...

www.edge-core.com ES4625 ES4649 24/48 ポート ギガビット

by user

on
Category: Documents
50

views

Report

Comments

Transcript

www.edge-core.com ES4625 ES4649 24/48 ポート ギガビット
ES4625
ES4649
24/48 ポー ト
ギガ ビ ッ ト イ ーサネ ッ ト
ス タ ッ カ ブル レ イヤー 3
スイ ッチ
www.edge-core.com
マネジ メ ン ト ガ イ ド
ギガ ビ ッ ト イ ーサネ ッ ト ス イ ッ チ
レ イヤー 3 ス イ ッ チ、 RJ-45 ポー ト x 20/44
コ ン ビ ネーシ ョ ン (RJ-45/SFP) ポー ト x 4、
拡張モ ジ ュ ール ス ロ ッ ト x 1
およびス タ ッ キング ポー ト x 2 搭載
ES4625
ES4649
F3.1.1.56 E062005-R02
149100022900A
目 次
第1章:
は じ めに
1-1
主要機能
1-1
ソ フ ト ウ ェ ア機能の説明
1-2
シ ス テム デ フ ォル ト
1-7
第2章:
初期構成
2-1
ス イ ッ チへの接続
2-1
構成オプ シ ョ ン
2-1
必要な接続
2-2
リ モー ト 接続
2-3
ス タ ッ ク オペ レーシ ョ ン
ス タ ッ ク マス タ ーの選択
2-3
2-3
バ ッ ク ア ッ プ ユニ ッ ト の選択
2-4
ス タ ッ ク の障害から の回復、 ま たは ト ポロ ジーの変更
2-4
ラ イ ン ま たはラ ッ プ ア ラ ウ ン ド ト ポロ ジの リ ン ク の障害
2-4
管理ア ク セ ス用の耐障害性の IP イ ン タ ー フ ェ ース
2-5
耐障害性の構成
2-5
ス タ ッ ク の再番号付け
ス タ ッ ク の制限事項
2-5
2-5
2-6
基本構成
コ ン ソ ール接続
2-6
パスワー ド の設定
2-7
IP ア ド レ スの設定
2-7
手動構成
2-7
動的構成
2-8
SNMP 管理ア ク セ スの有効化
2-9
コ ミ ュ ニ テ ィ ス ト リ ン グ (SNMP バージ ョ ン 1 お よび 2c ク ラ イ ア ン ト 用) 2-9
ト ラ ッ プ レ シーバ
SNMP バージ ョ ン 3 ク ラ イ ア ン ト に よ る ア ク セ スの構成
コ ン フ ィ ギ ュ レーシ ョ ン設定の保存
シ ス テム フ ァ イルの管理
第3章:
ス イ ッ チの構成
2-10
2-11
2-11
2-12
3-1
ウ ェ ブ イ ン タ ー フ ェ ースの使用
3-1
ウ ェ ブ ブ ラ ウザ イ ン タ ー フ ェ ースのナ ビゲーシ ョ ン
3-2
i
目次
ホーム ページ
3-2
構成オプ シ ョ ン
3-3
パネル表示
3-3
メ イ ン メ ニュー
3-4
基本構成
3-12
ス イ ッ チのハー ド ウ ェ ア / ソ フ ト ウ ェ ア バージ ョ ンの表示
3-13
ブ リ ッ ジ拡張機能の表示
3-15
ジ ャ ンボ フ レームのサポー ト の構成
3-16
ス イ ッ チの IP ア ド レ スの設定
3-17
手動構成
3-18
DHCP/BOOTP の使用
3-19
フ ァ ームウ ェ アの管理
サーバーから のシ ス テム ソ フ ト ウ ェ アのダウ ン ロー ド
コ ン フ ィ ギ ュ レーシ ョ ン設定の保存ま たは復元
サーバーから の コ ン フ ィ ギ ュ レーシ ョ ン設定のダウ ン ロー ド
ii
3-12
シ ス テム情報の表示
3-20
3-21
3-23
3-24
コ ン ソ ール ポー ト 設定
3-25
Telnet 設定
3-27
イ ベ ン ト ロギン グの構成
3-29
シ ス テム ロ グの構成
3-29
リ モー ト ロ グの構成
3-30
ロ グ メ ッ セージの表示
3-32
簡易 メ ール転送プ ロ ト コ ル ア ラ ー ト の送信
3-32
ス タ ッ ク の再番号付け
3-34
シ ス テムの リ セ ッ ト
3-35
シ ス テム ク ロ ッ ク の設定
3-35
SNTP の構成
3-35
タ イ ム ゾーンの設定
3-36
簡易ネ ッ ト ワー ク 管理プ ロ ト コ ル
3-37
SNMP エージ ェ ン ト の有効化
3-39
コ ミ ュ ニ テ ィ ア ク セス ス ト リ ン グの設定
3-39
ト ラ ッ プ マネージ ャ お よび ト ラ ッ プ タ イ プの指定
3-40
SNMPv3 管理ア ク セスの構成
3-42
ロー カル エ ン ジ ン ID の設定
3-43
リ モー ト エ ン ジ ン ID の指定
3-43
SNMPv3 ユーザーの構成
3-44
リ モー ト SNMPv3 ユーザーの構成
3-46
SNMPv3 グループの構成
3-48
目次
SNMPv3 ビ ュ ーの設定
ユーザー認証
3-52
3-53
ユーザー ア カ ウ ン ト の構成
3-53
ロー カル / リ モー ト ロ グオ ン認証の構成
3-55
HTTPS の構成
3-58
デ フ ォル ト のセキ ュ アサイ ト 証明書の置換
セキ ュ ア シ ェ ルの構成
3-59
3-60
ホス ト キー ペアの生成
3-61
SSH サーバーの構成
3-63
ポー ト セキ ュ リ テ ィ の構成
3-65
802.1X ポー ト 認証の構成
3-67
802.1X グ ローバル設定の表示
3-68
802.1X グ ローバル設定の構成
3-69
802.1X のポー ト 設定の構成
3-69
802.1X 統計情報の表示
3-72
管理ア ク セス用の IP ア ド レ スのフ ィ ル タ リ ン グ
ア ク セス制御 リ ス ト
ア ク セ ス制御 リ ス ト の構成
3-73
3-75
3-75
ACL の名前お よび タ イ プの設定
3-76
標準 IP ACL の構成
3-77
拡張 IP ACL の構成
3-78
MAC ACL の構成
3-80
ACL マス ク の構成
3-82
マ ス ク タ イ プの指定
3-82
IP ACL マ ス ク の構成
3-83
MAC ACL マ ス クの構成
3-85
ア ク セ ス制御 リ ス ト へのポー ト のバイ ン ド
ポー ト コ ン フ ィ ギ ュ レーシ ョ ン
3-86
3-88
接続ス テー タ スの表示
3-88
イ ン タ ー フ ェ ース接続の構成
3-90
ト ラ ン ク グループの作成
3-92
ト ラ ン ク の静的構成
3-93
選択 し たポー ト での LACP の有効化
3-95
LACP パラ メ ー タ の構成
3-96
LACP ポー ト カ ウ ン タ の表示
ロー カル側の LACP 設定 と ス テー タ スの表示
リ モー ト 側の LACP 設定 と ス テー タ スの表示
ブ ロー ド キ ャ ス ト ス ト ーム し き い値の設定
3-98
3-100
3-102
3-103
iii
目次
ポー ト ミ ラ ー リ ン グの構成
3-105
レー ト リ ミ ッ ト の構成
3-106
ポー ト 統計情報の表示
3-107
ア ド レ ス テーブルの設定
3-111
ス タ テ ィ ッ ク ア ド レ スの設定
3-111
ア ド レ ス テーブルの表示
3-112
エージ ン グ タ イ ムの変更
3-114
スパニ ン グ ツ リ ー アルゴ リ ズムの構成
3-115
グ ローバル設定の構成
3-118
イ ン タ ー フ ェ ース設定の表示
3-122
イ ン タ ー フ ェ ース設定の構成
3-125
複数スパニ ン グ ツ リ ーの構成
3-128
MSTP のイ ン タ ー フ ェ ース設定の表示
3-131
MSTP のイ ン タ ー フ ェ ース設定の構成
3-132
VLAN の構成
IEEE 802.1Q VLAN
3-134
3-134
VLAN へのポー ト の割当て
3-134
タ グ付き / タ グな し フ レームの転送
3-136
GVRP の有効化または無効化 (グ ローバル設定)
3-136
VLAN 基本情報の表示
3-137
現在の VLAN の表示
3-138
VLAN の構築
3-139
VLAN へのス タ テ ィ ッ ク メ ンバーの追加 (VLAN イ ンデ ッ ク ス)
3-140
VLAN へのス タ テ ィ ッ ク メ ンバーの追加 (ポー ト イ ンデ ッ ク ス)
3-142
イ ン タ ー フ ェ ースの VLAN 動作の構成
3-143
プ ラ イ ベー ト VLAN の構成
3-145
プ ラ イ ベー ト VLAN の有効化
3-145
ア ッ プ リ ン ク ポー ト およびダウ ン リ ン ク ポー ト の構成
3-146
プ ロ ト コ ルベースの VLAN の構成
3-146
プ ロ ト コ ル グループの構成
3-147
VLAN へのプ ロ ト コ ルのマ ッ プ
3-148
サービ ス ク ラ スの構成
レ イ ヤー 2 キ ュ ーの設定
iv
3-114
グ ローバル設定の表示
3-149
3-149
イ ン タ ー フ ェ ースのデ フ ォル ト プ ラ イ オ リ テ ィ の設定
3-149
イ グ レ ス キ ュ ーへ CoS の値のマ ッ プ
3-151
キ ュ ー モー ド の選択
3-153
ト ラ フ ィ ッ ク ク ラ スのサービ ス加重の設定
3-153
目次
レ イ ヤー 3/4 プ ラ イ オ リ テ ィ の設定
3-155
CoS 値へのレ イ ヤー 3/4 プ ラ イ オ リ テ ィ のマ ッ プ
3-155
IP 優先度 /DSCP プ ラ イ オ リ テ ィ の選択
3-155
IP 優先度のマ ッ プ
3-156
DSCP プ ラ イ オ リ テ ィ のマ ッ プ
3-157
IP ポー ト プ ラ イ オ リ テ ィ のマ ッ プ
3-159
サービ ス品質
サービ ス品質パラ メ ー タ の構成
3-160
3-161
ク ラ ス マ ッ プの構成
3-161
QoS ポ リ シーの作成
3-164
イ ン グ レ ス キ ュ ーへのポ リ シー マ ッ プの割当て
3-167
マルチキ ャ ス ト フ ィ ル タ リ ン グ
3-168
IGMP プ ロ ト コ ル
3-168
レ イ ヤー 2 IGMP (ス ヌ ーピ ン グおよび ク エ リ ー)
3-169
IGMP ス ヌ ーピ ン グおよび ク エ リ ー パラ メ ー タ の構成
3-170
マルチキ ャ ス ト ルー タ に接続 さ れた イ ン タ ー フ ェ ースの表示
3-172
マルチキ ャ ス ト ルー タ のス タ テ ィ ッ ク イ ン タ ー フ ェ ースの指定
3-173
マルチキ ャ ス ト サービ スのポー ト メ ンバーの表示
3-174
マルチキ ャ ス ト サービ スへのポー ト の割当て
3-175
レ イ ヤー 3 IGMP (マルチキ ャ ス ト ルーテ ィ ン グで使用 さ れる ク エ リ ー)
3-176
IGMP イ ン タ ー フ ェ ース パラ メ ー タ の構成
3-176
マルチキ ャ ス ト グループ情報の表示
3-179
ド メ イ ン ネーム サービ スの構成
3-181
全般 DNS サービ ス パラ メ ー タ の構成
3-181
DNS ホス ト と ア ド レ スのス タ テ ィ ッ ク エ ン ト リ の構成
3-183
DNS キ ャ ッ シ ュ の表示
3-185
ダ イ ナ ミ ッ ク ホス ト 構成プ ロ ト コ ル
DHCP リ レー サービ スの構成
DHCP サーバーの構成
3-186
3-186
3-188
サーバーの有効化 と 除外ア ド レ スの設定
3-188
ア ド レ ス プールの構成
3-190
ア ド レ ス バイ ンデ ィ ン グの表示
ルー タ 冗長性の構成
バーチ ャ ル ルー タ 冗長プ ロ ト コ ル
3-194
3-195
3-196
VRRP グループの構成
3-196
VRRP グ ローバル統計情報の表示
3-201
VRRP グループ統計情報の表示
3-202
IP ルーテ ィ ン グ
3-204
v
目次
概要
初期 コ ン フ ィ ギ ュ レーシ ョ ン
IP ス イ ッ チ ン グ
ルーテ ィ ン グ パス管理
ルーテ ィ ン グ プ ロ ト コ ル
3-204
3-205
3-206
3-206
基本的な IP イ ン タ ー フ ェ ースの構成
3-207
IP ルーテ ィ ン グ イ ン タ ー フ ェ ースの構成
3-208
ア ド レ ス解決プ ロ ト コ ル
3-210
プ ロキシ ARP
3-210
基本的な ARP の構成
3-211
ス タ テ ィ ッ ク ARP ア ド レ スの構成
3-212
動的に学習 さ れた ARP エ ン ト リ の表示
3-213
ロー カル ARP エ ン ト リ の表示
3-214
ARP 統計情報の表示
3-215
IP プ ロ ト コ ルの統計情報の表示
3-217
IP 統計情報
3-217
ICMP 統計情報
3-219
UDP 統計情報
3-221
TCP 統計情報
3-222
ス タ テ ィ ッ ク ルー ト の構成
3-223
ルーテ ィ ン グ テーブルの表示
3-224
ルーテ ィ ン グ情報プ ロ ト コ ルの構成
3-225
全般プ ロ ト コ ル設定の構成
3-226
RIP のネ ッ ト ワー ク イ ン タ ー フ ェ ースの指定
3-228
RIP のネ ッ ト ワー ク イ ン タ ー フ ェ ースの構成
3-229
RIP 情報お よび統計情報の表示
3-232
オープ ン シ ョ ーテ ス ト パス フ ァ ース ト プ ロ ト コ ルの構成
vi
3-204
3-235
全般プ ロ ト コ ル設定の構成
3-236
OSPF エ リ アの構成
3-239
エ リ ア範囲の構成 (ABR のルー ト サマ ラ イゼーシ ョ ン)
3-242
OSPF イ ン タ ー フ ェ ースの構成
3-244
バーチ ャ ル リ ン ク の構成
3-248
ネ ッ ト ワー ク エ リ ア ア ド レ スの構成
3-250
サマ リ ー ア ド レ スの構成 (外部 AS ルー ト )
3-253
外部ルー ト の再配信
3-254
NSSA 設定の構成
3-255
リ ン ク ス テー ト デー タ ベース情報の表示
3-257
境界ルー タ に関する情報の表示
3-259
目次
隣接ルー タ に関する情報の表示
マルチキ ャ ス ト ルーテ ィ ン グ
3-260
3-261
マルチキ ャ ス ト ルーテ ィ ン グのグ ローバル設定の構成
3-261
マルチキ ャ ス ト ルーテ ィ ン グ テーブルの表示
3-262
DVMRP の構成
3-265
グ ローバル DVMRP 設定の構成
3-265
DVMRP イ ン タ ー フ ェ ース設定の構成
3-268
隣接機器情報の表示
3-270
ルーテ ィ ン グ テーブルの表示
3-271
PIM-DM の構成
3-272
グ ローバル PIM-DM 設定の構成
3-273
PIM-DM イ ン タ ー フ ェ ース設定の構成
3-273
イ ン タ ー フ ェ ース情報の表示
3-276
隣接機器情報の表示
3-276
第4章:
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ースの使用
CLI へのア ク セ ス
4-1
4-1
4-1
コ ン ソ ール接続
4-1
Telnet 接続
4-1
コ マ ン ド の入力
4-3
キーワー ド お よび引数
4-3
コ マ ン ド の省略入力
4-3
コ マ ン ド の入力補完
4-3
コ マ ン ド のヘルプの使用
4-3
コ マ ン ド の表示
4-4
部分キーワー ド 検索
4-5
コ マ ン ド の無効化
4-5
コ マ ン ド 履歴の使用
4-5
コ マ ン ド モー ド について
4-6
Exec コ マ ン ド
4-6
コ ン フ ィ ギ ュ レーシ ョ ン コ マ ン ド
4-7
コ マ ン ド ラ イ ン処理
4-9
コ マ ン ド グループ
4-10
ラ イン コマン ド
line
4-12
4-12
login
4-13
password
4-14
vii
目次
timeout login response
4-15
exec-timeout
4-15
password-thresh
4-16
silent-time
4-17
databits
4-17
parity
4-18
speed
4-18
stopbits
4-19
disconnect
4-19
show line
4-20
一般 コ マ ン ド
enable
4-21
4-21
disable
4-22
configure
4-22
show history
4-23
reload
4-23
end
4-24
exit
4-24
quit
4-25
シ ス テム管理 コ マ ン ド
デバイ ス指定 コ マ ン ド
prompt
hostname
switch renumber
ユーザー ア ク セ ス コ マ ン ド
username
4-26
4-26
4-27
4-27
4-28
4-28
enable password
4-29
IP フ ィ ル タ コ マ ン ド
management
4-30
4-30
show management
4-31
ウ ェ ブ サーバー コ マ ン ド
ip http port
viii
4-26
4-32
4-32
ip http server
4-32
ip http secure-server
4-33
ip http secure-port
4-34
Telnet サーバー コ マ ン ド
ip telnet server
4-35
4-35
セキ ュ ア シ ェ ル コ マ ン ド
4-35
目次
ip ssh server
4-38
ip ssh timeout
4-38
ip ssh authentication-retries
4-39
ip ssh server-key size
4-40
delete public-key
4-40
ip ssh crypto host-key generate
4-41
ip ssh crypto zeroize
4-41
ip ssh save host-key
4-42
show ip ssh
4-42
show ssh
4-43
show public-key
4-44
イ ベ ン ト ロギン グ コ マ ン ド
logging on
4-45
4-45
logging history
4-46
logging host
4-47
logging facility
4-47
logging trap
4-48
clear log
4-48
show logging
4-49
show log
4-50
SMTP ア ラ ー ト コ マ ン ド
logging sendmail host
4-51
4-51
logging sendmail level
4-52
logging sendmail source-email
4-52
logging sendmail destination-email
4-53
logging sendmail
4-53
show logging sendmail
4-54
タ イム コ マン ド
sntp client
4-54
4-55
sntp server
4-56
sntp poll
4-56
show sntp
4-57
clock timezone
4-57
calendar set
4-58
show calendar
4-58
シ ス テム ス テー タ ス コ マ ン ド
show startup-config
show running-config
4-59
4-59
4-61
ix
目次
show system
4-62
show users
4-63
show version
4-64
フ レーム サイ ズ コ マ ン ド
jumbo frame
4-65
4-65
フ ラ ッ シ ュ / フ ァ イル コ マ ン ド
copy
4-66
4-66
delete
4-69
dir
4-69
whichboot
4-70
boot system
4-71
認証 コ マ ン ド
認証シーケ ン ス
authentication login
authentication enable
RADIUS ク ラ イ ア ン ト
radius-server host
x
4-72
4-72
4-72
4-73
4-74
4-74
radius-server port
4-75
radius-server key
4-75
radius-server retransmit
4-76
radius-server timeout
4-76
show radius-server
4-77
TACACS+ ク ラ イ ア ン ト
tacacs-server host
4-77
4-78
tacacs-server port
4-78
tacacs-server key
4-78
show tacacs-server
4-79
ポー ト セキ ュ リ テ ィ コ マ ン ド
port security
4-79
4-80
802.1X ポー ト 認証
dot1x system-auth-control
4-81
4-82
dot1x default
4-82
dot1x max-req
4-82
dot1x port-control
4-83
dot1x operation-mode
4-83
dot1x re-authenticate
4-84
dot1x re-authentication
4-84
dot1x timeout quiet-period
4-85
目次
dot1x timeout re-authperiod
4-85
dot1x timeout tx-period
4-85
show dot1x
4-86
ア ク セス制御 リ ス ト コ マ ン ド
IP ACL
access-list ip
4-89
4-91
4-91
permit、 deny (標準 ACL)
4-92
permit、 deny (拡張 ACL)
show ip access-list
4-93
4-95
access-list ip mask-precedence
4-95
mask (IP ACL)
4-96
show access-list ip mask-precedence
4-99
ip access-group
4-100
show ip access-group
4-100
MAC ACL
4-101
access-list mac
4-101
permit、 deny (MAC ACL)
show mac access-list
4-102
4-103
access-list mac mask-precedence
4-104
mask (MAC ACL)
4-105
show access-list mac mask-precedence
4-107
mac access-group
4-107
show mac access-group
4-108
ACL 情報
show access-list
show access-group
SNMP コ マ ン ド
snmp-server
4-108
4-108
4-109
4-110
4-110
show snmp
4-111
snmp-server community
4-112
snmp-server contact
4-112
snmp-server location
4-113
snmp-server host
4-113
snmp-server enable traps
4-116
snmp-server engine-id
4-117
show snmp engine-id
4-118
snmp-server view
4-118
show snmp view
4-119
xi
目次
snmp-server group
4-121
snmp-server user
4-122
show snmp user
DHCP コ マ ン ド
4-124
4-125
DHCP ク ラ イ ア ン ト
ip dhcp client-identifier
4-125
4-125
ip dhcp restart client
4-126
DHCP リ レー
ip dhcp restart relay
4-127
4-127
ip dhcp relay server
4-128
DHCP サーバー
service dhcp
xii
4-120
show snmp group
4-129
4-130
ip dhcp excluded-address
4-130
ip dhcp pool
4-131
network
4-131
default-router
4-132
domain-name
4-133
dns-server
4-133
next-server
4-134
bootfile
4-134
netbios-name-server
4-135
netbios-node-type
4-135
lease
4-136
host
4-136
client-identifier
4-137
hardware-address
4-138
clear ip dhcp binding
4-139
show ip dhcp binding
4-139
DNS コ マ ン ド
ip host
4-141
4-141
clear host
4-142
ip domain-name
4-142
ip domain-list
4-143
ip name-server
4-144
ip domain-lookup
4-145
show hosts
4-146
show dns
4-146
目次
show dns cache
4-147
clear dns cache
4-147
イ ン タ ー フ ェ ース コ マ ン ド
interface
4-148
4-148
description
4-149
speed-duplex
4-149
negotiation
4-150
capabilities
4-151
flowcontrol
4-152
media-type
4-153
shutdown
4-153
switchport broadcast packet-rate
4-154
clear counters
4-154
show interfaces status
4-155
show interfaces counters
4-156
show interfaces switchport
4-157
ミ ラ ー ポー ト コ マ ン ド
port monitor
4-159
4-159
show port monitor
4-160
レー ト リ ミ ッ ト コ マ ン ド
rate-limit
4-161
4-161
リ ン ク アグ レゲーシ ョ ン コ マ ン ド
channel-group
4-162
4-163
lacp
4-164
lacp system-priority
4-165
lacp admin-key (イ ーサネ ッ ト イ ン タ ー フ ェ ース)
4-166
lacp admin-key (ポー ト チ ャ ネル)
lacp port-priority
4-166
4-167
show lacp
4-168
ア ド レ ス テーブル コ マ ン ド
mac-address-table static
4-172
4-172
clear mac-address-table dynamic
4-173
show mac-address-table
4-174
mac-address-table aging-time
4-175
show mac-address-table aging-time
4-175
スパニ ン グ ツ リ ー コ マ ン ド
spanning-tree
spanning-tree mode
4-176
4-177
4-177
xiii
目次
spanning-tree forward-time
4-179
spanning-tree hello-time
4-179
spanning-tree max-age
4-180
spanning-tree priority
4-180
spanning-tree pathcost method
4-181
spanning-tree transmission-limit
4-181
spanning-tree mst-configuration
4-182
mst vlan
4-182
mst priority
4-183
name
4-184
revision
4-184
max-hops
4-185
spanning-tree spanning-disabled
4-186
spanning-tree cost
4-186
spanning-tree port-priority
4-187
spanning-tree edge-port
4-188
spanning-tree portfast
4-188
spanning-tree link-type
4-189
spanning-tree mst cost
4-190
spanning-tree mst port-priority
4-191
spanning-tree protocol-migration
4-191
show spanning-tree
4-192
show spanning-tree mst configuration
4-194
VLAN コ マ ン ド
VLAN グループ編集
vlan database
vlan
VLAN イ ン タ ー フ ェ ース構成
interface vlan
xiv
4-195
4-195
4-195
4-196
4-197
4-197
switchport mode
4-198
switchport acceptable-frame-types
4-198
switchport ingress-filtering
4-199
switchport native vlan
4-200
switchport allowed vlan
4-200
switchport forbidden vlan
4-201
VLAN 情報表示
show vlan
4-202
4-202
プ ラ イ ベー ト VLAN の構成
4-203
目次
pvlan
4-203
show pvlan
4-204
プ ロ ト コ ルベース VLAN の構成
4-204
protocol-vlan protocol-group (グループ構成)
4-205
protocol-vlan protocol-group (イ ン タ ー フ ェ ース構成)
show protocol-vlan protocol-group
4-206
4-207
show interfaces protocol-vlan protocol-group
4-207
GVRP お よびブ リ ッ ジ拡張 コ マ ン ド
bridge-ext gvrp
4-208
4-208
show bridge-ext
4-209
switchport gvrp
4-209
show gvrp configuration
4-210
garp timer
4-210
show garp timer
4-211
プ ラ イオ リ テ ィ コマン ド
4-212
プ ラ イ オ リ テ ィ コ マ ン ド (レ イ ヤー 2)
queue mode
4-212
4-213
switchport priority default
4-213
queue bandwidth
4-214
queue cos-map
4-215
show queue mode
4-216
show queue bandwidth
4-217
show queue cos-map
4-217
プ ラ イ オ リ テ ィ コ マ ン ド (レ イ ヤー 3 お よび 4)
4-218
map ip port (グ ローバル コ ン フ ィ ギ ュ レーシ ョ ン)
4-218
map ip port (イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン)
4-219
map ip precedence (グ ローバル コ ン フ ィ ギ ュ レーシ ョ ン)
4-219
map ip precedence (イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン)
4-220
map ip dscp (グ ローバル コ ン フ ィ ギ ュ レーシ ョ ン)
4-221
map ip dscp ( イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン )
show map ip port
4-221
4-222
show map ip precedence
4-223
show map ip dscp
4-224
QoS (サービ ス品質) コ マ ン ド
class-map
4-225
4-226
match
4-227
policy-map
4-228
class
4-229
xv
目次
set
4-230
police
4-230
service-policy
4-231
show class-map
4-232
show policy-map
4-232
show policy-map interface
4-233
マルチキ ャ ス ト フ ィ ル タ リ ン グ コ マ ン ド
IGMP ス ヌ ーピ ン グ コ マ ン ド
ip igmp snooping
4-234
4-234
ip igmp snooping vlan static
4-235
ip igmp snooping version
4-235
show ip igmp snooping
4-236
show mac-address-table multicast
4-237
IGMP ク エ リ ー コ マ ン ド (レ イヤー 2)
ip igmp snooping querier
4-237
4-238
ip igmp snooping query-count
4-238
ip igmp snooping query-interval
4-239
ip igmp snooping query-max-response-time
4-239
ip igmp snooping router-port-expire-time
4-240
ス タ テ ィ ッ ク マルチキ ャ ス ト ルーテ ィ ン グ コ マ ン ド
ip igmp snooping vlan mrouter
show ip igmp snooping mrouter
IGMP コ マ ン ド (レ イヤー 3)
ip igmp
4-241
4-241
4-242
4-242
4-243
ip igmp robustval
4-243
ip igmp query-interval
4-244
ip igmp max-resp-interval
4-245
ip igmp last-memb-query-interval
4-245
ip igmp version
4-246
show ip igmp interface
4-247
clear ip igmp group
4-247
show ip igmp groups
4-248
IP イ ン タ ー フ ェ ース コ マ ン ド
4-249
基本 IP 構成
ip address
xvi
4-234
4-249
4-249
ip default-gateway
4-251
show ip interface
4-251
show ip redirects
4-252
目次
ping
ア ド レ ス解決プ ロ ト コ ル (ARP)
arp
4-252
4-253
4-254
arp-timeout
4-254
clear arp-cache
4-255
show arp
4-255
ip proxy-arp
4-256
IP ルーテ ィ ン グ コ マ ン ド
グ ローバル ルーテ ィ ン グ コ ン フ ィ ギ ュ レーシ ョ ン
ip routing
4-257
4-257
4-257
ip route
4-258
clear ip route
4-259
show ip route
4-259
show ip host-route
4-260
show ip traffic
4-261
ルーテ ィ ン グ情報プ ロ ト コ ル (RIP)
router rip
4-262
4-262
timers basic
4-263
network
4-264
neighbor
4-264
version
4-265
ip rip receive version
4-266
ip rip send version
4-267
ip split-horizon
4-268
ip rip authentication key
4-268
ip rip authentication mode
4-269
show rip globals
4-270
show ip rip
4-270
Open Shortest Path First (OSPF)
