
表 8-3.スタック設定ガイド
追加方法1
コマンダ
(IP アドレス必須)
候補
(IP アドレスはオプション)
Auto Grab
Auto Join
パスワード
候補をスタックに自動的に追加(サブネット Yes
内で最初に検出された1
5台のスイッチが自動的
にスタックへ追加されます。
Yes (デフォルト)
No (デフォルト) *
候補をスタックに手動で追加(スタックに追 No (デフォルト)
加したくないスイッチが自動的に追加される
Yes
のを防ぎます。
Yes (デフォルト)
オプション*
No
オプション*
Yes
Yes (デフォルト)
または No
設定
n/a
無効
オプション
スイッチが候補になることを防ぐ
*候補をスタックに追加すると、コマンダの管理者パスワードとオペレータ
8-8
パスワードが候補に伝播します。
ProCurve スタック管理
スタック管理の設定
スタックを 自動的 に構築する最も簡便な方法は、以下の通りです。
1.スイッチをコマンダとして設定します。
2.コマンダの IP アドレスとスタック名を設定します。
3.コマンダの[Auto Grab]パラメータを[Yes]に設定します。
4.候補スイッチを(工場出荷時の設定で)ネットワークに接続します。
この方法で、最大16台のスイッチ(コマンダを含む)を自動的に構成できます。しかし、
これは手動制御を自動操作に置き換えることになり、含める予定のないスイッチがスタッ
クに追加されてしまう可能性があります。コマンダの[Auto Grab]
パラメータを[Yes]
に設定すると、以下の4つの要素すべてに準拠するスイッチはスタックのメンバになりま
す。
■
デ フ ォ ル ト の ス タ ッ ク 設 定([Stack
Join]は[Yes]に設定)
State]は[Candidate]に 設 定、
[Auto
■
コマンダと同一のサブネット(ブロードキャスト ドメイン)およびデフォルト VLAN
(スタック環境で VLAN を使用する場合は、8-41 ページの「複数の VLAN が設定さ
れている場合のスタック動作」を参照してください。)
■
管理者パスワードなし
■
この時、スタック メンバシップが14メンバ以下
スタックの概略的な構築手順
この項では、概略的なスタックの構築手順を説明します。設定方法については、メニュー
インタフェースの 8-8∼8-34 ページおよび CLI の 8-27∼8-38 ページを参照してください。
1.スタックの命名規則を決定します。スタック名が必要です。また、スタック内でスイ
ッチを区別するために、各スイッチに固有のシステム名を設定することができます。
それ以外の場合は、
[Stacking Status]画面に表示されるスイッチの[System Name]
は[Stack Name]に自動的に割り当てられるスイッチ番号が付加されたものになり
ます。たとえば以下のようになります。
ステータスの説明につ
いては、8‐43ページの
表を参照してください。
各スイッチに固有のシ
ステム名が設定されて
いるスタック
個々のスイッチにシス
テム名があらかじめ設
定され て い な い 、
「Online」と命名された
図 8-4.個々のスイッチの識別に役立つシステム名の使用
8-9
ProCurve スタック管理
スタック管理の設定
2.コマンダ スイッチを設定します。これを最初に行うとスタック設定の整合性を保つ
ことができ、起動時の問題を防ぐのに役立ちます。
!
1スタックあたり1台のコマンダ スイッチが必要です。サブネット(ブロード
キャスト ドメイン)に複数のスタックを実装する予定がある場合、候補を誤っ
たスタックにうっかり追加してしまわないようにする最も簡便な方法は、コマン
ダの[Auto Grab]パラメータを[No]
(デフォルト)に設定して、追加操作
を手動で行うことです。
!
コマンダは、スタックに追加された候補にコマンダの管理者パスワードとオペレ
ータ パスワードを割り当てます。
!
コマンダの SNMP コミュニティ名が、メンバに適用されます。
3.候補スイッチは、デフォルトのスタック設定のまま、自動または手動による方法でス
タックに「プル」できます。候補スイッチをスタックに追加する前にネットワークを
介して候補スイッチにアクセスする必要がある場合は、これらの機器に IP アドレス
を割り当てます。それ以外の場合、候補とメンバへの IP アドレスの割り当てはオプ
ションです。
(候補がメンバになると、コマンダ経由でアクセスして IP アドレスを割
り当てたり、他の設定を変更したりすることができます。)
4.現在メンバでない(スタック用の)スイッチに割り当てられている管理者パスワード
を記録しておきます。
(これらのパスワードを使用して、保護されているスイッチをス
タックに追加できるようにしておきます。)
5.スタック環境で VLAN を使用している場合は、スタック リンクにデフォルト VLAN
を使用する必要があります。詳細は、8-41 ページの「複数の VLAN が設定されてい
る場合のスタック動作」を参照してください。
6.スタックする予定のスイッチがすべて同じサブネット(ブロードキャスト ドメイン)
に接続されていることを確認します。コマンダに接続するとすぐに、サブネット内で
使用可能な候補を検索し始めます。
!
コマンダが自動的にメンバを追加するように設定する([Auto Grab]を[Yes]
に設定)と、以下の両方の条件に適合して検出された最初の15台の候補が、自動
的にスタックに加わります。
− [Auto Join]パラメータは[Yes]
(デフォルト)に設定
−
!
管理者パスワードは設定されていない
コマンダを設定してメンバを手動で追加するようにすると
([Auto Grab]を
[No]に設定(デフォルトの設定)
)、希望する候補を選択、追加する作業が行
えます。
7.スタックに加える予定のすべてのスイッチが追加されたことを確認します。
8.メンバについて特定の設定またはモニタリングが必要な場合は、コマンダのコンソー
ル インタフェースを使用して、メンバにアクセスします。
8-10
ProCurve スタック管理
スタック管理の設定
メニュー インタフェースを使用したスタック ステータスの
表示とスタックの設定方法
メニュー インタフェースを使用してコマンダ スイッチを表示、設定す
る方法
1.コマンダ スイッチの IP アドレスとサブネット マスクを設定します。
(『 マネジメン
ト/コンフィギュレーション ガイド 』の IP アドレスに関する章を参照してくださ
い。)
2.[Main Menu]の[Stacking]を選択して、
[Stacking Menu]を表示します。
図 8-5.デフォルト スタック メニュー
3.スタック設定メニューを表示するために[3]キーを押し、
[Stack Configuration]
を選択します。
図 8-6.デフォルト[Stack Configuration]画面
8-11
ProCurve スタック管理
スタック管理の設定
4.[E]キー(Edit)を押して、カーソルを[Stack State]フィールドに移動させます。
次に、スペース バーを使用して、
[Commander]オプションを選択します。
5.
キーを押して、
[Stack
示します。
Configuration]画面のコマンダ設定フィールドを表
図 8-7.[Stack Configuration]画面でのデフォルト コマンダ設定
6.固有のスタック名(最大15文字、スペースなし)を入力して、
キーを押します。
7.コマンダが希望する[Auto Grab]の設定になっていることを確認してから、
キーを押します。
! [No]
(デフォルト)に設定すると、
[Auto Join]が[Yes]に設定されている
候補が自動的に追加されないようにすることができます。
! [Yes]に設定すると、
[Auto Join]が[Yes]
(候補のデフォルト設定)に設
定されている候補にパスワードが設定されていなければ、メンバとして自動的に
スタックに取り込めるようになります。
8.[Transmission Interval]
(送信間隔)のデフォルト設定(60秒)をそのまま受け入れ
るか、または変更してから、
[Enter]キーを押して、カーソルを[Actions]ライ
ンに戻します。
9.[S]キー(Save)を押して、設定変更を保存し[Stacking Menu]に戻ります。
コマンダ スイッチは、選択した設定に応じて、検出された候補一覧からメンバ スイッチ
を自動的にまたは手動で追加できるようになっている必要があります。
8-12
ProCurve スタック管理
スタック管理の設定
メニュー インタフェースを使用して候補スイッチを管理する方法
メニュー インタフェースを使用して、候補スイッチで以下の操作が行えます。
■
候補を既存のスタックに追加(「プッシュ」)する
■
候補のスタック設定を変更する([Auto Join]および[Transmission Interval]
)
■
候補をコマンダに変換する
■
スタンドアロン
スイッチとして動作するように、候補のスタックを無効にする
スタックのデフォルトの設定では、コマンダの[Auto Grab]の設定に応じて、候補ス
イッチをスタックに自動的に追加、またはコマンダから手動でスタックに追加
(「プル」さ
れる)できます。以下のテーブルは、候補の設定オプションを一覧にしたものです。
表 8-4.メニュー インタフェースでの候補の設定オプション
パラメータ
デフォルト設定
その他の設定
Stack State
Candidate
Commander、Member、Disabled
Auto Join
Yes
No
Transmission Interval
6
0秒
範囲:1∼3
0
0秒
メニュー インタフェースを使用してスイッチをスタックに「プッシュ」したり、スイッ
チの設定を変更したり、またはスイッチのスタックを無効にする方法。候補に IP アドレ
スが割り当てられている場合は、Telnet または Web ブラウザ インタフェースを使用して、
候補にアクセスします。それ以外の場合は、ターミナル機器からスイッチのコンソール
ポートへの直接接続を使用します。
(Web ブラウザ インタフェースの使用方法は、ブラウ
ザのオンライン ヘルプを参照してください。)
1.コンソール[Main Menu]の[Stacking]を選択して、
[Stacking Menu]を表示し
ます。
2.スタック設定メニューを表示するために
[3]キーを押し、
[Stack Configuration]
を選択します。
図 8-8.デフォルト[Stack Configuration]画面
8-13
ProCurve スタック管理
スタック管理の設定
3.[E]キー(Edit)を押して、カーソルを[Stack
State]フィールドに移動させます。
4.以下のいずれかを実施します。
!
候補のスタックを無効にするには、スペース バーを使用して、
[Disabled]オ
プションを選択し、手順5へ進みます。
注記:メニュー インタフェースを使用して、候補のスタックを無効にすると、
その候補はすべてのスタック メニューから除外されることになります。
!