4-272
router ospf
4-273
router-id
4-274
compatible rfc1583
4-274
default-information originate
4-275
timers spf
4-276
area range
4-277
area default-cost
4-277
summary-address
4-278
redistribute
4-279
xvii
目次
network area
4-280
area stub
4-281
area nssa
4-282
area virtual-link
4-283
ip ospf authentication
4-285
ip ospf authentication-key
4-286
ip ospf message-digest-key
4-287
ip ospf cost
4-288
ip ospf dead-interval
4-288
ip ospf hello-interval
4-289
ip ospf priority
4-289
ip ospf retransmit-interval
4-290
ip ospf transmit-delay
4-291
show ip ospf
4-291
show ip ospf border-routers
4-292
show ip ospf database
4-293
show ip ospf interface
4-300
show ip ospf neighbor
4-301
show ip ospf summary-address
4-302
show ip ospf virtual-links
4-302
マルチキ ャ ス ト ルーテ ィ ン グ コ マ ン ド
ス タ テ ィ ッ ク マルチキ ャ ス ト ルーテ ィ ン グ コ マ ン ド
ip igmp snooping vlan mrouter
show ip igmp snooping mrouter
一般マルチキ ャ ス ト ルーテ ィ ン グ コ マ ン ド
ip multicast-routing
show ip mroute
DVMRP マルチキ ャ ス ト ルーテ ィ ン グ コ マ ン ド
router dvmrp
xviii
4-303
4-303
4-303
4-304
4-305
4-305
4-305
4-307
4-307
probe-interval
4-308
nbr-timeout
4-309
report-interval
4-309
flash-update-interval
4-310
prune-lifetime
4-310
default-gateway
4-311
ip dvmrp
4-311
ip dvmrp metric
4-312
clear ip dvmrp route
4-313
目次
show router dvmrp
4-313
show ip dvmrp route
4-314
show ip dvmrp neighbor
4-315
show ip dvmrp interface
4-315
PIM-DM マルチキ ャ ス ト ルーテ ィ ン グ コ マ ン ド
router pim
ip pim dense-mode
4-316
4-316
4-317
ip pim hello-interval
4-317
ip pim hello-holdtime
4-318
ip pim trigger-hello-interval
4-319
ip pim join-prune-holdtime
4-319
ip pim graft-retry-interval
4-320
ip pim max-graft-retries
4-320
show router pim
4-321
show ip pim interface
4-321
show ip pim neighbor
4-322
ルー タ 冗長性 コ マ ン ド
仮想ルー タ 冗長性プ ロ ト コ ル (VRRP) コ マ ン ド
vrrp ip
4-323
4-323
4-324
vrrp authentication
4-325
vrrp priority
4-325
vrrp timers advertise
4-326
vrrp preempt
4-327
show vrrp
4-328
show vrrp interface
4-329
show vrrp router counters
4-330
show vrrp interface counters
4-330
clear vrrp router counters
4-331
clear vrrp interface counters
4-331
付録 A :
ソ フ ト ウ ェ ア仕様
A -1
ソ フ ト ウ ェ ア機能
A -1
管理機能
A -2
規格
A -3
MIB (管理情報ベース)
A -4
xix
目次
付録 B :
B -1
管理イ ン タ ー フ ェ ースへのア ク セスに関する問題
B -1
シ ス テム ロ グの使用
B -2
索 引
xx
ト ラ ブルシ ュ ーテ ィ ン グ
表
表 1-1. 主要機能
1-1
表 1-2. シ ス テム デ フ ォル ト
1-7
表 3-1. ウ ェ ブ ページの構成ボ タ ン
3-3
表 3-2. ス イ ッ チの メ イ ン メ ニ ュ ー
表 3-3. ロギン グ レ ベル
3-4
3-29
表 3-4. SNMPv3 のセキ ュ リ テ ィ モデル と レ ベル
3-38
表 3-5. サポー ト さ れてい る通知 メ ッ セージ
3-49
表 3-6. HTTPS のシ ス テム サポー ト
3-58
表 3-7. 802.1X 統計情報
3-72
表 3-8. LACP ポー ト カ ウ ン タ
3-98
表 3-9. LACP 内部 コ ン フ ィ ギ ュ レーシ ョ ン情報
3-100
表 3-10. LACP 隣接機器 コ ン フ ィ ギ ュ レーシ ョ ン情報
3-102
表 3-11. ポー ト 統計情報
3-107
表 3-12. イ グ レ ス キ ュ ーへ CoS の値のマ ッ プ
3-151
表 3-13. CoS プ ラ イ オ リ テ ィ レ ベル
3-151
表 3-14. IP 優先度のマ ッ プ
3-156
表 3-15. DSCP プ ラ イ オ リ テ ィ のマ ッ プ
3-157
表 3-16. ア ド レ ス解決プ ロ ト コ ル
3-210
表 3-17. ARP 統計情報
3-215
表 3-18. IP 統計情報
3-217
表 3-19. ICMP 統計情報
3-219
表 3-20. UDP 統計情報
3-221
表 3-21. TCP 統計情報
3-222
表 3-22. RIP 情報お よび統計情報
3-232
表 4-1. 一般 コ マ ン ド モー ド
4-6
表 4-2. コ ン フ ィ ギ ュ レーシ ョ ン コ マ ン ド モー ド
4-8
表 4-3. キース ト ロー ク コ マ ン ド
4-9
表 4-4. コ マ ン ド グループ イ ンデ ッ ク ス
4-10
表 4-5. ラ イ ン コ マ ン ド
4-12
表 4-6. 一般 コ マ ン ド
4-21
表 4-7. シ ス テム管理 コ マ ン ド
4-26
表 4-8. デバイ ス指定 コ マ ン ド
4-26
表 4-9. ユーザー ア ク セ ス コ マ ン ド
4-28
表 4-10. デ フ ォル ト のロ グ イ ン設定
4-28
表 4-11. IP フ ィ ル タ コ マ ン ド
4-30
表 4-12. ウ ェ ブ サーバー コ マ ン ド
4-32
xxi
表
表 4-13. HTTPS のシ ス テム サポー ト
4-33
表 4-14. Telnet サーバー コ マ ン ド
4-35
表 4-15. セキ ュ ア シ ェ ル コ マ ン ド
4-36
表 4-16. show ssh - フ ィ ール ド の説明
4-43
表 4-17. イ ベ ン ト ロギン グ コ マ ン ド
4-45
表 4-18. ロギン グ レ ベル
4-46
表 4-19. show logging flash/ram - フ ィ ール ド の説明
4-49
表 4-20. show logging trap - フ ィ ール ド の説明
4-50
表 4-21. SMTP ア ラ ー ト コ マ ン ド
4-51
表 4-22. タ イ ム コ マ ン ド
4-54
表 4-23. シ ス テム ス テー タ ス コ マ ン ド
4-59
表 4-24. フ レーム サイ ズ コ マ ン ド
4-65
表 4-25. フ ラ ッ シ ュ / フ ァ イル コ マ ン ド
4-66
表 4-26. フ ァ イル デ ィ レ ク ト リ 情報
4-70
表 4-27. 認証 コ マ ン ド
4-72
表 4-28. 認証シーケ ン ス コ マ ン ド
4-72
表 4-29. RADIUS ク ラ イ ア ン ト コ マ ン ド
4-74
表 4-30. TACACS+ ク ラ イ ア ン ト コ マ ン ド
4-77
表 4-31. ポー ト セキ ュ リ テ ィ コ マ ン ド
4-79
表 4-32. 802.1X ポー ト 認証 コ マ ン ド
4-81
表 4-33. ア ク セ ス制御 リ ス ト コ マ ン ド
4-90
表 4-34. IP ACL コ マ ン ド
4-91
表 4-35. MAC ACL コ マ ン ド
4-101
表 4-36. ACL 情報 コ マ ン ド
4-108
表 4-37. SNMP コ マ ン ド
4-110
表 4-38. show snmp engine-id - フ ィ ール ド の説明
4-118
表 4-39. show snmp view - フ ィ ール ド の説明
4-119
表 4-40. show snmp group - フ ィ ール ド の説明
4-122
表 4-41. show snmp user - フ ィ ール ド の説明
4-124
表 4-42. DHCP コ マ ン ド
4-125
表 4-43. DHCP ク ラ イ ア ン ト コ マ ン ド
4-125
表 4-44. DHCP リ レー コ マ ン ド
4-127
表 4-45. DHCP サーバー コ マ ン ド
4-129
表 4-46. DNS コ マ ン ド
4-141
表 4-47. show dns cache - フ ィ ール ド の説明
4-147
表 4-48. イ ン タ ー フ ェ ース コ マ ン ド
4-148
表 4-49. show interfaces switchport - フ ィ ール ド の説明
4-158
表 4-50. ミ ラ ー ポー ト コ マ ン ド
4-159
xxii
表
表 4-51. レー ト リ ミ ッ ト コ マ ン ド
4-161
表 4-52. リ ン ク アグ レゲーシ ョ ン コ マ ン ド
4-162
表 4-53. show lacp counters - フ ィ ール ド の説明
4-168
表 4-54. show lacp internal - フ ィ ール ド の説明
4-169
表 4-55. show lacp neighbors - フ ィ ール ド の説明
4-170
表 4-56. show lacp sysid - フ ィ ール ド の説明
4-171
表 4-57. ア ド レ ス テーブル コ マ ン ド
4-172
表 4-58. スパニ ン グ ツ リ ー コ マ ン ド
4-176
表 4-59. VLAN コ マ ン ド
4-195
表 4-60. VLAN グループ編集 コ マ ン ド
4-195
表 4-61. VLAN イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン コ マ ン ド
4-197
表 4-62. VLAN 情報表示 コ マ ン ド
4-202
表 4-63. プ ラ イ ベー ト VLAN コ マ ン ド
4-203
表 4-64. プ ロ ト コ ルベース VLAN コ マ ン ド
4-204
表 4-65. GVRP お よびブ リ ッ ジ拡張 コ マ ン ド
4-208
表 4-66. プ ラ イ オ リ テ ィ コ マ ン ド
4-212
表 4-67. プ ラ イ オ リ テ ィ コ マ ン ド (レ イ ヤー 2)
4-212
表 4-68. デ フ ォル ト の CoS プ ラ イ オ リ テ ィ レ ベル
4-215
表 4-69. プ ラ イ オ リ テ ィ コ マ ン ド (レ イ ヤー 3 お よび 4)
4-218
表 4-70. IP 優先度の CoS 値へのマ ッ ピ ン グ
4-220
表 4-71. IP DSCP の CoS 値へのマ ッ ピ ン グ
4-222
表 4-72. QoS (サービ ス品質) コ マ ン ド
4-225
表 4-73. マルチキ ャ ス ト フ ィ ル タ リ ン グ コ マ ン ド
4-234
表 4-74. IGMP ス ヌ ーピ ン グ コ マ ン ド
4-234
表 4-75. IGMP ク エ リ ー コ マ ン ド (レ イヤー 2)
4-237
表 4-76. ス タ テ ィ ッ ク マルチキ ャ ス ト ルーテ ィ ン グ コ マ ン ド
4-241
表 4-77. IGMP コ マ ン ド (レ イヤー 3)
4-242
表 4-78. show ip igmp groups - フ ィ ール ド の説明
4-248
表 4-79. IP イ ン タ ー フ ェ ース コ マ ン ド
4-249
表 4-80. 基本 IP コ ン フ ィ ギ ュ レーシ ョ ン コ マ ン ド
4-249
表 4-81. ア ド レ ス解決プ ロ ト コ ル (ARP) コ マ ン ド
4-253
表 4-82. IP ルーテ ィ ン グ コ マ ン ド
4-257
表 4-83. グ ローバル ルーテ ィ ン グ コ ン フ ィ ギ ュ レーシ ョ ン コ マ ン ド
4-257
表 4-84. show ip route - フ ィ ール ド の説明
4-260
表 4-85. show ip host-route - フ ィ ール ド の説明
4-260
表 4-86. ルーテ ィ ン グ情報プ ロ ト コ ル コ マ ン ド
4-262
表 4-87. show rip globals - フ ィ ール ド の説明
4-270
表 4-88. show ip rip - フ ィ ール ド の説明
4-271
xxiii
表
表 4-89. Open Shortest Path First (OSPF) コ マ ン ド
4-272
表 4-91. show ip ospf border-routers - フ ィ ール ド の説明
4-292
表 4-90. show ip ospf - フ ィ ール ド の説明
4-292
表 4-92. show ip ospf database - フ ィ ール ド の説明
4-294
表 4-94. show ip ospf database-summary - フ ィ ール ド の説明
4-295
表 4-93. show ip ospf asbr-summary - フ ィ ール ド の説明
4-295
表 4-95. show ip ospf external - フ ィ ール ド の説明
4-296
表 4-96. show ip ospf network - フ ィ ール ド の説明
4-297
表 4-97. show ip ospf router - フ ィ ール ド の説明
4-298
表 4-98. show ip ospf summary - フ ィ ール ド の説明
4-299
表 4-99. show ip ospf interface - フ ィ ール ド の説明
4-300
表 4-100.show ip ospf neighbor - フ ィ ール ド の説明
4-301
表 4-101.show ip ospf virtual-links - フ ィ ール ド の説明
4-302
表 4-102.マルチキ ャ ス ト ルーテ ィ ン グ コ マ ン ド
4-303
表 4-103.ス タ テ ィ ッ ク マルチキ ャ ス ト ルーテ ィ ン グ コ マ ン ド
4-303
表 4-104.一般マルチキ ャ ス ト ルーテ ィ ン グ コ マ ン ド
4-305
表 4-105.show ip mroute - フ ィ ール ド の説明
4-306
表 4-106.DVMRP マルチキ ャ ス ト ルーテ ィ ン グ コ マ ン ド
4-307
表 4-107.show ip dvmrp route - フ ィ ール ド の説明
4-314
表 4-108.show ip dvmrp neighbor - フ ィ ール ド の説明
4-315
表 4-109.PIM-DM マルチキ ャ ス ト ルーテ ィ ン グ コ マ ン ド
4-316
表 4-110.show ip pim neighbor - フ ィ ール ド の説明
4-322
表 4-111.ルー タ 冗長性 コ マ ン ド
4-323
表 4-112.VRRP コ マ ン ド
4-323
表 4-113.show vrrp - フ ィ ール ド の説明
4-328
表 4-114.show vrrp brief - フ ィ ール ド の説明
4-329
表 B -1. ト ラ ブルシ ュ ーテ ィ ン グ一覧表
xxiv
B -1
図
図 3-1. ホーム ページ
3-2
図 3-2. フ ロ ン ト パネルのイ ン ジケー タ
3-3
図 3-3. シ ス テム情報
3-12
図 3-4. ス イ ッ チ情報
3-14
図 3-5. ブ リ ッ ジ拡張 コ ン フ ィ ギ ュ レーシ ョ ンの表示
3-15
図 3-6. ジ ャ ンボ フ レームのサポー ト の構成
3-16
図 3-7. IP イ ン タ ー フ ェ ースの構成 - 手動
3-18
図 3-8. デ フ ォル ト ゲー ト ウ ェ イ
3-18
図 3-9. IP イ ン タ ー フ ェ ースの構成 - DHCP
3-19
図 3-10. フ ァ ームウ ェ アのコ ピー
3-21
図 3-11. ス タ ー ト ア ッ プ コ ー ド の設定
3-21
図 3-12. フ ァ イルの削除
3-22
図 3-13. ス タ ー ト ア ッ プ用の コ ン フ ィ ギ ュ レーシ ョ ン設定のダウ ン ロー ド
3-24
図 3-14. ス タ ー ト ア ッ プ コ ン フ ィ ギ ュ レーシ ョ ン設定の設定
3-24
図 3-15. コ ン ソ ール ポー ト の構成
3-26
図 3-16. Telnet イ ン タ ー フ ェ ースの構成
3-28
図 3-17. シ ス テム ロ グ
3-30
図 3-18. リ モー ト ロ グ
3-31
図 3-19. ロ グの表示
3-32
図 3-20. SMTP ア ラ ー ト の有効化 と 構成
3-33
図 3-21. ス タ ッ クの再番号付け
3-34
図 3-22. シ ス テムの リ セ ッ ト
3-35
図 3-23. SNTP の構成
3-36
図 3-24. ク ロ ッ クの タ イ ム ゾーン
3-37
図 3-25. SNMP エージ ェ ン ト の有効化
3-39
図 3-26. SNMP コ ミ ュ ニ テ ィ ス ト リ ン グの構成
3-40
図 3-27. SNMP ト ラ ッ プ マネージ ャ の構成
3-42
図 3-28. SNMPv3 エ ン ジ ン ID の設定
3-43
図 3-29. エ ン ジ ン ID の設定
3-44
図 3-30. SNMPv3 ユーザーの構成
3-45
図 3-31. リ モー ト SNMPv3 ユーザーの構成
3-47
図 3-32. SNMPv3 グループの構成
3-51
図 3-33. SNMPv3 ビ ュ ーの構成
3-52
図 3-34. ユーザー ア カ ウ ン ト
3-54
図 3-35. 認証サーバー設定
3-57
図 3-36. HTTPS 設定
3-59
xxv
図
図 3-37. SSH ホス ト キー設定
3-62
図 3-38. SSH サーバー設定
3-64
図 3-39. ポー ト セキ ュ リ テ ィ
3-66
図 3-40. 802.1X グ ローバル情報
3-68
図 3-41. 802.1X グ ローバル構成
3-69
図 3-42. 802.1X ポー ト の構成
3-70
図 3-43. 802.1X ポー ト 統計情報
3-72
図 3-44. IP フ ィ ル タ
3-74
図 3-45. ACL タ イ プの選択
3-76
図 3-46. ACL の構成 - 標準 IP
3-77
図 3-47. ACL の構成 - 拡張 IP
3-79
図 3-48. ACL の構成 - MAC
3-81
図 3-49. ACL マス ク タ イ プの選択
3-82
図 3-50. ACL マス ク の構成 - IP
3-84
図 3-51. ACL マス ク の構成 - MAC
3-85
図 3-52. ポー ト への ACL のバイ ン ド
3-87
図 3-53. ポー ト - ポー ト 情報
3-88
図 3-54. ポー ト - ポー ト の構成
3-91
図 3-55. ス タ テ ィ ッ ク ト ラ ン ク の構成
3-94
図 3-56. LACP ト ラ ン ク の構成
3-95
図 3-57. LACP - アグ レゲーシ ョ ン ポー ト
3-97
図 3-58. LACP - ポー ト カ ウ ン タ 情報
3-99
図 3-59. LACP - ポー ト 内部情報
3-101
図 3-60. LACP - ポー ト 隣接機器情報
3-102
図 3-61. ポー ト ブ ロー ド キ ャ ス ト 制御
3-104
図 3-62. ミ ラ ー ポー ト の構成
3-105
図 3-63. レー ト リ ミ ッ ト の構成
3-106
図 3-64. ポー ト 統計情報
3-110
図 3-65. ス タ テ ィ ッ ク ア ド レ ス
3-112
図 3-66. ダ イ ナ ミ ッ ク ア ド レ ス
3-113
図 3-67. ア ド レ ス エージ ン グ
3-114
図 3-68. STA 情報
3-117
図 3-69. STA のグ ローバルな構成
3-121
図 3-70. STA ポー ト 情報
3-124
図 3-71. STA ポー ト の構成
3-127
図 3-72. MSTP VLAN の構成
3-129
図 3-73. MSTP ポー ト 情報
3-131
図 3-74. MSTP ポー ト の構成
3-133
xxvi
図
図 3-75. GVRP のグ ローバルな有効化
3-137
図 3-76. VLAN 基本情報
3-137
図 3-77. VLAN の現在のテーブル
3-138
図 3-78. VLAN ス タ テ ィ ッ ク リ ス ト - VLAN の構築
3-140
図 3-79. VLAN ス タ テ ィ ッ ク テーブル - ス タ テ ィ ッ ク メ ンバーの追加
3-141
図 3-80. ポー ト 別 VLAN ス タ テ ィ ッ ク メ ンバーシ ッ プ
3-142
図 3-81. VLAN ポー ト の構成
3-144
図 3-82. プ ラ イ ベー ト VLAN のス テー タ ス
3-145
図 3-83. プ ラ イ ベー ト VLAN の リ ン ク ス テー タ ス
3-146
図 3-84. プ ロ ト コ ル VLAN の構成
3-147
図 3-85. プ ロ ト コ ル VLAN ポー ト の構成
3-148
図 3-86. デ フ ォル ト ポー ト プ ラ イ オ リ テ ィ
3-150
図 3-87. ト ラ フ ィ ッ ク ク ラ ス
3-152
図 3-88. キ ュ ー モー ド
3-153
図 3-89. キ ュ ー スケジ ュ ー リ ン グ
3-154
図 3-90. IP 優先度 /DSCP プ ラ イ オ リ テ ィ のス テー タ ス
3-155
図 3-91. IP 優先度プ ラ イ オ リ テ ィ
3-156
図 3-92. IP DSCP プ ラ イ オ リ テ ィ
3-158
図 3-93. IP ポー ト プ ラ イ オ リ テ ィ のス テー タ ス
3-159
図 3-94. IP ポー ト プ ラ イ オ リ テ ィ
3-159
図 3-95. ク ラ ス マ ッ プの構成
3-163
図 3-96. ポ リ シー マ ッ プの構成
3-166
図 3-97. サービ ス ポ リ シーの設定
3-167
図 3-98. IGMP の構成
3-171
図 3-99. マルチキ ャ ス ト ルー タ ポー ト 情報
3-172
図 3-100.ス タ テ ィ ッ ク マルチキ ャ ス ト ルー タ ポー ト の構成
3-173
図 3-101.IP マルチキ ャ ス ト 登録テーブル
3-174
図 3-102.IGMP メ ンバー ポー ト テーブル
3-175
図 3-103.IGMP イ ン タ ー フ ェ ースの設定
3-178
図 3-104.IGMP グループ メ ンバーシ ッ プ
3-180
図 3-105.DNS の全般構成
3-182
図 3-106.DNS ス タ テ ィ ッ ク ホス ト テーブル
3-184
図 3-107.DNS キ ャ ッ シ ュ
3-185
図 3-108.DHCP リ レーの構成
3-187
図 3-109.DHCP サーバーの全般構成
3-189
図 3-110.DHCP サーバー プールの構成
3-191
図 3-111.DHCP サーバー プール - ネ ッ ト ワー ク の構成
3-192
図 3-112.DHCP サーバー プール - ホス ト の構成
3-193
xxvii
図
図 3-113.DHCP サーバー - IP バイ ンデ ィ ン グ
3-194
図 3-114.VRRP グループの構成
3-199
図 3-115.VRRP グループの詳細な構成
3-200
図 3-116.VRRP グ ローバル統計情報
3-201
図 3-117.VRRP グループ統計情報
3-203
図 3-118.IP グ ローバル設定
3-207
図 3-119.IP ルーテ ィ ン グ イ ン タ ー フ ェ ース
3-209
図 3-120.ARP 全般
3-211
図 3-121.ARP ス タ テ ィ ッ ク ア ド レ ス
3-212
図 3-122.ARP ダ イ ナ ミ ッ ク ア ド レ ス
3-213
図 3-123.ARP のその他のア ド レ ス
3-214
図 3-124.ARP 統計情報
3-215
図 3-125.IP 統計情報
3-218
図 3-126.ICMP 統計情報
3-220
図 3-127.UDP 統計情報
3-221
図 3-128.TCP 統計情報
3-222
図 3-129.IP ス タ テ ィ ッ ク ルー ト
3-223
図 3-130.IP ルーテ ィ ン グ テーブル
3-224
図 3-131.RIP の全般設定
3-227
図 3-132.RIP ネ ッ ト ワー ク ア ド レ ス
3-228
図 3-133.RIP イ ン タ ー フ ェ ース設定
3-231
図 3-134.RIP 統計情報
3-233
図 3-135.OSPF の全般構成
3-238
図 3-136.OSPF エ リ アの構成
3-241
図 3-137.OSPF 範囲の構成
3-243
図 3-138.OSPF イ ン タ ー フ ェ ースの構成
3-246
図 3-139.OSPF イ ン タ ー フ ェ ースの構成 - 詳細
3-247
図 3-140.OSPF バーチ ャ ル リ ン ク の構成
3-249
図 3-141.OSPF ネ ッ ト ワー ク エ リ ア ア ド レ スの構成
3-251
図 3-142.OSPF サマ リ ー ア ド レ スの構成
3-253
図 3-143.OSPF 再配信の構成
3-255
図 3-144.OSPF NSSA の設定
3-256
図 3-145.OSPF リ ン ク ス テー ト デー タ ベース情報
3-258
図 3-146.OSPF 境界ルー タ 情報
3-259
図 3-147.OSPF 隣接機器情報
3-260
図 3-148.マルチキ ャ ス ト ルーテ ィ ン グの全般設定
3-261
図 3-149.マルチキ ャ ス ト ルーテ ィ ン グ テーブル
3-263
図 3-150.DVMRP の全般設定
3-268
xxviii
図
図 3-151.DVMRP イ ン タ ー フ ェ ース設定
3-269
図 3-152.DVMRP 隣接機器情報
3-270
図 3-153.DVMRP ルーテ ィ ン グ テーブル
3-272
図 3-154.PIM-DM の全般設定
3-273
図 3-155.PIM-DM イ ン タ ー フ ェ ース設定
3-275
図 3-156.PIM-DM イ ン タ ー フ ェ ース情報
3-276
図 3-157.PIM-DM 隣接機器情報
3-277
xxix
図
xxx
第 1 章 : は じ めに
こ のス イ ッ チは、 レ イ ヤー 2 ス イ ッ チ ン グおよびレ イ ヤー 3 ルーテ ィ ングのための機能を幅
広 く 備え ています。 こ れには、 こ のマ ニ ュ アルに記載 さ れてい る機能を構成す る ための管理
エージ ェ ン ト が含まれます。 こ のス イ ッ チに搭載 さ れてい る大部分の機能にはデ フ ォ ル ト の
コ ン フ ィ ギ ュ レ ーシ ョ ン を使用で き ます。 ただ し 、 実際のネ ッ ト ワー ク 環境で ス イ ッ チの性
能を最大限に引き出すには、 多 く のオプ シ ョ ン を構成する必要があ り ます。
主要機能
表 1-1. 主要機能
機能
説明
コ ン フ ィ ギ ュ レーシ ョ ンの
バ ッ ク ア ッ プ と 復元
TFTP サーバーへのバ ッ ク ア ッ プ
認証
コ ン ソ ール、Telnet、ウ ェ ブ – ユーザー名 / パスワー ド 、RADIUS、
TACACS+
ウ ェ ブ – SSL/HTTPS、 Telnet – SSH
SNMP v1/2c - コ ミ ュ ニ テ ィ ス ト リ ング
SNMP バージ ョ ン 3 – MD5 または SHA パスワー ド
ポー ト – IEEE 802.1X、 MAC ア ド レ ス フ ィ ル タ リ ング
ACL (ア ク セス制御 リ ス ト )
最大 32 の IP ACL または MAC ACL をサポー ト
DHCP ク ラ イ ア ン ト 、 リ レー、
およびサーバー
サポー ト
DNS
ク ラ イ ア ン ト 、 プ ロキシ サービ ス
ポー ト の構成
ス ピー ド 、 二重モー ド
レー ト リ ミ ッ テ ィ ング
ポー ト ご と の入力および出力レー ト リ ミ ッ テ ィ ング
ポー ト ミ ラ ー リ ング
単一の分析ポー ト に ミ ラ ー リ ング さ れている 1 つ以上のポー ト
ポー ト ト ラ ンキング
ス タ テ ィ ッ ク ト ラ ン キ ン グ ま たはダ イ ナ ミ ッ ク ト ラ ン キ ン グ
(LACP) を使用 し て最大 32 本の ト ラ ン ク をサポー ト
ブ ロー ド キ ャ ス ト ス ト ーム制御 サポー ト
Address Table
フ ォ ワーデ ィ ング テーブルに最大 16 K の MAC ア ド レ ス、1024
個のス タ テ ィ ッ ク MAC ア ド レ ス
ARP キ ャ ッ シ ュ に最大 8K のエ ン ト リ 、 ルーテ ィ ング テーブル
に 64K の IP エ ン ト リ 、 256 個のス タ テ ィ ッ ク IP ルー ト
IEEE 802.1D ブ リ ッ ジ
ダ イ ナ ミ ッ ク デ ー タ ス イ ッ チ ン グ お よ び ア ド レ ス 学習 を サ
ポー ト
ス ト ア ア ン ド フ ォ ワー ド
(Store-and-Forward) ス イ ッ チ ング
サポー ト す る こ と に よ り 、 不良 フ レ ーム を排除 し つつワ イ ヤス
ピー ド のス イ ッ チ ング を実現
スパニ ン グ ツ リ ー アルゴ リ ズム 標準 STP、 高速スパニ ン グ ツ リ ー プ ロ ト コ ル (RSTP) 、 およ
び複数スパニ ング ツ リ ー (MSTP) をサポー ト
1-1
1
は じ めに
表 1-1. 主要機能 (続き)
機能
説明
バーチ ャル LAN
最大 255 個の IEEE 802.1Q タ グ VLAN、 ポー ト ベース VLAN、
プ ロ ト コ ルベース VLAN、 またはプ ラ イ ベー ト VLAN
ト ラ フ ィ ッ ク プ ラ イオリ テ ィ
設定
デ フ ォル ト のポー ト プ ラ イ オ リ テ ィ 、ト ラ フ ィ ッ ク ク ラ ス マ ッ
ピ ング、 キ ュ ー スケジ ュ ー リ ン グ、 IP 優先度または差別化サー
ビ ス コ ー ド ポ イ ン ト (DSCP)、 および TCP/UDP ポー ト
サービ ス品質
差別化サービ ス (DiffServ) をサポー ト
ルー タ 冗長性
バーチ ャル ルー タ 冗長プ ロ ト コル (VRRP) によ り ルー タ バ ッ
ク ア ッ プ を提供
IP ルーテ ィ ング
ルーテ ィ ング情報プ ロ ト コ ル (RIP)、 オープ ン シ ョ ーテ ス ト
パス フ ァ ース ト (OSPF)、 ス タ テ ィ ッ ク ルー ト
ARP
ス タ テ ィ ッ ク ア ド レ スおよびダ イ ナ ミ ッ ク ア ド レ スの構成、
プ ロキシ ARP
マルチキ ャ ス ト フ ィ ル タ リ ング
IGMP ス ヌ ーピ ングおよび ク エ リ ー (レ イヤー 2)、 IGMP (レ イ
ヤー 3) をサポー ト
マルチキ ャ ス ト ルーテ ィ ング
DVMRP および PIM-DM をサポー ト
ソ フ ト ウ ェ ア機能の説明
こ のス イ ッ チは高度な性能強化機能を幅広 く 備え ています。 ブ ロー ド キ ャ ス ト ス ト ーム抑制
機能では、 ブ ロー ド キ ャ ス ト ト ラ フ ィ ッ ク ス ト ームによ る ネ ッ ト ワー クの性能低下を防止で
き ます。 また、 タ グな し (ポー ト ベース) VLAN、 タ グ付き VLAN、 およびプ ロ ト コ ルベース
VLAN に加え、 GVRP に よ る VLAN 自動登録がサポー ト さ れる ため、 ト ラ フ ィ ッ ク セキ ュ リ
テ ィ が確保 さ れ、 ネ ッ ト ワー ク 帯域を有効利用で き ます。 CoS (サービ ス ク ラ ス) プ ラ イ オ
リ テ ィ キ ュ ー イ ングでは、リ アル タ イ ム マルチ メ デ ィ ア デー タ を ネ ッ ト ワー ク で転送する際
の遅延を最小限に抑え る こ と がで き ます。 ま た、 マルチキ ャ ス ト フ ィ ル タ リ ングおよびルー
テ ィ ン グに よ り 、 リ アル タ イ ム ネ ッ ト ワー ク ア プ リ ケーシ ョ ンがサポー ト さ れます。 次に、
い く つかの管理機能について簡潔に説明 し ます。
コ ン フ ィ ギ ュ レ ーシ ョ ンのバ ッ ク ア ッ プおよび復元 – 現在の コ ン フ ィ ギ ュ レーシ ョ ン設定を
TFTP サーバーに保存 し 、後で こ のフ ァ イルを ダウ ン ロー ド し てス イ ッ チの コ ン フ ィ ギ ュ レー
シ ョ ン設定を復元する こ と がで き ます。
認証 – こ のス イ ッ チでは、 コ ン ソ ール ポー ト 、 Telnet、 またはウ ェ ブ ブ ラ ウザによ る管理ア
ク セ ス を認証で き ます。 ユーザー名 と パスワー ド はロー カ ルに構成する こ と も、 リ モー ト の
認証サーバー (RADIUS や TACACS+ な ど) で照合する こ と も で き ます。 IEEE 802.1X プ ロ
ト コルによ るポー ト ベースの認証もサポー ト さ れます。 こ のプ ロ ト コ ルでは、 EAPOL
(Extensible Authentication Protocol over LAN) によ っ て 802.1X ク ラ イ ア ン ト にユーザー資格
情報が要求 さ れます。 その後、 ス イ ッ チ と 認証サーバー間で EAP が使用 さ れ、 認証サーバー
(RADIUS サーバー) で ク ラ イ ア ン ト のネ ッ ト ワー ク ア ク セス権が照合 さ れます。
その他の認証オプ シ ョ ン と し て、ウ ェ ブによ る セキ ュ ア管理ア ク セスのための HTTPS、Telnet
相当の接続に よ る セキ ュ ア管理ア ク セスのための SSH、 SNMP バージ ョ ン 3、
SNMP/ ウ ェ ブ /Telnet に よ る管理ア ク セ スのための IP ア ド レ ス フ ィ ル タ リ ング、 ポー ト ア
ク セスのための MAC ア ド レ ス フ ィ ル タ リ ングな どがあ り ます。
1-2
ソ フ ト ウ ェ ア機能の説明
1
ACL (ア ク セ ス制御 リ ス ト ) – ACL に よ り 、 IP フ レームのパケ ッ ト フ ィ ル タ リ ング (ア ド レ
ス、 プ ロ ト コ ル、 TCP/UDP ポー ト 番号、 または TCP 制御コ ー ド に基づ く )、 または任意の フ
レ ームのパケ ッ ト フ ィ ル タ リ ン グ (MAC ア ド レ ス ま たは イ ーサネ ッ ト タ イ プ に基づ く ) が
提供 さ れます。 ACL を使用する と 、 不要なネ ッ ト ワー ク ト ラ フ ィ ッ ク を ブ ロ ッ ク する こ と で
性能を改善で き る だけで な く 、 特定のネ ッ ト ワー ク リ ソ ースやプ ロ ト コ ルへのア ク セ ス を制
限する こ と でセキ ュ リ テ ィ 制御を実装で き ます。
DHCP サーバーおよび DHCP リ レー – DHCP サーバーに よ り 、 ホス ト デバイ スに IP ア ド レ
スが割 り 当て ら れます。 DHCP ではブ ロー ド キ ャ ス ト メ カ ニズムが使用 さ れる ため、 DHCP
サーバー と DHCP ク ラ イ ア ン ト は物理的に同一のサブ ネ ッ ト に属 し てい る必要があ り ます。
すべてのサブ ネ ッ ト に DHCP サーバーを配備する こ と は実際的ではないため、 DHCP リ レー
もサポー ト さ れます。 こ れに よ り 、 別のネ ッ ト ワー ク 上の DHCP サーバーか ら ロー カル ク ラ
イ ア ン ト を動的に構成で き る よ う にな り ます。
ポー ト の構成 – 特定ポー ト で使用 さ れる ス ピー ド 、 二重モー ド を手動で構成 し た り 、 自動ネ
ゴ シ エーシ ョ ン に よ っ て接続デバ イ スの接続設定を検知する こ と がで き ます。 ス イ ッ チ接続
のスループ ッ ト を倍加する ために、 ポー ト はで き る限 り 全二重モー ド で使用 し て く だ さ い。
レー ト リ ミ ッ テ ィ ング – こ の機能に よ り 、 イ ン タ ー フ ェ ース で送受信 さ れる ト ラ フ ィ ッ ク の
最大レ ー ト が制御 さ れます。 ネ ッ ト ワー ク に出入 り す る ト ラ フ ィ ッ ク を制限す る には、 ネ ッ
ト ワー ク エ ッ ジに位置する各イ ン タ ー フ ェ ースに レー ト リ ミ ッ テ ィ ング を構成 し ます。 レー
ト リ ミ ッ ト 内の ト ラ フ ィ ッ クは送信 さ れますが、 許容可能な ト ラ フ ィ ッ ク 量を超え るパケ ッ
ト は破棄 さ れます。
ポー ト ミ ラ ー リ ング – こ のス イ ッ チでは、 処理に影響を及ぼ さ ない方法で、 任意のポー ト か
ら送信 さ れる ト ラ フ ィ ッ ク を モ ニ タ ー ポー ト に ミ ラ ー リ ン グで き ます。 こ のポー ト にプ ロ ト
コ ル アナ ラ イザま たは RMON プ ローブ を接続 し 、 ト ラ フ ィ ッ ク分析を実行 し た り 、接続の整
合性を検証する こ と がで き ます。
ポー ト ト ラ ンキン グ – 複数のポー ト を 1 本のアグ レ ゲー ト 接続に統合する こ と がで き ます。
ト ラ ン クは手動で設定する こ と も、 IEEE 802.3-2002 (以前の IEEE 802.3ad) リ ン ク アグ レ
ゲーシ ョ ン制御プ ロ ト コ ル (LACP) を使用 し て動的に構成する こ と も で き ます。 ポー ト を追
加す る こ と で、 どの接続で も 全体のスループ ッ ト が飛躍的に向上 し ます。 ま た、 ト ラ ン ク 内
の特定ポー ト で障害が発生 し た場合 も 負荷が引き継がれる ため、 冗長性を確保で き ます。 こ
のス イ ッ チでは、 最大 32 本の ト ラ ン クがサポー ト さ れます。
ブ ロー ド キ ャ ス ト ス ト ーム制御 – ブ ロー ド キ ャ ス ト ス ト ーム抑制機能に よ り 、 ブ ロー ド キ ャ
ス ト ト ラ フ ィ ッ ク に よ る ネ ッ ト ワー ク の性能低下を防止で き ます。 ポー ト で こ の機能を有効
にする と 、ポー ト を通過する ブ ロー ド キ ャ ス ト ト ラ フ ィ ッ クのレ ベルが制限 さ れます。ブ ロー
ド キ ャ ス ト ト ラ フ ィ ッ ク があ ら か じ め定義 さ れた し き い値を超え る と 、 し き い値を下回る レ
ベルにな る ま で ト ラ フ ィ ッ クが抑制 さ れます。
ス タ テ ィ ッ ク ア ド レ ス – こ のス イ ッ チ上の各 イ ン タ ー フ ェ ースにス タ テ ィ ッ ク ア ド レ ス を
割 り 当て る こ と がで き ます。 ス タ テ ィ ッ ク ア ド レ スは割 り 当てた イ ン タ ー フ ェ ースにバイ ン
ド さ れ、 移動 さ れる こ と はあ り ません。 別のイ ン タ ー フ ェ ース で同 じ ス タ テ ィ ッ ク ア ド レ ス
が検知 さ れた場合、 こ のア ド レ スは無視 さ れ、 ア ド レ ス テーブルに書き込まれません。 ス タ
テ ィ ッ ク ア ド レ ス を 使用 し て既知のホ ス ト へのア ク セ ス を 特定ポー ト に制限す る こ と で、
ネ ッ ト ワー ク セキ ュ リ テ ィ を確保で き ます。
IEEE 802.1D ブ リ ッ ジ – こ のス イ ッ チ では IEEE 802.1D ト ラ ン スペア レ ン ト ブ リ ッ ジ ン グ
がサポー ト さ れます。 学習 し た ア ド レ スはア ド レ ス テーブルに保存 さ れ、 こ の情報に基づい
て ト ラ フ ィ ッ ク の フ ィ ル タ リ ン グま たは転送が行われる ため、 デー タ 交換がスムーズにな り
ます。 ア ド レ ス テーブルには最大 16 K のア ド レ ス を保存で き ます。
1-3
1
は じ めに
ス ト ア ア ン ド フ ォ ワー ド (Store-and-Forward) ス イ ッ チ ン グ – こ のス イ ッ チ では、 別ポー
ト への転送前に各 フ レ ームが メ モ リ ーに コ ピー さ れます。 こ れに よ り 、 すべての フ レ ームが
標準のイ ーサネ ッ ト サイ ズにな り 、 その精度は CRC (巡回冗長検査) によ っ て確実に検証済
みの状態にな り ます。 ま た、 不良 フ レ ームがネ ッ ト ワー ク に入 っ て、 帯域幅を浪費するのを
防ぎ ます。
輻輳ポー ト でのフ レームの破棄を防ぐ ため、 こ のス イ ッ チには フ レ ーム バ ッ フ ァ リ ング用に
ES4625 に 2 MB、 ES4649 に 4 MB が用意 さ れています。 こ のバ ッ フ ァ には輻輳ネ ッ ト ワー
クへの送信待ちパケ ッ ト をキ ュ ー イ ングで き ます。
スパニ ング ツ リ ー アルゴ リ ズム – こ のス イ ッ チでは、 次のスパニ ング ツ リ ー アルゴ リ ズム
がサポー ト さ れます。
スパニ ング ツ リ ー プ ロ ト コル (STP、 IEEE 802.1D) – こ のプ ロ ト コ ルでは、 一対の LAN セ
グ メ ン ト 間に冗長接続を 2 本以上確立する こ と が可能なため、 ループ検出 と リ カ バ リ が提供
さ れます。 セグ メ ン ト 間に複数の物理パスが存在する場合は、 1 つのパスが選択 さ れ、 その他
すべてのパスは無効に さ れる ため、 ネ ッ ト ワー ク 上の任意の 2 台のス テーシ ョ ン間にはルー
ト が 1 つのみ存在 し ます。 これによ り 、 ネ ッ ト ワー ク ループの発生が防止 さ れます。 ただ し 、
選択 さ れたパスに何 ら かの理由で障害が発生 し た際には、 代替パスがア ク テ ィ ブ にな り 、 接
続は維持 さ れます。
高速スパニ ング ツ リ ー プ ロ ト コ ル (RSTP、 IEEE 802.1w) – このプ ロ ト コ ルに よ り 、 従来の
IEEE 802.1D STP 規格で 30 秒以上かか っ て いた ネ ッ ト ワー ク ト ポ ロ ジ変更時の コ ン バー
ジ ェ ン ス時間は約 3 ~ 5 秒に短縮 さ れます。 こ のプ ロ ト コルは STP に対する完全な代替プ ロ
ト コル と し て設計 さ れていますが、接続デバイ スから STP プ ロ ト コ ル メ ッ セージが検知 さ れ
た場合はポー ト が自動的に STP 準拠モー ド に再構成 さ れる ため、 従来の規格で動作 し ている
ス イ ッ チ と の相互運用も可能です。
複数スパニ ング ツ リ ー プ ロ ト コ ル (MSTP、 IEEE 802.1s) – こ のプ ロ ト コ ルは RSTP が直接
拡張 さ れた も のです。 MSTP では、 VLAN ご と に独立 し たスパニ ン グ ツ リ ーを構築で き ます。
こ れに よ り 、 ネ ッ ト ワー ク 管理が容易にな るほか、 各領域のサ イ ズが制限 さ れる ため、 コ ン
バージ ェ ン ス時間が RSTP よ り さ ら に短縮 さ れます。 ま た、 VLAN メ ンバーがグループか ら
隔離 さ れる よ う な状況 (場合に よ っ て IEEE 802.1D STP で発生) を防ぐ こ と がで き ます。
バーチ ャ ル LAN – こ のス イ ッ チ では最大 255 個の VLAN がサポー ト さ れます。 バーチ ャ ル
LAN は、 ネ ッ ト ワー ク における物理的位置や接続ポ イ ン ト に関係な く 、 同 じ コ リ ジ ョ ン ド メ
イ ン を共有する ネ ッ ト ワー ク ノ ー ド の集合体です。 このス イ ッ チでは IEEE 802.1Q 規格に準
拠 し た タ グ付き VLAN がサポー ト さ れます。 GVRP によ っ て VLAN グループの メ ンバーを動
的に学習する こ と も、 特定の VLAN (複数可) に手動でポー ト を割 り 当て る こ と も で き ます。
VLAN を構築する こ と で、 ス イ ッ チに よ っ て、 ユーザーが割 り 当て ら れてい る VLAN グルー
プ内に ト ラ フ ィ ッ ク を制限する こ と がで き ます。 ネ ッ ト ワー ク を VLAN に分割する こ と に よ
り 、 次のよ う な メ リ ッ ト が得ら れます。
• フ ラ ッ ト ネ ッ ト ワー クの性能を著 し く 低下 さ せる ブ ロー ド キ ャ ス ト ス ト ームを防ぐ こ と
がで き ます。
• ノ ー ド の変更や移動の際に、ポー ト の VLAN メ ンバーシ ッ プ を リ モー ト で構成で き る ため、
ネ ッ ト ワー ク 接続を手動で変更する よ り も ネ ッ ト ワー ク管理が容易にな り ます。
• ス イ ッ チのルーテ ィ ング サービ スによ っ て接続が明示的に定義 さ れている場合を除き、 すべ
ての ト ラ フ ィ ッ クが送信元 VLAN に制限 さ れる ため、デー タ セキ ュ リ テ ィ が確保 さ れます。
• プ ラ イ ベー ト VLAN を使用 し て、ト ラ フ ィ ッ クがデー タ ポー ト と ア ッ プ リ ン ク ポー ト 間で
のみ送信 さ れる よ う 制限する こ と によ り 、 同 じ VLAN 内の隣接ポー ト を隔離で き ます。 ま
た、 構成する必要のある VLAN の総数を抑え る こ と で き ます。
1-4
ソ フ ト ウ ェ ア機能の説明
1
• プ ロ ト コ ル VLAN を使用する こ と に よ り 、 プ ロ ト コ ル タ イ プに基づいて ト ラ フ ィ ッ ク を指
定のイ ン タ ー フ ェ ースに制限で き ます。
ト ラ フ ィ ッ ク プ ラ イ オ リ テ ィ 設定 – こ のス イ ッ チ では、 ス ト リ ク ト プ ラ イ オ リ テ ィ ま たは
WRR (加重 ラ ウ ン ド ロ ビ ン) キ ュ ー イ ングに よ る 8 つのプ ラ イ オ リ テ ィ キ ュ ーを使用 し て、
必要なサービ ス レ ベルに基づいて各パケ ッ ト にプ ラ イ オ リ テ ィ が設定 さ れます。 また、 エ ン
ド ス テーシ ョ ン ア プ リ ケーシ ョ ンか ら の入力に基づいて着信 ト ラ フ ィ ッ ク のプ ラ イ オ リ テ ィ
を設定する際は、 IEEE 802.1p および 802.1Q タ グが使用 さ れます。 これ らの機能を使用する
と 、 遅延に敏感なデー タ やベス ト エ フ ォ ー ト デー タ に対 し 、 個別にプ ラ イ オ リ テ ィ を設定する
こ と がで き ます。
こ のス イ ッ チ では、 ア プ リ ケーシ ョ ン要求に対応す る ために、 レ イ ヤー 3/4 ト ラ フ ィ ッ ク の
プ ラ イ オ リ テ ィ を設定する一般的な方法 も い く つかサポー ト さ れます。 IP フ レ ームの タ イ プ
オブ サービ ス (ToS) オ ク テ ッ ト のプ ラ イ オ リ テ ィ ビ ッ ト ま たは TCP/UDP ポー ト 番号に基
づいて、 ト ラ フ ィ ッ ク のプ ラ イ オ リ テ ィ を設定で き ます。 こ れ ら のサービ スが有効に さ れて
い る場合、 ス イ ッ チに よ っ て こ れら のプ ラ イ オ リ テ ィ がサービ ス ク ラ ス値にマ ッ プ さ れ、 対
応する出力キ ュ ーに ト ラ フ ィ ッ クが送信 さ れます。
IP ルーテ ィ ング – このス イ ッ チではレ イ ヤー 3 IP ルーテ ィ ングが提供 さ れます。高いスルー
プ ッ ト レー ト を維持する ために、同一セグ メ ン ト 内で受渡 し さ れる ト ラ フ ィ ッ ク は転送 さ れ、
異な るサブ ネ ッ ト ワー ク 間で受渡 し さ れる ト ラ フ ィ ッ ク のみがルーテ ィ ン グ さ れます。 こ の
ス イ ッ チで提供 さ れるワ イ ヤス ピー ド ルーテ ィ ングによ り 、 ネ ッ ト ワー ク セグ メ ン ト ま たは
VLAN を容易に リ ン ク で き ます。 こ の と き、 ボ ト ルネ ッ クの解決や、 一般に従来型ルー タ で必
要 と な る面倒な構成は必要あ り ません。
ユニキ ャ ス ト ト ラ フ ィ ッ ク のルーテ ィ ン グは、 ルーテ ィ ン グ情報プ ロ ト コ ル (RIP) お よび
オープ ン シ ョ ーテ ス ト パス フ ァ ース ト (OSPF) プ ロ ト コ ルによ っ てサポー ト さ れます。
RIP – こ のプ ロ ト コ ルでは、 距離ベ ク ト ル型のア プ ロ ーチに よ っ てルーテ ィ ン グが行われま
す。 ルー ト は、 概算送信 コ ス ト と し て使用 さ れる距離ベ ク ト ル、 すなわち ホ ッ プ カ ウ ン ト が
最小にな る よ う に決定 さ れます。
OSPF – こ のア プ ローチ では リ ン ク ス テー ト ルーテ ィ ン グ プ ロ ト コ ルに よ っ て最短パス ツ
リ ーが構築 さ れ、 こ のツ リ ーに基づいてルーテ ィ ング テーブルが作成 さ れます。 OSPF では、
参加ルー タ ーがネ ッ ト ワー ク の変化に対 し て事前かつ同時に対処 し 、 RIP よ り も 短時間で最
善ルー ト に収束する ため、 ネ ッ ト ワー クの安定性が高ま り ます。
ルー タ 冗長性 – バーチ ャル ルー タ 冗長プ ロ ト コ ル (VRRP) では、 バーチ ャル IP ア ド レ ス を
使用す る こ と に よ っ て プ ラ イ マ リ ルー タ お よ び複数のバ ッ ク ア ッ プ ルー タ がサポー ト さ れ
ます。 バ ッ ク ア ッ プ ルー タ は、 マ ス タ ー ルー タ が障害にな っ た場合に処理を引き継いだ り 、
ト ラ フ ィ ッ ク 負荷を分散 さ せる よ う 構成で き ます。 こ のプ ロ ト コ ルの主な目的は、 固定ゲー
ト ウ ェ イが構成 さ れている ホス ト デバイ スにおいて、 プ ラ イ マ リ ゲー ト ウ ェ イが停止 し た場
合にネ ッ ト ワー ク コ ネ ク テ ィ ビ テ ィ を維持する こ と です。
ア ド レ ス解決プ ロ ト コ ル – こ のス イ ッ チでは、 ARP およびプ ロキシ ARP によ っ て IP ア ド レ
ス と MAC (ハー ド ウ ェ ア) ア ド レ ス間の変換が行われます。 ス イ ッ チがサポー ト する従来型
の ARP では、 特定の IP ア ド レ スに対応する MAC ア ド レ スが見つけ られます。 こ れに よ り 、
ス イ ッ チは IP ア ド レ ス に よ っ てルー テ ィ ン グ を 決定 し 、 それに対応す る MAC ア ド レ ス に
よ っ てパケ ッ ト を ホ ッ プ間で転送する こ と がで き ます。 ARP キ ャ ッ シ ュ には、 ス タ テ ィ ッ ク
エ ン ト リ ま たはダ イ ナ ミ ッ ク エ ン ト リ を構成で き ます。
1-5
1
は じ めに
プ ロキシ ARP では、 ルーテ ィ ング をサポー ト し ていないホス ト が、 別のネ ッ ト ワー ク ま たは
サブ ネ ッ ト 上のデバ イ スの MAC ア ド レ ス を特定で き ます。 ホス ト が リ モー ト ネ ッ ト ワー ク
の ARP 要求を送信する と 、 ス イ ッ チでは、 ス イ ッ チに最善ルー ト が保持 さ れているかど う か
が確認 さ れます。 最善ルー ト が保持 さ れている場合、 それ自体の MAC ア ド レ スがホス ト に送
信 さ れます。 その後、 ホ ス ト は リ モー ト 宛先宛の ト ラ フ ィ ッ ク を ス イ ッ チ経由で送信 し 、 ス
イ ッ チはそのス イ ッ チに保持 さ れているルーテ ィ ン グ テーブルに よ っ てほかのネ ッ ト ワー ク
上の宛先に到達 し ます。
サー ビ ス品質 – 差別化サー ビ ス (DiffServ) では、 ホ ッ プ ご と に特定 ト ラ フ ィ ッ ク タ イ プの
要件に応 じ てネ ッ ト ワー ク リ ソ ースのプ ラ イ オ リ テ ィ を設定する、 ポ リ シーベースの管理 メ
カ ニズムが提供 さ れます。 各パケ ッ ト はネ ッ ト ワー クへの着信時にア ク セス リ ス ト 、 IP 優先
度ま たは DSCP 値、 あるいは VLAN リ ス ト に基づいて分類 さ れます。 ア ク セ ス リ ス ト では、
各パケ ッ ト に含まれる レ イ ヤー 2、 レ イ ヤー 3、 またはレ イ ヤー 4 情報に基づいて ト ラ フ ィ ッ
ク を選択で き ます。 ネ ッ ト ワー ク ポ リ シーに基づ き、 ト ラ フ ィ ッ ク の種類に応 じ て マー ク を
付ける こ と に よ り 、 異な る種類の転送を行 う こ と がで き ます。
マルチキ ャ ス ト フ ィ ル タ リ ン グ – 特定のマルチキ ャ ス ト ト ラ フ ィ ッ ク を それ自体の VLAN
に割 り 当て る こ と がで き ま す。 こ れに よ り 、 こ の ト ラ フ ィ ッ ク が通常のネ ッ ト ワー ク ト ラ
フ ィ ッ ク に干渉する こ と がな く な り ます。ま た、指定の VLAN に対 し て必要な プ ラ イ オ リ テ ィ
レ ベルを設定す る こ と で、 リ アル タ イ ム配信を実現で き ます。 こ のス イ ッ チ では、 IGMP ス
ヌ ー ピ ン グお よ び ク エ リ ー (レ イ ヤー 2) と IGMP (レ イ ヤー 3) に よ っ て マルチキ ャ ス ト
グループ登録が管理 さ れます。
マルチキ ャ ス ト ルーテ ィ ング – マルチキ ャ ス ト パケ ッ ト のルーテ ィ ングは、距離ベ ク ト ル マ
ルチキ ャ ス ト ルーテ ィ ン グ プ ロ ト コル (DVMRP) およびプ ロ ト コ ル独立型マルチキ ャ ス テ ィ
ング稠密モー ド (PIM-DM) によ っ てサポー ト さ れます。 こ れらのプ ロ ト コ ルは、 マルチキ ャ
ス ト ト ラ フ ィ ッ ク を フ ィ ル タ リ ングおよびルーテ ィ ングする際に IGMP と 連携 し て動作 し ま
す。 現時点では、 独自のルーテ ィ ング テーブルを保持する DVMRP が広 く 実装 さ れています
が、 多 く のネ ッ ト ワー ク管理者が PIM の稠密モー ド および希薄モー ド へ と 徐々に移行 し つつ
あ り ます。 PIM は、 イ ン タ ー フ ェ ースで有効に さ れているユニキ ャ ス ト ルーテ ィ ン グ プ ロ ト
コ ルのルーテ ィ ング テーブルを使用する、 非常に単純な プ ロ ト コ ルです。 稠密モー ド は、 マ
ルチキ ャ ス ト ク ラ イ ア ン ト が存在す る可能性の高い エ リ ア用に設計 さ れて お り 、 頻繁な フ
ラ ッ デ ィ ン グに よ る オーバーヘ ッ ド が許容 さ れます。 一方、 希薄モー ド は、 マルチキ ャ ス ト
ク ラ イ ア ン ト が存在する可能性の低い、ワ イ ド エ リ ア ネ ッ ト ワー ク な どのネ ッ ト ワー ク エ リ
ア用に設計 さ れています。 現時点では、 こ のス イ ッ チでは DVMRP および PIM-DM がサポー
ト さ れています。 こ れ ら のプ ロ ト コ ルは、 マルチキ ャ ス ト ト ラ フ ィ ッ ク を フ ィ ル タ リ ン グお
よびルーテ ィ ングする際に IGMP と 連携 し て動作 し ます。
1-6
シ ス テム デ フ ォル ト
1
シ ス テム デ フ ォル ト
こ のス イ ッ チのシ ス テム デ フ ォ ル ト は、 コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イル
「Factory_Default_Config.cfg」 に保存 さ れています。 ス イ ッ チのデ フ ォ ル ト に リ セ ッ ト する に
は、 こ のフ ァ イルを ス タ ー ト ア ッ プ コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イル と し て設定 し て く だ さ
い (3-24 ページ を参照)。
次の表に、 基本のシ ス テム デ フ ォ ル ト を い く つか示 し ます。
表 1-2. シ ス テム デ フ ォル ト
機能
パラ メ ー タ
デ フ ォル ト
コ ン ソ ール ポー ト 接続
ボー レー ト
auto
デー タ ビ ッ ト
8
スト ップ ビッ ト
1
パリ テ ィ
なし
ロー カル コ ン ソ ール
タ イムアウ ト
0 (無効)
Privileged Exec レ ベル
ユーザー名 「admin」 パスワー ド 「admin」
Normal Exec レ ベル
ユーザー名 「guest」 パスワー ド 「guest」
Normal Exec レ ベルか らの
Privileged Exec レ ベルの
有効化
パスワー ド 「super」
RADIUS 認証
無効
TACACS 認証
無効
802.1X ポー ト 認証
無効
HTTPS
有効
SSH
無効
認証
ウ ェ ブ管理
SNMP
ポー ト セキ ュ リ テ ィ
無効
IP フ ィ ル タ リ ング
無効
HTTP サーバー
有効
HTTP ポー ト 番号
80
HTTP セキ ュ ア サーバー
有効
HTTP セキ ュ ア ポー ト 番号
443
SNMP エージ ェ ン ト
有効
コ ミ ュ ニテ ィ ス ト リ ング
「public」 (読取 り 専用)
「private」 (読み書き可能)
ト ラップ
SNMP V3
認証 ト ラ ッ プ : 有効
リ ン ク ア ッ プ / ダウン イ ベン ト : 有効
ビ ュ ー : defaultview
グループ : public (読取 り 専用)、
private (読み書き可能)
1-7
1
は じ めに
表 1-2. シ ス テム デ フ ォル ト (続き)
機能
パラ メ ー タ
デ フ ォル ト
ポー ト の構成
Admin ス テー タ ス
有効
自動ネゴ シ エーシ ョ ン
有効
フ ロー制御*
無効
入力お よび出力 リ ミ ッ ト
無効
レー ト リ ミ ッ テ ィ ング
ポー ト ト ラ ンキング
スタテ ィ ッ ク ト ランク
なし
LACP (すべてのポー ト )
無効
ブ ロー ド キ ャ ス ト
ス ト ーム保護
ス テー タ ス
有効 (すべてのポー ト )
ブ ロー ド キ ャ ス ト 制限レー ト
500 パケ ッ ト / 秒
スパニ ン グ ツ リ ー
アルゴ リ ズム
ス テー タ ス
有効、 RSTP
(デ フ ォル ト : IEEE 802.1w に準拠する
すべての値)
高速転送 (エ ッ ジ ポー ト )
無効
エージ ング タ イム
300 秒
ア ド レ ス テーブル
バーチ ャル LAN
ト ラフ ィ ック
プ ラ イ オ リ テ ィ 設定
デ フ ォル ト VLAN
1
PVID
1
許容フ レーム タ イ プ
すべて
イ ングレ ス フ ィ ル タ リ ング
無効
ス イ ッ チポー ト モー ド
(イ グ レ ス モー ド )
ハイ ブ リ ッ ド :
タ グ付き / タ グな し フ レーム
GVRP (グローバル)
無効
GVRP
(ポー ト イ ン タ ー フ ェ ース)
無効
イ ングレ ス ポー ト
プ ラ イオ リ テ ィ
0
WRR (加重ラ ウン ド ロ ビ ン) キ ュ ー : 0 1 2 3 4 5 6 7
加重 : 1 2 4 6 8 10 12 14
1-8
IP 優先度プ ラ イ オ リ テ ィ
無効
IP DSCP プ ラ イ オ リ テ ィ
無効
IP ポー ト プ ラ イ オ リ テ ィ
無効
シ ス テム デ フ ォル ト
1
表 1-2. シ ス テム デ フ ォル ト (続き)
機能
パラ メ ー タ
デ フ ォル ト
IP 設定
管理 VLAN
IP ア ド レ スが構成 さ れた任意の VLAN
IP ア ド レ ス
0.0.0.0
サブネ ッ ト マス ク
255.0.0.0
デ フ ォル ト ゲー ト ウ ェ イ
0.0.0.0
DHCP
ク ラ イ ア ン ト : 有効
リ レー : 無効
サーバー : 無効
DNS
サーバー : 無効
BOOTP
無効
ARP
有効
キ ャ ッ シ ュ タ イ ムアウ ト : 20 分
プ ロキシ : 無効
ユニキ ャ ス ト
ルーテ ィ ン グ
RIP
無効
OSPF
無効
ルー タ 冗長性
VRRP
無効
マルチキ ャ ス ト
フ ィ ルタ リ ング
IGMP ス ヌ ーピ ン グ
(レ イ ヤー 2)
ス ヌ ーピ ング : 有効
ク エ リ ア : 無効
IGMP (レ イヤー 3)
無効
DVMRP
無効
PIM-DM
無効
ス テー タ ス
有効
ログに記録する メ ッ セージ
レベル 0 ~ 7 (すべて)
フ ラ ッ シ ュ に記録する
メ ッ セージ
レ ベル 0 ~ 3
SMTP 電子 メ ール
ア ラー ト
イ ベ ン ト ハン ド ラ
有効
(ただ し 定義 さ れたサーバーはな し )
SNTP
ク ロ ッ ク同期
無効
マルチキ ャ ス ト
ルーテ ィ ン グ
シ ス テム ログ
* ス イ ッ チ ASIC に対 し て、 フ ロー制御 と HOL Blocking と の間で相互運用上の問題があ り ます。そのため、
フ ロー制御は このス イ ッ チではサポー ト さ れていません。
1-9
1
1-10
は じ めに
第 2 章 : 初期構成
ス イ ッ チへの接続
構成オプ シ ョ ン
こ のス イ ッ チは組込みのネ ッ ト ワー ク 管理エージ ェ ン ト を備え ています。 こ のエージ ェ ン ト
では、 SNMP、 RMON、 ウ ェ ブ ベースの イ ン タ ー フ ェ ース と い っ た様々な管理オ プ シ ョ ンが
提供 さ れます。 PC を ス イ ッ チに直接接続 し 、 CLI ( コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース) を使
用 し て構成や監視を行 う こ と も で き ます。
注 : デ フ ォル ト では、 このス イ ッ チの IP ア ド レ スは DHCP によ っ て取得 さ れます。 このア ド レ ス
を変更する には、 2-7 ページの 「IP ア ド レ スの設定」 を参照 し て く だ さ い。
ス イ ッ チの HTTP ウ ェ ブ エ ー ジ ェ ン ト では、 標準のウ ェ ブ ブ ラ ウザ (Netscape Navigator
バージ ョ ン 6.2 以上や Microsoft IE バージ ョ ン 5.0 以上な ど) を使用 し て、ス イ ッ チ パラ メ ー
タ の構成、 ポー ト 接続の監視、 お よ び統計情報の表示を行え ます。 ス イ ッ チのウ ェ ブ管理イ
ン タ ー フ ェ ースには、 ネ ッ ト ワー ク に接続 さ れた任意のコ ン ピ ュ ー タ から ア ク セス で き ます。
CLI プ ロ グ ラ ムには、 ス イ ッ チ上の RS-232 シ リ アル コ ン ソ ール ポー ト に直接接続す るか、
ネ ッ ト ワー ク 経由で Telnet リ モー ト 接続に よ っ てア ク セス で き ます。
ス イ ッ チの管理エージ ェ ン ト では、 SNMP (簡易ネ ッ ト ワー ク管理プ ロ ト コ ル) もサポー ト さ
れます。 こ の SNMP エージ ェ ン ト に よ り 、 ネ ッ ト ワー ク管理ソ フ ト ウ ェ ア (HP OpenView な
ど) を使用 し てネ ッ ト ワー ク上の任意のシ ス テムか ら ス イ ッ チ を管理で き ます。
ス イ ッ チのウ ェ ブ イ ン タ ー フ ェ ース、CLI 構成プ ログ ラ ム、および SNMP エージ ェ ン ト では、
次の管理機能を実行で き ます。
• ユーザー名 と パスワー ド の設定
• VLAN の IP イ ン タ ー フ ェ ースの設定
• SNMP パラ メ ー タ の構成
• ポー ト の有効化 / 無効化
• ポー ト のス ピー ド / 二重モー ド の設定
• 入力レー ト または出力レー ト リ ミ ッ テ ィ ングによ るポー ト 帯域の構成
• IEEE 802.1X セキ ュ リ テ ィ またはス タ テ ィ ッ ク ア ド レ ス フ ィ ル タ リ ングによ るポー ト ア
ク セスの制御
• ACL (ア ク セス制御 リ ス ト ) を使用 し たパケ ッ ト フ ィ ル タ リ ング
• 最大 255 個の IEEE 802.1Q VLAN の構成
• GVRP に よ る自動 VLAN 登録の有効化
• ユニキ ャ ス ト またはマルチキ ャ ス ト ト ラ フ ィ ッ クの IP ルーテ ィ ングの構成
• ルー タ 冗長性の構成
• IGMP マルチキ ャ ス ト フ ィ ル タ リ ングの構成
• TFTP によ る シ ス テム フ ァ ームウ ェ アのア ッ プ ロー ド と ダウン ロー ド
• TFTP によ る ス イ ッ チ コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルのア ッ プ ロー ド と ダウン ロー ド
• スパニ ング ツ リ ー パラ メ ー タ の構成
2-1
2
初期構成
• CoS (サービ ス ク ラ ス) プ ラ イ オ リ テ ィ キ ュ ー イ ングの構成
• 1 つのス イ ッ チに最大 6 個、 1 つのス タ ッ ク に最大 32 個のス タ テ ィ ッ ク ま たは LACP ト ラ
ン ク を構成
• ポー ト ミ ラ ー リ ン グの有効化
• 各ポー ト でのブ ロー ド キ ャ ス ト ス ト ーム制御の設定
• シ ス テム情報 と 統計情報の表示
• 同 じ IP ア ド レ スですべてのス タ ッ ク ユニ ッ ト を構成
必要な接続
こ のス イ ッ チには RS-232 シ リ アル ポー ト が搭載 さ れています。 こ のポー ト に PC または端
末を接続 し 、ス イ ッ チの監視や構成を行 う こ と がで き ます。ス イ ッ チにはヌルモデム コ ン ソ ー
ル ケーブルが同梱 さ れています。
注 : ス タ ッ ク構成時に、 マス タ ーユニ ッ ト の コ ン ソ ール ポー ト に接続 し ます。
VT100 互換端末、 すなわち端末エ ミ ュ レーシ ョ ン プ ログ ラ ムが実行 さ れる PC を ス イ ッ チに
接続 し ます。 この と き、 製品に同梱 さ れている コ ン ソ ール ケーブルを使用する こ と も、 『イ ン
ス ト ール ガ イ ド 』 に記載 さ れている配線に準拠 し た ヌルモデム ケーブルを使用する こ と も で
き ます。
端末を コ ン ソ ール ポー ト に接続するには、 次の手順を実行 し ます。
1.
端末、すなわち端末エ ミ ュ レーシ ョ ン ソ フ ト ウ ェ アが実行 さ れる PC のシ リ アル ポー ト
に コ ン ソ ール ケーブルを接続 し 、 DB-9 コ ネ ク タ の固定ね じ を締めます。
2.
ケーブルの も う 一方の端を ス イ ッ チの RS-232 シ リ アル ポー ト に接続 し ます。
3.
端末エ ミ ュ レーシ ョ ン ソ フ ト ウ ェ ア を次のよ う に設定 し ます。
• 適切な シ リ アル ポー ト を選択 し ます (COM ポー ト 1 または COM ポー ト 2)。
• ボー レー ト を 9600、 19200、 38400、 57600、 ま たは 115200 に設定 し ます
(注 : すべてのシ ス テム初期化 メ ッ セージ を表示するには、 9600 ボーに設定)。
• デー タ 形式を 8 デー タ ビ ッ ト 、 1 ス ト ッ プ ビ ッ ト 、 パ リ テ ィ な し に設定 し ます。
• フ ロー制御な し に設定 し ます。
• エ ミ ュ レーシ ョ ン モー ド を VT100 に設定 し ます。
• HyperTerminal を使用する場合は、 Windows キーではな く 端末キーを選択 し ます。
注 : 1. HyperTerminal を Microsoft® Windows® 2000 で使用する場合は、Windows 2000 サービ ス
パ ッ ク 2 以上がイ ン ス ト ール さ れている こ と を確認 し て く だ さ い。 Windows 2000 サービ
ス パ ッ ク 2 では、 HyperTerminal の VT100 エ ミ ュ レーシ ョ ン で矢印キーが機能 し ない問
題が解決 さ れています。 Windows 2000 サービ ス パ ッ クの詳細については、
www.microsoft.com を参照 し て く だ さ い。
2.
コ ン ソ ール構成オプ シ ョ ンの詳細については、 4-12 ページの 「ラ イ ン コ マ ン ド 」 を参照 し
て く だ さ い。
3. 端末を適切にセ ッ ト ア ッ プする と 、 コ ン ソ ールのログ イ ン画面が表示 さ れます。
CLI の使用方法の詳細については、 4-1 ページの 「 コ マ ン ド ラ イ ン イ ン タ ー フ ェ ースの使用」
を参照 し て く だ さ い。CLI コ マ ン ド 一覧および CLI の使用に関する詳細については、4-10 ペー
ジの 「 コ マ ン ド グループ」 を参照 し て く だ さ い。
2-2
ス タ ッ ク オペレーシ ョ ン
2
リ モー ト 接続
ス イ ッ チのオ ンボー ド エージ ェ ン ト にネ ッ ト ワー ク 接続で ア ク セスする前に、 コ ン ソ ール接
続、 DHCP または BOOTP プ ロ ト コルを使用 し て、 ス イ ッ チに有効な IP ア ド レ ス、 サブネ ッ
ト マス ク、 およびデ フ ォ ル ト ゲー ト ウ ェ イ を構成する必要があ り ます。
デ フ ォ ル ト では、 このス イ ッ チの IP ア ド レ スは DHCP によ っ て取得 さ れます。 このア ド レ ス
を手動で構成するか、 DHCP ま たは BOOTP によ る ダ イ ナ ミ ッ ク ア ド レ ス割当て を有効にす
るには、 2-7 ページの 「IP ア ド レ スの設定」 を参照 し て く だ さ い。
注 : 1.