候補を特定のコマンダのスタックに挿入するには、以下の作業を行います。
i. スペース バーを使用して、
[Member]を選択します。
ii.[Tab]キーを一度押して[Commander MAC Address]パラメータを表示し、
希望するコマンダの MAC アドレスを入力します。
! [Auto Join]または[Transmission Interval]を変更するには、
[Tab]
キーを使用して希望するパラメータを選択します。
− [Auto Join]を変更するには、スペース バーを使用します。
− [Transmission Interval]を変更するには、1∼3
00秒の範囲で新しい
値を入力します。
注記:スタックのスイッチはすべて、同じ送信間隔に設定して、正しいスタ
ック動作が確実に行われるようにする必要があります。このパラメータはデ
フォルトの60秒のままにしておくことをお勧めします。
次に、手順5に進みます。
5.[Enter]キーを押して、カーソルを[Actions]ラインに戻します。
6.[S]キー(Save)を押して、設定変更を保存し[Stacking
8-14
Menu]に戻ります。
ProCurve スタック管理
スタック管理の設定
コマンダを使用してスタックを管理する方法
通常、コマンダはスタック内でのスタック管理者および他のスイッチへのエントリ ポイ
ントとして機能します。これは一般的に以下を含みます。
■
新しいスタック メンバの追加
■
スタック間のメンバの移動
■
スタックからのメンバの削除
■
スタック メンバにアクセスして、個別の設定を行ったり、トラフィックをモニタリ
ング
また、コマンダはすべてのスタック メンバに自身のパスワードを割り当て、スタックを
SNMP コミュニティのメンバにします。
(8-40 ページの「スタックでの SNMP コミュニテ
ィの動作」を参照してください。)
コマンダ メニューを使用して候補をスタックに手動で追加する方法。デフォルトの設定
では、候補プールからスタック メンバを手動で追加する必要があります。スイッチがメ
ンバにならずに候補のままでいる理由は、以下のいずれかです。
■
コマンダの[Auto Grab]が[No]
(デフォルト)に設定されています。
■
候補の[Auto Join]が[No]に設定されています。
注記:スイッチをスタックから候補ステータスに戻すと、そのスイッチの[Auto
Join]パラメータは[No]にリセットされます。これは、削除した直後に、スイッ
チが自動的にスタックに再度追加されるのを防ぐためです。
■
候補に管理者パスワードが設定されています。
■
スタック メンバ数が上限に達しています。
(スタック メンバシップは最大15メンバ)
スタック メンバ数がまだ上限に達していなければ、
[Stack Management]画面を使用して、
候補をメンバに手動で変換できます。候補に管理者パスワードが設定されている場合は、
そのパスワードを使用して、候補をスタック メンバにする必要があります。
1.メンバを追加するには、
[Main Menu]を起動して、以下を選択します。
[9.Stacking...]
[4.Stack Management]
以下のような[Stack Management]画面が表示されます。
8-15
ProCurve スタック管理
スタック管理の設定
ステータスの説明については、8‐43ページの表を参照してください。
図 8-9.[Stack Management]画面の例
2.[A]キー(Add)を押して、候補を追加します。利用可能な候補の一覧がこの画面
に表示されます。
コマンダは利用可能なスイッチ番号 (SN)
を自動的に選択します。他の利用可能な番
号を割り当てることもできます。
候補一覧
図 8-10.[Stack Management]画面に表示される候補一覧の例
3.表示されたスイッチ番号をそのまま受け入れるか、他の使用可能な番号を入力します。
(範囲は0∼15で、0はコマンダ用に予約されています。
4.
キーを使用して、カーソルを[MAC Address]フィールドに移動し、画面の下
の方にある候補一覧に表示されている希望する候補の MAC アドレスを入力します。
5.以下のいずれかを実施します。
8-16
!
希望する候補に管理者パスワードが設定されている場合、
キーを押してカー
ソルを[Candidate Password]フィールドに移動し、パスワードを入力し
ます。
!
希望する候補にパスワードが設定されていない場合は、手順6へ進みます。
ProCurve スタック管理
スタック管理の設定
6.[Enter]キーを押して[Actions]ラインに戻り、
[S]キー(Save)を押して、選
択した候補の追加作業を完了します。新しく追加されたメンバの一覧が図 8-11 のよ
うに表示されます。
注記:メッセージ「Unable to add stack member : Invalid Password」が
コンソール メニューの[Help]ラインに表示された場合は、候補の管理者パスワー
ドを入力し忘れたか、管理者パスワードを誤って入力したかのいずれかです。
ステータスの説明については、8‐43ページの表を参照してください。
手順6で追加された新しいメンバ
図 8-11.新しいメンバが追加された[Stack Management]画面の例
コマンダ メニューを使用して別のスタックへメンバを移動する方法。同じサブネット(ブ
ロードキャスト ドメイン)に複数のスタックが存在する場合、移動先のスタック のメン
バ数が上限に達していなければ、あるスタックのメンバを別のスタックに簡単に移動させ
ることができます。
(スタック環境で VLAN を使用する場合、8-41 ページの「複数の VLAN
が設定されている場合のスタック動作」を参照してください。
)この手順は、候補をスタ
ックに手動で追加する手順とほとんど同じです(8-15 ページ)
(メンバを移動したいスタ
。
ックに管理者パスワードが設定されている場合、そのパスワードを知っている必要があり
ます。)
1.メンバをあるスタックから別のスタックに移動するには、目的のスタックのコマンダ
の[Main Menu]へ進んで、以下を選択して[Stacking Menu]を表示します。
[9.Stacking...]
2.移動するメンバの MAC アドレスを取得または確認するため、サブネットのすべての
コマンダ、メンバ、および候補を一覧に表示するには、以下を選択します。
8-17
ProCurve スタック管理
スタック管理の設定
[2.Stacking Status(All)]
[Stacking Status(All)]画面が表示されます。
ステータスの説明については、8‐43ページの表を参照してください。
スタックされている(ローカ
ル サブネット内で検出された)
スイッチのMACアドレスが
一覧表示されます。
図 8-12.[Stacking
とを示す例
これらのメンバのMACアドレスを使用すると、同じ
サブネットのスタック間で移動を行うことができます。
Status(All)
]画面がメンバの MAC アドレスの検索に役立つこ
3.[Stacking Status(All)]画面で、移動させたいメンバ スイッチを探して、その MAC
アドレスを確認し、次に[B]キー(Back)を押して、
[Stacking Menu]に戻ります。
4.以下を選択して、コマンダの[Stack Management]画面を表示します。
[4.Stack Management]
(この画面の例としては、8-16 ページの図 8-9 を参照してください。)
5.[A]キー(Add)を押して、メンバを追加します。次に、利用可能な候補を一覧表
示した画面が表示されます。
(8-16 ページの図 8-10 を参照してください。
)追加する
スイッチは別のスタックのメンバであり候補ではないため、表示されないことに注意
してください。
6.表示されたスイッチ番号をそのまま受け入れるか、他の使用可能な番号を入力します。
(範囲は0∼15で、0はコマンダ用に予約されています。
7.
8-18
キーを使用して、カーソルを[MAC Address]フィールドに移動し、別のスタ
ックから移動するメンバの MAC アドレスを入力します。
ProCurve スタック管理
スタック管理の設定
8.以下のいずれかを実施します。
!
移動するメンバを含んでいるスタックに管理者パスワードが設定されている場合
キーを押して、
[Candidate Password]フィールドを選択し、パスワー
は、
ドを入力します。
!
移動するメンバを含むスタックにパスワードが設定されていない場合は、手順9
へ進みます。
9.[Enter]キーを押して、
[Actions]ラインに戻り、
[S]キー(Save)を押して、
選択したメンバの追加作業を完了します。8-16 ページの図 8-9 と同様の画面が表示
され、新しく追加されたメンバが表示されます。
注記
メッセージ「Unable to add stack member : Invalid Password」がコンソール メニューの
[Help]ラインに表示された場合は、メンバが所属するスタックの管理者パスワードが
抜けているか、管理者パスワードを誤って入力したかのいずれかです。
メンバのインタフェースへ進んで、メンバの[Commander MAC Address]フィー
ルドに移動先のスタックのコマンダの MAC アドレスを入力することにより、別のスタッ
クにメンバを「プッシュ」できます。この方法を使用すると、管理者パスワードを知らな
くてもメンバを別のスタックへ移動させることができますが、元のコマンダからのメンバ
へのアクセスはブロックされます。
コマンダ メニューを使用してスタック メンバを削除する方法。以下のルールはスタック
からのメンバの削除に適用されます。
■
スタックからメンバ スイッチを削除すると、そのスイッチの[Auto Join]パラメー
タは[No]にリセットされます。これは、削除した直後に、スイッチが自動的にス
タックに再度追加されるのを防ぐためです。
■
コマンダを使用して、スイッチをスタックから削除すると、
[Auto Join]は[No]に
設定され、スイッチは IP サブネット(ブロードキャスト ドメイン)の候補プールに
再び加えられます。
■
スタックからメンバを削除すると、割り当てられていたスイッチ番号(SN)は解放
され、その後スタックに追加する他のスイッチに割り当てられます。追加の際に使用
されるデフォルトのスイッチ番号は、メンバ(1∼15、0はコマンダ専用)に割り当
てられていない空き番号から、小さい順に適用されます。
8-19
ProCurve スタック管理
スタック管理の設定
メンバをスタックから削除するには、
[Stack Management]画面を使用します。
1.[Main Menu]から以下を選択します。
[9.Stacking...]
[4.Stack Management]
以下のような[Stack Management]画面が表示されます。
ステータスの説明につい
ては、8‐43ページの表を
参照してください。
スタック メンバの一覧
図 8-13.スタック メンバを一覧表示した[Stack Management]画面の例
2.
キーを使用して、スタックから移動するメンバを選択します。
図 8-14.スタックから削除するメンバの選択例
3.[D]キー(Delete)を押して、選択したメンバをスタックから削除します。次に以
下のプロンプトが表示されます。
図 8-15.スタックからのメンバの削除を完了するためのプロンプト
4.選択したメンバの削除を完了するには、スペース バーを一度押して[Yes]を選択
し、次に[Enter]キーを押します。
[Stack Management]画面が更新されて、新し
いスタック メンバの一覧が表示されます。
8-20
ProCurve スタック管理
スタック管理の設定
コマンダを使用してメンバ スイッチにアクセスし、設定変更とトラフィ
ックをモニタリングする方法
候補がスタック メンバになった後は、そのスタックのコマンダを使用してメンバのコン
ソール インタフェースにアクセスでき、Telnet アクセスまたは直接接続する場合と同様
に設定およびモニタリングを行えます。
1.[Main Menu]から以下を選択します。
[9.Stacking...]
[5.Stack Access]
次に、
[Stack Access]画面が表示されます。
ステータスの説明については、8‐43ページの表を参照してください。
図 8-16.[Stack Access]画面の例
キーを使用して、アクセスするスタック メンバを選択し、
[X]キー(eXecute)
を押して、選択したメンバのコンソール インタフェースを表示します。たとえば、図 816 のスイッチ番号1([System Name]:[Coral Sea]
)を選択して、[X]キーを押すと、
「Coral Sea」という名前のスイッチの[Main Menu]が表示されます。
8-21
ProCurve スタック管理
スタック管理の設定
「Coral Sea」という名前のスタック メンバの
[Main Menu]
(図8‐16ではSN = 1)
図 8-17.eXecute コマンドは選択したスタック メンバのコンソール[Main Menu]
を表示
2.設定変更と選択したメンバのステータス表示、またはそのいずれかを直接シリアルポ
ート接続または Telnet でスイッチに接続する場合と同様に実行できます。
3.選択したメンバへのアクセスが終了した後、以下の操作を行ってコマンダの[Stack
Access]画面へ戻ります。
a.メンバの[Main Menu]に戻ります。
b.[0]キー(Logout)を押して、次に[Y]キー(Yes)を押します。
c.[Return]キーを押します。
これにより、コマンダの[Stack Access]画面が表示されます。
(たとえば、8-21 ペー
ジの図 8-16 参照してください。
コマンダまたはメンバを別のスタックのメンバに変換する方法
コマンダを移動する場合、以下の手順でスタック メンバを候補ステータスに戻し
([Auto
Join]を「No」に設定して)
、スタック コマンダを別のスタックのメンバに変換します。
メンバを移動する場合は、あるスタックからメンバを「プル」して、別のスタックに「プ
ッシュ」するだけです。
1.移動するスイッチの[Main Menu]から、以下を選択します。
[9.Stacking]
2.目的のコマンダの MAC アドレスを調べるには、以下を選択します。
[2.Stacking Status(All)]
3.[B]キー(Back)を押して、
[Stacking Menu]に戻ります。
4.移動するスイッチの[Stack Configuration]メニューを表示するには、以下を選択し
ます。
[3.Stack Configuration]
8-22
ProCurve スタック管理
スタック管理の設定
5.[E]キー(Edit)を押して、
[Stack State]パラメータを選択します。
6.スペース バーを使用して、
[Member]を選択し、次に
mander MAC Address]フィールドへ移動します。
キーを押して、
[Com-
7.目的のコマンダの MAC アドレスを入力し、
[Enter]キーを押します。
8.[S]キー(Save)を押します。
スタック ステータスのモニタリング
スタック内の任意のスイッチのメニュー インタフェースのスタック オプションを使用し
て、そのスイッチまたはサブネット(ブロードキャスト ドメイン)にあるすべてのスタ
ックのスタック データを表示させることができます。
(スタック環境で VLAN を使用する
場合、8-41 ページの「複数の VLAN が設定されている場合のスタック動作」を参照して
ください。)これは、個々のスイッチのスタック設定の確認、スタックのメンバと候補の
識別、およびスタック内の個々のスイッチのステータスの確認に役立ちます。8-23 ペー
ジの表 8-5 を参照してください。
表 8-5.スタック ステータス環境
画面名
コマンダ
メンバ
候補
Stack Status(This Switch)
!
コマンダのスタック設定
!
候補のスタック設定
!
スタック メンバについて !
のデータ
!
― Switch Number
Stack Status(All)
―
MAC Address
―
System Name
―
Device Type
―
Status
メンバのスタック設定
メンバ ステータス
メンバのコマンダを識別するデータ
―
Commander Status
―
Commander IP Address
―
Commander MAC Address
スタック名または候補のステ コマンダと同様
ータス別に機器を一覧表示し
ます(機器がスタック メンバ
ではない場合)
。以下の情報が
含まれます。
!
Stack Name
!
MAC Address
!
System Name
!
Status
コマンダと同様
8-23
ProCurve スタック管理
スタック管理の設定
スタック スイッチを使用してスタックが有効なすべてのスイッチのステータスを表示。
この手順を実行すると、スタックが有効な IP サブネット(ブロードキャスト ドメイン)
にあるすべてのスイッチのステータスの概要が表示されます。
1.スタックが設定されているスイッチのコンソール[Main Menu]へ進んで、以下を選
択します。
[9.Stacking ...]
[2.Stacking Status(All)]
以下の画面と同様の[Stacking Status]画面が表示されます。
ステータスの説明については、8‐43ページの表を参照してください。
図 8-18.スタックに設定されていることが検出されたすべてのスタック スイッチのステ
ータスの例
コマンダ ステータスの表示。この手順を実行すると、コマンダとスタック設定、および
各スタック メンバを識別するための情報が表示されます。
コマンダのステータスを表示するには、スイッチのコンソール[Main Menu]へ進んで、
以下を選択します。
[9.Stacking ...]
[1.Stacking Status(This Switch)]
8-24
ProCurve スタック管理
スタック管理の設定
次に、コマンダの[Stacking Status]画面が表示されます。
図 8-19.コマンダの[Stacking Status]画面の例
メンバ ステータスの表示。この手順を実行すると、メンバのスタック情報およびコマン
ダのステータス、IP アドレス、MAC アドレスが表示されます。
メンバのステータスを表示するには、以下の操作を行います。
1.コマンダ スイッチのコンソール[Main Menu]へ進んで、以下を選択します。
[9.Stacking ...]
[5.Stack Access]
2.
キーを選択して、ステータスを表示するメンバを選択し、[X]
キー(eXecute)
を押します。次に、選択したメンバ スイッチの[Main Menu]が表示されます。
3.メンバの[Main Menu]画面で、以下を選択します。
[9.Stacking ...]
[1.Stacking Status(This Switch)]
次に、メンバの[Stacking Status]画面が表示されます。
8-25
ProCurve スタック管理
スタック管理の設定
図 8-20.メンバの[Stacking Status]画面の例
候補ステータスの表示。この手順を実行すると、候補のスタック設定が表示されます。
候補のステータスを表示するには、以下の操作を行います。
1.Telnet(候補に有効なネットワーク IP アドレスが割り当てられている場合)または
直接シリアル ポート接続を使用して、候補スイッチのメニュー インタフェースの
[Main Menu]にアクセスし、以下を選択します。
[9.Stacking ...]
[1.Stacking Status(This Switch)]
次に、候補の[Stacking Status screen]画面が表示されます。
図 8-21.候補のスタック画面の例
8-26
ProCurve スタック管理
スタック管理の設定
CLI を使用したスタック ステータスの表示とスタックの設定方法
CLI を使用すると、CLI を介してすべてのスタック タスクを実行できます。
表 8-6.スイッチにスタックを設定するための CLI コマンド
CLI コマンド
show stack
[candidates|view|all]
動作
コマンダ:コマンダのスタック設定を表示し、スタック メンバとその各ステータス
を一覧表示します。
メンバ:メンバのスタック設定とステータス、およびスタック コマンダのステータ
ス、IP アドレスとサブネット マスクを一覧表示します。
オプション:
candidates:(コマンダのみ)スタック候補を一覧表示します。
view:(コマンダのみ)カレント スタックのメンバとその各ステータスを一覧表
示します。
all:すべてのスタック コマンダ、メンバおよび候補を各ステータスとともに一覧
表示します。
[no]stack
任意のスタッカブル スイッチ:スイッチのスタックを有効/無効にします。
デフォルト:スタックは有効
[no]stack commander
< スタック名 >
[Candidate]または[Commander]:候補をコマンダに変換するか、または既
存のコマンダのスタック名を変更します。
「No」書式を選択すると、<スタック名>のスタックが削除され、
[Auto Join]が
[No]に設定されて、コマンダとスタック メンバは候補ステータスに戻ります。
「No」書式を選択すると、スイッチはスタッカブル スイッチとして検出されくなり
ます。
デフォルト:スイッチは候補として設定
[no]stack auto-grab
コマンダ:コマンダは、サブネットから検出された、管理者パスワードが割り当てら
れておらず、
[Auto Join]が[Yes]に設定されている候補を自動的にスタックに
追加します。
デフォルト:無効
注記:コマンダのスタックが既に1
5メンバに達している場合、候補は既存のメンバが
スタックから削除されるまで追加できません。
8-27
ProCurve スタック管理
スタック管理の設定
CLI コマンド
[no]stack member
< switch-num >
mac-address< mac-addr >
[password< password-str >]
telnet< 1..15 >
使用 :コマンダのみ
[no]stack join< mac-addr >
動作
コマンダ:候補をスタックに追加します。
「no」書式を選択すると、スタックからメ
ンバが削除されます。候補の MAC アドレスを簡単に確認するには、show stack
candidates コマンドを使用します。削除するメンバの MAC アドレスを確認するに
は、show stack view コマンドを使用します。パスワード(password-str)は、管
理者パスワードが設定されている候補を追加する場合にのみ必要です。
コマンダ:SN(スイッチ番号‐スタックのコマンダが割り当てる)を使用して、ス
タック メンバのコンソール インタフェース(メニュー インタフェースまたは CLI)
にアクセスします。スタックの SN 割り当て一覧を表示するには、コマンダの CLI で
show stack コマンドを実行します。
候補:指定したコマンダ(MAC アドレス)のスタックに候補を追加します。
「no」書
式は、指定したコマンダのスタックからメンバを削除する場合に、メンバ スイッチ
上で使用します。
メンバ:指定したコマンダ(MAC アドレス)のスタックにメンバを「プッシュ」し
ます。
[no]stack auto-join
候補:候補を自動的に追加するには、IP サブネット上のスタック コマンダの[Auto
Grab]を有効にし、または候補の[Auto Join]を有効にします。
デフォルト:[Auto Join]は有効
注記:候補に管理者パスワードが設定されている場合、または利用可能なスタックの
メンバシップが既に1
5メンバに達している場合は、自動的な追加は行われません。
stack transmission-interval
すべてのスタック メンバ:スタック ディスカバリ パケットの送信間隔(秒単位)
を指定します。
デフォルト:6
0秒
8-28