このス イ ッ チでは 4 つの Telnet/SSH 同時セ ッ シ ョ ンがサポー ト さ れます。
2. 各 VLAN グループには、 それぞれ独自の IP イ ン タ ー フ ェ ース ア ド レ ス を割 り 当て る こ と
がで き ます (2-7 ページ)。 ス イ ッ チの管理は、 これらのどのア ド レ スから も行え ます。 つ
ま り 、 マス タ ーユニ ッ ト では、 管理ア ク セスに使用 さ れる VLAN イ ン タ ー フ ェ ースのア ク
テ ィ ブ ポー ト メ ンバーを含む必要があ り ません。
ス イ ッ チの IP パ ラ メ ー タ を構成する と 、 接続 さ れたネ ッ ト ワー クのど こ から で も オ ンボー ド
の構成プ ロ グ ラ ムにア ク セ ス で き る よ う にな り ます。 オ ンボー ド の構成プ ロ グ ラ ムにア ク セ
スするには、ネ ッ ト ワー ク に接続 さ れた任意の コ ン ピ ュ ー タ から Telnet を使用 し ます。ス イ ッ
チの管理は、任意の コ ン ピ ュ ー タ でウ ェ ブ ブ ラ ウザ (Internet Explorer バージ ョ ン 5.0 以上ま
たは Netscape Navigator バージ ョ ン 6.2 以上) を使用 し て、 またはネ ッ ト ワー ク コ ン ピ ュ ー
タ で SNMP ネ ッ ト ワー ク 管理ソ フ ト ウ ェ ア を使用 し て行 う こ と も で き ます。
注 : オンボー ド プ ログ ラ ムでは基本的な構成機能にのみア ク セスで き ます。 すべての SNMP 管理
機能にア ク セスする には、SNMP ベースのネ ッ ト ワー ク管理ソ フ ト ウ ェ ア を使用する必要があ
り ます。
ス タ ッ ク オペレーシ ョ ン
『イ ン ス ト ール ガ イ ド 』 に記載 さ れている よ う に、 24 ポー ト または 48 ポー ト ギガ ビ ッ ト ス
イ ッ チ を最大 8 個ま でス タ ッ ク する こ と がで き ます。 ス タ ッ ク 内のユニ ッ ト の 1 つは、 コ ン
フ ィ ギ ュ レ ーシ ョ ン タ ス ク と フ ァ ームウ ェ ア ア ッ プ グ レ ー ド 用のマ ス タ ー と し て動作 し ま
す。 その他のすべてのユニ ッ ト はス レーブ モー ド で動作 し ますが、 マス タ ー ユニ ッ ト に障害
が発生する と ス タ ッ クの管理を自動的に引き継ぎ ます。
ス タ ッ クのユニ ッ ト を構成するには、 まず、 ス イ ッ チのフ ロ ン ト パネルでユニ ッ ト 番号を確認
し 、 ウ ェ ブ、 または コ ン ソ ール管理イ ン タ ー フ ェ ースから適当なユニ ッ ト 番号を選択 し ます。
ス タ ッ ク マ ス タ ーの選択
ユニ ッ ト の番号付けに関 し て次の点に注意 し て く だ さ い。
• ス タ ッ ク に最初に電源が入れら れる と 、 マ ス タ ー ユニ ッ ト は リ ング ト ポロ ジのユニ ッ ト 1
と し て設定 さ れます。 ラ イ ン ト ポ ロ ジ では、 ス タ ッ ク は単純に上か ら 順に番号付け さ れ、
ス タ ッ クの最初のユニ ッ ト がユニ ッ ト 1 に設定 さ れます。 このユニ ッ ト 番号はス イ ッ チの
フ ロ ン ト パネルの Stack Unit ID LED に表示 さ れます。 ウ ェ ブ イ ン タ ー フ ェ ースのフ ロ ン
ト パネル グ ラ フ ィ ッ ク、 または CLI で選択する こ と も で き ます。
• ス イ ッ チの フ ロ ン ト パネルのマス タ ー/ ス レーブ プ ッ シ ュ ボ タ ン でス タ ッ クのマス タ ーが
複数選択 さ れる と 、MAC ア ド レ スが最 も小 さ いユニ ッ ト が、マ ス タ ー と し て設定 さ れます。
• マ ス タ ー ユニ ッ ト に障害が発生 し 、 他のユニ ッ ト がス タ ッ クの制御を引き継ぐ場合で も、
ユニ ッ ト 番号に変更はあ り ません。
2-3
2
初期構成
• ス タ ッ ク のユニ ッ ト に障害が発生 し た り 、 ス タ ッ ク か ら 取 り 外 さ れる と 、 ユニ ッ ト 番号は
変更 さ れます。 ス タ ッ ク のユニ ッ ト が交換 さ れる と 、 障害が発生 し たユニ ッ ト の元の設定
が、 交換 さ れるユニ ッ ト に復元 さ れます。
• ユニ ッ ト がス タ ッ ク か ら 取 り 外 さ れて、 後でそのス タ ッ ク に再び取 り 付け ら れる場合、 ス
タ ッ キング時に作成 さ れた元のユニ ッ ト 番号が保持 さ れます。
• ユニ ッ ト がス タ ッ クから 取 り 外 さ れ、 ス タ ン ド ア ロ ン ユニ ッ ト と し て電源がオ ン に さ れる
場合は、 ス タ ッ キング時に作成 さ れた元のユニ ッ ト 番号が保持 さ れます。
バ ッ ク ア ッ プ ユニ ッ ト の選択
マ ス タ ー ユニ ッ ト の起動が終了する と 、 MAC ア ド レ スが最 も 小 さ いス レ ーブ ユニ ッ ト がプ
ラ イ マ リ バ ッ ク ア ッ プ ユニ ッ ト と し てス タ ッ クから 選択 さ れます。 ス タ ッ ク マス タ ーは、 す
ぐ にすべての コ ン フ ィ ギ ュ レ ー シ ョ ン 情報 をバ ッ ク ア ッ プ ユニ ッ ト にダ ウ ン ロ ー ド し 、 ス
タ ッ ク のユニ ッ ト に対 し て変更 し た構成情報 を バ ッ ク ア ッ プ ユニ ッ ト に更新 し ま す。 マ ス
タ ーユニ ッ ト に障害が発生 し た り 電源がオ フ にな る と 、 バ ッ ク ア ッ プ ユニ ッ ト は、 コ ン フ ィ
ギ ュ レーシ ョ ン設定を現状のま ま、 ス タ ッ ク の管理を引き継ぎ ます。
MAC ア ド レ スが最 も 小 さ い ス レ ー ブ ユニ ッ ト がバ ッ ク ア ッ プ ユ ニ ッ ト と し て選択 さ れま
す。 ス タ ッ ク 内で次のユニ ッ ト への論理的な フ ェ イ ルオーバーを確実にする には、 ス タ ッ ク
のマス タ ー ユニ ッ ト の直下に MAC ア ド レ スが最も 小 さ いス レーブ ユニ ッ ト を配置 し ます。
ス タ ッ クの障害か ら の回復、 または ト ポロ ジーの変更
ス タ ッ ク の リ ン ク またはユニ ッ ト に障害が発生する と 、 ト ラ ッ プ メ ッ セージが送信 さ れ、 障
害イ ベ ン ト が記録 さ れます。 シ ス テム障害発生後や、 ト ポロ ジの変更後にス タ ッ ク が リ ブー
ト さ れます。 ス タ ッ ク が リ ブー ト するのに数分かか り ます。 マ ス タ ー ユニ ッ ト に障害が発生
する と 、 バ ッ ク ア ッ プ ユニ ッ ト は新 し いマス タ ー ユニ ッ ト と し て処理を引継ぎ、 ス タ ッ ク を
リ ブー ト さ せ、 ス タ ッ ク が リ ブー ト 後、 他のバ ッ ク ア ッ プ ユニ ッ ト を選択 し ます。 ユニ ッ ト
の電源を オ フ に し た り 、 ス タ ッ ク に新 し いユニ ッ ト を挿入する と ス タ ッ ク は リ ブー ト し ます。
ユニ ッ ト がス タ ッ クから取 り 除かれた り (電源オ フ または障害によ る)、 新 し いユニ ッ ト がス
タ ッ ク に追加 さ れる場合は、 元のユニ ッ ト 番号が リ ブー ト 後に変更 さ れる こ と はあ り ません。
使用 さ れていない最 も小 さ いユニ ッ ト ID が、 追加 さ れた新 し いユニ ッ ト に割 り 振られます。
ラ イ ン またはラ ッ プ ア ラ ウン ド ト ポロ ジの リ ン ク の障害
ス タ ッ クのすべてのユニ ッ ト がス タ ッ キング ケーブルで接続 さ れる必要があ り ます。 ユニ ッ
ト を上から 下へ単純な カ スケー ド 構成で接続する こ と がで き ます。 こ のラ イ ン ト ポロ ジ を使
用する と 、 ス タ ッ ク の リ ン ク やユニ ッ ト に障害が発生 し た場合、 ス タ ッ ク は 2 つに分割 さ れ
ま す。 ス タ ッ ク の上下に隣合 っ たユニ ッ ト か ら ト ラ フ ィ ッ ク を受信で き ないユニ ッ ト では、
Stack Link LED が点滅 し 、 ス タ ッ ク リ ン クが切断さ れた こ と を表示し ます。
ス タ ッ ク に障害が発生する と 、 マ ス タ ー ユニ ッ ト は、 マ ス タ ー ボ タ ンが押 さ れたユニ ッ ト 、
ま たは最 も 小 さ い MAC ア ド レ スのユニ ッ ト (マ ス タ ー ボ タ ンが押 さ れていない場合) のど
ち ら かのス タ ッ ク セグ メ ン ト か ら 選択 さ れます。 ス タ ッ ク が リ ブー ト さ れ、 再稼動 し ます。
ただ し 、 IP ア ド レ スは、 両方の新 し いス タ ッ ク セグ メ ン ト で表示 さ れる共通の VLAN (ア ク
テ ィ ブ ポー ト 接続) で同 じ ア ド レ スにな り ます。 IP ア ド レ スの競合を解決するには、 障害 と
な っ てい る リ ン ク やユニ ッ ト を手動で早急に変更する必要があ り ます。 ラ ッ プ ア ラ ウ ン ド ス
タ ッ ク ト ポロ ジ を使用する場合、 ス タ ッ ク の障害点は 1 つではあ り ません。 ス タ ッ ク を分断
する障害点は複数存在する場合があ り ます。
注 : ス タ ッ クが切断 さ れる と 、 IP ア ド レ スは、 両方のス タ ッ ク セグ メ ン ト で表示 さ れる共通の
VLAN (ア ク テ ィ ブ ポー ト 接続) で同 じ ア ド レ スにな り ます。
2-4
ス タ ッ ク オペレーシ ョ ン
2
管理ア ク セス用の耐障害性の IP イ ン タ ー フ ェ ース
ス タ ッ ク は、 管理 と 構成を行 う 1 つの統合シ ス テム と し て機能 し ます。 そのため、 ス タ ッ ク
で構成 さ れた どの IP イ ン タ ー フ ェ ース で も ス タ ッ ク を管理で き ます。 マ ス タ ー ユニ ッ ト で
は、管理ア ク セス を行 う ための VLAN イ ン タ ー フ ェ ースのア ク テ ィ ブ ポー ト メ ンバーを含め
る必要はあ り ません。 ただ し 、 通常、 管理ア ク セ スのために接続す る ス タ ッ ク に障害が発生
し た場合、 ま た、 こ の VLAN イ ン タ ー フ ェ ース内の他のユニ ッ ト のア ク テ ィ ブ ポー ト メ ン
バーが存在 し ない場合、 こ の IP ア ド レ スは使用で き ません。 フ ェ イ ル オーバー イ ベン ト へ
の管理ア ク セスのための定数 IP ア ド レ ス を保持するには、 ス タ ッ ク管理で使用する プ ラ イ マ
リ VLAN 内に複数のユニ ッ ト のポー ト メ ンバーを含める必要があ り ます。
耐障害性の構成
ス タ ッ ク のユニ ッ ト に障害が発生 し た場合、 ユニ ッ ト 番号は変更 さ れません。 ス タ ッ ク のユ
ニ ッ ト を置き換え る と 、 障害が発生 し たユニ ッ ト の元の構成は置き換え ら れたユニ ッ ト に復
元 さ れます。 こ の こ と は、 マ ス タ ー と ス レーブの両方のユニ ッ ト に適用 さ れます。
ス タ ッ クの再番号付け
ス タ ー ト ア ッ プ コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルは コ ン フ ィ ギ ュ レ ーシ ョ ン設定を ユニ ッ
ト 番号に基づいて各ス イ ッ チにマ ッ ピ ン グ し ます。 複数の ト ポ ロ ジに変更や障害が発生 し た
後、 ユニ ッ ト は順番に番号付け さ れていない場合、 ウ ェ ブ イ ン タ ー フ ェ ースや CLI で
「Renumbering」 コ マ ン ド を使用 し てユニ ッ ト 番号を再設定で き ます。 た だ し 、 マ ス タ ー ス
タ ッ ク の電源を オ フ にする前に、 新 し い コ ン フ ィ ギ ュ レーシ ョ ン設定を ス タ ー ト ア ッ プ コ ン
フ ィ ギ ュ レーシ ョ ン フ ァ イルに保存 し て く だ さ い。
ス タ ッ クの制限事項
最大ス タ ッ ク サイ ズ – ス イ ッ チ ASIC チ ッ プ数が 32 未満であれば最大 8 個のユニ ッ ト を ス
タ ッ ク で き ます。ES4625 と ES4649 は各 12 ポー ト に 1 つの ASIC チ ッ プ を使用 し 、オプシ ョ
ンのモ ジ ュ ールに 1 つの ASIC を使用 し ます。 オ プ シ ョ ンのモ ジ ュ ールがイ ン ス ト ール さ れ
ていない場合、 ES4625 ま たは ES4649 を組み合わせて最大 8 個ま で ス タ ッ ク で き ます。 た
だ し 、 オプ シ ョ ンのモ ジ ュ ールがイ ン ス ト ール さ れていない場合、 ES4625 では、 3 個のア ク
テ ィ ブのス イ ッ チ ASIC、 ま た ES4649 では、 5 個のア ク テ ィ ブのス イ ッ チ ASIC がス タ ッ ク
可能です。 た と えば、 1 つのオプ シ ョ ン モ ジ ュ ールが各ス イ ッ チに イ ン ス ト ール さ れてい る
ES4649 ス イ ッ チでス タ ッ ク を構築する場合、 ス タ ッ ク可能なユニ ッ ト の最大数は 6 個です。
こ れは、 このサイ ズのス タ ッ ク では、 ア ク テ ィ ブのス イ ッ チ ASIC は 30 個であ る ためです。
各ス イ ッ チにおける ラ ン タ イ ム コ ー ド の一致 – ス タ ッ ク 上にあ る各ユニ ッ ト の メ イ ンボー ド
のラ ン タ イ ム フ ァ ームウ ェ ア バージ ョ ンはマ ス タ ー ユニ ッ ト のラ ン タ イ ム フ ァ ームウ ェ ア
と 同一にする必要があ り ます。番号自動割 り 当てが終了する と 、マス タ ー ユニ ッ ト はマ ス タ ー
イ メ ージのバージ ョ ンが一致 し ているかチ ェ ッ ク し ます。 ス レーブ ユニ ッ ト にブー ト ア ッ プ
用に構成 さ れた フ ァ ームウ ェ アのバージ ョ ン ( 例 : ラ ン タ イ ム コ ー ド ) がマス タ ー ユニ ッ ト
のバージ ョ ン と 異な る場合、 マス タ ー ユニ ッ ト か ら ス タ ッ クの別のユニ ッ ト に ラ ン タ イ ム イ
メ ージ を ダウ ン ロー ド する よ う に要求する メ ッ セージが表示 さ れます。 ラ ン タ イ ム イ メ ージ
がダウ ン ロ ー ド し た ら、 その イ メ ージ を ブー ト イ メ ージ と し て設定 し ます (3-20 ページの
「フ ァ ームウ ェ アの管理」 または、 4-70 ページの 「whichboot」 を参照)。 その後、 グ ローバル
リ セ ッ ト コ マ ン ド を実行 し て ス タ ッ ク 全体を リ ブー ト し ます (3-35 ページの 「シ ス テムの リ
セ ッ ト 」 または 4-23 ページの 「reload」 を参照)。
2-5
2
初期構成
10 ギ ガ ビ ッ ト モ ジ ュ ールの ラ ン タ イ ム コ ー ド の一致 – オ プ シ ョ ン モ ジ ュ ール フ ァ ーム
ウ ェ アは、 メ イ ン ボー ド イ メ ージ と バイ ン ド さ れています。 そのため、 オプ シ ョ ン モ ジ ュ ー
ル上のス イ ッ チ と フ ァ ームウ ェ アは、 新 し い フ ァ ームウ ェ ア を ス イ ッ チに ロー ド す る と 更新
さ れます。 ス タ ッ クがブー ト さ れる と 、 マ ス タ ー ユニ ッ ト は新規に挿入 さ れたモ ジ ュ ールを
分離 し ます。 挿入 さ れたモ ジ ュ ールの フ ァ ームウ ェ ア バージ ョ ンが現在のラ ン タ イ ム フ ァ ー
ムウ ェ アのバージ ョ ン と 異な る場合、 フ ァ ームウ ェ ア を更新する よ う メ ッ セージが表示 さ れ
ます。 こ の メ ッ セージが表示 さ れた ら 、前のセ ク シ ョ ン で説明 し た よ う に現在のフ ァ ームウ ェ
ア を ス イ ッ チに再ロー ド し 、 ス イ ッ チ を リ ブー ト し ます。
基本構成
コ ン ソ ール接続
CLI プ ログ ラ ムでは、 通常ア ク セス レ ベル (Normal Exec) と 特権ア ク セス レ ベル (Privileged
Exec) と い う 2 つの コ マ ン ド レ ベルが提供 さ れます。 Normal Exec レ ベルで利用で き る コ マ
ン ド は、 Privileged Exec レ ベルで利用で き る コ マ ン ド の一部に制限 さ れてお り 、 情報の表示
と 基本的ユーテ ィ リ テ ィ の使用のみが可能です。 ス イ ッ チのすべてのパ ラ メ ー タ を構成す る
には、 Privileged Exec レ ベルで CLI にア ク セスする必要があ り ます。
注 : ス タ ッ クのマス タ ーユニ ッ ト で コ ン ソ ール イ ン タ ー フ ェ ースにのみア ク セスで き ます。
両レ ベルの CLI へのア ク セ スはユーザー名 と パスワー ド で制御 さ れます。 ス イ ッ チには各レ
ベルのデ フ ォ ル ト のユーザー名 と パスワー ド が定義 さ れています。 デ フ ォ ル ト のユーザー名
と パスワー ド を使用 し て Privileged Exec レ ベルで CLI にログ イ ンするには、 次の手順に従い
ます。
1.
コ ン ソ ール接続を開始するには、 [Enter] キーを押 し ます。 「User Access Verification」 手
順が開始 し ます。
2.
Username プ ロ ン プ ト で 「admin」 と 入力 し ます。
3.
Password プ ロ ン プ ト で も同様に 「admin」 と 入力 し ます ( コ ン ソ ール画面にパスワー ド
文字は表示 さ れない)。
4.
セ ッ シ ョ ンが開始 さ れ、 Privileged Exec レ ベルで ア ク セス し てい る こ と を示す
「Console#」 プ ロ ン プ ト が表示 さ れます。
2-6
基本構成
2
パスワー ド の設定
注 : 初めて CLI プ ログ ラ ムにログ イ ンする場合、 「username」 コ マ ン ド を使用 し て、 両方のデ フ ォ
ル ト ユーザー名に対する新 し いパスワー ド を定義 し て く だ さ い。 このパスワー ド は記録 し 、安
全な場所に保管 し て く だ さ い。
パスワー ド には最大 8 文字の英数文字を使用で き、 大文字 と 小文字は区別 さ れます。 ス イ ッ
チへの不正ア ク セス を防ぐ ために、 次の手順でパスワー ド を設定 し ます。
1.
デ フ ォ ル ト のユーザー名 と パスワー ド である 「admin」 を使用 し て コ ン ソ ール イ ン タ ー
フ ェ ース を開き、 Privileged Exec レ ベルにア ク セス し ます。
2.
「configure」 と 入力 し 、 [Enter] キーを押 し ます。
3.
Normal Exec レ ベルのパスワー ド を定義する場合、 「username guest password 0 パス
ワー ド 」 と 入力 し ます。 こ の と き、 パスワー ド 部分は新 し いパスワー ド で置き換え ます。
[Enter] キーを押 し ます。
4.
Privileged Exec レ ベルのパスワー ド を定義する場合、 「username admin password 0 パ
スワー ド 」 と 入力 し ます。 こ の と き、 パスワー ド 部分は新 し いパスワー ド で置き換え ま
す。 [Enter] キーを押 し ます。
Username:admin
Password:
CLI session with 44GE+4Combo Layer2/3/4 Stackable Switch is opened.
To end the CLI session, enter [Exit].
Console#configure
Console(config)#username guest password 0 [password]
Console(config)#username admin password 0 [password]
Console(config)#
IP ア ド レ スの設定
ネ ッ ト ワー ク 経由で管理ア ク セス を行 う には、 ス タ ッ クの IP ア ド レ ス情報を定義する必要が
あ り ます。 こ れは、 次のいずれかの方法で行います。
手動 — IP ア ド レ スお よびサブ ネ ッ ト マ ス ク を含む情報を入力する必要があ り ます。 管理ス
テーシ ョ ンがス イ ッ チ と 同 じ IP サブ ネ ッ ト に属 し ていない場合、 デ フ ォ ル ト のゲー ト ウ ェ イ
ルー タ も指定する必要があ り ます。
動的 — ス イ ッ チから ネ ッ ト ワー ク 上の BOOTP ま たは DHCP ア ド レ ス割当てサーバーに IP
構成要求が送信 さ れます。
手動構成
ス イ ッ チに手動で IP ア ド レ ス を割 り 当て る こ と がで き ま す。 さ ら に、 こ のデバ イ ス と 別の
ネ ッ ト ワー ク セグ メ ン ト 上の管理ス テーシ ョ ン間にデ フ ォ ル ト ゲー ト ウ ェ イ を指定す る こ
と が必要な場合も あ り ます ( こ のス イ ッ チでルーテ ィ ン グが有効に さ れていない場合)。 有効
な IP ア ド レ スは、 ピ リ オ ド で区切ら れた 0 ~ 255 の 4 つの 10 進数で構成 さ れます。 この形
式に従 っ ていないア ド レ スは、 CLI プ ロ グ ラ ムで受理 さ れません。
注 : デ フ ォル ト では、 このス イ ッ チの IP ア ド レ スは DHCP によ っ て取得 さ れます。
2-7
2
初期構成
ス イ ッ チに IP ア ド レ ス を割 り 当て る前に、 ネ ッ ト ワー ク 管理者から次の情報を入手する必要
があ り ます。
• ス イ ッ チの IP ア ド レ ス
• ネ ッ ト ワー ク のデ フ ォル ト ゲー ト ウ ェ イ
• こ のネ ッ ト ワー クのネ ッ ト ワー ク マ ス ク
ス イ ッ チに IP ア ド レ ス を割 り 当て るには、 次の手順を実行 し ます。
1.
Privileged Exec レ ベルのグ ローバル コ ン フ ィ ギ ュ レーシ ョ ン モー ド プ ロ ン プ ト で
「interface vlan 1」 と 入力 し 、 イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド にア ク
セス し ます。 [Enter] キーを押 し ます。
2.
「ip address IP ア ド レ ス ネ ッ ト マ ス ク 」 と 入力 し ます。 こ の と き、 「IP ア ド レ ス」 部分は
ス イ ッ チの IP ア ド レ スで、 「ネ ッ ト マ ス ク 」 部分はネ ッ ト ワー ク のネ ッ ト ワー ク マス ク
で置き換え ます。 [Enter] キーを押 し ます。
3.
「exit」 と 入力 し て、 グ ローバル コ ン フ ィ ギ ュ レーシ ョ ン モー ド プ ロ ン プ ト に戻 り ます。
[Enter] キーを押 し ます。
4.
ス イ ッ チが属するネ ッ ト ワー クのデ フ ォル ト ゲー ト ウ ェ イの IP ア ド レ スを設定するには、
「ip default-gateway ゲー ト ウ ェ イ」 と 入力 し ます。 こ の と き、 「ゲー ト ウ ェ イ」 部分はデ
フ ォル ト ゲー ト ウ ェ イの IP ア ド レ ス で置き換え ます。 [Enter] キーを押 し ます。
Console(config)#interface vlan 1
Console(config-if)#ip address 192.168.1.5 255.255.255.0
Console(config-if)#exit
Console(config)#ip default-gateway 192.168.1.254
Console(config)#
動的構成
「bootp」 ま たは 「dhcp」 オ プ シ ョ ン を 選択す る と IP は有効に さ れま すが、 BOOTP ま たは
DHCP 応答が受信 さ れる ま で機能 し ません。 そのため、 「ip dhcp restart client」 コ マ ン ド を使
用 し て、 サービ ス要求のブ ロー ド キ ャ ス ト を開始する必要があ り ます。 IP コ ン フ ィ ギ ュ レー
シ ョ ン情報を取得する ために、 要求が定期的に送信 さ れます (BOOTP お よび DHCP の値に
は IP ア ド レ ス、 サブネ ッ ト マス ク 、 デ フ ォル ト ゲー ト ウ ェ イ を含める こ と が可能)。
「bootp」 または 「dhcp」 オプ シ ョ ン を ス タ ー ト ア ッ プ コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルに保
存する と (手順 6)、 ス イ ッ チでは電源投入 と 同時にサービ ス要求のブ ロー ド キ ャ ス ト が開始
さ れます。
ネ ッ ト ワー ク 上の BOOTP または DHCP ア ド レ ス割当てサーバー と 通信する こ と でス イ ッ チ
を自動的に構成するには、 次の手順を実行 し ます。
1.
グローバル コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド プ ロ ン プ ト で 「interface vlan 1」 と 入力 し 、
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド にア ク セ ス し ます。 [Enter] キー を押
し ます。
2.
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン モー ド プ ロ ン プ ト で、 次の コ マ ン ド のいず
れかを使用 し ます。
• DHCP によ っ て IP 設定を取得するには、 「ip address dhcp」 と 入力 し て [Enter] キーを
押 し ます。
• BOOTP によ っ て IP 設定を取得するには、 「ip address bootp」 と 入力 し て [Enter] キー
を押 し ます。
2-8
基本構成
2
3.
「end」 と 入力 し て、 Privileged Exec モー ド に戻 り ます。 [Enter] キーを押 し ます。
4.
「ip dhcp restart client」 と 入力する と 、 サービ ス要求のブ ロー ド キャ ス ト が開始 さ れます。
[Enter] キーを押 し ます。
5.
数分間待ち、 「show ip interface」 コ マ ン ド を入力 し て、 IP コ ン フ ィ ギ ュ レーシ ョ ン設定
を確認 し ます。 [Enter] キーを押 し ます。
6.
「copy running-config startup-config」 と 入力 し て、 コ ン フ ィ ギ ュ レーシ ョ ンの変更を保存
し ます。 ス タ ー ト ア ッ プ フ ァ イルの名前を入力 し 、 [Enter] キーを押 し ます。
Console(config)#interface vlan 1
Console(config-if)#ip address dhcp
Console(config-if)#end
Console#ip dhcp restart client
Console#show ip interface
IP address and netmask:192.168.1.54 255.255.255.0 on VLAN 1,
and address mode:User specified.
Console#copy running-config startup-config
Startup configuration file name []:startup
\Write to FLASH Programming.
\Write to FLASH finish.
Success.
SNMP 管理ア ク セスの有効化
HP OpenView な どの簡易ネ ッ ト ワー ク管理プ ロ ト コル (SNMP) ア プ リ ケーシ ョ ンからの管
理 コ マ ン ド を受理する よ う ス イ ッ チ を構成する こ と がで き ます。 (1) SNMP 要求に応答する、
または (2) SNMP ト ラ ッ プ を生成する よ う ス イ ッ チ を構成で き ます。
SNMP 管理ス テーシ ョ ンがス イ ッ チに (情報を返すよ う 、 またはパラ メ ー タ を設定する よ う )
要求を送信する と 、 ス イ ッ チ では要求 さ れたデー タ が供給 さ れるか、 指定 さ れたパ ラ メ ー タ
が設定 さ れます。 また、 (SNMP マネージ ャ に要求 さ れな く て も ) SNMP マネージ ャ に ト ラ ッ
プ メ ッ セー ジ を通 じ て情報 を送信す る よ う ス イ ッ チ を構成す る こ と も で き ま す。 こ の メ ッ
セージによ り 、 特定イ ベン ト が発生 し た こ と がマネージ ャ に通知 さ れます。
ス イ ッ チには、 SNMP バージ ョ ン 1、 2c、 および 3 ク ラ イ ア ン ト をサポー ト する SNMP エー
ジ ェ ン ト が装備 さ れています。バージ ョ ン 1 または 2c ク ラ イ ア ン ト に よ る管理ア ク セ ス を許
可するには、 コ ミ ュ ニ テ ィ ス ト リ ング を指定する必要があ り ます。 このス イ ッ チには、デ フ ォ
ル ト の 「public」 コ ミ ュ ニ テ ィ ス ト リ ングに よ っ て MIB ツ リ ー全体への読取 り ア ク セ ス を許
可するデ フ ォ ル ト の MIB ビ ュ ー (SNMPv3 構造) と 、 「private」 コ ミ ュ ニテ ィ ス ト リ ングに
よ っ て MIB ツ リ ー全体への読み書き 可能ア ク セ ス を許可す る デ フ ォ ル ト ビ ュ ーが用意 さ れ
ています。 このほか、 実際のセキ ュ リ テ ィ 要件に応 じ てバージ ョ ン 1 ま たは 2c コ ミ ュ ニ テ ィ
ス ト リ ングに新規ビ ュ ーを割 り 当て る こ と も で き ます (3-52 ページ を参照)。
コ ミ ュ ニテ ィ ス ト リ ング (SNMP バージ ョ ン 1 および 2c ク ラ イ ア ン ト 用)
コ ミ ュ ニ テ ィ ス ト リ ン グは、 SNMP バージ ョ ン 1 および 2c ス テーシ ョ ンへの管理ア ク セス
を制御 し た り 、ス イ ッ チから送信 さ れる ト ラ ッ プ メ ッ セージの受信を SNMP ス テーシ ョ ン に
許可する ために使用 さ れます。 すなわち、 指定 さ れたユーザーに コ ミ ュ ニ テ ィ ス ト リ ン グ を
割 り 当て、 ア ク セス レ ベルを設定する必要があ り ます。
2-9
2
初期構成
デ フ ォ ル ト のス ト リ ングは次の と お り です。
• public - 読取 り 専用ア ク セ ス。 許可 さ れた管理ス テーシ ョ ンは MIB オブ ジ ェ ク ト の取得
のみを行え ます。
• private - 読み書き可能ア ク セス。 許可 さ れた管理ス テーシ ョ ンは、 MIB オブ ジ ェ ク ト の
取得および変更を両方行 う こ と がで き ます。
SNMP バージ ョ ン 1 または 2c ク ラ イ ア ン ト に よ る ス イ ッ チへの不正ア ク セ ス を防ぐ ために、
デ フ ォ ル ト の コ ミ ュ ニ テ ィ ス ト リ ング を変更する こ と をお勧め し ます。
コ ミ ュ ニ テ ィ ス ト リ ング を構成するには、 次の手順を実行 し ます。
1.
Privileged Exec レ ベルのグ ローバル コ ン フ ィ ギ ュ レーシ ョ ン モー ド プ ロ ン プ ト で、
「snmp-server community ス ト リ ン グ モー ド 」 と 入力 し ます。 こ の と き、 「ス ト リ ン グ」
部分は コ ミ ュ ニ テ ィ ア ク セス ス ト リ ン グで、 ま た 「モー ド 」 部分は rw (読み書き可能)
ま たは ro (読取 り 専用) で置き換え ます。 [Enter] キーを押 し ます。 (デ フ ォ ル ト のモー
ド は読取 り 専用)。
2.
既存のス ト リ ング を削除するには、 「no snmp-server community ス ト リ ング」 と 入力 し
ます。 この と き、 「ス ト リ ン グ」 部分は削除する コ ミ ュ ニ テ ィ ア ク セス ス ト リ ン グで置
き換え ます。 [Enter] キーを押 し ます。
Console(config)#snmp-server community admin rw
Console(config)#snmp-server community private
Console(config)#
注 : SNMP バージ ョ ン 1 および 2c ク ラ イ ア ン ト へのア ク セス をサポー ト し ない場合、 デ フ ォル ト の
コ ミ ュ ニ テ ィ ス ト リ ン グ を両方 と も削除する こ と を お勧め し ます。 コ ミ ュ ニ テ ィ ス ト リ ン グ
がない場合、SNMP v1 および v2c ク ラ イ ア ン ト によ る SNMP 管理ア ク セスは無効に さ れます。
ト ラ ッ プ レ シーバ
ス イ ッ チから ト ラ ッ プ を受信する SNMP ス テーシ ョ ン を指定する こ と も で き ます。 ト ラ ッ プ
レ シーバを構成するには、 「snmp-server host」 コ マ ン ド を使用 し ます。 Privileged Exec レ ベ
ルのグ ローバル コ ン フ ィ ギ ュ レーシ ョ ン モー ド プ ロ ン プ ト で、 次のよ う に入力 し ます。
“snmp-server host ホス ト ア ド レ ス コ ミ ュ ニ テ ィ ス ト リ ング
[version {1 | 2c | 3 {auth | noauth | priv}}]”
こ こ で、 「ホ ス ト ア ド レ ス」 部分には ト ラ ッ プ レ シ ーバの IP ア ド レ ス を、 ま た 「 コ ミ ュ ニ
テ ィ ス ト リ ング」部分にはバージ ョ ン 1/2c ホス ト のア ク セ ス権またはバージ ョ ン 3 ホス ト の
ユーザー名を指定 し ます。 「version」 では SNMP ク ラ イ ア ン ト バージ ョ ン を指定 し ます。
「auth | noauth | priv」 では、 v3 ク ラ イ ア ン ト に認証を使用、 認証を使用 し ない、 ま たは認証
と プ ラ イ バシ を使用する よ う 指定 し ます。 次に、 [Enter] キーを押 し ます。 こ れ ら のパラ メ ー
タ の詳細については、 4-113 ページの 「snmp-server host」 を参照 し て く だ さ い。 次の例では、
各 タ イ プの SNMP ク ラ イ ア ン ト に対 し て ト ラ ッ プ ホス ト を作成 し ています。
Console(config)#snmp-server host 10.1.19.23 batman
Console(config)#snmp-server host 10.1.19.98 robin version 2c
Console(config)#snmp-server host 10.1.19.34 barbie version 3 auth
Console(config)#
2-10
基本構成
2
SNMP バージ ョ ン 3 ク ラ イ ア ン ト によ る ア ク セスの構成
SNMPv3 ク ラ イ ア ン ト に よ る管理ア ク セ ス を構成する には、 まず ク ラ イ ア ン ト が読取 り ま た
は書込み可能な MIB の部分を定義する ビ ュ ー を作成 し 、 こ のビ ュ ー を グループ に割 り 当て、
次にユーザーを グループに割 り 当て る必要があ り ます。 次の例では、 MIB-2 ツ リ ー ブ ラ ン チ
全体が含まれる 「mib-2」 と い う ビ ュ ー と 、 IEEE 802.1d ブ リ ッ ジ MIB が含まれる別のビ ュ ー
を作成 し ています。 次に、 それぞれの読取 り ビ ュ ーおよび読み書き可能ビ ュ ーを 「r&d」 と い
う グループに割 り 当て、 MD5 または SHA に よ るグループ認証を指定 し ています。 最後に、 こ
のグループに v3 ユーザーを割 り 当て、 認証方式 と し て MD5、 認証パスワー ド と し て
「greenpeace」、 暗号化パスワー ド と し て 「einstien」 を指定 し ています。
Console(config)#snmp-server
Console(config)#snmp-server
Console(config)#snmp-server
Console(config)#snmp-server
priv des56 einstien
Console(config)#
view mib-2 1.3.6.1.2.1 included
view 802.1d 1.3.6.1.2.1.17 included
group r&d v3 auth mib-2 802.1d
user steve group r&d v3 auth md5 greenpeace
ス イ ッ チに SNMP v3 ク ラ イ ア ン ト に よ る ア ク セ ス を構成す る方法の詳細については、 3-37
ペー ジの 「簡易ネ ッ ト ワー ク 管理プ ロ ト コ ル」 ま たは 4-110 ペー ジ以降に記載 さ れて い る
SNMP の該当 CLI コ マ ン ド を参照 し て く だ さ い。
コ ン フ ィ ギ ュ レ ーシ ョ ン設定の保存
コ ン フ ィ ギ ュ レ ーシ ョ ン コ マ ン ド では実行中の コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルの変更の
みが行われ、 ス イ ッ チの リ ブー ト 時に保存 さ れません。 すべての コ ン フ ィ ギ ュ レ ーシ ョ ンの
変更内容を不揮発性記憶装置に保存す る には、 「copy」 コ マ ン ド を使用 し て、 実行中の コ ン
フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルを ス タ ー ト ア ッ プ コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルに コ ピー
する必要があ り ます。
現在の コ ン フ ィ ギ ュ レーシ ョ ン設定を保存するには、 次の コ マ ン ド を入力 し ます。
1.
Privileged Exec モー ド プ ロ ン プ ト で、 「copy running-config startup-config」 と 入力 し 、
[Enter] キーを押 し ます。
2.
ス タ ー ト ア ッ プ フ ァ イルの名前を入力 し ます。 [Enter] キーを押 し ます。
Console#copy running-config startup-config
Startup configuration file name []:startup
\Write to FLASH Programming.
\Write to FLASH finish.
Success.
Console#
2-11
2
初期構成
シ ス テム フ ァ イルの管理
こ のス イ ッ チのフ ラ ッ シ ュ メ モ リ ーでは 3 種類のシ ス テム フ ァ イルがサポー ト さ れます。 こ
れ ら のシ ス テム フ ァ イ ルは、 CLI プ ロ グ ラ ム、 ウ ェ ブ イ ン タ ー フ ェ ース、 ま たは SNMP に
よ っ て管理で き ます。 ス イ ッ チのフ ァ イル シ ス テムでは、 フ ァ イルのア ッ プ ロー ド と ダウ ン
ロー ド 、 コ ピー、 削除、 ス タ ー ト ア ッ プ フ ァ イル と し ての設定が可能です。
次の 3 種類の フ ァ イルがあ り ます。
• コ ン フ ィ ギ ュ レーシ ョ ン — こ の フ ァ イル タ イ プにはシ ス テム コ ン フ ィ ギ ュ レーシ ョ ン情
報が保存 さ れ、コ ン フ ィ ギ ュ レーシ ョ ン設定の保存時に作成 さ れます。保存 さ れた コ ン フ ィ
ギ ュ レーシ ョ ン フ ァ イルは、 シ ス テムのス タ ー ト ア ッ プ フ ァ イル と し て選択 し た り 、 バ ッ
ク ア ッ プ用に TFTP に よ っ てサーバーにア ッ プ ロー ド する こ と がで き ます。
「Factory_Default_Config.cfg」 と い う フ ァ イルには、 シ ス テムのデ フ ォ ル ト 設定がすべて格
納 さ れてお り 、 シ ス テムか ら 削除する こ と はで き ません。 工場出荷時のデ フ ォ ル ト 設定で
シ ス テムを ブー ト する と 、 マ ス タ ー ユニ ッ ト によ っ て さ ら に 「startup1.cfg」 と い う 名前の
フ ァ イ ルが作成 さ れま す。 こ の フ ァ イ ルには、 ス タ ッ ク の各ユニ ッ ト のユニ ッ ト 識別子、
MAC ア ド レ ス、 イ ン ス ト ール さ れてい る モ ジ ュ ール タ イ プ な ど、 ス タ ッ ク の初期化に関
する シ ス テム設定が保持 さ れます。 こ の フ ァ イ ルには工場出荷時のデ フ ォ ル ト の コ ン フ ィ
ギ ュ レーシ ョ ン フ ァ イルに保持 さ れている コ ン フ ィ ギ ュ レーシ ョ ン設定が コ ピー さ れ、 ス
タ ッ ク のブー ト 時に使用 さ れます。詳細については、3-23 ページの 「 コ ン フ ィ ギ ュ レーシ ョ
ン設定の保存または復元」 を参照 し て く だ さ い。
• オペレーシ ョ ン コ ー ド — 起動後に実行 さ れる シ ス テム ソ フ ト ウ ェ ア で、 ラ ン タ イ ム コ ー
ド と も呼ばれます。 こ の コ ー ド によ っ てス イ ッ チ オペレーシ ョ ンが実行 さ れ、 CLI および
ウ ェ ブ管理イ ン タ ー フ ェ ースが提供 さ れます。 詳細については、 3-20 ページの 「 フ ァ ーム
ウ ェ アの管理」 を参照 し て く だ さ い。
• 診断 コ ー ド — シ ス テムの起動中に実行 さ れる ソ フ ト ウ ェ ア で、 POST (パワーオ ン セル フ
テ ス ト ) と も 呼ばれます。
フ ラ ッ シ ュ メ モ リ ーの容量に制限があ る ため、 こ のス イ ッ チでサポー ト さ れる オペレ ーシ ョ
ン コ ー ド フ ァ イルは 2 つのみです。 ただ し 、 診断コ ー ド フ ァ イルと コ ン フ ィ ギュ レーシ ョ ン
フ ァ イルについては、フ ラ ッ シ ュ メ モ リ ーの空き容量に応 じ て可能な限 り 多 く 保存で き ます。
シ ス テムの フ ラ ッ シ ュ メ モ リ ーでは、各種類のフ ァ イルを 1 つずつス タ ー ト ア ッ プ フ ァ イル
と し て設定する必要があ り ます。 シ ス テムのブー ト 時に、 ス タ ー ト ア ッ プ フ ァ イル と し て設
定 さ れた診断 コ ー ド フ ァ イ ル と オペ レ ーシ ョ ン コ ー ド フ ァ イ ルが実行 さ れ、 次にス タ ー ト
ア ッ プ コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルがロー ド さ れます。
コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルを ダウ ン ロー ド する際は、 フ ァ イル設定の内容ま たは用途
を表す フ ァ イ ル名を使用 し て く だ さ い。 実行中の コ ン フ ィ ギ ュ レ ーシ ョ ン に直接ダウ ン ロー
ド する と 、 シ ス テムが リ ブー ト し 、 実行中の コ ン フ ィ ギ ュ レ ーシ ョ ンから パーマネ ン ト フ ァ
イルに設定を コ ピーする こ と が必要にな り ます。
2-12
第 3 章 : ス イ ッ チの構成
ウ ェ ブ イ ン タ ー フ ェ ースの使用
こ のス イ ッ チには HTTP ウ ェ ブ エージ ェ ン ト が組み込まれています。ウ ェ ブ ブ ラ ウザを使用
し て、 ス イ ッ チ を構成 し た り 、 統計情報を表示 し てネ ッ ト ワー ク ア ク テ ィ ビ テ ィ を監視する
こ と がで き ま す。 ウ ェ ブ エ ー ジ ェ ン ト に ア ク セ ス す る には、 ネ ッ ト ワー ク 上の任意の コ ン
ピ ュ ー タ か ら 標準のウ ェ ブ ブ ラ ウザ (Internet Explorer 5.0 以上ま たは Netscape Navigator
6.2 以上) を使用 し ます。
注 : コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース (CLI) を使用 し て、 コ ン ソ ール ポー ト へのシ リ アル接続
や Telnet によ っ てス イ ッ チ を管理する こ と も可能です。 CLI の使用の詳細については、 第 4 章
「 コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース」 を参照 し て く だ さ い。
ウ ェ ブ ブ ラ ウザか ら ス イ ッ チにア ク セスする前に、 必ず次の タ ス ク を実行 し て く だ さ い。
1.
アウ ト バン ド シ リ アル接続、 BOOTP または DHCP プ ロ ト コルを使用 し て、 ス イ ッ チに
有効な IP ア ド レ ス、 サブネ ッ ト マ ス ク 、 およびデ フ ォ ル ト ゲー ト ウ ェ イ を構成 し ます
(2-7 ページの 「IP ア ド レ スの設定」 を参照)。
2.
アウ ト バン ド シ リ アル接続を使用 し て、 ユーザー名 と パスワー ド を設定 し ます。 ウ ェ ブ
エ ー ジ ェ ン ト へのア ク セ スは、 オ ン ボー ド の構成プ ロ グ ラ ム と 同 じ ユーザー名 と パス
ワー ド で管理 さ れます (2-7 ページの 「パスワー ド の設定」 を参照)。
3.
ユーザー名 と パスワー ド の入力後、 シ ス テム構成プ ロ グ ラ ムにア ク セ ス で き る よ う にな
り ます。
注 : 1. パスワー ド の入力回数は 3 回ま でです。3 回目に入力 し たパスワー ド が間違 っ ていた場合、
現在の接続が切断 さ れます。
2. ウ ェ ブ イ ン タ ー フ ェ ースにゲス ト と し て ログ イ ン し た場合 (Normal Exec レ ベル) 、 コ ン
フ ィ ギ ュ レーシ ョ ン設定の表示およびゲス ト のパスワー ド 変更を行え ます。 「admin」 と し
て ロ グ イ ン し た場合 (Privileged Exec レ ベル)、 すべてのページの設定を変更で き ます。
3. 管理ス テーシ ョ ン と このス イ ッ チ間のパスが、 スパニ ング ツ リ ー アルゴ リ ズムを使用す
るデバイ ス を経由 し ていない場合、管理ス テーシ ョ ンに接続 さ れたス イ ッ チ ポー ト を高速
転送に設定する こ と によ り (「Admin Edge Port」 を有効化)、 ウ ェ ブ イ ン タ ー フ ェ ース を
通 じ て発行 さ れた管理 コ マ ン ド に対す る ス イ ッ チの応答時間を改善す る こ と がで き ます。
3-125 ページの 「イ ン タ ー フ ェ ース設定の構成」 を参照 し て く だ さ い。
3-1
3
ス イ ッ チの構成
ウ ェ ブ ブ ラ ウザ イ ン タ ー フ ェ ースのナビゲーシ ョ ン
ウ ェ ブ ブ ラ ウザ イ ン タ ー フ ェ ースにア ク セスするには、 まずユーザー名 と パスワー ド を入力
す る必要があ り ます。 管理者は、 すべての構成パ ラ メ ー タ お よび統計情報への読み書き可能
ア ク セスが可能です。 管理者のデ フ ォ ル ト のユーザー名 と パスワー ド は 「admin」 です。
ホーム ページ
ウ ェ ブ ブ ラ ウザでス イ ッ チのウ ェ ブ エージ ェ ン ト に接続する と 、次に示すよ う なホーム ペー
ジが表示 さ れます。 ホーム ページには、 画面左側に メ イ ン メ ニ ュ ーが、 右側にシ ス テム情報
が表示 さ れます。 メ イ ン メ ニ ュ ーの リ ン クは、 ほかの メ ニ ュ ーに移動 し た り 、 構成パ ラ メ ー
タ や統計情報を表示する際に使用 し ます。
図 3-1. ホーム ページ
注 : この章に掲載する例は ES4649 に基づいています。ES4625 と ES4649 には固定ポー ト 数以外
に大き な違いはあ り ません。
3-2
ウ ェ ブ ブ ラ ウザ イ ン タ ー フ ェ ースのナビゲーシ ョ ン
3
構成オプ シ ョ ン
構成可能なパ ラ メ ー タ にはダ イ ア ログ ボ ッ ク ス ま たは ド ロ ッ プ ダウン リ ス ト があ り ます。 特
定ページ で コ ン フ ィ ギ ュ レーシ ョ ン を変更 し た ら、 必ず 「Apply」 ボ タ ン を ク リ ッ ク し て新 し
い コ ン フ ィ ギ ュ レ ーシ ョ ン を確定 し て く だ さ い。 次の表に、 ウ ェ ブ ページの構成ボ タ ン を ま
と めます。
表 3-1. ウ ェ ブ ページの構成ボ タ ン
ボタ ン
アクシ ョ ン
Apply
指定 さ れた値を シ ス テムに設定 し ます。
Revert
指定 さ れた値を取 り 消 し 、 「Apply」 を ク リ ッ ク する前の現在値を復元 し ます。
Help
ウ ェ ブ ヘルプに直接 リ ン ク し ています。
注 : 1. 画面を正 し く 更新する には、Internet Explorer 5.x が次のよ う に構成 さ れてい る こ と を確認
し て く だ さ い。 「ツール」 メ ニ ュ ーの 「イ ン タ ーネ ッ ト オプ シ ョ ン」 を選択 し 、 「全般」 タ
ブの 「イ ン タ ーネ ッ ト 一時フ ァ イル」 セ ク シ ョ ンの 「設定」 ボ タ ン を ク リ ッ ク し ます。 「保
存 し ている新 し いバージ ョ ンの確認」 項目で 「ページ を表示する ご と に確認する」 を オ ン
に し て く だ さ い。
2. Internet Explorer 5.0 を使用する場合、 コ ン フ ィ ギ ュ レーシ ョ ンの変更後、 ブ ラ ウザの 「更
新」 ボ タ ン を ク リ ッ ク し て画面を更新する こ と が必要な場合があ り ます。
パネル表示
ウ ェ ブ エージ ェ ン ト にはス イ ッ チのポー ト イ メ ージが表示 さ れます。 「Mode」 を 「Active」
(稼動 / 非稼動)、 「Duplex」 (半 / 全二重)、 「Flow Control」 な どに設定する こ と によ り 、 ポー
ト の異 な る 情報 を 表示す る こ と が で き ま す 1。 ポ ー ト イ メ ー ジ を ク リ ッ ク す る と 、 「Port
Configuration」 ページが開き ます。 こ のページについては、 3-90 ページ を参照 し て く だ さ い。
図 3-2. フ ロ ン ト パネルのイ ン ジケー タ
1.
ス イ ッ チの ASIC には フ ロー制御 と キ ュ ー先頭のパケ ッ ト (ヘ ッ ド オ ブ ラ イ ン : HOL) に よ る ブ
ロ ッ ク の相互運用性に問題があ る ため、 こ のス イ ッ チ では フ ロ ー制御はサポー ト さ れて い ませ
ん。
3-3
3
ス イ ッ チの構成
メ イ ン メ ニュー
オ ン ボー ド のウ ェ ブ エージ ェ ン ト を使用する と 、 シ ス テム パラ メ ー タ の定義、 ス イ ッ チ と そ
の全ポー ト の管理お よ び制御、 ま たはネ ッ ト ワー ク 状態のモ ニ タ リ ン グ を行え ます。 次の表
に、 こ のプ ログ ラ ムで選択可能な メ ニ ュ ー項目について簡単に説明 し ます。
表 3-2. ス イ ッ チの メ イ ン メ ニ ュ ー
メ ニ ュー
説明
System
ページ
3-12
System Information
連絡先な ど基本的なシ ス テムの説明を表示 し ます。
Switch Information
ポー ト 数、ハー ド ウ ェ ア / フ ァ ームウ ェ アのバージ ョ ン番号、お 3-13
よび電源のス テー タ ス を表示 し ます。
Bridge Extension
ブ リ ッ ジ拡張パラ メ ー タ を表示 し ます。
Jumbo Frames
ジ ャ ンボ フ レームのサポー ト を有効に し ます。
File Management
3-12
3-15
3-16
3-20
Copy Operation
フ ァ イルの転送および コ ピーを行えます。
3-20
Delete
フ ラ ッ シ ュ メ モ リ ーか ら フ ァ イルを削除で き ます。
3-20
Set Startup
ス タ ー ト ア ッ プ フ ァ イルを設定 し ます。
3-20
Line
3-25
Console
コ ン ソ ール ポー ト 接続パラ メ ー タ を設定 し ます。
3-25
Telnet
Telnet 接続パラ メ ー タ を設定 し ます。
3-27
Log
3-29
Logs
エ ラ ー メ ッ セージ を ロギング プ ロ セスに送信 し ます。
3-29
System Logs
エ ラ ー メ ッ セージの保存 と 表示を行います。
3-32
Remote Logs
リ モ ー ト の ロ ギ ン グ プ ロ セ ス に メ ッ セー ジ を ロ ギ ン グす る よ 3-30
う 構成 し ます。
SMTP
SMTP ク ラ イ ア ン ト メ ッ セージ を参加サーバーに送信 し ます。 3-32
Renumbering
ス タ ッ ク内のユニ ッ ト に再番号付け し ます。
3-34
Reset
ス イ ッ チ を再起動 し ます。
3-35
SNTP
3-35
Configuration
指定のサーバー リ ス ト な どの SNTP ク ラ イ ア ン ト 設定を構成 3-35
し ます。
Clock Time Zone
シ ス テム ク ロ ッ クのロー カル タ イ ム ゾーン を設定 し ます。
SNMP
3-36
3-37
Configuration
コ ミ ュ ニ テ ィ ス ト リ ン グお よ び関連 ト ラ ッ プ機能 を 構成 し ま 3-39
す。
Agent Status
SNMP を有効または無効に し ます。
3-4
3-39
ウ ェ ブ ブ ラ ウザ イ ン タ ー フ ェ ースのナビゲーシ ョ ン
3
表 3-2. ス イ ッ チの メ イ ン メ ニ ュ ー (続き)
メ ニ ュー
説明
SNMPv3
Engine ID
ページ
3-42
SNMP v3 エ ン ジ ン ID を設定 し ます。
3-43
Remote Engine ID
リ モー ト デバイ スの SNMP v3 エ ン ジ ン ID を設定 し ます。
3-43
Users
SNMP v3 ユーザーを構成 し ます。
3-44
Remote Users
リ モー ト デバイ スに SNMP v3 ユーザーを構成 し ます。
3-46
Groups
SNMP v3 グループ を構成 し ます。
3-48
Views
SNMP v3 ビ ュ ーを構成 し ます。
3-52
Security
3-39
User Accounts
ユーザー名、パスワー ド 、およびア ク セス レ ベルを構成 し ます。 3-53
Authentication
Settings
認証シーケ ン ス、 RADIUS、 および TACACS を構成 し ます。
3-55
HTTPS Settings
セキ ュ ア HTTP 設定を構成 し ます。
3-58
SSH
3-60
Settings
セキ ュ ア シ ェ ル サーバー設定を構成 し ます。
3-63
Host-Key Settings
ホス ト キー ペア (公開お よびプ ラ イ ベー ト ) を生成 し ます。
3-61
Port Security
ス テー タ ス、 セキ ュ リ テ ィ 違反への対応、 最大許容 MAC ア ド 3-65
レ ス数な ど、 ポー ト ご と のセキ ュ リ テ ィ を構成 し ます。
802.1X
ポー ト 認証
3-67
Information
グローバル コ ン フ ィ ギ ュ レーシ ョ ン設定を表示 し ます。
3-68
Configuration
グローバルな構成パラ メ ー タ を構成 し ます。
3-69
Port Configuration
個々のポー ト の認証モー ド を設定 し ます。
3-69
Statistics
選択 さ れたポー ト のプ ロ ト コ ル統計情報を表示 し ます。
3-72
ACL
3-75
Configuration
IP または MAC ア ド レ スに基づ く パケ ッ ト フ ィ ル タ リ ング を構 3-75
成 し ます。
Mask Configuration
ACL ルールのチ ェ ッ ク順序を制御 し ます。
3-82
Port Binding
指定 さ れた ACL にポー ト をバイ ン ド し ます。
3-86
管理ア ク セス を可能にする IP ア ド レ ス を構成 し ます。
3-73
IP Filter
Port
Port Information
3-88
ポー ト 接続ス テー タ ス を表示 し ます。
3-88
Trunk Information
ト ラ ン ク接続ス テー タ ス を表示 し ます。
3-88
Port Configuration
ポー ト 接続設定を構成 し ます。
3-90
Trunk Configuration
ト ラ ン ク接続設定を構成 し ます。
3-90
Trunk Membership
ス タ テ ィ ッ ク ト ラ ン ク にグループ化するポー ト を指定 し ます。 3-93
3-5
3
ス イ ッ チの構成
表 3-2. ス イ ッ チの メ イ ン メ ニ ュ ー (続き)
メ ニ ュー
説明
LACP
ページ
3-92
Configuration
ポー ト を動的に ト ラ ン ク に参加 さ せる こ と がで き ます。
3-95
Aggregation Port
リ ン ク アグ レ ゲーシ ョ ン グループ メ ンバーのパ ラ メ ー タ を構 3-96
成 し ます。
Port Counters
Information
LACP プ ロ ト コル メ ッ セージの統計情報を表示 し ます。
3-98
Port Internal
Information
ロー カル側の設定 と オペ レーシ ョ ン状態を表示 し ます。
3-100
Port Neighbors
Information
リ モー ト 側の設定 と オペ レーシ ョ ン状態を表示 し ます。
3-102
Port Broadcast
Control
各ポー ト のブ ロー ド キ ャ ス ト ス ト ーム し き い値を設定 し ます。 3-103
Trunk Broadcast
Control
各 ト ラ ン クのブ ロー ド キ ャ ス ト ス ト ーム し き い値を設定 し ます。 3-103
Mirror Port
Configuration
モニ タ リ ングのソ ースおよび タ ーゲ ッ ト ポー ト を設定 し ます。 3-105
Rate Limit
Input
Port Configuration
3-106
各ポー ト の入力レー ト リ ミ ッ ト を設定 し ます。
3-106
Input
各 ト ラ ン クの入力レー ト リ ミ ッ ト を設定 し ます。
Trunk Configuration
3-106
Output
Port Configuration
3-106
各ポー ト の出力レー ト リ ミ ッ ト を設定 し ます。
Output
各 ト ラ ン クの出力レー ト リ ミ ッ ト を設定 し ます。
Trunk Configuration
Port Statistics
イ ーサネ ッ ト および RMON ポー ト の統計情報を表示 し ます。
Address Table
3-106
3-107
3-111
Static Addresses
イ ン タ ー フ ェ ース、 ア ド レ ス、 ま たは VLAN のエ ン ト リ を表示 3-111
し ます。
Dynamic Addresses
ア ド レ ス テーブルのス タ テ ィ ッ ク エ ン ト リ を表示ま たは編集 3-112
し ます。
Address Aging
動的に学習 し たエ ン ト リ の タ イムアウ ト を設定 し ます。
Spanning Tree
3-114
3-114
STA
3-6
Information
ブ リ ッ ジに使用 さ れる STA 値を表示 し ます。
3-115
Configuration
STP、 RSTP、 および MSTP のグローバル ブ リ ッ ジ設定を構成 3-118
し ます。
Port Information
STA の個々のポー ト 設定を表示 し ます。
3-122
Trunk Information
STA の個々の ト ラ ン ク設定を表示 し ます。
3-122
ウ ェ ブ ブ ラ ウザ イ ン タ ー フ ェ ースのナビゲーシ ョ ン
3
表 3-2. ス イ ッ チの メ イ ン メ ニ ュ ー (続き)
メ ニ ュー
Port Configuration
説明
ページ
STA の個々のポー ト 設定を構成 し ます。
3-125
Trunk Configuration STA の個々の ト ラ ン ク設定を構成 し ます。
3-125
MSTP
VLAN Configuration スパニ ン グ ツ リ ー イ ン ス タ ン スのプ ラ イ オ リ テ ィ と VLAN を 3-128
構成 し ます。
Port Information
指定 さ れた MST イ ン ス タ ン スのポー ト 設定を表示 し ます。
3-131
Trunk Information
指定 さ れた MST イ ン ス タ ン スの ト ラ ン ク設定を表示 し ます。
3-131
Port Configuration
指定 さ れた MST イ ン ス タ ン スのポー ト 設定を構成 し ます。
3-132
Trunk Configuration 指定 さ れた MST イ ン ス タ ン スの ト ラ ン ク設定を構成 し ます。
VLAN
3-132
3-134
802.1Q VLAN
GVRP Status
GVRP VLAN 登録プ ロ ト コルを有効に し ます。
Basic Information
こ のス イ ッ チでサポー ト さ れている VLAN タ イ プに関する情報 3-137
を表示 し ます。
Current Table
各 VLAN の現在のポー ト メ ンバー と 、 そのポー ト が タ グ付きか 3-138
タ グな し かを表示 し ます。
Static List
VLAN グループ を作成または削除する際に使用 し ます。
3-139
Static Table
既存の VLAN の設定を変更 し ます。
3-140
Static Membership
by Port
タ グ付き、 タ グな し 、 禁止な ど、 イ ン タ ー フ ェ ースの メ ンバー 3-142
シ ッ プ タ イ プ を構成 し ます。
Port Configuration
デ フ ォル ト の PVID および VLAN 属性を指定 し ます。
Trunk Configuration デ フ ォル ト の ト ラ ン ク VID および VLAN 属性を指定 し ます。
3-136
3-143
3-143
Private VLAN
Status
プ ラ イ ベー ト VLAN を有効または無効に し ます。
3-145
Link Status
プ ラ イ ベー ト VLAN を構成 し ます。
3-146
Protocol VLAN
Configuration
サポー ト さ れて い る プ ロ ト コ ル を 指定 し て プ ロ ト コ ル グルー 3-147
プ を作成 し ます。
Port Configuration
プ ロ ト コ ル グループ を VLAN にマ ッ プ し ます。
Priority
3-148
3-149
Default Port Priority
各ポー ト のデ フ ォル ト プ ラ イ オ リ テ ィ を設定 し ます。
3-149
Default Trunk Priority
各 ト ラ ン クのデ フ ォル ト プ ラ イ オ リ テ ィ を設定 し ます。
3-149
Traffic Classes
IEEE 802.1p プ ラ イ オ リ テ ィ タ グ を出力キ ュ ーにマ ッ プ し ます。 3-151
Traffic Classes Status
ト ラ フ ィ ッ ク ク ラ ス プ ラ イ オ リ テ ィ を有効 / 無効に し ます (未 該当 な
実装)。
し
3-7
3
ス イ ッ チの構成
表 3-2. ス イ ッ チの メ イ ン メ ニ ュ ー (続き)
メ ニ ュー
説明
ページ
Queue Mode
キ ュ ー モー ド を ス ト リ ク ト プ ラ イ オ リ テ ィ ま たは加重 ラ ウ ン 3-153
ド ロ ビ ンに設定 し ます。
Queue Scheduling
加重ラ ウン ド ロ ビ ン キ ュ ー イ ングを設定 し ます。
IP Precedence/
DSCP Priority Status
グ ローバルに IP 優先度ま たは DSCP プ ラ イ オ リ テ ィ を選択す 3-155
るか、 その両方を無効に し ます。
3-153
IP Precedence Priority 優先度 タ グ を サー ビ ス ク ラ ス 値に マ ッ プ し 、 IP タ イ プ オ ブ 3-156
サービ ス プ ラ イ オ リ テ ィ を設定 し ます。
IP DSCP Priority
DSCP タ グをサービ ス ク ラ ス値にマ ッ プ し 、IP 差別化サービ ス 3-157
コ ー ド ポ イ ン ト プ ラ イ オ リ テ ィ を設定 し ます。
IP Port Priority Status
IP ポー ト プ ラ イ オ リ テ ィ を グ ロ ーバルに有効ま たは無効に し 3-159
ます。
IP Port Priority
ソ ケ ッ ト 番号お よ び関連付け る サー ビ ス ク ラ ス 値 を 定義 し 、 3-159
TCP/UDP ポー ト プ ラ イ オ リ テ ィ を設定 し ます。
QoS
DiffServ
Class Map
3-160
QoS の分類基準およびサービ ス ポ リ シーを構成 し ます。
3-160
特定の ト ラ フ ィ ッ ク タ イ プに対する ク ラ ス マ ッ プ を作成 し ます。 3-161
Policy Map
複数のイ ン タ ー フ ェ ースに対するポ リ シー マ ッ プ を作成 し ます。 3-164
Service Policy
定義済みのポ リ シー マ ッ プ を イ ング レ ス ポー ト に適用 し ます。 3-167
IGMP Snooping
3-168
IGMP Configuration
マルチキ ャ ス ト フ ィ ル タ リ ングを有効に し 、マルチキ ャ ス ト ク 3-170
エ リ ーのパラ メ ー タ を構成 し ます。
Multicast Router
Port Information
VLAN ID ご と に、隣接マルチキ ャ ス ト ルー タ に接続 さ れたポー 3-172
ト を表示 し ます。
Static Multicast Router 隣接マルチキ ャ ス ト ルー タ に接続 さ れたポー ト の割当て を 行 3-173
Port Configuration
います。
IP Multicast
Registration Table
マルチキ ャ ス ト IP ア ド レ スや VLAN ID な ど、 こ のス イ ッ チで 3-174
ア ク テ ィ ブ なマルチキ ャ ス ト グループ をすべて表示 し ます。
IGMP Member
Port anchor
選択 さ れた VLAN に関連付け ら れてい る マルチキ ャ ス ト ア ド 3-175
レ ス を表示 し ます。
DNS
3-181
General Configuration DNS を有効に し 、 ド メ イ ン名 と ド メ イ ン リ ス ト を構成 し 、 ダ イ 3-181
ナ ミ ッ ク ル ッ ク ア ッ プに使用する ネーム サーバーの IP ア ド レ
ス を指定 し ます。
Static Host Table
ド メ イ ン 名 と ア ド レ スのマ ッ ピ ン グのためのス タ テ ィ ッ ク エ 3-183
ン ト リ を構成 し ます。
Cache
指定ネーム サーバーに よ っ て検知 さ れたキ ャ ッ シ ュ エ ン ト リ 3-185
を表示 し ます。
3-8
ウ ェ ブ ブ ラ ウザ イ ン タ ー フ ェ ースのナビゲーシ ョ ン
3
表 3-2. ス イ ッ チの メ イ ン メ ニ ュ ー (続き)
メ ニ ュー
説明
DHCP
ページ
3-186
Relay Configuration
DHCP リ レー サーバーを指定 し 、リ レー サービ ス を有効または 3-186
無効に し ます。
Server
DHCP サーバー パラ メ ー タ を構成 し ます。
3-186
General
DHCP サーバーを有効に し 、 除外ア ド レ ス範囲を構成 し ます。
3-188
Pool Configuration
ネ ッ ト ワー ク グループ ま たは特定ホ ス ト 用のア ド レ ス プ ール 3-190
を構成 し ます。
IP Binding
現在 DHCP ク ラ イ ア ン ト にバ イ ン ド さ れて い る ア ド レ ス を 表 3-194
示 し ます。
IP
3-204
General
3-207
Global Settings
ルーテ ィ ング を有効または無効に し 、 デ フ ォル ト ゲー ト ウ ェ イ 3-207
を指定 し ます。
Routing Interface
指定 さ れた VLAN の IP イ ン タ ー フ ェ ース を構成 し ます。
ARP
3-208
3-210
General
プ ロ ト コ ル タ イ ムアウ ト を設定 し 、指定 さ れた VLAN のプ ロキ 3-211
シ ARP を有効または無効に し ます。
Static Addresses
物理ア ド レ ス を IP ア ド レ スに静的にマ ッ プ し ます。
3-212
Dynamic Addresses IP ルーテ ィ ン グ テー ブルに登録 さ れてい る動的に学習 さ れた 3-213
エ ン ト リ を表示 し ます。
Other Addresses
ス イ ッ チが使用する内部ア ド レ ス を表示 し ます。
3-214
Statistics
送受信 さ れた ARP 要求に関する統計情報を表示 し ます。
3-215
IGMP
3-176
Interface Settings
特定の VLAN イ ン タ ー フ ェ ースのレ イヤー 3 IGMP を構成 し ます。 3-176
Group Membership
IGMP によ っ て学習 さ れた現在のマルチキ ャ ス ト グループ を表 3-179
示 し ます。
Statistics
3-217
IP
ト ラ フ ィ ッ ク量、 ア ド レ ス エ ラ ー、 ルーテ ィ ン グ、 フ ラ グ メ ン 3-217
テーシ ョ ン、 再アセ ン ブ リ な ど、 IP ト ラ フ ィ ッ ク に関する統計
情報を表示 し ます。
ICMP
ト ラ フ ィ ッ ク量やプ ロ ト コ ル エ ラ ーのほか、 エ コ ー、 タ イムス 3-219
タ ン プ、 およびア ド レ ス マス クの数な ど、 ICMP ト ラ フ ィ ッ ク
に関する統計情報を表示 し ます。
UDP
ト ラ フ ィ ッ ク量やエ ラ ーな ど、 UDP に関する統計情報を表示 し 3-221
ます。
TCP
ト ラ フ ィ ッ ク量や TCP 接続ア ク テ ィ ビ テ ィ な ど、 TCP に関す 3-222
る統計情報を表示 し ます。
Routing
Static Routes
3-205
ス タ テ ィ ッ ク ルーテ ィ ング エ ン ト リ を構成および表示 し ます。 3-223
3-9
3
ス イ ッ チの構成
表 3-2. ス イ ッ チの メ イ ン メ ニ ュ ー (続き)
メ ニ ュー
Routing Table
説明
ページ
ロー カル、 ス タ テ ィ ッ ク、 およびダ イ ナ ミ ッ ク ルー ト を含むす 3-224
べてのルーテ ィ ング エ ン ト リ を表示 し ます。
Multicast Routing
3-261
General Settings
マルチキ ャ ス ト ルーテ ィ ングを グローバルに有効に し ます。
Multicast Routing
Table
こ のス イ ッ チが学習 し た各マルチキ ャ ス ト ルー ト を表示 し ます。 3-262
VRRP
3-261
3-196
Group Configuration バーチ ャル イ ン タ ー フ ェ ース ア ド レ ス、ア ド バ タ イ ズ メ ン ト 間 3-196
隔、 プ リ エ ン プ シ ョ ン、 プ ラ イ オ リ テ ィ 、 認証な ど、 VRRP グ
ループ を構成 し ます。
Global Statistics
VRRP プ ロ ト コ ル パケ ッ ト エ ラ ーのグ ロ ーバル統計情報を表 3-201
示 し ます。
Group Statistics
指定の VRRP グループおよび イ ン タ ー フ ェ ースに関する VRRP 3-202
プ ロ ト コ ル イ ベン ト と エ ラ ーの統計情報を表示 し ます。
Routing Protocol
RIP
General Settings
3-206
3-225
RIP を有効または無効に し 、 グローバル RIP バージ ョ ン と タ イ 3-226
マー値を設定 し ます。
Network Addresses RIP を使用する ネ ッ ト ワー ク イ ン タ ー フ ェ ース を構成 し ます。 3-228
Interface Settings
送信お よび受信バージ ョ ン、 メ ッ セージ ループバ ッ ク の防止、 3-229
認証な ど、各イ ン タ ー フ ェ ースの RIP パラ メ ー タ を構成 し ます。
Statistics
更新時間、 ルー ト 変更、 お よび ク エ リ ー回数に関する全般情報 3-232
のほか、 既知のイ ン タ ー フ ェ ース と 隣接機器に関する統計情報
の リ ス ト を表示 し ます。
OSPF
3-10
3-235
General
Configuration
OSPF を有効または無効に し 、ルー タ ID およびその他の様々な 3-236
グローバル設定を構成 し ます。
Area Configuration
各エ リ アにルー ト を イ ンポー ト する ためのルールを指定 し ます。 3-239
Area Range
Configuration
エ リ ア境界でア ド バ タ イ ズするルー ト サマ リ ーを構成 し ます。 3-242
Interface
Configuration
エ リ ア ID お よ び指定ルー タ を表示 し 、 各 イ ン タ ー フ ェ ースの 3-244
OSPF プ ロ ト コル設定 と 認証を構成 し ます。
Virtual Link
Configuration
ト ラ ン ジ ッ ト エ リ ア を 経由す るバ ッ ク ボー ン へのバーチ ャ ル 3-248
リ ン ク を構成 し ます。
Network Area
Address
Configuration
OSPF エ リ ア と それに関連付ける イ ン タ ー フ ェ ース を定義し ます。 3-250
Summary Address
Configuration
ほかの自律シ ス テムにア ド バ タ イ ズする ために、 ほかのプ ロ ト 3-253
コ ルから学習 し たルー ト を集約 し ます。
ウ ェ ブ ブ ラ ウザ イ ン タ ー フ ェ ースのナビゲーシ ョ ン
3
表 3-2. ス イ ッ チの メ イ ン メ ニ ュ ー (続き)
メ ニ ュー
説明
ページ
Redistribute
Configuration
ルーテ ィ ング ド メ イ ン間でルー ト を再配信 し ます。
3-254
NSSA Settings
ルー ト を準ス タ ブ エ リ アに イ ンポー ト 、または準ス タ ブ エ リ ア 3-255
から エ ク スポー ト する ための設定を構成 し ます。
Link State Database こ のルー タ のデー タ ベースに保存 さ れている様々な OSPF リ ン 3-257
Information
ク ス テー ト ア ド バ タ イ ズ メ ン ト (LSA) に関する情報を表示 し
ます。
Border Router
Information
エ リ ア境界ルー タ お よび自律シ ス テム境界ルー タ のルーテ ィ ン 3-259
グ テーブル エ ン ト リ を表示 し ます。
Neighbor
Information
OSPF エ リ ア内の各イ ン タ ー フ ェ ースの隣接ルー タ に関する情 3-260
報を表示 し ます。
DVMRP
3-265
General Settings
プルーン メ ッ セージ と グ ラ フ ト メ ッ セージ、およびルーテ ィ ン 3-265
グ情報の交換に関するグローバル設定を構成 し ます。
Interface Settings
イ ン タ ー フ ェ ースご と に DVMRP を有効 / 無効に し 、 ルー ト メ 3-268
ト リ ッ ク を設定 し ます。
Neighbor
Information
隣接 DVMRP ルー タ を表示 し ます。
3-270
Routing Table
DVMRP ルーテ ィ ング情報を表示 し ます。
3-271
PIM-DM
General Settings
ス イ ッ チで PIM-DM をグローバルに有効または無効に し ます。 3-273
Interface Settings
イ ン タ ー フ ェ ースご と に PIM-DM を有効または無効に し 、hello、 3-273
プルーン、 およびグ ラ フ ト メ ッ セージのプ ロ ト コ ル設定を構成
し ます。
Interface
Information
各イ ン タ ー フ ェ ースのサマ リ ー情報を表示 し ます。
3-276
Neighbor
Information
隣接 PIM-DM ルー タ を表示 し ます。
3-276
3-11
3
ス イ ッ チの構成
基本構成
シ ス テム情報の表示
デバイ ス名、位置、および連絡先情報を表示 し て、シ ス テムを簡単に特定する こ と がで き ます。
フ ィ ール ド 属性
• 「System Name」 – ス イ ッ チ シ ス テムに付け られた名前
• 「Object ID」 – ス イ ッ チのネ ッ ト ワー ク管理サブ シ ス テム用の MIB II オブ ジ ェ ク ト ID
• 「Location」 – シ ス テム位置を指定 し ます。
• 「Contact」 – シ ス テムを担当する管理者
• 「System Up Time」 – 管理エージ ェ ン ト の稼動時間
CLI では、 さ ら に次のパラ メ ー タ が表示 さ れます。
• 「MAC Address」 – このス イ ッ チの物理レ イ ヤー ア ド レ ス
• 「Web server」 – HTTP によ る管理ア ク セスが有効に さ れているかど う かが示 さ れます。
• 「Web server port」 – ウ ェ ブ イ ン タ ー フ ェ ースで使用 さ れる TCP ポー ト 番号が示 さ れます。
• 「Web secure server」 – HTTPS によ る管理ア ク セスが有効に さ れていかど う かが示 さ れます。
• 「Web secure server port」 – HTTPS イ ン タ ー フ ェ ースで使用 さ れる TCP ポー ト が示 さ れ
ます。
• 「Telnet server」 – Telnet に よ る管理ア ク セ スが有効に さ れているかど う かが示 さ れます。
• 「Telnet server port」 – Telnet イ ン タ ー フ ェ ース で使用 さ れる TCP ポー ト が示 さ れます。
• 「Authentication login」 – ユーザー ログ イ ンの認証順序が示 さ れます。
• 「Jumbo Frame」 – ジ ャ ンボ フ レームが有効に さ れているかど う かが示 さ れます。
• 「POST result」 – パワーオ ン セル フ テ ス ト の結果が示 さ れます。
ウ ェ ブ – 「System」 、 「System Information」 の順に ク リ ッ ク し ます。 シ ス テム名、 位置、 お
よ びシ ス テム管理者の連絡先情報 を指定 し 、 「Apply」 を ク リ ッ ク し ま す ( こ のページ には、
Telnet で コ マ ン ド ラ イ ン イ ン タ ー フ ェ ースにア ク セスする ための 「Telnet」 ボ タ ン も表示 さ
れる)。
図 3-3. シ ス テム情報
3-12
基本構成
3
CLI – ホス ト 名、 位置、 および連絡先情報を指定 し ます。
Console(config)#hostname R&D 5
4-27
Console(config)#snmp-server location WC 9
4-113
Console(config)#snmp-server contact Ted
4-112
Console(config)#exit
Console#show system
4-62
System description: 44GE+4Combo Layer2/3/4 Stackable Switch
System OID string: 1.3.6.1.4.1.259.6.10.64
System information
System Up time:
0 days, 1 hours, 28 minutes, and 0.51 seconds
System Name:
R&D 5
System Location:
WC 9
System Contact:
Ted
MAC Address (Unit1):
00-20-1A-DF-9C-A0
MAC Address (Unit2):
00-20-1A-DF-9E-C0
Web Server:
Enabled
Web Server Port:
80
Web Secure Server:
Enabled
Web Secure Server Port: 443
Telnet Server:
Enable
Telnet Server Port:
23
Jumbo Frame:
Disabled
POST Result:
DUMMY Test 1 .................