ProCurve スタック管理
スタック管理の設定
CLI を使用してスタック ステータスを表示する方法
個々のスイッチおよび同じサブネット内で検出されたその他のスイッチのスタック ステ
ータスを一覧表示できます。
構文 : show stack[candidates|view|all]
個々のスイッチのステータスの表示。以下の例では、スイッチの CLI を使用してそのス
イッチのスタック ステータスを表示する方法を説明します。この場合、スイッチはデフ
ォルトのスタック設定になっています。
構文 : show stack
図 8-22.個々のスイッチのスタック設定を一覧表示する Show Stack コマンドの使用例
コマンダが検出した候補のステータスの表示。
この例では、コマンダが IP サブネット(ブロードキャスト ドメイン)から検出したスタ
ック候補を一覧表示する方法を説明しています。
構文 : show stack candidates
図 8-23.候補を一覧表示する Show Stack Candidates コマンドの使用例
8-29
ProCurve スタック管理
スタック管理の設定
IP サブネットで検出されたスタック設定済みスイッチすべてのステータスの表示。次の
例では、IP サブネットで検出された、スタック設定されているすべてのスイッチが一覧
表示されています。show stack all コマンドが実行されたスイッチは候補であるため、
「Others」のカテゴリに含まれています。
構文 : show stack all
図 8-24.IP サブネットで検出されたスイッチを一覧表示する Show Stack All コマンドを使用した結果
コマンダとコマンダが管理するスタックの現在のメンバの表示。次の例では、選択された
スイッチのスタックにあるすべてのスイッチを一覧表示しています。
構文 : show stack view
図 8-25.選択されたコマンダに割り当てられたスタックを一覧表示する Show Stack View
コマンドの例
8-30
ProCurve スタック管理
スタック管理の設定
CLI を使用してコマンダ スイッチを設定する方法
設定しようとしているスタック名がブロードキャスト ドメインに既に存在していない限
り、任意のスタック可能なスイッチをコマンダに設定することができます。
(コマンダを設
定すると、自動的に対応するスタック環境を構築することになります。)
スタック
パラメータを設定する前に、以下の作業を行います。
1.スタックのコマンダにする予定のスイッチのプライマリ VLAN に IP アドレスを設定
します(プライマリ VLAN に IP アドレスが設定されていない場合)
(IP アドレス設
。
定の詳細は、
『 マネジメント/コンフィギュレーション ガイド 』の IP アドレスに関
する章を参照してください。)
注記
スタックを正しく動作させるためには、プライマリ VLAN に IP アドレスが割り当てられ
ている必要があります。プライマリ VLAN の詳細は、2-6 ページの「プライマリ VLAN に
ついて」を参照してください。
2.コマンダにする予定のスイッチに管理者パスワードを設定します。
(コマンダの管理者
パスワードは、スタック メンバへのアクセスをコントロールします。)パスワードに
ついては、
『 アクセス セキュリティ ガイド 』のローカル管理者およびオペレータ パ
スワードに関する章を参照してください。
スタック コマンダを設定します。スイッチにスタック名を割り当てると、そのスイッチ
はコマンダになり、自動的にスタック環境が構築されます。
構文 : stack commander<name-str >
この例では、「Big_Waters」というスタック名のコマンダ スイッチを作成しています。
(そのスイッチのスタックの設定があらかじめ無効になっていても、このコマンドを使用
するとスタックは有効になります。)
ProCurve(config)# stack commander Big_Waters
以下の show stack コマンドが示すように、コマンダ スイッチはメンバをスタックに
追加する準備ができています。
8-31
ProCurve スタック管理
スタック管理の設定
stack commanderコマンドは、
コマンダを設定し、スタックに名前を
付けます。
コマンダは、
スタック内ではスイッチ番号(SN)0 で表示されます。
図 8-26.検出されたコマンダのみを表示している、コマンダの[Show Stack]画面の例
メンバの CLI を使用してメンバを新しいスタックのコマンダへ変換する方法。この手順
では、最初にメンバをカレント スタックから削除し、次に新しいスタックを作成する必
要があります。カレント スタックのコマンダの MAC アドレスがわからない場合は、
show stack コマンドを使用して、MAC アドレスを一覧表示します。
構文 : no stack
stack commander<stack name>
たとえば、
「Bering Sea」という名前の ProCurve Switch が「Big_Waters」という名前のス
タックのメンバであるとします。このスイッチの CLI を使用して、このスイッチをスタ
ック メンバから「Lakes」という名前の新しいスタックのコマンダに変換するには、以
下のコマンドを使用します。
このコマンドによって、所属するスタックのコマンダのMACアドレスを出力します。
「Big_Waters」
スタックからメン
バが削除されます。
以 前 のメン バを
新しい「Lakes」
スタックのコマン
ダに変換します。
図 8-27.メンバを新しいスタックのコマンダに変換するためのメンバの CLI の使用例
8-32
ProCurve スタック管理
スタック管理の設定
スタックの追加またはスタック間でのスイッチの移動
検出された候補を追加するか、または同じサブネットに存在する他のスタックからスイッ
チを移動して、スイッチをスタックに追加することができます。
(コマンダが検出しない候
補を追加することはできません。)
デフォルトの設定では、コマンダの[Auto-Grab]パラメータは[No]に設定されて
おり、どのスイッチをスタックに追加するか、いつスタックに追加するかを手動でコント
ロールできます。これにより、検出された候補 ([Auto Join]が[Yes]
(デフォルト
の設定)に設定されている)が自動的に追加されることを防ぎます。
(コマンダが適正な候補を検出した際、自動的にスタックに追加させたい場合は、コマン
ダの[Auto Grab]を[Yes]に設定します。これを実行すると、
[Auto Join]が[Yes]
(デフォルト)に設定され、管理者パスワードが設定されていない候補が、1
5メンバの上
限に達するまでスタックに追加されます。
)
コマンダの CLI を使用して候補をスタックに手動で追加する方法。候補を手動で追加す
るには、以下のコマンドを使用します。
■
新しいメンバに割り当てるスイッチ番号(SN)
。メンバ SN の範囲は1∼1
5です。メ
ンバに既に割り当てられている SN を参照するには、show stack view コマンドを使用
します。SN には、一覧に含まれていないものが使用できます。
(SN はコマンダ スイ
ッチでのみ参照できます。)
■
スタックに追加する(コマンダが検出した)候補の MAC アドレス。このデータを参
照するには、show stack candidates コマンドを使用します。
たとえば以下のようになります。
このスタックで使用されているSNは0と1で、新しいメンバには
2‐15のいずれのSNを使用することもできます。
(SN ”0” は
常にスタック コマンダ用に予約されています。)
注記: スイッチを手動で追加する場合は、SNを割り当てる必
要があります。一方、
コマンダが新しいメンバを自動的に追加
する場合は、未使用SNのプールからSNを割り当てます。
図 8-28.使用可能なスイッチ番号(SN)の決定方法の例
8-33
ProCurve スタック管理
スタック管理の設定
検出されたすべての候補を MAC アドレスとともに表示するには、コマンダの CLI から
show stack candidates コマンドを実行します。たとえば、上記のコマンダで検出さ
れた候補を一覧表示するには、以下のようにします。
検出された候補の
MACアドレス
図 8-29.検出された候補の MAC アドレスの決定方法の例
使用できるスイッチ番号(SN)と候補の MAC アドレスがわかれば、スタックのメンバ
にする候補に手動で割り当てることができます。
構文 : stack member<switch-number >mac-address< mac-addr >
[password< password-str >]
たとえば、上記の一覧の HP 8000M に管理者パスワードが設定されておらず、これを SN
が2のスタック メンバにしたい場合、以下のコマンドを実行します。
ProCurve(config)# stack member 2 mac-address 0060 b 0- dfla 00
show stack view コマンドは、上記のコマンドで追加されたメンバを一覧表示します。
SN(スイッチ番号)2は、
stack memberコマンド
で追加された新しいメンバ
です。
スタックに追加される前に、新しいメンバにはシステ
ム名が設定されていなかったため、スタック名の末尾
にSNを付加したシステム名が付けられています。
図 8-30.新しいメンバを追加した後のスタックの表示例
候補での Auto Join の使用。デフォルトの設定では候補の[Auto Join]パラメータは「Yes」
になっていますが、これはスタックのコマンダがその候補を検出し、そのコマンダの[Auto
Grab]パラメータが「Yes」に設定されていれば、スタックに自動的に追加されることを
意味します。この場合、自動的に追加させたくない場合は、
[Auto Join]を無効にすること
ができます。また、コマンダをスタックから削除して、そのメンバが自動的に候補ステー
タスに戻った場合、スタックからメンバを手動で削除した場合、候補の[Auto Join]は無
効になります。このような場合、
[Auto Join]を「Yes」に再設定する必要が出てくるかも
しれません。
8-34
ProCurve スタック管理
スタック管理の設定
構文: [no]stack auto-join
ProCurve(config)# no stack auto-join
候補の[Auto Join]を無効にします。
ProCurve(config)# stack auto-join
候補の[Auto Join]を有効にします。
候補の CLI を使用して候補をスタックに手動で「プッシュ」する方法。以下のいずれか
が当てはまる場合、この方法を使用します。
■
候補の[Auto Join]が[Yes]に設定されている(その上、コマンダの[Auto
Grab]を[Yes]にしたくない)か、または候補の[Auto Join]が[No]に設
定されている。
■
候補を追加するスタックのコマンダの MAC アドレスを知っているか、または候補に
有効な IP アドレスが割り当てられていて、ネットワーク上で動作しているかのいず
れか。
構文 : stack join<mac-addr >
表記説明 :< mac-addr >は、目的のスタックにあるコマンダの MAC アドレ
スです。
候補スイッチの CLI にアクセスするには、Telnet(候補に有効なネットワーク IP アドレ
スが割り当てられている場合)またはシリアル ポートへの直接接続を使用します。たと
えば、
[Auto Join]が[No]で有効な IP アドレスが10.
28.
227.
104である「North Sea」
という名前の候補がネットワーク上で動作しているとします。この候補には Telnet を使
用することができ、show stack all コマンドを使用してコマンダの MAC アドレスを確
認し、候補を希望するスタックに「プッシュ」することができます。
1.