UART Loopback Test ...........
DRAM Test ....................
Timer Test ...................
PCI Device 1 Test ............
I2C Bus Initialization .......
Switch Int Loopback Test .....
Crossbar Int Loopback Test ...
Fan Speed Test ...............
PASS
PASS
PASS
PASS
PASS
PASS
PASS
PASS
PASS
Done All Pass.
Console#
ス イ ッ チのハー ド ウ ェ ア / ソ フ ト ウ ェ ア バージ ョ ンの表示
メ イ ン ボー ド および管理 ソ フ ト ウ ェ アのハー ド ウ ェ ア / フ ァ ームウ ェ ア バージ ョ ン番号や、
シ ス テムの電源ス テー タ ス を表示する には、 「Switch Information」 ページ を使用 し ます。
フ ィ ール ド 属性
Main Board
• 「Serial Number」 – ス イ ッ チのシ リ アル番号
• 「Number of Ports」 – 組込みポー ト の数
• 「Hardware Version」 – メ イ ン ボー ド のハー ド ウ ェ ア バージ ョ ン
• 「Internal Power Status」 – 内部電源のス テー タ スが表示 さ れます。
Management Software
• 「EPLD Version」 – EEPROM プ ログ ラ マ ブル ロ ジ ッ ク デバイ スのバージ ョ ン番号
• 「Loader Version」 – ローダー コ ー ド のバージ ョ ン番号
• 「Boot-ROM Version」 – パワーオン セルフ テ ス ト (POST)およびブー ト コ ー ド のバージ ョ ン
• 「Operation Code Version」 – ラ ン タ イ ム コ ー ド のバージ ョ ン番号
3-13
3
ス イ ッ チの構成
• 「Role」 – このス イ ッ チがマス タ ーまたはス レーブ と し て動作 し ている こ と が示 さ れます。
CLI では、 さ ら に次のパラ メ ー タ が表示 さ れます。
• 「Unit ID」 – ス タ ッ ク内のユニ ッ ト 番号
• 「Redundant Power Status」 – 冗長電源のス テー タ スが表示 さ れます。
ウ ェ ブ – 「System」、 「Switch Information」 の順に ク リ ッ ク し ます。
図 3-4. ス イ ッ チ情報
CLI – バージ ョ ン情報を表示するには、 次の コ マ ン ド を使用 し ます。
Console#show version
Unit 1
Serial Number:
Hardware Version:
EPLD Version:
Number of Ports:
Main Power Status:
Redundant Power Status:
A429048179
R01
15.15
49
Up
Not present
Agent (Master)
Unit ID:
Loader Version:
Boot ROM Version:
Operation Code Version:
1
1.0.1.3
1.0.1.7
3.1.1.56
Console#
3-14
4-64
基本構成
3
ブ リ ッ ジ拡張機能の表示
ブ リ ッ ジ MIB は、 マルチキ ャ ス ト フ ィ ル タ リ ン グ、 ト ラ フ ィ ッ ク ク ラ ス、 およびバーチ ャ ル
LAN をサポー ト する管理対象デバイ ス用の拡張機能を備え ています。 こ れら の拡張機能にア
ク セス し 、 キー変数のデ フ ォル ト 設定を表示する こ と がで き ます。
フ ィ ール ド 属性
• 「Extended Multicast Filtering Services」 – こ のス イ ッ チでは、GMRP (GARP マルチキ ャ
ス ト 登録プ ロ ト コル) に基づ く 個々のマルチキ ャ ス ト ア ド レ スのフ ィ ル タ リ ングがサポー
ト さ れません。
• 「Traffic Classes」 – こ のス イ ッ チでは、ユーザー プ ラ イ オ リ テ ィ を複数の ト ラ フ ィ ッ ク ク
ラ スにマ ッ プ で き ます (3-149 ページの 「サービ ス ク ラ スの構成」 を参照)。
• 「Static Entry Individual Port」 – こ のス イ ッ チでは、 ユニキ ャ ス ト およびマルチキ ャ ス ト
ア ド レ スのス タ テ ィ ッ ク フ ィ ル タ リ ン グが可能です (3-111 ページの 「ス タ テ ィ ッ ク ア ド
レ スの設定」 を参照)。
• 「VLAN Learning」 – こ のス イ ッ チでは IVL (Independent VLAN Learning) が使用 さ れま
す。 各ポー ト にはそれぞれのフ ィ ル タ リ ング デー タ ベースが保持 さ れます。
• 「Configurable PVID Tagging」 – このス イ ッ チでは、各ポー ト のデ フ ォル ト のポー ト VLAN
ID (フ レーム タ グで使用 さ れる PVID) および イ グ レ ス ス テー タ ス (VLAN タ グ付き また
は タ グな し ) を上書き する こ と がで き ます (3-134 ページの 「VLAN の構成」 を参照)。
• 「Local VLAN Capable」 – こ のス イ ッ チでは、802.1Q で定義 さ れた VLAN の範囲外の複数
ロー カル ブ リ ッ ジがサポー ト さ れません。
• 「GMRP」 – GARP マルチキ ャ ス ト 登録プ ロ ト コ ル (GMRP) に よ り 、 ネ ッ ト ワー ク デバイ
スはエ ン ド ス テーシ ョ ン を複数のグループに登録で き ます。 こ のス イ ッ チでは GMRP がサ
ポー ト さ れません。 イ ン タ ーネ ッ ト グループ マネジ メ ン ト プ ロ ト コ ル (IGMP) を使用す
る こ と によ っ て自動マルチキ ャ ス ト フ ィ ル タ リ ング機能が提供 さ れます。
ウ ェ ブ – 「System」、 「Bridge Extension」 の順に ク リ ッ ク し ます。
図 3-5. ブ リ ッ ジ拡張 コ ン フ ィ ギ ュ レーシ ョ ンの表示
3-15
3
ス イ ッ チの構成
CLI – 次の コ マ ン ド を入力 し ます。
Console#show bridge-ext
Max support VLAN numbers:
Max support VLAN ID:
Extended multicast filtering services:
Static entry individual port:
VLAN learning:
Configurable PVID tagging:
Local VLAN capable:
Traffic classes:
Global GVRP status:
GMRP:
Console#
4-209
256
4093
No
Yes
IVL
Yes
No
Enabled
Disabled
Disabled
ジ ャ ン ボ フ レームのサポー ト の構成
こ のス イ ッ チは、 最大 9216 バ イ ト のジ ャ ンボ フ レ ームをサポー ト する こ と で、 大量のシー
ケ ン シ ャル デー タ 転送のスループ ッ ト を効率化 し ています。最大 1.5 KB で実行する標準的な
イ ーサネ ッ ト フ レーム と 比較 し た場合、 ジ ャ ンボ フ レームの使用によ り 、 プ ロ ト コ ル カ プ セ
ル化フ ィ ール ド の処理に必要なパケ ッ ト あた り のオーバーヘ ッ ド が大幅に削減 さ れます。
コ マ ン ド の使用
ジ ャ ンボ フ レームを使用するには、 送信元および宛先の両方のエ ン ド ノ ー ド ( コ ン ピ ュ ー タ
ま たはサーバーな ど) が こ の機能をサポー ト し てい る必要があ り ます。 ま た、 全二重で接続
し てい る場合、 2 つのエ ン ド ノ ー ド 間にあ る ネ ッ ト ワー ク 上のすべてのス イ ッ チが、 拡張 フ
レーム サイ ズに対応で き る必要があ り ます。 半二重接続の場合、 コ リ ジ ョ ン ド メ イ ン内のす
べてのデバイ スが、 ジ ャ ンボ フ レ ームをサポー ト し ている必要があ り ます。
コ マ ン ド 属性
「Jumbo Packet Status」 – ジ ャ ンボ フ レームのサポー ト を構成 し ます(デ フ ォル ト : オ フ)。
ウ ェ ブ – 「System」、 「Jumbo Frames」 の順に ク リ ッ ク し ます。 ジ ャ ンボ フ レームのサポー
ト を有効ま たは無効に し 、 「Apply」 を ク リ ッ ク し ます。
図 3-6. ジ ャ ンボ フ レームのサポー ト の構成
CLI – こ の例では、 ス イ ッ チでジ ャ ンボ フ レームをグ ローバルに有効に し ています。
Console(config)#jumbo frame
Console(config)#
3-16
4-65
基本構成
3
ス イ ッ チの IP ア ド レ スの設定
こ の項目では、 ネ ッ ト ワー ク を介 し て管理ア ク セス を行 う ための初期 IP イ ン タ ー フ ェ ース を
構成する方法について説明 し ます。 デ フ ォ ル ト では、 こ のス タ ッ クの IP ア ド レ スは DHCP に
よ っ て取得 さ れます。 ア ド レ ス を手動で構成す る には、 ス タ ッ ク のデ フ ォ ル ト 設定を、 ご使
用のネ ッ ト ワー ク に適 し た値に変更する必要があ り ます。 さ ら に、ス タ ッ ク と 別のネ ッ ト ワー
ク セ グ メ ン ト 上の管理ス テ ーシ ョ ン間にデ フ ォ ル ト ゲー ト ウ ェ イ を設定す る こ と が必要な
場合も あ り ます ( こ のス タ ッ ク でルーテ ィ ン グが有効に さ れていない場合)。
特定の IP ア ド レ ス を手動で構成する こ と も、BOOTP または DHCP サーバーから ア ド レ ス を
取得する よ う デバイ スに指示する こ と も で き ます。 有効な IP ア ド レ スは、 ピ リ オ ド で区切 ら
れた 0 ~ 255 の 4 つの 10 進数で構成 さ れます。 この形式に従っ ていないア ド レ スは CLI プ
ログ ラ ムで受理 さ れません。
コ マ ン ド の使用
• こ の項目では、 ス タ ッ クへの初期ア ク セス用に単一のロー カル イ ン タ ー フ ェ ース を構成す
る方法について説明 し ます。 こ のス タ ッ ク に複数の IP イ ン タ ー フ ェ ース を構成する には、
VLAN ご と に IP イ ン タ ー フ ェ ース を設定する必要があ り ます (3-208 ページ)。
• こ のスタ ッ ク 上の異なる イ ン タ ーフ ェ ース間でルーティ ン グを 有効にする には、IP ルーティ
ング を有効にする必要があ り ます (3-207 ページ)。
• こ のス タ ッ ク に定義 さ れている イ ン タ ー フ ェ ース と 外部ネ ッ ト ワー ク イ ン タ ー フ ェ ース間
でルーテ ィ ング を有効にするには、ス タ テ ィ ッ ク ルー ト を構成するか (3-223 ページ)、RIP
(3-225 ページ) または OSPF (3-235 ページ) に よ る ダ イ ナ ミ ッ ク ルーテ ィ ング を使用す
る必要があ り ます。
• IP イ ン タ ー フ ェ ース を構成する際は、 「IP」 / 「General」 / 「Routing Interface」 メ ニ ュ ー
(3-208 ページ)、 ス タ テ ィ ッ ク ルー ト (3-223 ページ)、 ダ イ ナ ミ ッ ク ルーテ ィ ン グの順に
優先 さ れます。
コ マ ン ド 属性
• 「VLAN」 – 構成済み VLAN の ID (1 ~ 4093)。 デ フ ォ ル ト では、 ス タ ッ ク のすべてのポー
ト が VLAN 1 の メ ンバーにな り ます。 ただ し 、 管理ス テーシ ョ ンについては、 IP ア ド レ ス
が割 り 当て られている VLAN であれば、 任意の VLAN に属するポー ト に接続で き ます。
• 「IP Address Mode」 – IP 機能が手動構成 (ス タ テ ィ ッ ク)、 ダ イ ナ ミ ッ ク ホス ト 構成プ ロ
ト コル (DHCP)、 ブー ト プ ロ ト コル (BOOTP) のどれによ っ て有効に さ れるかを指定 し
ます。 DHCP/BOOTP が有効に さ れている場合、 サーバーから応答を受信する ま で IP は機
能 し ま せん。 ス イ ッ チ か ら IP ア ド レ ス の要求が定期的 に ブ ロ ー ド キ ャ ス ト さ れ ま す
(DHCP/BOOTP 値に IP ア ド レ ス、 サブネ ッ ト マ ス ク 、 およびデ フ ォ ル ト ゲー ト ウ ェ イ を
含める こ と が可能)。
• 「IP Address」 – 管理ス テーシ ョ ンが接続 さ れている VLAN のア ド レ ス (構成 さ れている任
意の IP イ ン タ ー フ ェ ースから ス タ ッ ク を管理する こ と が可能) 。 有効なア ド レ スは、 ピ リ
オ ド で区切 られた 0 ~ 255 の 4 つの数値で構成 さ れます (デ フ ォ ル ト : 0.0.0.0)。
• 「Subnet Mask」 – こ のマス クは、特定サブ ネ ッ ト へのルーテ ィ ングに使用 さ れる ホス ト ア
ド レ ス ビ ッ ト を示 し ます (デ フ ォ ル ト : 255.0.0.0)。
• 「Gateway」 – こ のス タ ッ ク と ほかのネ ッ ト ワー ク セグ メ ン ト 上の管理ス テーシ ョ ン間に
あるゲー ト ウ ェ イ ルー タ の IP ア ド レ ス (デ フ ォ ル ト : 0.0.0.0)
3-17
3
ス イ ッ チの構成
手動構成
ウ ェ ブ – 「IP」、 「General」、 「Routing Interface」 の順に ク リ ッ ク し ます。 管理ス テーシ ョ ン
が接続 さ れている VLAN を選択 し 、 「IP Address Mode」 を 「Static」 に設定 し て、 「プ ラ イ マ
リ 」 イ ン タ ー フ ェ ース を指定 し ます。 IP ア ド レ ス、 サブ ネ ッ ト マ ス ク、 およびゲー ト ウ ェ イ
を入力 し 、 「Apply」 を ク リ ッ ク し ます。
図 3-7. IP イ ン タ ー フ ェ ースの構成 - 手動
「IP」 、 「Global Setting」 の順に ク リ ッ ク し ます。 こ のス タ ッ ク と 管理ス テーシ ョ ンが異な る
ネ ッ ト ワー ク セグ メ ン ト に存在する場合、 デ フ ォル ト ゲー ト ウ ェ イ を指定 し て、 「Apply」 を
ク リ ッ ク し ます。
図 3-8. デ フ ォル ト ゲー ト ウ ェ イ
CLI – 管理イ ン タ ー フ ェ ース、 IP ア ド レ ス、 およびデ フ ォル ト ゲー ト ウ ェ イ を指定 し ます。
Console#config
Console(config)#interface vlan 1
Console(config-if)#ip address 10.1.0.253 255.255.255.0
Console(config-if)#exit
Console(config)#ip default-gateway 10.1.0.254
Console(config)#
3-18
4-148
4-249
4-251
基本構成
3
DHCP/BOOTP の使用
ご使用のネ ッ ト ワー ク で DHCP/BOOTP サービ スが提供 さ れる場合、 ス タ ッ ク の構成を こ れ
らのサービ スによ っ て動的に行 う よ う 構成する こ と がで き ます。
ウ ェ ブ – 「IP」、 「General」、 「Routing Interface」 の順に ク リ ッ ク し ます。 管理ス テーシ ョ ン
を接続する VLAN を指定 し 、 「IP Address Mode」 を 「DHCP」 または 「BOOTP」 に設定 し ま
す。 「Apply」 を ク リ ッ ク し て変更内容を保存 し ます。 次に、 「Restart DHCP」 を ク リ ッ ク し て
新規ア ド レ ス を直ちに要求 し ます。 電源を リ セ ッ ト する たびに、 ス タ ッ ク から も IP コ ン フ ィ
ギ ュ レーシ ョ ン設定要求がブ ロー ド キ ャ ス ト さ れます。
図 3-9. IP イ ン タ ー フ ェ ースの構成 - DHCP
注 : 管理接続を失っ た場合、 マス タ ー ユニ ッ ト への コ ン ソ ール接続を確立 し 、 「show ip interface」
と 入力 し て、 新規ス タ ッ ク ア ド レ ス を決定 し ます。
CLI – 管理イ ン タ ー フ ェ ース を指定 し 、IP ア ド レ ス モー ド を DHCP ま たは BOOTP に設定 し
て、 「ip dhcp restart client」 コ マ ン ド を入力 し ます。
Console#config
Console(config)#interface vlan 1
Console(config-if)#ip address dhcp
Console(config-if)#end
Console#ip dhcp restart client
Console#show ip interface
4-148
4-249
4-126
4-251
Vlan 1 is up, addressing mode is DHCP
Interface address is 192.168.1.253, mask is 255.255.255.0, Primary
MTU is 1500 bytes
Proxy ARP is disabled
Split horizon is enabled
Console#
3-19
3
ス イ ッ チの構成
DCHP の更新 – DHCP では、 ク ラ イ ア ン ト にア ド レ ス を無期限に、 または特定期間に渡っ て
リ ースする こ と がで き ます。 ア ド レ スが期限切れにな るかス タ ッ クが別のネ ッ ト ワー ク セグ
メ ン ト に移動さ れる と 、 こ のスタ ッ ク への管理アク セスが失われます。 こ の場合、 スタ ッ ク を
リ ブー ト するか、DHCP サービ ス を再起動する よ う CLI で ク ラ イ ア ン ト 要求を発行で き ます。
ウ ェ ブ – DHCP によ っ て割 り 当て ら れたア ド レ スが機能 し な く な っ た場合、 IP 設定の更新を
ウ ェ ブ イ ン タ ー フ ェ ースか ら 行 う こ と はで き ません。 ウ ェ ブ イ ン タ ー フ ェ ースか ら DHCP
サービ ス を再起動で き るのは、 現在のア ド レ スが使用可能な場合のみです。
CLI – DHCP サービ ス を再起動する には、 次の コ マ ン ド を使用 し ます。
Console#ip dhcp restart client
Console#
4-126
フ ァ ームウ ェ アの管理
フ ァ ームウ ェ ア を TFTP サーバーにア ッ プ ロー ド または TFTP サーバーから ダウン ロー ド し た
り 、 ス タ ッ ク内のス イ ッ チ ユニ ッ ト へ、 ま たはス イ ッ チ ユニ ッ ト から フ ァ イルを コ ピーで き
ます。 ラ ン タ イ ム コ ー ド を TFTP サーバー上のフ ァ イルに保存する と 、 この フ ァ イルを後で
スイ ッ チにダウン ロ ード し て、 オペレ ーショ ン を 復元する こ と ができ ます。 以前のバージョ ン
を上書きせずに、新規フ ァ ームウ ェ ア を使用する よ う ス イ ッ チ を設定する こ と も可能です。フ ァ
イルの転送方法 と 、 必要な場合はフ ァ イル タ イ プ と フ ァ イル名を指定する必要があ り ます。
コ マ ン ド 属性
• フ ァ イル転送方法 – フ ァ ームウ ェ アの コ ピー オペ レーシ ョ ン と し て次のオプ シ ョ ン を選択
で き ます。
- 「file to file」 – フ ァ イルに新 し い名前を付けてス イ ッ チ デ ィ レ ク ト リ に コ ピー し ます。
- 「file to tftp」 – ス イ ッ チか ら TFTP サーバーに フ ァ イルを コ ピー し ます。
- 「tftp to file」 – TFTP サーバーから ス イ ッ チに フ ァ イルを コ ピー し ます。
- 「file to unit」 – ス イ ッ チから ス タ ッ ク内の別のユニ ッ ト に フ ァ イルを コ ピー し ます。
- 「unit to file」 – ス タ ッ ク内の別のユニ ッ ト から こ のス イ ッ チに フ ァ イルを コ ピー し ます。
• 「TFTP Server IP Address」 – TFTP サーバーの IP ア ド レ ス
• 「File Type」 – フ ァ ームウ ェ ア を コ ピーする オペ コ ー ド (命令) を指定 し ます。
• 「File Name」 – フ ァ イ ル名にはスラ ッ シュ ( \ または /) を 含める こ と はでき ません。 また、
フ ァ イル名の先頭文字にはピ リ オ ド (.) を使用で き ません。 フ ァ イル名の最大長は、 TFTP
サーバーでは 127 文字、 ス イ ッ チでは 31 文字です (有効な文字 : A ~ Z、 a ~ z 、 0 ~ 9、
「.」、 「-」、 「_」)。
• 「Source/Destination Unit」 – ス タ ッ ク ユニ ッ ト (範囲 : 1 ~ 8)
注 : ス イ ッ チ上のフ ァ イル デ ィ レ ク ト リ には、 シ ス テム ソ フ ト ウ ェ ア (ラ ン タ イ ム フ ァ ームウ ェ
ア) の コ ピ ー を 2 個ま で保存で き ます。 現在指定 さ れてい る こ の フ ァ イ ルのス タ ー ト ア ッ プ
バージ ョ ン を削除する こ と はで き ません。
3-20
基本構成
3
サーバーから のシ ス テム ソ フ ト ウ ェ アのダウン ロー ド
ラ ン タ イ ム コ ー ド を ダウ ン ロー ド する場合、 ダウ ン ロー ド 先 フ ァ イル名を指定 し て現在のイ
メ ージ を置換 し た り 、 現在のラ ン タ イ ム コ ー ド フ ァ イル と は異な る名前で フ ァ イルを ダウ ン
ロー ド し 、 新規フ ァ イルを ス タ ー ト ア ッ プ フ ァ イル と し て設定する こ と がで き ます。
ウ ェ ブ – 「System」、 「File Management」、 「Copy Operation」 の順に ク リ ッ ク し ます。 フ ァ
イル転送方法 と し て 「tftp to file」 を選択 し 、 TFTP サーバーの IP ア ド レ ス を入力 し ます。 フ ァ
イル タ イ プ を 「opcode」 に設定 し 、 ダウン ロー ド する ソ フ ト ウ ェ アの フ ァ イル名を入力 し ま
す。次に、上書きする ス イ ッ チ上のフ ァ イルを選択するか新規 フ ァ イル名を指定 し て、「Apply」
を ク リ ッ ク し ます。 ス タ ー ト ア ッ プに使用 さ れている現在の フ ァ ームウ ェ ア を置換 し た場合、
新 し いオペレーシ ョ ン コ ー ド を使用 し て起動するには、 「System」 の 「Reset」 メ ニ ュ ーか ら
シ ス テムを リ ブー ト し ます。
図 3-10. フ ァ ームウ ェ アの コ ピー
新 し い保存先 フ ァ イルにダウン ロー ド し た場合、 「File Management」、 「Set Start-Up」 の順に
メ ニ ュ ーを選択 し 、ス タ ー ト ア ッ プ時に使用する オペ レーシ ョ ン コ ー ド フ ァ イルのラ ジオ ボ
タ ン を オ ン に し て、 「Apply」 を ク リ ッ ク し ま す。 新 し い フ ァ ーム ウ ェ ア を 起動す る には、
「System」 の 「Reset」 メ ニ ュ ーから シ ス テムを リ ブー ト し ます。
図 3-11. ス タ ー ト ア ッ プ コ ー ド の設定
3-21
3
ス イ ッ チの構成
フ ァ イルを削除するには、 「System」、 「File Management」、 「Delete」 の順に選択 し ます。 表
示 さ れる リ ス ト で該当す る フ ァ イ ル名のチ ェ ッ ク ボ ッ ク ス を オ ン に し て フ ァ イ ルを選択 し 、
「Apply」 を ク リ ッ ク し ます。 現在ス タ ー ト ア ッ プ コ ー ド と し て指定 さ れてい る フ ァ イルを削
除する こ と はで き ません。
図 3-12. フ ァ イルの削除
CLI – TFTP サーバーか ら新規 フ ァ ームウ ェ ア を ダウン ロー ド するには、 TFTP サーバーの IP
ア ド レ ス を入力 し 、 フ ァ イ ル タ イ プ と し て 「config」 を選択 し ます。 次に、 ダウ ン ロ ー ド 元
の フ ァ イ ル名 と ダウ ン ロ ー ド 先 フ ァ イ ル名を入力 し ます。 フ ァ イ ルのダウ ン ロ ー ド が完了 し
た ら、 新規フ ァ イルによ っ て シ ス テムを起動する よ う 設定 し 、 ス イ ッ チ を再起動 し ます。
新規フ ァ ームウ ェ ア を起動する には、 「reload」 コ マ ン ド を入力するか、 シ ス テムを リ ブー ト
し ます。
Console#copy tftp file
TFTP server ip address: 10.1.0.19
Choose file type:
1. config: 2. opcode: <1-2>: 2
Source file name: V3.1.1.21.bix
Destination file name: V31121
\Write to FLASH Programming.
-Write to FLASH finish.
Success.
Console#config
Console(config)#boot system opcode:V31121
Console(config)#exit
Console#reload
3-22
4-66
4-71
4-23
基本構成
3
コ ン フ ィ ギ ュ レ ーシ ョ ン設定の保存または復元
コ ン フ ィ ギ ュ レ ーシ ョ ン設定を TFTP サーバーにア ッ プ ロー ド ま たは TFTP サーバーか ら ダ
ウン ロー ド し た り 、 ス タ ッ ク 内のス イ ッ チ ユニ ッ ト へ、 またはス イ ッ チ ユニ ッ ト か ら フ ァ イ
ルを コ ピーで き ます。 コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルを後でダウ ン ロー ド し て、 ス イ ッ チ
の設定を復元する こ と がで き ます。
コ マ ン ド 属性
• フ ァ イル転送方法 – コ ン フ ィ ギ ュ レ ーシ ョ ンの コ ピー オペレーシ ョ ン と し て次のオプ シ ョ
ン を選択で き ます。
- 「file to file」 – フ ァ イルに新 し い名前を付けてス イ ッ チ デ ィ レ ク ト リ に コ ピー し ます。
- 「file to running-config」 – ス イ ッ チの フ ァ イルを実行中の コ ン フ ィ ギ ュ レーシ ョ ンに コ
ピー し ます。
- 「file to startup-config」 – ス イ ッ チのフ ァ イルを ス タ ー ト ア ッ プ コ ン フ ィ ギ ュ レーシ ョ ン
に コ ピー し ます。
- 「file to tftp」 – ス イ ッ チか ら TFTP サーバーに フ ァ イルを コ ピー し ます。
- 「running-config to file」 – 実行中の コ ン フ ィ ギ ュ レーシ ョ ン を フ ァ イルに コ ピー し ます。
- 「running-config to startup-config」 – 実行中の コ ン フ ィ ギ ュ レ ーシ ョ ン を ス タ ー ト ア ッ プ
コ ン フ ィ ギ ュ レーシ ョ ンに コ ピー し ます。
- 「running-config to tftp」 – 実行中の コ ン フ ィ ギ ュ レーシ ョ ン を TFTP サーバーに コ ピー し
ます。
- 「startup-config to file」 – ス タ ー ト ア ッ プ コ ン フ ィ ギ ュ レーシ ョ ン を ス イ ッ チ上のフ ァ イ
ルに コ ピー し ます。
- 「startup-config to running-config」 – ス タ ー ト ア ッ プ コ ン フ ィ ギ ュ レーシ ョ ン を実行中の
コ ン フ ィ ギ ュ レーシ ョ ンに コ ピー し ます。
- 「startup-config to tftp」 – ス タ ー ト ア ッ プ コ ン フ ィ ギ ュ レーシ ョ ン を TFTP サーバーに コ
ピー し ます。
- 「tftp to file」 – TFTP サーバーから ス イ ッ チに フ ァ イルを コ ピー し ます。
- 「tftp to running-config」 – TFTP サーバーから 実行中のコ ン フ ィ ギ ュ レーシ ョ ン に フ ァ イ
ルを コ ピー し ます。
- 「tftp to startup-config」 – TFTP サーバーか ら ス タ ー ト ア ッ プ コ ン フ ィ ギ ュ レーシ ョ ン に
フ ァ イルを コ ピー し ます。
- 「file to unit」 – ス イ ッ チから ス タ ッ ク内の別のユニ ッ ト に フ ァ イルを コ ピー し ます。
- 「unit to file」 – ス タ ッ ク内の別のユニ ッ ト から こ のス イ ッ チに フ ァ イルを コ ピー し ます。
• 「TFTP Server IP Address」 – TFTP サーバーの IP ア ド レ ス
• 「File Type」 – コ ン フ ィ ギ ュ レーシ ョ ン設定を コ ピーする コ ン フ ィ ギ ュ レーシ ョ ン を指定 し
ます。
• 「File Name」 — コ ン フ ィ ギュ レーシ ョ ン フ ァ イル名にはス ラ ッ シ ュ (\ または /) を含める
こ と はで き ません。 ま た、 フ ァ イル名の先頭文字にはピ リ オ ド (.) を使用で き ません。 フ ァ
イル名の最大長は、 TFTP サーバー上では 127 文字、 ス イ ッ チでは 31 文字です (有効な文
字 : A ~ Z、 a ~ z 、 0 ~ 9、 「.」、 「-」、 「_」)。
• 「Source/Destination Unit」 – ス タ ッ ク ユニ ッ ト (範囲 : 1 ~ 8)
注 : ユーザー定義の コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルの最大数は、 フ ラ ッ シ ュ メ モ リ ーの空き容
量によ っ てのみ制限 さ れます。
3-23
3
ス イ ッ チの構成
サーバーから の コ ン フ ィ ギ ュ レーシ ョ ン設定のダウン ロー ド
コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルを 新 し い フ ァ イ ル名で ダ ウ ン ロ ー ド し て ス タ ー ト ア ッ プ
フ ァ イル と し て設定 し た り 、 現在のス タ ー ト ア ッ プ コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルを ダウ
ン ロー ド 先フ ァ イル と し て指定 し 、 こ のフ ァ イルを直接置換で き ます。
「Factory_Default_Config.cfg」 フ ァ イルを TFTP サーバーに コ ピーする こ と はで き ますが、 ス
イ ッ チ上のダウン ロー ド 先 フ ァ イル と し て使用する こ と はで き ません。
ウ ェ ブ – 「System」 、 「File Management」 、 「Copy Operation」 の順に ク リ ッ ク し ます。 「tftp
to startup-config」 または 「tftp to file」 を選択 し 、 TFTP サーバーの IP ア ド レ ス を入力 し ます。
ダウ ン ロー ド する フ ァ イ ルの名前を指定 し 、 上書き する ス イ ッ チ上の フ ァ イ ルを選択するか
新規フ ァ イル名を指定 し て、 「Apply」 を ク リ ッ ク し ます。
図 3-13. ス タ ー ト ア ッ プ用の コ ン フ ィ ギ ュ レ ーシ ョ ン設定のダウン ロー ド
「tftp to startup-config」 または 「tftp to file」 を使用 し て新 し い名前のフ ァ イルにダウ ン ロー ド
する と 、 こ のフ ァ イルが自動的にス タ ー ト ア ッ プ コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イル と し て設
定 さ れます。 新 し い設定を使用するには、 「System」 の 「Reset」 メ ニ ュ ーか ら シ ス テムを リ
ブー ト し ます。 「System」 、 「File Management」 、 「Set Start-Up」 の順に選択 し て表示 さ れる
ページ で、 任意の コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルを ス タ ー ト ア ッ プ コ ン フ ィ ギ ュ レーシ ョ
ン と し て選択する こ と も で き ます。
図 3-14. ス タ ー ト ア ッ プ コ ン フ ィ ギ ュ レーシ ョ ン設定の設定
3-24
基本構成
3
CLI – TFTP サーバーの IP ア ド レ ス を入力 し 、 サーバー上のダウ ン ロー ド 元 フ ァ イルを指定
し ます。 次に、 ス イ ッ チ上のス タ ー ト ア ッ プ フ ァ イル名を設定 し 、 ス イ ッ チ を再起動 し ます。
Console#copy tftp startup-config
TFTP server ip address: 192.168.1.19
Source configuration file name: config-1
Startup configuration file name [] : startup
\Write to FLASH Programming.
-Write to FLASH finish.
Success.