「North Sea」という名前の候補にTelnetでアクセスします。
2.show stack allコマンドを使用して、
コマンダ
のMACアドレスを表示します。
スタック コマンダの
MACアドレス
3.候補のCLIをConfigモードに設定します。
4.
コマンダの M A C アドレスを指 定して
stack joinコマンドを実行し、候補をスタ
ックに「プッシュ」します。
図 8-31.候補をスタックに「プッシュ」する場合の例
候補がスタックに正しく追加されたことを確認するため、show stack all コマンドを
再び実行して、スタックのステータスを表示します。
8-35
ProCurve スタック管理
スタック管理の設定
移動先のコマンダの CLI を使用して別のスタックからメンバを「プル」する方法。この
方法では、移動先のスタックのコマンダを使用して他のスタックに所属するメンバを「プ
ル」します。
構文 : stack member<switch-number >
mac-address< mac-addr >
[password< password-str >]
移動先のコマンダで、show stack all コマンドを使用して、目的のスタックに「プル」
するメンバの MAC アドレスを探します。たとえば、「Cold_Waters」というスタック名
で新しいコマンダを設定し、
「Bering Sea」という名前のスイッチをその新しいスタックに
移動する場合を考えてみましょう。
このスイッチを「Cold Waters」スタックに移動します。
図 8-32.サブネットに2つのスタックがある場合の例
次に以下のコマンドを実行して、希望するスイッチを新しいスタックに「プル」します。
ProCurve(config)# stack member 1 mac-address 0060 b 0- df 1 a 00
ここで、 1は未使用のスイッチ番号(SN)です。
候補にパスワードは設定されていないため、この例ではパスワードは不要です。
次に show stack all コマンドを再び使用して、移動されたことを確認します。
CLI を使用してメンバを別のスタックに「プッシュ」する方法。移動先のコマンダの MAC
アドレスがわかっている場合は、メンバの CLI を使用してスタック メンバを移動先の
スタックに「プッシュ」することができます。
構文 : stack join<mac-addr>
表記説明: < mac-addr >は移動先のスタックのコマンダの MAC アドレスです。
コマンダを他のスタックのメンバへ変換。コマンダをスタックから削除すると、スタック
が解消され、
[Auto Join]は無効になり、メンバは候補プールに戻ります
構文 : no stack name<stack name>
stack join<mac-address>
移動先のコマンダの MAC アドレスがわからない場合は、show stack all コマンドを使
用して検索できます。
たとえば、
「Test」という名前の一時的にスタック コマンダとして動作しているスイッチ
があるとします。一時的なスタックである「Test」を解消して、スイッチを「Big_Waters」
という名前の既存のスタックのメンバに変換する場合には、スイッチの CLI で以下のコ
マンドを実行します。
8-36
ProCurve スタック管理
スタック管理の設定
「Test」スタックを解消して、
そのコマンダを
候補に変換します。
「Big_Waters」スタックのコマンダのMAC
アドレスを検索するのに使用します。
以前の「Test」コマンダを「Big_Waters」
スタックに追加します。
図 8-33.コマンダをメンバに変換するコマンドの例
CLI を使用してメンバをスタックから削除する方法
コマンダまたはメンバの CLI を使用して、スタックからメンバを削除することができま
す。
注記
メンバをスタックから削除すると、そのメンバの[Auto Join]パラメータは[No]に
設定されます。
コマンダの CLI を使用してスタック メンバを削除する方法。このオプションでは、削除
するスイッチのスイッチ番号(SN)と MAC アドレスが必要です。
(スタック コマンダに
アクセスする際に、管理者パスワードが必要です。)
構文 : [no]stack member< switch-num >mac-address< mac-addr >
show stack view コマンドを使用して、スタック メンバを一覧表示します。たとえ
ば、以下のスタックから「North Sea」メンバを削除するのにコマンダを使用するとし
ます。
このメンバをスタックから
削除します。
図 8-34.スタックのコマンダと3つのスイッチの例
8-37
ProCurve スタック管理
スタック管理の設定
次に以下のコマンドを実行して、スタックから「North Sea」スイッチを削除します。
ProCurve(config)# no stack member 3 mac-address 0030 c 1- 7 fc 700
表記説明:
!
3は「North Sea」メンバのスイッチ番号(SN)です。
!
0030 c 1-7 fc 700 は「North Sea」メンバの MAC アドレスです。
メンバの CLI を使用してメンバをスタックから削除する方法。
構文 : no stack join<mac-addr>
この方法を使用するには、メンバの CLI で show stack コマンドを使用して入手するコマ
ンダの MAC アドレスが必要です。たとえば以下のようになります。
「North Sea」スタック
メンバのCLI
「North Sea」スイッチ
が属すスタックのコマ
ンダのMACアドレス
図 8-35.メンバ スイッチからコマンダの MAC アドレスを検索する例
次に、このコマンドを「North Sea」スイッチの CLI で実行して、スタックからこのスイ
ッチを削除します。
North Sea(config)# no stack join 0030 c 1-7 fec 40
8-38
ProCurve スタック管理
スタック管理の設定
CLI を使用してメンバ スイッチにアクセスし、設定変更とトラフィック
をモニタリングする方法
候補がスタック メンバになった後は、そのスタックのコマンダから Telnet コマンドを使
用してメンバの CLI またはコンソール インタフェースにアクセスでき、Telnet アクセス
またはターミナルから直接接続する場合と同様に設定およびモニタリングを行えます。
構文 : telnet< switch-number >
表記説明: 符号なしの整数は、各メンバ(範囲:1∼15)にコマンダによって
割り当てられたスイッチ番号(SN)です。
アクセスするメンバのスイッチ番号を探すには、コマンダの CLI で show stack view
コマンドを実行します。たとえば、
「Big_Waters」
という名前のスタックにある「North Sea」
という名前のスイッチでポート トランクを設定したいとします。これを実行するには、
「Big_Waters」のコマンダの CLI で show stack view コマンドを実行して、「North Sea」
スイッチのスイッチ番号を探します。
「North Sea」スイッチ
のスイッチ番号 (SN)
は「3」です。
図 8-36.スイッチ番号(SN)の割り当てが表示されているスタックの例
「North
す。
Sea」コンソールにアクセスするには、次に以下の telnet コマンドを実行しま
ProCurve(config)# telnet 3
「North Sea」スイッチの CLI プロンプトが表示されて、コンソールに直接接続している
ようにスイッチを設定したり、モニタリングすることができます。
8-39
ProCurve スタック管理
スタック管理の設定
スタックでの SNMP コミュニティの動作
コミュニティ メンバシップ
デフォルトのスタック設定では、候補をスタックに追加する際、コマンダで設定されるコ
ミュニティ名がメンバの SNMP コミュニティ リストに伝播されていなくても、候補は自
動的にコマンダが所属する SNMP コミュニティのメンバになります。しかし、メンバに
独自(オプション)の IP アドレスが設定されている場合には、コマンダを含めて、スタ
ックの他のスイッチも所属しない SNMP コミュニティに所属させることができます。た
とえば以下のようになります。
コマンダ スイッチ
IPアドレス: 12.
31.
29.
100
コミュニティ名:
− blue
− red
メンバ スイッチ 1
IPアドレス: 12.
31.
29.
18
コミュニティ名:
− public(デフォルト)
メンバ スイッチ 3
IPアドレス: 12.
31.
29.