4-66
Console#reload
別の コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルを ス タ ー ト ア ッ プ コ ン フ ィ ギ ュ レ ーシ ョ ン と し て選
択するには、 boot system コ マ ン ド を使用 し 、 ス イ ッ チ を再起動 し ます。
Console#config
Console(config)#boot system config: startup
Console(config)#exit
Console#reload
4-71
4-23
コ ン ソ ール ポー ト 設定
VT100 互換デバイ ス を ス イ ッ チのシ リ アル コ ン ソ ール ポー ト に接続 し て、オ ンボー ド の構成
プ ログ ラ ムにア ク セ スする こ と がで き ます。 コ ン ソ ール ポー ト を通 じ た管理ア ク セ スは、 パ
スワー ド 、 タ イ ムアウ ト 、 基本的な通信設定な ど様々なパ ラ メ ー タ で制御 さ れます。 こ れ ら
のパラ メ ー タ は、 ウ ェ ブ または CLI イ ン タ ー フ ェ ースから構成で き ます。
コ マ ン ド 属性
• 「Login Timeout」 – ユーザーに よ る CLI へのロ グ イ ン を シ ス テムが待機する時間を設定 し
ます。 タ イ ムアウ ト 時間内に ロ グ イ ンの試行が検知 さ れない場合、 そのセ ッ シ ョ ンの接続
は切断 さ れます (範囲 : 0 ~ 300 秒、 デ フ ォ ル ト : 0)。
• 「Exec Timeout」 – ユーザー入力が検知 さ れる ま でシ ス テムが待機する時間を設定 し ます。
タ イ ムアウ ト 時間内にユーザー入力が検知 さ れない場合、 現在のセ ッ シ ョ ンは終了 し ます
(範囲 : 0 ~ 65535 秒、 デ フ ォ ル ト : 0 秒)。
• 「Password Threshold」 – ログオ ン試行の失敗回数を制限するパスワー ド 割込み し き い値
を設定 し ます。 ログオ ン試行の し き い値に達する と 、 指定 さ れた時間 (「Silent Time」 パラ
メ ー タ で設定) シ ス テム イ ン タ ー フ ェ ースが応答 し な く な り 、 その後次のログオ ン試行を
行え る よ う にな り ます (範囲 : 0 ~ 120 回、 デ フ ォ ル ト : 3 回)。
• 「Silent Time」 – ロ グオ ン試行の失敗回数に達 し た後に、 管理 コ ン ソ ールにア ク セス で き な
く な る時間を設定 し ます (範囲 : 0 ~ 65535、 デ フ ォ ル ト : 0)。
• 「Data Bits」 – コ ン ソ ール ポー ト で解釈、 生成 さ れる文字当た り のデー タ ビ ッ ト 数を設定
し ます。 パ リ テ ィ が生成 さ れる場合、 文字当た り 7 デー タ ビ ッ ト を指定 し ます。 パ リ テ ィ
が不要の場合、 文字当た り 8 デー タ ビ ッ ト を指定 し ます (デ フ ォ ル ト : 8 ビ ッ ト )。
• 「Parity」 – パ リ テ ィ ビ ッ ト の生成を定義 し ます。 一部の端末で提供 さ れる通信プ ロ ト コ ル
では、 特定のパ リ テ ィ ビ ッ ト の設定が必要にな り ます。 「Even」、 「Odd」、 ま たは 「None」
を指定 し ます (デ フ ォル ト : 「None」)。
• 「Speed」 – 端末ラ イ ンにおける送信 (端末へ) および受信 (端末から ) のボー レー ト を設
定 し ます。 シ リ アル ポー ト に接続 さ れたデバイ スのボー レー ト と 同 じ ス ピー ド を設定 し ま
す(範囲 : 9600、19200、38400、57600、または 115200 ボー、「Auto」、デ フ ォ ル ト : 「Auto」)。
3-25
3
ス イ ッ チの構成
• 「Stop Bits」 – 1 バイ ト 当た り の伝送ス ト ッ プ ビ ッ ト 数を設定 し ます
(範囲 : 1 ~ 2、 デ フ ォ ル ト : 1 ス ト ッ プ ビ ッ ト )。
• 「Password」1 – ラ イ ン接続のパスワー ド を指定 し ます。 パスワー ド 保護 さ れた ラ イ ン で接
続を確立 し よ う と する と 、 シ ス テムに よ り パスワー ド の入力を求め ら れます。 正 し いパス
ワー ド を入力する と 、 プ ロ ン プ ト が表示 さ れます (デ フ ォ ル ト : パスワー ド な し )。
• 「Login」 1 – ログ イ ン時のパスワー ド チ ェ ッ ク を有効に し ます。 「Password」 パラ メ ー タ
に構成 し た単一のグ ローバル パスワー ド によ る認証、 または特定のユーザー名ア カ ウン ト
に設定 さ れたパスワー ド に よ る認証を選択で き ます (デ フ ォ ル ト : 「Local」)。
ウ ェ ブ – 「System」 、 「Line」 、 「Console」 の順に ク リ ッ ク し ます。 必要に応 じ て コ ン ソ ール
ポー ト 接続パ ラ メ ー タ を指定 し 、 「Apply」 を ク リ ッ ク し ます。
図 3-15. コ ン ソ ール ポー ト の構成
1.
CLI のみ
3-26
基本構成
3
CLI – コ ン ソ ールのラ イ ン コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド に切 り 替え、 必要に応 じ て接続パ
ラ メ ー タ を指定 し ます。 現在の コ ン ソ ール ポー ト 設定を表示するには、 Normal Exec レ ベル
で show line コ マ ン ド を使用 し ます。
Console(config)#line console
Console(config-line)#login local
Console(config-line)#password 0 secret
Console(config-line)#timeout login response 0
Console(config-line)#exec-timeout 0
Console(config-line)#password-thresh 5
Console(config-line)#silent-time 60
Console(config-line)#databits 8
Console(config-line)#parity none
Console(config-line)#speed auto
Console(config-line)#stopbits 1
Console(config-line)#end
Console#show line console
Console configuration:
Password threshold: 5 times
Interactive timeout: Disabled
Login timeout:
Disabled
Silent time:
60
Baudrate:
auto
Databits:
8
Parity:
none
Stopbits:
1
Console#
4-12
4-13
4-14
4-15
4-15
4-16
4-17
4-17
4-18
4-18
4-19
4-20
Telnet 設定
Telnet (すなわちバーチ ャル端末) を使用 し て、 ネ ッ ト ワー ク を介 し てオ ンボー ド の構成プ ロ
グ ラ ムにア ク セスで き ます。 Telnet に よ る管理ア ク セスは有効 / 無効にで き ます。 また、 TCP
ポー ト 番号、 タ イ ムアウ ト 、 パスワー ド な ど様々なパ ラ メ ー タ を設定で き ます。 こ れ ら のパ
ラ メ ー タ は、 ウ ェ ブ または CLI イ ン タ ー フ ェ ースから 構成で き ます。
コ マ ン ド 属性
• 「Telnet Status」 – ス イ ッ チへの Telnet ア ク セス を有効ま たは無効に し ます
(デ フ ォル ト : オ ン)。
• 「Telnet Port Number」 – ス イ ッ チの Telnet 用 TCP ポー ト 番号を設定 し ます
(デ フ ォル ト : 23)。
• 「Login Timeout」 – ユーザーに よ る CLI へのロ グ イ ン を シ ス テムが待機する時間を設定 し
ます。 タ イ ムアウ ト 時間内に ロ グ イ ンの試行が検知 さ れない場合、 そのセ ッ シ ョ ンの接続
は切断 さ れます (範囲 : 0 ~ 300 秒、 デ フ ォ ル ト : 300 秒)。
• 「Exec Timeout」 – ユーザー入力が検知 さ れる ま でシ ス テムが待機する時間を設定 し ます。
タ イ ムアウ ト 時間内にユーザー入力が検知 さ れない場合、 現在のセ ッ シ ョ ンは終了 し ます
(範囲 : 0 ~ 65535 秒、 デ フ ォ ル ト : 600 秒)。
• 「Password Threshold」 – ログオ ン試行の失敗回数を制限するパスワー ド 割込み し き い値
を設定 し ます。 ログオ ン試行の し き い値に達する と 、 指定 さ れた時間 (「Silent Time」 パラ
メ ー タ で設定) シ ス テム イ ン タ ー フ ェ ースが応答 し な く な り 、 その後次のログオ ン試行を
行え る よ う にな り ます (範囲 : 0 ~ 120 回、 デ フ ォ ル ト : 3 回)。
3-27
3
ス イ ッ チの構成
• 「Password」1 – ラ イ ン接続のパスワー ド を指定 し ます。 パスワー ド 保護 さ れた ラ イ ン で接
続を確立 し よ う と する と 、 シ ス テムに よ り パスワー ド の入力を求め ら れます。 正 し いパス
ワー ド を入力する と 、 プ ロ ン プ ト が表示 さ れます (デ フ ォ ル ト : パスワー ド な し )。
• 「Login」 1 – ログ イ ン時のパスワー ド チ ェ ッ ク を有効に し ます。 「Password」 パラ メ ー タ
に構成 し た単一のグ ローバル パスワー ド によ る認証、 または特定のユーザー名ア カ ウン ト
に設定 さ れたパスワー ド に よ る認証を選択で き ます (デ フ ォ ル ト : 「Local」)。
ウ ェ ブ – 「System」、 「Line」、 「Telnet」 の順に ク リ ッ ク し ます。 Telnet ア ク セ スの接続パラ
メ ー タ を指定 し 、 「Apply」 を ク リ ッ ク し ます。
図 3-16. Telnet イ ン タ ー フ ェ ースの構成
CLI – バーチ ャ ル端末のラ イ ン コ ン フ ィ ギ ュ レーシ ョ ン モー ド に切 り 替え、 必要に応 じ て接
続パ ラ メ ー タ を指定 し ます。 現在のバーチ ャ ル端末設定を表示する には、 Normal Exec レ ベ
ルで show line コ マ ン ド を使用 し ます。
Console(config)#line vty
Console(config-line)#login local
Console(config-line)#password 0 secret
Console(config-line)#timeout login response 300
Console(config-line)#exec-timeout 600
Console(config-line)#password-thresh 3
Console(config-line)#end
Console#show line vty
VTY configuration:
Password threshold: 3 times
Interactive timeout: 600 sec
Login timeout:
300 sec
Console#
1.
CLI のみ
3-28
4-12
4-13
4-14
4-15
4-15
4-16
4-20
基本構成
3
イ ベン ト ロギン グの構成
ス イ ッ チ では、 ス イ ッ チ メ モ リ ーに記録す る イ ベ ン ト の タ イ プ、 リ モー ト のシ ス テム ロ グ
(syslog) サーバーへのロギング、最近のイ ベン ト メ ッ セージ リ ス ト の表示な ど、 エ ラ ー メ ッ
セージのロギング を制御で き ます。
シ ス テム ログの構成
シ ス テムでは、 イ ベ ン ト ロギン グ を有効ま たは無効に し た り 、 RAM ま たは フ ラ ッ シ ュ メ モ
リ ーに記録する ロギング レ ベルを指定で き ます。
フ ラ ッ シ ュ メ モ リ ーに記録 さ れる重大な エ ラ ー メ ッ セージは永久的に ス イ ッ チに保存 さ れ
る ため、 ネ ッ ト ワー ク 問題の ト ラ ブルシ ュ ーテ ィ ン グに役立ち ます。 フ ラ ッ シ ュ メ モ リ ーに
は最大 4096 件のログ エ ン ト リ を保存で き ます。 使用可能な ログ メ モ リ ー (256 キロバイ ト )
に達する と 、 最も古いエ ン ト リ から上書き さ れます。
「System Logs」 ページ では、 フ ラ ッ シ ュ ま たは RAM メ モ リ ーに記録する シ ス テム メ ッ セー
ジ を構成 し た り 、 制限す る こ と がで き ま す。 デ フ ォ ル ト では、 イ ベ ン ト レ ベル 0 ~ 3 は フ
ラ ッ シ ュ メ モ リ ーに、 レ ベル 0 ~ 7 は RAM に記録 さ れます。
コ マ ン ド 属性
• 「System Log Status」 – ロギング プ ロ セスへのデバ ッ グまたはエ ラ ー メ ッ セージのロギン
グ を有効 / 無効に し ます (デ フ ォル ト : 「Enabled」)。
• 「Flash Level」 – ス イ ッ チのパーマネ ン ト フ ラ ッ シ ュ メ モ リ ーに保存 さ れる ログ メ ッ セー
ジ を、 指定する レ ベルま での全レ ベルに制限 し ます。 た と えば、 レ ベル 3 を指定 し た場合、
レ ベル 0 ~ 3 のすべての メ ッ セージがフ ラ ッ シ ュ メ モ リ ーに記録 さ れます
(範囲 : 0 ~ 7、 デ フ ォ ル ト : 3)。
表 3-3. ロギング レ ベル
レ ベル
重大度名
説明
7
Debug
デバ ッ グ メ ッ セージ
6
Informational
情報 メ ッ セージのみ
5
Notice
コ ール ド ス タ ー ト な ど、 標準的だが重要な状態
4
Warning
警告状態 (false の戻 り 、 予測外の戻 り な ど)
3
Error
エ ラ ー状態 (無効な入力、 デ フ ォル ト の使用な ど)
2
Critical
重大な状態 ( メ モ リ ー割当て、 メ モ リ ー解放エ ラ ー - リ ソ ースの枯
渇な ど)
1
Alert
即座にア ク シ ョ ンが必要な状態
0
Emergency
シ ス テム使用不可
* 現在の フ ァ ームウ ェ ア リ リ ースのエ ラ ー メ ッ セージはレ ベル 2、 5、 お よび 6 のみです。
• 「RAM Level」 – ス イ ッ チの一時 RAM メ モ リ ーに保存 さ れる ログ メ ッ セージ を、 指定する
レ ベルま での全レ ベルに制限 し ます。 た と えば、 レ ベル 7 を指定 し た場合、 レ ベル 0 ~ 7
のすべての メ ッ セージが RAM に記録 さ れます (範囲 : 0 ~ 7、 デ フ ォ ル ト : 7)。
注 : 「Flash Level」 は 「RAM Level」 以下である必要があ り ます。
3-29
3
ス イ ッ チの構成
ウ ェ ブ – 「System」、 「Logs」、 「System Logs」 の順に ク リ ッ ク し ます。 「System Log Status」
を指定 し 、 RAM および フ ラ ッ シ ュ メ モ リ ーに記録する イ ベン ト メ ッ セージのレベルを設定 し
て、 「Apply」 を ク リ ッ ク し ます。
図 3-17. シス テム ログ
CLI – シ ス テム ロギング を有効に し 、RAM および フ ラ ッ シ ュ メ モ リ ーに記録する メ ッ セージ
のレ ベル指定 し ます。 現在の設定を表示する には、 show logging コ マ ン ド を使用 し ます。
Console(config)#logging on
Console(config)#logging history ram 0
Console(config)#
Console#show logging ram
Syslog logging:
Disabled
History logging in RAM: level emergencies
Console#
4-45
4-46
4-49
リ モー ト ログの構成
「Remote Logs」 ページ では、 syslog サーバーまたはその他の管理ス テーシ ョ ンに送信 さ れる
メ ッ セージのロギン グ を構成で き ます。 レ ベルが指定レ ベル以上のイ ベン ト メ ッ セージのみ
が送信 さ れる よ う 制限する こ と も で き ます。
コ マ ン ド 属性
• 「Remote Log Status」 – リ モー ト ロギング プ ロ セ スへのデバ ッ グまたはエ ラ ー メ ッ セー
ジのロギング を有効 / 無効に し ます (デ フ ォ ル ト : 「Disabled」)。
• 「Logging Facility」 – syslog メ ッ セージの リ モー ト ロギングの機能 タ イ プ を設定 し ます。
機能 タ イ プは 8 種類あ り 、 それぞれ 16 ~ 23 の値で指定 し ます。 機能 タ イ プは、 ログ メ ッ
セージ を適切なサービ スにデ ィ スパ ッ チする ために syslog サーバーで使用 さ れます。
こ の属性では、 syslog メ ッ セージ で送信する機能 タ イ プ タ グ を指定 し ます (RFC 3164 を
参照)。 こ の タ イ プは、 ス イ ッ チか ら報告 さ れる メ ッ セージの種類には影響 し ません。 ただ
し 、 対応す る デー タ ベー ス内の メ ッ セ ー ジの ソ ー ト や保存な どの メ ッ セ ー ジ処理のため
syslog サーバーで使用 さ れる こ と があ り ます (範囲 : 16 ~ 23、 デ フ ォ ル ト : 23)。
• 「Logging Trap」 – リ モー ト の syslog サーバーに送信する ログ メ ッ セージ を、 指定する レ
ベルま での全レ ベルに制限 し ます。 た と えば、 レ ベル 3 を指定 し た場合、 レ ベル 0 ~ 3 の
すべての メ ッ セージが リ モー ト サーバーに送信 さ れます (範囲 : 0 ~ 7、 デ フ ォ ル ト : 7)。
• 「Host IP List」 – syslog メ ッ セージ を受信する リ モー ト サーバーの IP ア ド レ スの リ ス ト を
表示 し ます。 ホス ト IP ア ド レ スの最大許容数は 5 個です。
• 「Host IP Address」 – 「Host IP List」 に追加する新規サーバー IP ア ド レ ス を指定 し ます。
3-30
基本構成
3
ウ ェ ブ – 「System」、 「Logs」、 「Remote Logs」 の順に ク リ ッ ク し ます。 「Host IP List」 に IP
ア ド レ ス を追加するには、 「Host IP Address」 ボ ッ ク スに新規 IP ア ド レ ス を入力 し て 「Add」
を ク リ ッ ク し ます。 IP ア ド レ ス を削除する には、 「Host IP List」 で該当する エ ン ト リ を ク リ ッ
ク し て 「Remove」 を ク リ ッ ク し ます。
図 3-18. リ モー ト ログ
CLI – syslog サーバーのホ ス ト IP ア ド レ ス を入力 し 、 機能 タ イ プ を選択 し て、 ロ ギ ン グ ト
ラ ッ プ を設定 し ます。
Console(config)#logging host 10.1.0.9
Console(config)#logging facility 23
Console(config)#logging trap 4
Console(config)#logging trap
Console(config)#exit
Console#show logging trap
Syslog logging:
Enabled
REMOTELOG status:
Disabled
REMOTELOG facility type:
local use 7
REMOTELOG level type:
Warning conditions
REMOTELOG server ip address: 10.1.0.9
REMOTELOG server ip address: 0.0.0.0
REMOTELOG server ip address: 0.0.0.0
REMOTELOG server ip address: 0.0.0.0
REMOTELOG server ip address: 0.0.0.0
Console#
4-47
4-47
4-48
4-49
3-31
3
ス イ ッ チの構成
ログ メ ッ セージの表示
「Logs」 ページ では、 ログに記録 さ れたシ ス テム メ ッ セージおよび イ ベ ン ト メ ッ セージ を ス
ク ロールで き ます。 ス イ ッ チには、 一時 ラ ン ダム ア ク セス メ モ リ ー (RAM、 電源 リ セ ッ ト 時
に フ ラ ッ シ ュ さ れる メ モ リ ー)に最大 2048 件のログ エ ン ト リ ーを、パーマネ ン ト フ ラ ッ シ ュ
メ モ リ ーに最大 4096 件のエ ン ト リ を保存で き ます。
ウ ェ ブ – 「System」、 「Log」、 「Logs」 の順に ク リ ッ ク し ます。
図 3-19. ログの表示
CLI – こ の例では、 RAM に保存 さ れている イ ベン ト メ ッ セージ を表示 し ています。
Console#show log ram
[1] 00:01:30 2001-01-01
"VLAN 1 link-up notification."
level: 6, module: 5, function: 1, and event no.: 1
[0] 00:01:30 2001-01-01
"Unit 1, Port 1 link-up notification."
level: 6, module: 5, function: 1, and event no.: 1
Console#
4-50
簡易 メ ール転送プ ロ ト コ ル ア ラ ー ト の送信
シ ス テム管理者に問題を警告す る ために、 ス イ ッ チ では、 SMTP (簡易 メ ール転送プ ロ ト コ
ル) を使用 し て、 指定レ ベルのイ ベ ン ト のロギングに よ っ て ト リ ガー さ れる電子 メ ール メ ッ
セージ を送信する こ と がで き ます。 メ ッ セージはネ ッ ト ワー ク上の指定の SMTP サーバーに
送信 さ れ、 POP ま たは IMAP ク ラ イ ア ン ト を使用 し て取得で き ます。
コ マ ン ド 属性
• 「Admin Status」 – SMTP 機能を有効 / 無効に し ます (デ フ ォル ト : オ ン)。
• 「Email Source Address」 – ア ラ ー ト メ ッ セージの 「From」 フ ィ ール ド に使用する電子
メ ール ア ド レ ス を設定 し ます。 ス イ ッ チ を識別する シ ンボ リ ッ ク電子 メ ール ア ド レ ス を使
用する こ と も 、 ス イ ッ チ を担当する管理者のア ド レ ス を使用する こ と も で き ます。
• 「Severity」 – ア ラ ー ト メ ッ セージの ト リ ガーに使用する syslog 重大度 し き い値レ ベル
(3-29 ページの表を参照) を設定 し ます。 こ のレ ベル以上のすべてのイ ベン ト が、 構成 さ れ
た電子 メ ール受信者に送信 さ れます。 た と えば、 レ ベル 7 を使用 し た場合、 レ ベル 7 ~ 0
のすべてのイ ベン ト が報告 さ れます (デ フ ォ ル ト : レ ベル 7)。
3-32
基本構成
3
• 「SMTP Server List」 – 最大 3 台の受信 SMTP サーバーで構成 さ れる リ ス ト を指定 し ます。
最初のサーバーへの接続に失敗 し た場合、 ス イ ッ チ では リ ス ト のほかのサーバーへの接続
が試行 さ れます。 リ ス ト を構成するには、 「New SMTP Server」 テキス ト フ ィ ール ド およ
び 「Add」 / 「Remove」 ボ タ ン を使用 し ます。
• 「Email Destination Address List」 – ア ラ ー ト メ ッ セージの電子 メ ール受信者を指定 し ま
す。 指定で き る受信者は最大 5 人です。 リ ス ト を構成す る には、 「New Email Destination
Address」 テキス ト フ ィ ール ド および 「Add」 / 「Remove」 ボ タ ン を使用 し ます。
ウ ェ ブ – 「System」 、 「Log」 、 「SMTP」 の順に ク リ ッ ク し ます。 SMTP を有効に し 、 送信元
電子 メ ール ア ド レ ス を指定 し 、 最小の重大度レ ベルを選択 し ます。 「SMTP Server List」 に IP
ア ド レ ス を追加する には、 「SMTP Server」 フ ィ ール ド に新規 IP ア ド レ ス を入力 し て 「Add」
を ク リ ッ ク し ます。 IP ア ド レ ス を削除するには、 「SMTP Server List」 で該当する エ ン ト リ を
ク リ ッ ク し 、 「Remove」 を ク リ ッ ク し ます。 ア ラ ー ト メ ッ セージ を受信する電子 メ ール ア ド
レ ス を最大 5 個指定 し 、 「Apply」 を ク リ ッ ク し ます。
図 3-20. SMTP ア ラ ー ト の有効化 と 構成
3-33
3
ス イ ッ チの構成
CLI – 少な く と も 1 つの SMTP サーバーの IP ア ド レ ス を入力 し 、 電子 メ ール メ ッ セージ を
ト リ ガーする syslog 重大度レ ベルを設定 し ます。 次に、 ス イ ッ チ (送信元) と 、 最大 5 個の
受信者 (宛先) 電子 メ ール ア ド レ ス を指定 し ます。 logging sendmail コ マ ン ド で SMTP を
有効に し 、 構成を完了 し ます。 現在の SMTP コ ン フ ィ ギ ュ レ ーシ ョ ン を表示するには、 show
logging sendmail コ マ ン ド を使用 し ます。
Console(config)#logging sendmail host 192.168.1.4
Console(config)#logging sendmail level 3
Console(config)#logging sendmail source-email [email protected]
Console(config)#logging sendmail destination-email [email protected]
Console(config)#logging sendmail
Console(config)#exit
Console#show logging sendmail
SMTP servers
----------------------------------------------1. 192.168.1.4
4-51
4-52
4-52
4-53
4-53
4-54
SMTP minimum severity level: 4
SMTP destination email addresses
----------------------------------------------1. [email protected]
SMTP source email address: [email protected]
SMTP status:
Console#
Enabled
ス タ ッ クの再番号付け
何 度 か の ト ポ ロ ジ 変 更 ま た は 障 害 に よ っ て ユ ニ ッ ト の 番 号 が 連 番 で な く な っ た 場 合、
「Renumbering」 コ マ ン ド を使用 し てユニ ッ ト 番号を再設定で き ます。 ス タ ッ ク マス タ ーの電
源 を切 る前に、 必ず新規 コ ン フ ィ ギ ュ レ ーシ ョ ン設定 を ス タ ー ト ア ッ プ コ ン フ ィ ギ ュ レ ー
シ ョ ン フ ァ イルに保存 し て く だ さ い。
コ マ ン ド の使用
• ス タ ー ト ア ッ プ コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルでは、 ユニ ッ ト 識別番号に基づいて、 ス
タ ッ ク 内の各ス イ ッ チに コ ン フ ィ ギ ュ レ ーシ ョ ン設定がマ ッ プ さ れます。そのため、ス タ ッ
ク に再番号付け し た ら、 必ず現在の コ ン フ ィ ギ ュ レーシ ョ ン を保存 し て く だ さ い。
• ラ イ ン ト ポロ ジ では、 単純に上か ら下へ と ス タ ッ クの番号が付け ら れる ため、 ス タ ッ ク 内
の最初のユニ ッ ト がユニ ッ ト 1 と し て定義 さ れます。 一方、 リ ング ト ポロ ジ では、 ス タ ッ
クのマス タ ー と し て指定 さ れたマス タ ー ユニ ッ ト にユニ ッ ト 1 の番号がつけ ら れ、 その他
すべてのユニ ッ ト には リ ングに沿っ て順番に番号が付け ら れます。
ウ ェ ブ – 「System」、 「Renumbering」 の順に ク リ ッ ク し ます。
図 3-21. ス タ ッ クの再番号付け
3-34
基本構成
3
CLI – こ の例では、 ス タ ッ ク内のすべてのユニ ッ ト に再番号付け し ています。
Console#switch all renumber
Console#
4-27
シ ス テムの リ セ ッ ト
ウ ェ ブ – 「System」 、 「Reset」 の順に ク リ ッ ク し ます。 「Reset」 ボ タ ン を ク リ ッ ク し て、 ス
イ ッ チ を再起動 し ます。 確認 メ ッ セージが表示 さ れた ら 、 ス イ ッ チの リ セ ッ ト を確定 し ます。
図 3-22. シス テムの リ セ ッ ト
CLI – ス イ ッ チ を再起動するには、 reload コ マ ン ド を使用 し ます。
Console#reload
System will be restarted, continue <y/n>?
4-23
注 : シ ス テムの再起動時には、 必ずパワーオン セルフ テ ス ト が実行 さ れます。
シ ス テム ク ロ ッ クの設定
簡易ネ ッ ト ワー ク タ イ ム プ ロ ト コ ル (SNTP) によ り 、 ス イ ッ チでは タ イ ムサーバー (SNTP
ま たは NTP) か ら 定期的に送信 さ れる更新に基づいて内部ク ロ ッ ク を設定で き ます。 ス イ ッ
チで時刻を正確に保つ こ と によ り 、 シ ス テム ログに記録 さ れる イ ベン ト エ ン ト リ の日付や時
刻は意味のあ る ものにな り ます。 CLI を使用 し て、 手動で ク ロ ッ ク を設定する こ と も 可能です
(4-58 ページの 「calendar set」 を参照)。 ク ロ ッ クが設定 さ れていない場合、 ス イ ッ チでは、
最後のブー ト 時に設定 さ れた出荷時のデ フ ォ ル ト か らの時刻のみが記録 さ れます。
SNTP ク ラ イ ア ン ト が有効に さ れてい る場合、 ス イ ッ チか ら 構成済み タ イ ム サーバーに時刻
更新要求が定期的に送信 さ れます。 最大 3 つの タ イ ム サーバー IP ア ド レ ス を構成で き ます。
ス イ ッ チに よ り 、 構成 さ れている順序で各サーバーがポー リ ング さ れます。
SNTP の構成
ス イ ッ チから タ イ ム サーバーに時刻同期要求を送信する よ う 構成で き ます。
コ マ ン ド 属性
• 「SNTP Client」 – ス イ ッ チが SNTP ク ラ イ ア ン ト と し て動作する よ う 構成 し ます。 そのた
めには、 「SNTP Server」 フ ィ ール ド に少な く と も 1 つの タ イ ム サーバーを指定する必要
があ り ます (デ フ ォ ル ト : オ フ )。
• 「SNTP Poll Interval」 – タ イ ム サーバーに時刻更新要求を送信する間隔を設定 し ます
(範囲 : 16 ~ 16384 秒、 デ フ ォル ト : 16 秒)。
• 「SNTP Server」 – 最大 3 つの タ イ ム サーバーの IP ア ド レ ス を設定 し ます。 ス イ ッ チでは、
まず最初のサーバーか ら 時刻更新の取得が試行 さ れます。 こ れに失敗 し た場合、 次のサー
バーか ら順に更新の取得が試行 さ れます。
3-35
3
ス イ ッ チの構成
ウ ェ ブ – 「SNTP」、 「Configuration」 の順に選択 し ます。 必要なパラ メ ー タ を変更 し 、 「Apply」
を ク リ ッ ク し ます。
図 3-23. SNTP の構成
CLI – こ の例では、 SNTP ク ラ イ ア ン ト と し て動作する よ う ス イ ッ チ を構成 し 、 現在の時刻 と
設定を表示 し ています。
Console(config)#sntp client
Console(config)#sntp poll 16
Console(config)#sntp server 10.1.0.19 137.82.140.80 128.250.36.2
Console(config)#exit
Console#show sntp
Current time: Jan 6 14:56:05 2004
Poll interval: 60
Current mode: unicast
SNTP status : Enabled
SNTP server 10.1.0.19 137.82.140.80 128.250.36.2
Current server: 128.250.36.2
Console#
4-55
4-56
4-56
4-57
タ イ ム ゾーンの設定
SNTP では、 経度 0 度の子午線上の時刻を基準 と し た協定世界時 (UTC、 以前のグ リ ニ ッ ジ
標準時 (GMT)) が使用 さ れます。 現地時間に相当する時刻を表示するには、 該当する タ イ ム
ゾーンが UTC の何時間何分東 (前) または西 (後) かを指定する必要があ り ます。
コ マ ン ド 属性
• 「Current Time」 – 現在時刻が表示 さ れます。
• 「Name」 – タ イ ム ゾーンに名前を付けます (範囲 : 1 ~ 29 文字)。
• 「Hours (0-13)」 – UTC の何時間前 / 後かを指定 し ます。
• 「Minutes (0-59)」 – UTC の何分前 / 後かを指定 し ます。
• 「Direction」 – タ イ ム ゾーンが UTC の前 (東) か後 (西) かを構成 し ます。
3-36
簡易ネ ッ ト ワー ク 管理プ ロ ト コ ル
3
ウ ェ ブ – 「SNTP」、 「Clock Time Zone」 の順に選択 し ます。 UTC を基準 と し た タ イ ム ゾーン
のオ フ セ ッ ト を設定 し 、 「Apply」 を ク リ ッ ク し ます。
図 3-24. ク ロ ッ クの タ イム ゾーン
CLI - この例には、 シス テム ク ロ ッ ク の タ イ ム ゾーンの設定方法が示 さ れています。
Console(config)#clock timezone Dhaka hours 6 minute 0 after-UTC
Console#
4-57
簡易ネ ッ ト ワー ク 管理プ ロ ト コ ル
簡易ネ ッ ト ワー ク管理プ ロ ト コ ル (SNMP) は、 ネ ッ ト ワー ク上のデバイ ス を管理する ために
設計 さ れた通信プ ロ ト コ ルです。 一般に SNMP で管理 さ れる機器 と し て、 ス イ ッ チ、 ルー タ 、
ホス ト コ ン ピ ュ ー タ な どがあ り ます。 通常、 SNMP は、 こ のよ う なデバイ スがネ ッ ト ワー ク
環境で正 し く 動作す る よ う 構成するほか、 デバイ ス を監視する こ と に よ っ て性能を評価 し た
り 潜在的な問題を検知する ために使用 し ます。
SNMP をサポー ト する管理対象デバイ スには、デバイ ス上で ロー カルに実行 さ れる、エージ ェ
ン ト と 呼ばれ る ソ フ ト ウ ェ アが搭載 さ れて い ま す。 定義 さ れた一連の変数は管理対象オ ブ
ジ ェ ク ト と 呼ばれ、 デバイ ス を管理す る ために SNMP エージ ェ ン ト で管理、 使用 さ れます。
こ れ ら のオ ブ ジ ェ ク ト は、 エージ ェ ン ト で制御 さ れる情報が標準的な形で表現 さ れた管理情
報ベース (MIB) に定義 さ れます。 SNMP では、 MIB 仕様の形式 と ネ ッ ト ワー ク 経由で こ の
情報にア ク セスする ためのプ ロ ト コ ルが両方定義 さ れています。
ス イ ッ チには、 SNMP バージ ョ ン 1、 2c、 および 3 をサポー ト する オ ンボー ド のエージ ェ ン
ト が搭載 さ れています。 こ のエージ ェ ン ト に よ り 、 ス イ ッ チのハー ド ウ ェ アのス テー タ スお
よびポー ト を通過す る ト ラ フ ィ ッ ク が継続的に監視 さ れます。 ネ ッ ト ワー ク 管理ス テーシ ョ
ンは、 HP OpenView な どのソ フ ト ウ ェ ア を使用 し て こ の情報にア ク セス で き ます。 ク ラ イ ア
ン ト か らの SNMP v1 および v2c によ るオンボー ド のエージ ェ ン ト へのア ク セスは、コ ミ ュ ニ
テ ィ ス ト リ ン グで制御 さ れます。 ス イ ッ チ と 通信を行 う には、 管理ス テーシ ョ ンがまず有効
な コ ミ ュ ニ テ ィ ス ト リ ン グ を送信 し 、 認証を受ける必要があ り ます。
ク ラ イ ア ン ト か ら ス イ ッ チへのア ク セ ス に SNMPv3 を使用す る場合はセキ ュ リ テ ィ 機能が
強化 さ れ、 メ ッ セージの整合性、 認証、 お よび暗号化がサポー ト さ れるほか、 MIB ツ リ ーの
特定エ リ アへのユーザー ア ク セス を制御する こ と がで き ます。
3-37
3
ス イ ッ チの構成
SNMPv3 セキ ュ リ テ ィ 構造はセキ ュ リ テ ィ モデルで構成 さ れ、 各モデルにはそれぞれセキ ュ
リ テ ィ レ ベルが割 り 当て ら れてい ま す。 セキ ュ リ テ ィ モデル と し て SNMPv1、 SNMPv2c、
および SNMPv3 の 3 つが定義 さ れています。 ユーザーは、 セキ ュ リ テ ィ モデルで定義 さ れ、
セキュ リ テ ィ レベルが指定 された 「グループ」 に割 り 当て られます。 各グループで も一連の MIB
オブ ジ ェ ク ト に対する読取 り および書込みセキ ュ リ テ ィ ア ク セ スが定義 さ れます。 こ れ ら は
「ビ ュ ー」 と 呼ばれます。 ス イ ッ チには、 セキ ュ リ テ ィ モデル v1 および v2c 用のデ フ ォル ト
ビ ュ ー (すべての MIB オブ ジ ェ ク ト ) と デ フ ォル ト グループが定義 さ れています。 次の表に、
使用可能なセキ ュ リ テ ィ モデル と レ ベル、 およびシ ス テムのデ フ ォ ル ト 設定を示 し ます。
表 3-4. SNMPv3 のセキ ュ リ テ ィ モデル と レ ベル
モデル レ ベル
グループ
読取 り
ビ ュー
書込み
ビ ュー
通知
ビ ュー
セキ ュ リ テ ィ
v1
noAuthNoPriv public
(読取 り
専用)
defaultview な し
なし
コ ミ ュ ニテ ィ ス ト リ ング
のみ
v1
noAuthNoPriv private
(読み書
き可能)
defaultview defaultview な し
コ ミ ュ ニテ ィ ス ト リ ング
のみ
v1
noAuthNoPriv ユーザー
定義
ユーザー
定義
ユーザー
定義
コ ミ ュ ニテ ィ ス ト リ ング
のみ
v2c
noAuthNoPriv public
(読取 り
専用)
defaultview な し
なし
コ ミ ュ ニテ ィ ス ト リ ング
のみ
v2c
noAuthNoPriv private
(読み書
き可能)
defaultview defaultview な し
コ ミ ュ ニテ ィ ス ト リ ング
のみ
v2c
noAuthNoPriv ユーザー
定義
ユーザー
定義
ユーザー
定義
ユーザー
定義
コ ミ ュ ニテ ィ ス ト リ ング
のみ
v3
noAuthNoPriv ユーザー
定義
ユーザー
定義
ユーザー
定義
ユーザー
定義
ユーザー名の合致のみ
v3
AuthNoPriv
ユーザー
定義
ユーザー
定義
ユーザー
定義
ユーザー
定義
MD5 または SHA アルゴ
リ ズムによ るユーザー認
証を提供
v3
AuthPriv
ユーザー
定義
ユーザー
定義
ユーザー
定義
ユーザー
定義
MD5 または SHA アルゴ
リ ズムによ るユーザー認
証および DES 56 ビ ッ ト
暗号化を使用 し たデー タ
プ ラ イバシ を提供
ユーザー
定義
注 : あ らか じ め定義 さ れてい るデ フ ォ ル ト のグループお よびビ ュ ーはシ ス テムか ら削除で き ます。
その後、 ア ク セス を必要 と する SNMP ク ラ イ ア ン ト 用に カ ス タ マ イズ さ れたグループ と ビ ュ ー
を定義で き ます。
3-38
簡易ネ ッ ト ワー ク 管理プ ロ ト コ ル
3
SNMP エージ ェ ン ト の有効化
すべての管理 ク ラ イ ア ン ト (バージ ョ ン 1、 2c、 3) で SNMPv3 サービ ス を有効に し ます。
コ マ ン ド 属性
• 「SNMP Agent Status」 – ス イ ッ チで SNMP を有効に し ます。
ウ ェ ブ – 「SNMP」、 「Agent Status」 の順に ク リ ッ ク し ます。 「Enabled」 チ ェ ッ ク ボ ッ ク ス を
オ ン に し て SNMP エージ ェ ン ト を有効に し 、 「Apply」 を ク リ ッ ク し ます。
図 3-25. SNMP エージ ェ ン ト の有効化
CLI – こ の例では、 ス イ ッ チで SNMP を有効に し ています。
Console(config)#snmp-server
Console(config)#
4-110
コ ミ ュ ニ テ ィ ア ク セス ス ト リ ン グの設定
SNMP v1 お よ び v2c に よ る ク ラ イ ア ン ト の管理ア ク セ ス を許可する コ ミ ュ ニ テ ィ ス ト リ ン
グ を最大 5 つ構成で き ます。IP ト ラ ッ プ マネージ ャ で使用するすべてのコ ミ ュ ニ テ ィ ス ト リ
ン グ を こ のテーブルに登録す る必要があ り ます。 セキ ュ リ テ ィ 上、 デ フ ォ ル ト のス ト リ ン グ
を削除する こ と をお勧め し ます。
コ マ ン ド 属性
• 「SNMP Community Capability」 – ス イ ッ チでサポー ト さ れる コ ミ ュ ニ テ ィ ス ト リ ングは
最大 5 つです。
• 「Current」 – 現在構成 さ れている コ ミ ュ ニ テ ィ ス ト リ ングの リ ス ト が表示 さ れます。
• 「Community String」 – パスワー ド と 同様に機能 し 、 SNMP プ ロ ト コ ルへのア ク セ ス を許
可する コ ミ ュ ニ テ ィ ス ト リ ング
デ フ ォ ル ト ス ト リ ング : public (読取 り 専用ア ク セス)、 private (読み書き可能ア ク セス)
範囲 : 1 ~ 32 文字。 大文字 と 小文字は区別 さ れます。
• 「Access Mode」 – コ ミ ュ ニ テ ィ ス ト リ ン グのア ク セ ス権を指定 し ます。
- 「Read-Only」 – 許可 さ れた管理ステーシ ョ ンは MIB オブ ジ ェ ク ト の取得のみを行えます。
- 「Read/Write」 – 許可 さ れた管理ス テーシ ョ ンは、 MIB オブ ジ ェ ク ト の取得および変更を
両方行 う こ と がで き ます。
3-39
3
ス イ ッ チの構成
ウ ェ ブ – 「SNMP」、 「Configuration」 の順に ク リ ッ ク し ます。 必要に応 じ て新規 コ ミ ュ ニ テ ィ
ス ト リ ング を追加 し 、 「Access Mode」 ド ロ ッ プ ダウン リ ス ト か ら ア ク セス権を選択 し て、
「Add」 を ク リ ッ ク し ます。
図 3-26. SNMP コ ミ ュ ニテ ィ ス ト リ ン グの構成
CLI – 次の例では、 読み書き可能ア ク セス権を持つ 「spiderman」 と い う ス ト リ ング を追加 し
ています。
Console(config)#snmp-server community spiderman rw
Console(config)#
4-112
ト ラ ッ プ マネージ ャ および ト ラ ッ プ タ イ プの指定
ス テ ー タ スの変化 を示す ト ラ ッ プがス イ ッ チか ら 指定の ト ラ ッ プ マ ネージ ャ に発行 さ れま
す。 こ のス イ ッ チか ら 管理ス テーシ ョ ンに主要な イ ベン ト が報告 さ れる よ う ト ラ ッ プ マネー
ジ ャ を指定する必要があ り ます (HP OpenView な どのネ ッ ト ワー ク管理プ ラ ッ ト フ ォ ームを
使用)。ス イ ッ チか ら送信 さ れる認証失敗 メ ッ セージやその他の ト ラ ッ プ メ ッ セージ を受信す
る管理ス テーシ ョ ンは、 最大 5 台ま で指定で き ます。
コ マ ン ド の使用
• SNMP バージ ョ ン 3 ホス ト を指定 し た場合、 「Trap Manager Community String」 は SNMP
ユーザー名 と し て解釈 さ れます。 V3 の認証ま たは暗号化オプ シ ョ ン ( 「authNoPriv」 また
は 「authPriv」) を使用する場合、 最初に 「SNMPv3 Users」 ページ (3-44 ページ) でユー
ザー名を定義 し てお く 必要があ り ます。ユーザー名が定義 さ れていない場合、認証パスワー
ド ま たはプ ラ イ バシ パス ワー ド 、 あ る いはその両方が存在 し な いため、 ホ ス ト に対す る
SNMP ア ク セスがス イ ッ チで許可 さ れません。 ただ し 、 V3 ホス ト を指定 し 、 認証な し
(「noAuth」) オプ シ ョ ン を指定 し た場合は、 SNMP ユーザー ア カ ウ ン ト が自動的に生成 さ
れる ため、 ス イ ッ チでホス ト への SNMP ア ク セ スが許可 さ れます。
• デ フ ォ ル ト では、 通知はス イ ッ チから ト ラ ッ プ メ ッ セージ と し て発行 さ れます。 ト ラ ッ プ
メ ッ セージの受信者はス イ ッ チに応答を送信 し ません。 すなわち、 ト ラ ッ プ には、 受信の
肯定応答要求が含まれる イ ン フ ォ ーム メ ッ セージほどの信頼性はあ り ません。 イ ン フ ォ ー
ムを使用する と 、 重要な情報がホ ス ト で受信 さ れた こ と を確認で き ます。 ただ し 、 応答を
受信する ま で イ ン フ ォ ームを メ モ リ ーに保存 し てお く 必要があ る ため、 よ り 多 く のシ ス テ
ム リ ソ ースが消費 さ れます。 ま た、 ネ ッ ト ワー ク ト ラ フ ィ ッ ク も 増加 し ます。 通知を ト
ラ ッ プ と イ ン フ ォ ームのど ち ら で発行するかを決定する際は、 こ れ ら の影響について考慮
し て く だ さ い。
3-40
簡易ネ ッ ト ワー ク 管理プ ロ ト コ ル
3
SNMPv2c ホス ト に イ ン フ ォ ームを送信するには、 次の手順に従います。
1.