15
コミュニティ名:
− public(デフォルト)
− gray
メンバ スイッチ 2
IPアドレス:なし
コミュニティ名:
− none
図 8-37.スタック構成時の SNMP コミュニティ
●
コマンダおよびすべてのスタック メンバが、blueとred
コミュニティに所属しています。スイッチ3のみがgrayコ
ミュニティに所 属します。スイッチ1 、2 、および3は
publicコミュニティに所属しています。
●
メンバ スイッチ1は、
スタック メンバでなくなっても独自
にIPアドレスが設定されているため、
まだpublic SNMP
コミュニティに所属しています。しかし、スタック メンバ
シップを失うと、blueおよびredコミュニティはスイッチ
で特別に設定されているわけではないため、スイッチ1
はこれらのメンバシップを失います。
●
メンバ スイッチ2がスタック メンバでなくなると、すべて
のSNMPコミュニティのメンバシップを失います。
●
メンバ スイッチ3がスタック メンバでなくなると、blueお
よびredコミュニティのメンバシップは失いますが、独自
にIPアドレスが設定されているため、publicコミュニティ
およびgrayコミュニティのメンバシップは失われません。
オペレーションの例
コマンダ経由でメンバにアクセスする SNMP 管理ステーション。
管理ステーションから、コマンダの IP アドレスを介してメンバへ SNMP get または set
要求を送信するには、コミュニティ名に@sw<switch number>を加える必要があり
ます。たとえば、図 8-37 で、管理ステーションで以下のコマンドを使用して、blue コミ
ュニティを使用してスイッチ1の MIB にアクセスします。
snmpget < MIB variable > 10.31.29.100 blue@sw 1
gray コミュニティはスイッチ3にしかないため、管理ステーションから gray コミュニテ
ィへのアクセスにコマンダの IP アドレスは使用できません。代わりに、スイッチの独自
の IP アドレスを使用してスイッチ3に直接アクセスします。たとえば以下のようになり
ます。
snmpget < MIB variable > 10.31.29.15 gray
上記の例(図 8-37)では、コマンダ経由で public コミュニティを使用して、任意のメン
バ スイッチにアクセスすることはできません。たとえば、public コミュニティを使用す
る場合は、独自の IP アドレスが割り当てられているスイッチ1および3にある MIB にア
クセスできます。一方、スイッチ2の MIB にアクセスするには red または blue コミュニ
ティを使用する必要があります。
snmpget < MIB variable > 10.31.29.100 blue@sw 2
8-40
ProCurve スタック管理
スタック管理の設定
CLI でスタックを無効または有効にする方法
デフォルト設定では、スタックはスイッチで有効になっています。CLI を使用して、スイ
ッチのスタックをいつでも無効にすることができます。スタックを無効にすると、以下の
ような影響があります。
■
コマンダの無効:スタックを解除して、
[Auto Join]を無効にしてスタック メンバ
を候補に戻し、コマンダをスタンドアロン(スタックしない)スイッチに変更します。
スイッチを候補、メンバ、またはコマンダに設定できるようにするには、先にスイッ
チのスタック設定を有効に戻す必要があります。
■
メンバの無効:スタックからメンバを削除して、スタンドアロン(スタックしない)
スイッチに変更します。スイッチを候補、メンバ、またはコマンダに設定できるよう
にするには、先にスイッチのスタック設定を有効に戻す必要があります。
■
候補の無効:候補をスタンドアロン(スタックしない)スイッチに変更します。
構文 : no stack
stack
( スイッチでスタックを無効にします。)
( スイッチでスタックを有効にします。)
送信間隔
スタックのスイッチはすべて、同じ送信間隔に設定して、正しいスタック動作が確実に行
われるようにする必要があります。このパラメータはデフォルトの60秒のままにしておく
ことをお勧めします。
構文 : stack transmission-interval<seconds >
複数の VLAN が設定されている場合のスタック動作
スタックはスイッチのプライマリ VLAN を使用します。工場出荷時の設定では、DEFAULT
_VLAN がプライマリ VLAN です。しかし、スイッチには任意の VLAN をプライマリ VLAN
に指定できます。
(2-6 ページの「プライマリ VLAN について」を参照してください。)
複数の VLAN がある環境でスタックを使用する場合は、以下の基準が適用されます。
■
スタックは、スタック内の各スイッチのプライマリ VLAN のみを使用します。
■
プライマリ VLAN には、スイッチからスイッチへスタックしたパスで必要に応じて、
タグ付/タグ無を設定することができます。
■
同じ VLAN ID(VID)を、各スタック スイッチのプライマリ VLAN に割り当てる必
要があります。
8-41
ProCurve スタック管理
スタック管理の設定
Web:スタックの表示と設定
図 8-38.コマンダの Web ブラウザ
インタフェースの例
コマンダの Web ブラウザ インタフェースは、上記のように表示されます。メンバと候補
のインタフェースは、スタックを行わないスイッチと同じです。
Web ブラウザ インタフェースでスタックを表示または設定するには、以下の手順を実行
します。
1.[Configuration]タブをクリックします。
2.[Stacking]ボタンをクリックして、個々のスイッチのスタック設定を表示し、そ
のスイッチで希望する設定変更を行います。
3.[Apply Changes]ボタンをクリックして、個々のスイッチの設定変更を保存しま
す。
4.スイッチがコマンダである場合、スタック機能の表示と使用には[Stack Closeup]
ボタンおよび[Stack Management]ボタンを使用します。
スイッチについて、Web ベースのオンライン ヘルプを参照するには、Web ブラウザ画面
上の[?]ボタンをクリックします。
8-42
ProCurve スタック管理
スタック管理の設定
ステータス メッセージ
スタック画面と一覧には、以下のステータス
メッセージ
Candidate Auto-join
Candidate
メッセージが表示されます。
状態
アクションまたは対策
[Stack State]が[Candidate]で、[Auto Join]が[Yes] 不要
(デフォルト)に設定され、管理者パスワードが設定されて
いないスイッチを示します。
以下の状態のどちらかまたは両方に当てはまるため、候補は 候補を手動でスタックに追加します。
スタックに自動的に追加されません。
!
候補の[Auto Join]が[No]に設定されています。
!
候補に管理者パスワードが設定されています。
Commander Down
メンバはコマンダへの接続を失っています。
コマンダとメンバの接続を確認しま
す。
Commander Up
メンバはコマンダとスタック接続されています。
不要
Mismatch
これは、候補がスタックに追加されようとしている一時的な まず、更新を待ちます。同じ状態が
状況です。候補が追加されない場合、スタック設定は矛盾し 続く場合は、コマンダまたはメンバ
た状態になります。
を再設定します。
Member Down
メンバはスタックから外れています。考えられる理由は、メ コマンダとメンバの接続を確認しま
ンバとコマンダのリンク障害です。
す。
Member Up
コマンダはメンバとスタック接続されています。
不要
Rejected
候補のスタックへの追加に失敗しました。
候補にパスワードが設定されている
可能性があります。この場合は、手
動で候補を追加します。それ以外の
場合は、スタック メンバシップが既
に上限に達している可能性がありま
す。スタックは最高1
5メンバ(とコ
マンダ)を所属させることができま
す。
8-43
ProCurve スタック管理
スタック管理の設定
8-44
索 引
数字
G
802.
1p プライオリティ(QoS)
定義 ... 6-6
802.
1Q VLAN 標準 ... 5-6
GARP
GVRP を参照 ... 3-3
GVRP ... 5-45
auto オプション ... 3-9
CLI、設定 ... 3-13
Disable ... 3-7
Forbid オプション ... 3-9
GARP ... 3-3
IP アドレス ... 3-6
Learn ... 3-7
Learn、Block、Disable ... 3-9
Learn、Block、Disable の設定 ... 3-7
Unknown VLAN ... 3-9
Unknown VLAN、オプション ... 3-6
QoS との併用 ... 6-50
VLAN、最大数 ... 3-17
VLAN、動的に追加 ... 2-17
VLAN の動作 ... 2-7
通知 ... 3-17
通知、定義 ... 3-3
通知、応答 ... 3-5
通知、生成 ... 3-9
利点 ... 3-3
オペレーティングに関する注記 ... 3-17
基本的な動作 ... 3-4
許容される VLAN の最大数への影響 ... 2-21
スタティック VLAN への変換 ... 3-3
設定可能なポート オプション ... 3-6
ダイナミック VLAN からのポートの削除 ... 3-10
ダイナミック VLAN とリブート ... 3-17
タグ付、ダイナミック VLAN ... 3-4
タグ付を推奨 ... 3-9
常にタグ付のダイナミック VLAN ... 3-4
動的から静的への変換 ... 3-6
非 GVRP 機器 ... 3-17
非 GVRP 認識 ... 3-17
標準 ... 3-3
ブロック ... 3-7
ポート制御オプション ... 3-10
メニュー、設定 ... 3-12
リブート、スイッチ ... 3-10
A
ARP
ARP の動作 ... 7-8
エージ設定 ... 7-10
キャッシュ ... 7-4
キャッシュ テーブル ... 7-4
設定パラメータ ... 7-8
プロキシ ... 7-11
B
Bootp
ゲートウェイの無視 ... 2-7
BPDU ... 3-3, 5-6
Bridge Protocol Data Unit
BPDU を参照
C
CIDR ... 7-8
CLI
RSTP の設定 ... 5-12
CoS
Class of Service を参照
D
Data-Driven IGMP ... 4-14
DHCP
Option82... 7-25
ゲートウェイの無視 ... 2-7
DHCP リレー
Option82を使用した場合の動作 ... 7-28
最小要件 ... 7-24
設定 ... 7-23
ヘルパ アドレス ... 7-24
有効化 ... 7-24
DHCP リレーのヘルパ アドレス ... 7-24
DSCP
ポリシー、定義 ... 6-6
ポリシー テーブル ... 6-62
プライオリティ を参照
F
Fast モード
スパニング ツリー ... 5-22, 5-28
Forbid
GVRP を参照
I
ICMP
設定 ... 7-12
IGMP
Data-Driven IGMP ... 4-14
Exclude Source ... 4-12
Include Source ... 4-12
IP マルチキャスト アドレス範囲 ... 4-22
Leave Group ... 4-11
Query ... 4-10
Report ... 4-11
索引― 1
VLAN ごとの設定 ... 4-4
オペレーション ... 4-10, 4-11
強制即時脱退機能 ... 4-16
グループ フラッシュ遅延 ... 4-16
最大アドレス数 ... 4-22
サポートされている標準規格と RFC ... 4-12
ステータス ... 4-11
設定 ... 4-10
即時脱退 ... 4-13
トラフィック ... 4-5
バージョン3 ... 4-12
フィルタへの影響 ... 4-22
プライオリティ順のフォワーディング ... 4-5
ポート状態 ... 4-5
マルチキャスト グループ ... 4-10
マルチメディア ... 4-3
利点 ... 4-3
Include Source
IGMP を参照
IP
ToS フィールドに基づくトラフィックプライオリ
ティ ... 6-39
ゲートウェイ ... 2-6
IP Type of Service
プライオリティの設定 ... 6-39
IP アドレス
CIDR 表記 ... 7-8
割り当て ... 7-8
IP インタフェース パラメータ ... 7-7
IP グローバル パラメータ ... 7-6
IP フォワーディング キャッシュ ... 7-5
IP ルーティング
ARP エージ ... 7-10
ARP キャッシュ テーブル ... 7-4
ARP パラメータの変更 ... 7-8
DHCP リレー設定 ... 7-23
ICMP 設定 ... 7-12
IRDP 設定 ... 7-20
null スタティック ルート ... 7-17
VLAN インタフェース ... 7-3
インタフェース パラメータ ... 7-7
概要 ... 7-3
グローバル パラメータ ... 7-6
スタティック ルート設定 ... 7-15
スタティック ルート タイプ ... 7-15
スタティック ルートの設定 ... 7-15
ダイレクト ブロードキャスト ... 7-11
デフォルト ルート ... 7-17
テーブルとキャッシュ ... 7-4
パラメータ設定 ... 7-8
フォワーディング キャッシュ ... 7-5
フォワーディング パラメータ ... 7-11
プロキシ ARP、有効化 ... 7-11
ルーティング テーブル ... 7-5
IP ルート テーブル ... 7-5
IRDP
VLAN インタフェースで有効化 ... 7-21
グローバルに有効化 ... 7-21
2 ― 索引
情報の表示 ... 7-22
設定 ... 7-20
インバウンド ポート(QoS)
定義 ... 6-6
L
Leave Group
IGMP を参照
M
MAC アドレス
VLAN ... 2-33
重複 ... 2-9
シングル フォワーディング データベース ... 2-9
MAC アドレス、VLAN ごと ... 2-9
MAC アドレス、スイッチごと ... 2-9
MSTI、設定 ... 5-61
MSTP
スパニング ツリー、802.
1s を参照
N
null スタティック ルート ... 7-17
O
Option82(DHCP) ... 7-25
P
Perlman、 Interconnections ... 5-29
Precedence ビット(QoS)
定義 ... 6-6
Q
Quality of Service
DSCP ポリシー テーブル ... 6-62
IP ToS フィールドに基づくトラフィック プライ
オリティ ... 6-39
IP Type of Service(ToS)の設定 ... 6-39
No-override 定義 ... 6-26
No-override の影響 ... 6-63
qos resources help ... 6-18
QoS パススルー モード ... 6-5
show qos resources ... 6-18
Type of Service(ToS)画面 ... 6-39
VLAN ID プライオリティ ... 6-50, 6-55
アウトバウンド キューへのプライオリティ設定
のマッピング ... 6-10
アウトバウンド パケット優先順位付けの基準
... 6-10
機器プライオリティ画面 ... 6-33
基本的な動作 ... 6-8
エントリの最大数 ... 6-69
概要 ... 6-8
下流へマップされたプライオリティ設定
機器 ... 6-10
サポートされない GVRP ... 6-50
設定 ... 6-14, 6-25
ポート グループ、2600... 6-17
ポートごとに利用可能なルール ... 6-18
ポートごとのルールの最大数 ... 6-16
リソース計画 ... 6-16
リソース使用 ... 6-16
リソース不足 ... 6-19
ルール リソース使用、2600... 6-17
ルール リソース使用、2800... 6-17
ルール、不足 ... 6-18
優先順位付け ... 6-16
用語解説 ... 6-6
query
IGMP を参照
R
RSTP
CLI からの有効化 ... 5-14
CLI による設定 ... 5-13
edge-port パラメータ ... 5-17
mcheck パラメータ ... 5-17
point-to-point-mac パラメータ ... 5-17
Web ブラウザによる有効化 ... 5-20
スイッチ パラメータ全体の設定 ... 5-15
設定 ... 5-12
設定の最適化 ... 5-12
設定の表示 ... 5-13
パス コスト パラメータ ... 5-17
プライオリティ パラメータ ... 5-17
ポートごとのパラメータ設定 ... 5-17
メニューからの有効化 ... 5-19
メニューによる設定 ... 5-19
RSTP の設定 ... 5-12
RSTP の有効化
CLI ... 5-14
Web ブラウザ インタフェース ... 5-20
メニュー インタフェース ... 5-19
RSTP 設定の最適化 ... 5-12
S
[Setup]画面 ... 1-6
STP
CLI からの有効化 ... 5-14
サーバ アクセス障害 ... 5-8
STP オペレーションからのリンクのブロック
... 5-9, 5-49
STP の有効化
CLI ... 5-14
T
ToS
Class of Service を参照
Type of Service
IP トラフィックの優先順位付けに使用 ... 6-39
Type of Service フィールド(IP)
スイッチでの使用法 ... 6-49
パケット プライオリティの設定 ... 6-39
V
VID
VLAN を参照
VLAN ... 2-3, 2-33
802.
1Q ... 5-9
DEFAULT_ VLAN ... 2-6
DHCP、プライマリ VLAN ... 2-7
GVRP も参照
IGMP 設定 ... 4-4
MAC アドレス ... 2-33
QoS が設定された VLAN からのトラフィックの
Unknown VLAN ... 3-9
VID ... 2-3, 2-26
VID、デフォルト VLAN ... 2-7
VLAN タグ ... 2-25
管理専用 ... 2-6
ゲートウェイ、IP ... 2-7
最大数 ... 2-3, 2-21
最大数、GVRP ... 3-17
最大数、GVRP の影響 ... 2-21
削除 ... 2-34
重複 MAC アドレス ... 2-9
使用に関する注意 ... 2-9
シングル フォワーディング データベース ... 2-9
スイッチ キャパシティ ... 2-4
スタック ... 2-3, 2-6, 2-14, 2-19
スタック、プライマリ VLAN ... 2-6
スタティック、802.
1s スパニング ツリー ... 5-45
スパニング ツリー オペレーション ... 5-9
スパニング ツリーへの影響 ... 2-32
制限 ... 2-14
制限事項 ... 2-34
設定可能数、ダイナミック VLAN を含む ... 2-17
ダイナミック ... 2-3, 2-8
タグ付 VLAN ... 2-4
タグ無 VLAN ... 2-5, 2-18
動的から静的への変換 ... 3-3
プライマリ ... 2-6, 8-8, 8-31, 8-41
プライマリ VLAN ... 2-6
プライマリ、CLI コマンド ... 2-20, 2-22
プライマリ、DHCP ... 2-9
プライマリ、Web 設定 ... 2-24
プライマリ、メニューでの選択 ... 2-15
ポート制限 ... 2-34
ポート設定 ... 2-28
ポート トランク ... 2-33
ポートにおける複数の VLAN ... 2-27
索引― 3
ポート モニタリング ... 2-33
ポート割り当て ... 2-17
マルチプル フォワーディング データベース
... 2-9, 2-13
優先順位付け ... 6-50, 6-55
VLAN、ダイナミック ... 5-52
VLAN インタフェース
IP ルーティング パラメータ ... 7-7
IRDP の有効化 ... 7-21
説明 ... 7-3
VLAN が既に存在、メッセージ ... 2-24
VLAN 最大数、GVRP ... 3-17
VLAN の使用に関する注意 ... 2-9
W
Web ブラウザ インタフェース
RSTP の有効化 ... 5-20
Web ブラウザ インタフェース、設定用
IGMP ... 4-10
STP ... 5-42
write memory ... 3-17
あ行
アウトバウンド ポート(QoS)
定義 ... 6-6
アウトバウンド ポート キュー(QoS)
定義 ... 6-6
アクティブ パス ... 5-5
アドレス
IP ... 7-8
インタフェース、VLAN
IRDP の有効化 ... 7-21
か行
概要、IP ルーティング ... 7-3
仮想スタック
送信間隔範囲 ... 8-14
下流の機器(QoS)
定義 ... 6-7
プライオリティ設定の影響 ... 6-10
管理専用 VLAN ... 2-6
キャッシュ
ARP ... 7-4
IP フォワーディング ... 7-5
ゲートウェイ、手動設定 ... 2-7
さ行
サーバ
アクセス障害 ... 5-8
サブネット ... 4-11
サブネット アドレス ... 2-4
自動ポート設定 ... 4-5
冗長パス ... 5-8, 5-47
スパニング ツリー ... 5-9
4 ― 索引
情報表示
IRDP ... 7-22
上流の機器(QoS)
定義 ... 6-7
シングル フォワーディング データベース ... 2-9
すぐにご使用になる場合 ... 1-6
スタック
仮想スタック も参照
最小ソフトウェア バージョン、他の ProCuve ス
イッチ ... 8-8
プライマリ ... 8-41
利点 ... 8-3
スタティック IP ルート
IP ルーティング
スタティック ルート パラメータ ... 7-16
最大 ... 7-15
設定 ... 7-15, 7-16
ルート タイプ ... 7-15
スタティック VLAN への変換 ... 3-3
スパニング ツリー
802.
1Q VLAN ... 5-9
802.
1Q 標準 ... 5-6
802.
1s
スパニング ツリー、802.
1s を参照
BPDU ... 5-6
CAUTION、高速アップリンク ... 5-29
CLI での有効化 ... 5-26
Fast モード ... 5-22, 5-28
MSTP
スパニング ツリー、802.
1s を参照
MSTP の有効化 ... 5-64
RSTP edge-port パラメータ ... 5-17
RSTP mcheck パラメータ ... 5-17
RSTP point-to-point-mac パラメータ ... 5-17
RSTP パス コスト パラメータ ... 5-17
RSTP プライオリティ パラメータ ... 5-17
RSTP の設定 ... 5-12
RSTP の有効化 ... 5-14
STP の有効化 ... 5-14
VLAN の影響 ... 2-32
高速アップリンク、オペレーティングにおける注
記 ... 5-41
高速アップリンク、ステータス表示、CLI ... 5-38
高速アップリンク、ステータス表示、メニュー
... 5-36
高速アップリンク、設定 ... 5-40
高速アップリンク、ポート トランク ... 5-41
高速アップリンク、メニュー ... 5-33
高速アップリンク用語 ... 5-30
冗長パス ... 5-5
スイッチ パラメータ全体の設定 ... 5-15
設定の表示 ... 5-13
動作説明 ... 5-8
動作ルール、高速アップリンク ... 5-32
ブラウザ インタフェースからの有効化 ... 5-42
ブロックされたポート ... 5-8, 5-47
ブロックされたリンク ... 5-9, 5-49
ブロードキャスト ストーム ... 5-5, 5-10
ポートごとのパラメータ設定 ... 5-17
メニューによる設定 ... 5-19
ループ、ネットワーク ... 5-6
スパニング ツリー、802.
1s ... 5-5, 5-43
802.
1D および802.
1w 接続 ... 5-51
802.
1D および8
02.
1w との相互運用 ... 5-50
802.
1D 接続の要件 ... 5-59
802.
1Q VLAN ... 5-49
802.
1s 標準準拠 ... 5-43
BPDU ... 5-48, 5-54, 5-57, 5-58, 5-59, 5-60
BPDU、機能 ... 5-50
BPDU 要件 ... 5-50
CAUTION ... 5-43, 5-45
CIST ... 5-44, 5-50, 5-51
CIST ポートごとの hello-time ... 5-51
CIST ルート ... 5-60
CST ... 5-44, 5-48, 5-50
CST およびレガシー機器 ... 5-48
CST、ステータス表示 ... 5-67, 5-68
edge-port ... 5-59
[Force Version] ... 5-52
GVRP ... 5-45, 5-52
hello-time、CIST ルート、伝播 ... 5-51, 5-58
hello-time、置き換え ... 5-51
hello-time、伝播 ... 5-51
hello-time の置き換え ... 5-51
IST ... 5-45
IST、VLAN メンバシップ ... 5-45
IST、スイッチ メンバシップ ... 5-50
IST、ダイナミック VLAN ... 5-52
IST、定義 ... 5-50
IST、ルート スイッチ ... 5-50
IST インスタンス ... 5-45, 5-61
IST ルート ... 5-45, 5-47, 5-50
MIB ... 5-74
MST インスタンスのタイプ ... 5-45
MST リージョン
リージョン を参照
MSTI ... 5-45, 5-51
MSTI、ステータス表示 ... 5-69
MSTI ルート ... 5-47
MSTP ... 5-46
MSTP、グローバル設定の表示 ... 5-70
MSTP の動作 ... 5-46
MSTP の無効化 ... 5-64
MSTP の有効化 ... 5-64
[pending] オプション ... 5-46, 5-57, 5-65, 5-66
RSTP BPDU 要件 ... 5-50
RSTP ブリッジ ... 5-51
Show コマンド ... 5-67
SNMP MIB ... 5-74
VLAN、インスタンスの変更 ... 5-55
VLAN、設定エラー ... 5-74
VLAN、ダイナミック ... 5-45
VLAN、パケットの重複または不着 ... 5-74
VLAN、リージョン間の接続 ... 5-51
VLAN、割り当てられたインスタンス
... 5-46, 5-51, 5-61
VLAN 単位の STP ... 5-43
VLAN メンバシップ、リージョン ... 5-49
VLAN 割り当て、リージョン ... 5-50
アクティブ パス ... 5-47, 5-51
インスタンス ... 5-5, 5-51, 5-55
インスタンス、IST ... 5-45
インスタンス、
フォワーディング トポロジ ... 5-51
インスタンス、タイプ ... 5-45
インスタンスごとのリージョン ルート ブリッジ
... 5-48
インスタンスごとのルート ブリッジ ... 5-48
インスタンスごとのルート ポート ... 5-48
境界ポート、VLAN メンバシップ ... 5-47
境界ポート、リージョン ... 5-50, 5-51
基本的な動作 ... 5-5, 5-43
共通および内部スパニング ツリー
CIST を参照
共通スパニング ツリー
CST を参照
計画 ... 5-53
高速ステート遷移 ... 5-52, 5-53
互換性 ... 5-52
互換性モード ... 5-58
別々のフォワーディング パス ... 5-45
指定されたブリッジ ... 5-48, 5-50
指定されたポート ... 5-48
収束時間、最小化 ... 5-56
冗長リンク ... 5-48
設定 ... 5-56, 5-65
設定、MSTI、ポートごと ... 5-63
設定、MST インスタンス ... 5-61
設定、交換 ... 5-65
設定、ポート ... 5-59
設定識別子 ... 5-50
設定手順 ... 5-54
帯域幅の損失 ... 5-49
ダイナミック VLAN、不許可 ... 5-45
デフォルト設定 ... 5-45
統計および設定の表示 ... 5-67
動作ルール ... 5-51
トランク、ルート、インスタンスごと ... 5-48
トランクされたリンク ... 5-70
トランク リンクの例 ... 5-49
内部スパニング ツリー
IST を参照
パス コスト、802.
1D への影響 ... 5-52
フォールト トレランス ... 5-43
フォワーディング パス ... 5-52
フォワーディング状態 ... 5-59
複数トポロジの例 ... 5-47
プライオリティ、IST ポート ... 5-64
プライオリティ、MSTI ポート ... 5-63
プライオリティ、機器 ... 5-54, 5-62
プライオリティの比較 ... 5-62
ブリッジ ... 5-50
ブリッジ、リージョンに対して指定 ... 5-50
フレームの重複と順序の誤り ... 5-52
ブロックされるトラフィック ... 5-47
索引― 5
変更の適用 ... 5-56
ホップ カウントの低減 ... 5-57
ポート状態 ... 5-47, 5-52
ポート接続 ... 5-59
保留中の設定 ... 5-73
マルチプル スパニング ツリー インスタンス
MSTI を参照
メッシュ環境 ... 5-43, 5-52
リージョン ... 5-5, 5-44, 5-45
リージョン、VLAN 割り当て ... 5-50
リージョン、除外されたスイッチ ... 5-74
リージョン、スイッチ設定 ... 5-51
リージョン、設定の表示 ... 5-72
リージョン、設定のリビジョン番号 ... 5-74
リージョン、設定名 ... 5-74
リージョン、定義 ... 5-50
リージョン、有効化 ... 5-65
リージョン RSTP ブリッジ ... 5-51
リージョンから除外されたスイッチ ... 5-74
リージョン間の通信 ... 5-51
リージョン間のトポロジ ... 5-46
リージョン境界ポート ... 5-50
リージョンごとのルート ブリッジ ... 5-50
リージョンとしての802.
1D ... 5-51
リージョンとしての802.
1w ... 5-50
リージョンとしての RSTP ... 5-44
リージョンとしての STP ... 5-44
リージョン内でルーティングされるトラフィック
... 5-47
リージョンの有効化 ... 5-65
リージョン名 ... 5-50, 5-57
リージョン ルート スイッチ ... 5-45, 5-50
リージョン ルート スイッチ、設定 ... 5-51
リージョン ルート ブリッジ ... 5-50
利点 ... 5-43
ルート、CIST ... 5-58
ルート、IST ... 5-50
ルート、MSTI ... 5-47
ルート スイッチ、IST インスタンス ... 5-45, 5-50
ルート スイッチ、MST インスタンス ... 5-51
ルート スイッチ、インスタンス ... 5-62
ルート スイッチ、リージョン ... 5-51
ルート ブリッジ ... 5-44
レガシー STP および RSTP ... 5-44, 5-48
レガシー機器および CST ... 5-48
スパニング ツリー プロトコル
STP を参照
設定 ... 5-8, 5-47, 7-17
ARP パラメータ ... 7-8
Class of Service ... 6-14
DHCP リレー ... 7-23
ICMP ... 7-12
IP ルーティング フォワーディング パラメータ
... 7-11
IP ルーティング パラメータ ... 7-8
IRDP ... 7-20
RSTP
CLI から ... 5-13
6 ― 索引
スイッチ パラメータ全体 ... 5-15
ポートごとのパラメータ ... 5-17
メニューから ... 5-19
VLAN ... 2-3
工場出荷時の設定 ... 2-14, 2-19, 5-9, 5-46
スタティック IP ルート ... 7-15, 7-16
スパニング ツリー プロトコル ... 5-8, 5-47
デフォルト ルート ... 7-17
送信元:
IGMP を参照
た行
帯域幅
QoS の影響 ... 6-1
帯域幅の損失、スパニング ツリー ... 5-49
対象製品 ... 1-ii
ダイレクト ブロードキャスト ... 7-11
タグ付 VLAN
VLAN を参照
著作権 ... 1-ii
通告 ... 1-ii
通知 ... 3-3
デフォルト ルート ... 7-17
テーブル
ARP キャッシュ ... 7-4
IP ... 7-4
IP ルート ... 7-5
ドメイン ... 2-14, 2-19
トランク、スパニング ツリーの例 ... 5-49
は行
発行日情報等 ... 1-ii
パス コスト ... 5-8
パラメータ
IP インタフェース ... 7-7
IP グローバル ... 7-6
表示
スパニング ツリー設定 ... 5-13
フィルタ
IGMP の影響 ... 4-22
許容される最大数 ... 4-22
フォワーディング
ダイレクト ブロードキャスト ... 7-11
フォワーディング データベース
VLAN を参照
フォワーディング パラメータ、IP ルーティング
設定 ... 7-11
フォワーディング ポート、IGMP ... 4-4, 4-5
複数 ... 2-9
プライオリティ ... 4-5
802.
1p プライオリティ、定義 ... 6-6
DSCP、定義 ... 6-6
DSCP ポリシー、定義 ... 6-6
アウトバウンド ポート、定義 ... 6-6
インバウンド ポート、定義 ... 6-6
下流の機器、定義 ... 6-7
コードポイント、定義 ... 6-7
上流の機器、定義 ... 6-7
プライオリティ(QoS)
IP アドレス、送信元と宛先のマッチング ... 6-34
Type of Service(ToS)画面 ... 6-39
VID、削除の影響 ... 6-50
VLAN ID プライオリティ ... 6-50, 6-55
機器プライオリティ画面 ... 6-33
パケット優先順位付けの基準 ... 6-10
プライマリ VLAN
VLAN を参照
プロキシ ARP、有効化 ... 7-10
ブロードキャスト ストーム ... 5-5, 5-10
ブロードキャスト ドメイン ... 2-3
ブロードキャスト トラフィック
ダイレクト ブロードキャストのフォワーディン
グの有効化 ... 7-11
保証 ... 1-ii
ポート
Auto、IGMP ... 4-5
STP オペレーションでブロック ... 5-8, 5-47
グループ、2600... 6-17
状態、IGMP 制御 ... 4-5
冗長パス ... 5-8, 5-47
フォワーディング、IGMP ... 4-5
ブロック、IGMP ... 4-5
モニタリング ... 2-33
ループ ... 5-9, 5-48
ポート グループ、2600... 6-17
ポート トランク
VLAN ... 2-33
高速アップリンク STP ... 5-40
ポートのブロック
IGMP オペレーションから ... 4-5
STP オペレーションから ... 5-8, 5-47
ループ、ネットワーク ... 5-6, 5-9, 5-48
ルータ ... 4-10
ルーティング
DHCP リレー設定 ... 7-23
IP スタティック ルート ... 7-16
IRDP 設定 ... 7-20
null スタティック ルート ... 7-17
スタティック ルート タイプ ... 7-15
スタティック ルートの設定 ... 7-15
デフォルト ルート ... 7-17
レガシー VLAN ... 2-5
レポート
IGMP を参照
わ行
割り当て
IP アドレス ... 7-8
ま行
マルチキャスト グループ
IGMP を参照
マルチプル フォワーディング データベース ... 2-9
マルチメディア
IGMP を参照
メッシュ
スパニング ツリー ... 5-52
メッセージ
VLAN が既に存在 ... 2-24
メニュー インタフェース
RSTP の設定 ... 5-19
免責事項 ... 1-ii
ら行
リージョン ... 5-46
スパニング ツリー、802.
1s を参照
リージョンとしての802.
1w ... 5-51
リビジョン番号 ... 5-50
リブート ... 3-10
索引― 7
ProCurve Networking
HP Innovation
本書の技術内容は、将来予告なしに変更される
場合があります。
!Copyright 2000-2005 Hewlett-Packard
Development Company, L.P. All right
reserved. !日本ヒューレット・パッカード株
式会社、
2005.All rights reserved. All Rights
Reserved. 書面による事前の許可なく複製、
翻案、翻訳する事は、著作権法の下で許可され
ている場合を除き、禁止されています。
2006年6月
マニュアル P/N
5990‐8853JP
Fly UP