SNMP エージ ェ ン ト を有効に し ます (3-39 ページ)。
2.
以降のページの手順に従 っ て ト ラ ッ プ イ ン フ ォ ームを有効に し ます。
3.
必要な通知 メ ッ セージが含まれる ビ ュ ーを作成 し ます (3-52 ページ)。
4.
必要な通知ビ ュ ーが含まれるグループ を作成 し ます (3-48 ページ)。
SNMPv3 ホス ト に イ ン フ ォ ームを送信するには、 次の手順に従います。
1.
SNMP エージ ェ ン ト を有効に し ます (3-39 ページ)。
2.
以降のページの手順に従 っ て ト ラ ッ プ イ ン フ ォ ームを有効に し ます。
3.
必要な通知 メ ッ セージが含まれる ビ ュ ーを作成 し ます (3-52 ページ)。
4.
必要な通知ビ ュ ーが含まれるグループ を作成 し ます (3-48 ページ)。
5.
ユーザーが存在する リ モー ト エ ン ジ ン ID を指定 し ます (3-43 ページ)。
6.
次に、 リ モー ト ユーザーを構成 し ます (3-46 ページ)。
コ マ ン ド 属性
• 「Trap Manager Capability」 – こ のス イ ッ チでは最大 5 つの ト ラ ッ プ マネージ ャ がサポー
ト さ れます。
• 「Current」 – 現在構成 さ れている ト ラ ッ プ マネージ ャ の リ ス ト が表示 さ れます。
• 「Trap Manager IP Address」 – 通知 メ ッ セージ を受信する新規管理ス テーシ ョ ンの IP ア ド
レス
• 「Trap Manager Community String」 ends 新規 ト ラ ッ プ マネージ ャ エ ン ト リ の有効な コ
ミ ュ ニ テ ィ ス ト リ ン グ を指定 し ます。 こ のス ト リ ングは 「Trap Managers」 テーブルで も
設定で き ますが、 「SNMP Configuration」 ページ で こ のス ト リ ング を定義するか (バージ ョ
ン 1 または 2c ク ラ イ ア ン ト の場合)、 「SNMPv3 Users」 ページの 「User Name」 に該当す
るユーザー名を定義する (バージ ョ ン 3 ク ラ イ ア ン ト の場合) こ と を お勧め し ます
(範囲 : 1 ~ 32 文字、 大文字 と 小文字は区別 さ れる)。
• 「Trap UDP Port」 – ト ラ ッ プ マネージ ャが使用する UDP ポー ト 番号を指定 し ます。
• 「Trap Version」 – ユーザーが SNMP v1、 v2c、 v3 のどれを実行 し ているかを指定 し ます
(デ フ ォル ト : v1)。
• 「Trap Security Level」 – ト ラ ッ プ バージ ョ ン 3 を選択 し た場合、次のいずれかのセキ ュ リ
テ ィ レ ベルを指定する必要があ り ます (デ フ ォ ル ト : 「noAuthNoPriv」)。
- 「noAuthNoPriv」 – SNMP 通信に認証または暗号化は使用 さ れません。
- 「AuthNoPriv」 – SNMP 通信に認証は使用 さ れますが、 デー タ は暗号化 さ れません
(SNMPv3 セキ ュ リ テ ィ モデルでのみ使用可能)。
- 「AuthPriv」 – SNMP 通信に認証および暗号化が両方使用 さ れます (SNMPv3 セキ ュ リ
テ ィ モデルでのみ使用可能)。
• 「Trap Inform」 – 通知がイ ン フ ォ ーム メ ッ セージ と し て送信 さ れます。 こ のオプ シ ョ ンは
バージ ョ ン 2c および 3 ホス ト でのみ使用で き ます (デ フ ォ ル ト : ト ラ ッ プ を使用)。
- 「Timeout」 – 肯定応答を待機する秒数。 こ の時間が経過する と 、 イ ン フ ォ ーム メ ッ セー
ジが再送信 さ れます (範囲 : 0 ~ 2147483647 セ ン チ秒、 デ フ ォ ル ト : 1500 セ ン チ秒)。
- 「Retry times」 – 受信者から 受信の肯定応答が返 さ れない場合に イ ン フ ォ ーム メ ッ セー
ジ を再送信する最大回数 (範囲 : 0 ~ 255、 デ フ ォル ト : 3)
3-41
3
ス イ ッ チの構成
• 「Enable Authentication Traps」1 – SNMP 要求の認証に失敗する たびに、指定の IP ト ラ ッ
プ マネージ ャ に通知 メ ッ セージ を発行 し ます (デ フ ォ ル ト : オ ン)。
• 「Enable Link-up and Link-down Traps」1 – ポー ト リ ン クが確立または切断 さ れる たびに
通知 メ ッ セージ を発行 し ます (デ フ ォ ル ト : オ ン)。
ウ ェ ブ – 「SNMP」、 「Configuration」 の順に ク リ ッ ク し ます。 ト ラ ッ プ メ ッ セージ を受信す
る 各管理 ス テ ー シ ョ ン の IP ア ド レ ス と コ ミ ュ ニ テ ィ ス ト リ ン グ を 入力 し 、 UDP ポー ト 、
SNMP ト ラ ッ プ バージ ョ ン、 ト ラ ッ プ セキ ュ リ テ ィ レ ベル (v3 ク ラ イ ア ン ト の場合) 、 ト
ラ ッ プ イ ン フ ォ ーム設定 (v2c/v3 ク ラ イ ア ン ト の場合) を指定 し て、 「Add」 を ク リ ッ ク し ま
す。 「Enable Authentication Traps」 および 「Enable Link-up and Link-down Traps」 チ ェ ッ ク
ボ ッ ク ス を使用 し て必要な ト ラ ッ プ タ イ プ を選択 し 、 「Apply」 を ク リ ッ ク し ます。
図 3-27. SNMP ト ラ ッ プ マネージ ャの構成
CLI – こ の例では、 ト ラ ッ プ マネージ ャ を追加 し 、 認証 ト ラ ッ プ を有効に し ています。
Console(config)#snmp-server host 10.1.19.23 private version
2c udp-port 162
Console(config)#snmp-server enable traps authentication
4-113
4-116
SNMPv3 管理ア ク セスの構成
ス イ ッ チへの SNMPv3 管理ア ク セス を構成するには、 次の手順に従います。
1.
デ フ ォ ル ト のエ ン ジ ン ID を変更する場合、 ほかの SNMP パラ メ ー タ を構成する前に行
います。
2.
ス イ ッ チの MIB ツ リ ーの読取 り および書込みア ク セ ス ビ ュ ーを指定 し ます。
3.
必要なセキ ュ リ テ ィ モデル (SNMP v1、 v2c、 または v3) およびセキ ュ リ テ ィ レ ベル
(認証およびプ ラ イバシ) を保持する SNMP ユーザー グループ を構成 し ます。
4.
SNMP ユーザーを、特定の認証およびプ ラ イバシ パスワー ド と と も にグループに割 り 当
て ます。
1.
こ れ ら はレ ガシー通知であ る ため、 SNMP バージ ョ ン 3 ホス ト で使用する場合は、 通知ビ ュ ーの
対応する エ ン ト リ と と も に有効にする必要があ り ます (3-48 ページ)。
3-42
簡易ネ ッ ト ワー ク 管理プ ロ ト コ ル
3
ロー カル エ ン ジ ン ID の設定
SNMPv3 エ ン ジ ンは、 ス イ ッ チに存在する独立 し た SNMP エージ ェ ン ト です。 このエ ン ジ ン
によ り メ ッ セージの応答、 遅延、 および リ ダ イ レ ク ト が防止 さ れます。 ま た、 エ ン ジ ン ID は、
SNMPv3 パケ ッ ト の認証お よ び暗号化のた めのセ キ ュ リ テ ィ キー を 生成す る た めにユー
ザー パスワー ド と と も に使用 さ れます。
ロー カル エ ン ジ ン ID は、 ス イ ッ チで一意の ID と し て自動的に生成 さ れます。 これはデ フ ォ
ル ト エ ン ジ ン ID と 呼ばれます。 ロー カル エ ン ジ ン ID が削除ま たは変更 さ れる と 、 すべての
SNMP ユーザーが消去 さ れます。 既存のすべてのユーザーを再構成する必要があ り ます。
1 ~ 26 文字の 16 進数文字を入力 し て新規エ ン ジ ン ID を指定で き ます。 指定 し た文字が 26
文字未満の場合、 値に後続ゼロが追加 さ れます。 た と えば、 「1234」 と い う 値は、 「1234」 の
後に 22 個のゼロ を付けた値に相当 し ます。
ウ ェ ブ – 「SNMP」、 「SNMPv3」、 「Engine ID」 の順に ク リ ッ ク し ます。 最大 26 文字の 16 進
数文字で構成 さ れる ID を入力 し 、 「Save」 を ク リ ッ ク し ます。
図 3-28. SNMPv3 エ ン ジ ン ID の設定
CLI – こ の例では、 SNMPv3 エ ン ジ ン ID を設定 し ています。
Console(config)#snmp-server engine-id local 12345abcdef
Console(config)#exit
Console#show snmp engine-id
Local SNMP engineID: 8000002a8000000000e8666672
Local SNMP engineBoots: 1
Console#
4-117
4-118
リ モー ト エ ン ジ ン ID の指定
イ ン フ ォ ーム メ ッ セージ を リ モー ト デバイ ス上の SNMPv3 ユーザーに送信する には、 まず
ユーザーが存在す る リ モー ト デバ イ ス上の SNMP エージ ェ ン ト のエ ン ジ ン識別子を指定す
る必要があ り ます。 リ モー ト エ ン ジ ン ID は、 リ モー ト ホ ス ト 上のユーザーに送信 さ れたパ
ケ ッ ト の認証お よび暗号化に使用 さ れる セキ ュ リ テ ィ ダ イ ジ ェ ス ト を計算する ために使用 さ
れます。
SNMP パスワー ド は、 権限エージ ェ ン ト のエ ン ジ ン ID を使用 し て ロー カ ラ イ ズ さ れます。 イ
ン フ ォ ームの場合、 権限 SNMP エージ ェ ン ト は リ モー ト エージ ェ ン ト です。 すなわち、 プ ロ
キシ要求ま たはイ ン フ ォ ームを送信する前に、 リ モー ト エージ ェ ン ト の SNMP エ ン ジ ン ID
を構成する必要があ り ます (3-40 ページの 「 ト ラ ッ プ マネージ ャ および ト ラ ッ プ タ イ プの指
定」 および 3-46 ページの 「 リ モー ト SNMPv3 ユーザーの構成」 を参照)。
3-43
3
ス イ ッ チの構成
1 ~ 26 文字の 16 進数文字を入力 し て エ ン ジ ン ID を指定で き ます。 指定 し た文字が 26 文字
未満の場合、 値に後続ゼロが追加 さ れます。 た と えば、 「1234」 と い う 値は、 「1234」 の後に
22 個のゼロ を付けた値に相当 し ます。
ウ ェ ブ – 「SNMP」、 「SNMPv3」、 「Remote Engine ID」 の順に ク リ ッ ク し ます。 最大 26 文字
の 16 進数文字で構成 さ れる ID を入力 し 、 「Save」 を ク リ ッ ク し ます。
図 3-29. エ ン ジ ン ID の設定
CLI – こ の例では、 リ モー ト SNMPv3 エ ン ジ ン ID を指定 し ています。
Console(config)#snmp-server engineID remote 54321 192.168.1.19
Console(config)#exit
Console#show snmp engine-id
Local SNMP engineID: 8000002a8000000000e8666672
Local SNMP engineBoots: 1
Remote SNMP engineID
80000000030004e2b316c54321
Console#
4-117
4-118
IP address
192.168.1.19
SNMPv3 ユーザーの構成
各 SNMPv3 ユーザーは一意の名前で定義 し ます。ユーザーには特定のセキ ュ リ テ ィ レ ベルを
構成 し 、グループに割 り 当て る必要があ り ます。割 り 当てた SNMPv3 グループに よ っ て、ユー
ザーは特定の読取 り 、 書込み、 または通知ビ ュ ーに制限 さ れます。
コ マ ン ド 属性
• 「User Name」 – SNMP エージ ェ ン ト に接続するユーザーの名前 (範囲 : 1 ~ 32 文字)
• 「Group Name」 – ユーザーを割 り 当て る SNMP グループの名前 (範囲 : 1 ~ 32 文字)
• 「Security Model」 – ユーザーのセキ ュ リ テ ィ モデル (SNMP v1、 v2c、 ま たは v3)
• 「Security Level」 – ユーザーに使用する セキ ュ リ テ ィ レ ベル
- 「noAuthNoPriv」 – SNMP 通信に認証または暗号化は使用 さ れません(SNMPv3 のデ フ ォ
ル ト )。
- 「AuthNoPriv」 – SNMP 通信に認証は使用 さ れますが、 デー タ は暗号化 さ れません
(SNMPv3 セキ ュ リ テ ィ モデルでのみ使用可能)。
- 「AuthPriv」 – SNMP 通信に認証および暗号化が両方使用 さ れます (SNMPv3 セキ ュ リ
テ ィ モデルでのみ使用可能)。
• 「Authentication Protocol」 – ユーザー認証に使用する方式
(オプ シ ョ ン : 「MD5」、 「SHA」、 デ フ ォ ル ト : 「MD5」)
• 「Authentication Password」 – 少な く と も 8 文字のプ レーン テキス ト 文字が必要です。
• 「Privacy Protocol」 – デー タ プ ラ イバシに使用する暗号化アルゴ リ ズム。 現時点では 56
ビ ッ ト DES のみを使用で き ます。
3-44
簡易ネ ッ ト ワー ク 管理プ ロ ト コ ル
3
• 「Privacy Password」 – 少な く と も 8 文字のプ レーン テキス ト 文字が必要です。
• 「Actions」 – ユーザーを別の SNMPv3 グループに割 り 当て る こ と がで き ます。
ウ ェ ブ – 「SNMP」、 「SNMPv3」、 「Users」 の順に ク リ ッ ク し ます。 ユーザー名を構成する に
は、 「New」 を ク リ ッ ク し ます。 「New User」 ページ で、 名前を定義 し てグループに割 り 当て、
「Add」 を ク リ ッ ク し ます。 コ ン フ ィ ギ ュ レーシ ョ ンが保存 さ れ、 「User Name」 リ ス ト に戻 り
ます。 ユーザー を削除する には、 該当す るユーザー名の横にあ る チ ェ ッ ク ボ ッ ク ス を オ ン に
し 、 「Delete」 を ク リ ッ ク し ます。 ユーザーが割 り 当て ら れてい る グループ を変更す る には、
ユーザー テーブルの 「Actions」 列で 「Change Group」 を ク リ ッ ク し 、 新規グループ を選択
し ます。
図 3-30. SNMPv3 ユーザーの構成
3-45
3
ス イ ッ チの構成
CLI – 新規ユーザー名を構成 し てグループに割 り 当て るには、 snmp-server user コ マ ン ド を
使用 し ます。
Console(config)#snmp-server user chris group r&d v3 auth md5
greenpeace priv des56 einstien
Console(config)#exit
Console#show snmp user
EngineId: 80000034030001f488f5200000
User Name: chris
Authentication Protocol: md5
Privacy Protocol: des56
Storage Type: nonvolatile
Row Status: active
4-122
4-124
Console#
リ モー ト SNMPv3 ユーザーの構成
各 SNMPv3 ユーザーは一意の名前で定義 し ます。ユーザーには特定のセキ ュ リ テ ィ レ ベルを
構成 し 、グループに割 り 当て る必要があ り ます。割 り 当てた SNMPv3 グループに よ っ て、ユー
ザーは特定の読取 り および書込みビ ュ ーに制限 さ れます。
イ ン フ ォ ーム メ ッ セージ を リ モー ト デバイ ス上の SNMPv3 ユーザーに送信する には、 まず
ユーザーが存在す る リ モー ト デバ イ ス上の SNMP エージ ェ ン ト のエ ン ジ ン識別子を指定す
る必要があ り ます。 リ モー ト エ ン ジ ン ID は、 リ モー ト ホ ス ト 上のユーザーに送信 さ れたパ
ケ ッ ト の認証および暗号化に使用 さ れる セキ ュ リ テ ィ ダ イ ジ ェ ス ト を計算する ために使用 さ
れます (3-40 ページの 「 ト ラ ッ プ マネージ ャ および ト ラ ッ プ タ イ プの指定」 および 3-43 ペー
ジの 「 リ モー ト エ ン ジ ン ID の指定」 を参照)。
コ マ ン ド 属性
• 「User Name」 – SNMP エージ ェ ン ト に接続するユーザーの名前 (範囲 : 1 ~ 32 文字)
• 「Group Name」 – ユーザーを割 り 当て る SNMP グループの名前 (範囲 : 1 ~ 32 文字)
• 「Engine ID」 – リ モー ト ユーザーが存在する リ モー ト デバイ ス上の SNMP エージ ェ ン ト の
エ ン ジ ン識別子。 リ モー ト エ ン ジ ン識別子は、 リ モー ト ユーザーを構成する前に指定 し て
お く 必要があ り ます (3-43 ページの 「 リ モー ト エ ン ジ ン ID の指定」 を参照)。
• 「Remote IP」 – ユーザーが存在する リ モー ト デバイ スのイ ン タ ーネ ッ ト ア ド レ ス
• 「Security Model」 – ユーザーのセキ ュ リ テ ィ モデル (SNMP v1、 v2c、 ま たは v3)
(デ フ ォル ト : v1)
• 「Security Level」 – ユーザーに使用する セキ ュ リ テ ィ レ ベル
- 「noAuthNoPriv」 – SNMP 通信に認証または暗号化は使用 さ れません(SNMPv3 のデ フ ォ
ル ト )。
- 「AuthNoPriv」 – SNMP 通信に認証は使用 さ れますが、 デー タ は暗号化 さ れません
(SNMPv3 セキ ュ リ テ ィ モデルでのみ使用可能)。
- 「AuthPriv」 – SNMP 通信に認証および暗号化が両方使用 さ れます (SNMPv3 セキ ュ リ
テ ィ モデルでのみ使用可能)。
• 「Authentication Protocol」 – ユーザー認証に使用する方式
(オプ シ ョ ン : 「MD5」、 「SHA」、 デ フ ォ ル ト : 「MD5」)
• 「Authentication Password」 – 少な く と も 8 文字のプ レーン テキス ト 文字が必要です。
• 「Privacy Protocol」 – デー タ プ ラ イバシに使用する暗号化アルゴ リ ズム。 現時点では 56
ビ ッ ト DES のみを使用で き ます。
3-46
簡易ネ ッ ト ワー ク 管理プ ロ ト コ ル
3
• 「Privacy Password」 – 少な く と も 8 文字のプ レーン テキス ト 文字が必要です。
ウ ェ ブ – 「SNMP」、 「SNMPv3」、 「Remote Users」 の順に ク リ ッ ク し ます。 ユーザー名を構
成するには、 「New」 を ク リ ッ ク し ます。 「New User」 ページ で、 名前を定義 し てグループに
割 り 当て、 「Add」 を ク リ ッ ク し ます。 コ ン フ ィ ギ ュ レーシ ョ ンが保存 さ れ、 「User Name」 リ
ス ト に戻 り ます。 ユーザー を削除する には、 該当するユーザー名の横にあ る チ ェ ッ ク ボ ッ ク
ス を オ ンに し 、 「Delete」 を ク リ ッ ク し ます。
図 3-31. リ モー ト SNMPv3 ユーザーの構成
3-47
3
ス イ ッ チの構成
CLI – 新規ユーザー名を構成 し てグループに割 り 当て るには、 snmp-server user コ マ ン ド を
使用 し ます。
Console(config)#snmp-server user mark group r&d remote 192.168.1.19 v3
auth md5 greenpeace priv des56 einstien
4-122
Console(config)#exit
Console#show snmp user
4-124
No user exist.
SNMP remote user
EngineId: 80000000030004e2b316c54321
User Name: mark
Authentication Protocol: none
Privacy Protocol: none
Storage Type: nonvolatile
Row Status: active
Console#
SNMPv3 グループの構成
SNMPv3 グループによ り 、 そのグループに割 り 当て られているユーザーのア ク セス ポ リ シー
が設定 さ れ、 ユーザーが特定の読取 り 、 書込み、 お よ び通知ビ ュ ーに制限 さ れます。 あ ら か
じ め定義 さ れているデ フ ォ ル ト グループ を使用する こ と も 、 新規グループ を作成 し て一連の
SNMP ユーザーを SNMP ビ ュ ーにマ ッ プする こ と も で き ます。
コ マ ン ド 属性
• 「Group Name」 – SNMP グループの名前 (範囲 : 1 ~ 32 文字)
• 「Model」 – グループのセキ ュ リ テ ィ モデル (SNMP v1、 v2c、 または v3)
• 「Level」 – グループに使用する セキ ュ リ テ ィ レ ベル
- 「noAuthNoPriv」 – SNMP 通信に認証ま たは暗号化は使用 さ れません。
- 「AuthNoPriv」 – SNMP 通信に認証は使用 さ れますが、 デー タ は暗号化 さ れません
(SNMPv3 セキ ュ リ テ ィ モデルでのみ使用可能)。
- 「AuthPriv」 – SNMP 通信に認証および暗号化が両方使用 さ れます (SNMPv3 セキ ュ リ
テ ィ モデルでのみ使用可能)。
• 「Read View」 – 読取 り ア ク セス用に構成 さ れた ビ ュ ー (範囲 : 1 ~ 64 文字)。
• 「Write View」 – 書込みア ク セス用に構成 さ れた ビ ュ ー (範囲 : 1 ~ 64 文字)
• 「Notify View」 – 通知用に構成 さ れた ビ ュ ー (範囲 : 1 ~ 64 文字)
3-48
簡易ネ ッ ト ワー ク 管理プ ロ ト コ ル
3
表 3-5. サポー ト さ れている通知 メ ッ セージ
オブ ジ ェ ク ト ラ ベル オブ ジ ェ ク ト ID
説明
RFC 1493 ト ラ ッ プ
newRoot
1.3.6.1.2.1.17.0.1
newRoot ト ラ ッ プは、 送信側エ ー ジ ェ ン
ト が ス パ ニ ン グ ツ リ ー の新規ル ー ト に
な っ た こ と を示 し ます。 ト ラ ッ プは、 新規
ルー ト と し て選択 さ れた直後に ト ポ ロ ジ
変更 タ イ マ ーが タ イ ム ア ウ ト に な っ た と
き な ど、選択直後にブ リ ッ ジか ら送信 さ れ
ます。
topologyChange
1.3.6.1.2.1.17.0.2
topologyChange ト ラ ッ プは、 構成 さ れて
い る いずれかのポー ト が Learning 状態か
ら Forwarding 状態、または Forwarding 状
態か ら Discarding 状態に遷移 し た場合に
ブ リ ッ ジから送信 さ れます。同 じ 遷移に対
し て newRoot ト ラ ッ プ が送信 さ れ た 場
合、 こ の ト ラ ッ プは送信 さ れません。
coldStart
1.3.6.1.6.3.1.1.5.1
coldStart ト ラ ッ プは、 エージ ェ ン ト ロー
ルを実行 し てい る SNMPv2 エ ン テ ィ テ ィ
がそれ自体 を 再初期化 し 、 コ ン フ ィ ギ ュ
レ ー シ ョ ン が変更 さ れた可能性のあ る こ
と を示 し ます。
warmStart
1.3.6.1.6.3.1.1.5.2
warmStart ト ラ ッ プは、エージ ェ ン ト ロー
ルを実行 し てい る SNMPv2 エ ン テ ィ テ ィ
がそれ自体 を 再初期化 し たが、 コ ン フ ィ
ギ ュ レ ー シ ョ ン は変更 さ れて い な い こ と
を示 し ます。
linkDown*
1.3.6.1.6.3.1.1.5.3
linkDown ト ラ ッ プは、 エージ ェ ン ト ロー
ルを実行 し ている SNMP エ ン テ ィ テ ィ が、
そのいずれかの通信 リ ン クの ifOperStatus
オブ ジ ェ ク ト がほかの状態(notPresent 状
態以外) か ら down 状態に遷移 し よ う と し
ている こ と を検知 し た こ と を示 し ます。ど
の状態から遷移するかは、 ifOperStatus に
含まれる値によ っ て示 さ れます。
linkUp*
1.3.6.1.6.3.1.1.5.4
linkUp ト ラ ッ プは、 エージ ェ ン ト ロ ール
を 実行 し て い る SNMP エ ン テ ィ テ ィ が、
そのいずれかの通信 リ ン クの ifOperStatus
オ ブ ジ ェ ク ト が down 状態か ら ほかの状
態 (notPresent 状態以外) に遷移 し た こ と
を検知 し た こ と を示 し ます。どの状態に遷
移 し たかは、 ifOperStatus に含まれる値に
よ っ て示 さ れます。
authenticationFailure* 1.3.6.1.6.3.1.1.5.5
authenticationFailure ト ラ ッ プ は、 エ ー
ジ ェ ン ト ロールを実行 し てい る SNMPv2
エ ン テ ィ テ ィ が、正常に認証 さ れていない
プ ロ ト コ ル メ ッ セージ を受信 し た こ と を
示 し ま す。 SNMPv2 のどの実装で も こ の
ト ラ ッ プの生成が可能ですが、
snmpEnableAuthenTraps オブ ジ ェ ク ト に
よ っ て、 この ト ラ ッ プが生成 さ れる こ と が
示 さ れます。
SNMPv2 ト ラ ッ プ
3-49
3
ス イ ッ チの構成
表 3-5. サポー ト さ れている通知 メ ッ セージ (続き)
オブ ジ ェ ク ト ラ ベル オブ ジ ェ ク ト ID
説明
RMON イ ベ ン ト (V2)
risingAlarm
1.3.6.1.2.1.16.0.1
こ の SNMP ト ラ ッ プは、 ア ラ ーム エ ン ト
リ が上昇 し き い値を超え、SNMP ト ラ ッ プ
を 送信す る よ う 構成 さ れた イ ベ ン ト が生
成 さ れた場合に生成 さ れます。
fallingAlarm
1.3.6.1.2.1.16.0.2
こ の SNMP ト ラ ッ プは、 ア ラ ーム エ ン ト
リ が下降 し き い値を下回 り 、SNMP ト ラ ッ
プ を 送信す る よ う 構成 さ れた イ ベ ン ト が
生成 さ れた場合に生成 さ れます。
プ ラ イ ベー ト ト ラ ッ プ
swPowerStatus
ChangeTrap
1.3.6.1.4.1.259.6.10.64.2.1.0.1
swFanFailureTrap
1.3.6.1.4.1.259.6.10.64.2.1.0.17 こ の ト ラ ッ プは、 フ ァ ンが障害にな っ た場
合に送信 さ れます。
swFanRecoverTrap
1.3.6.1.4.1.259.6.10.64.2.1.0.18 こ の ト ラ ッ プは、障害にな っ た フ ァ ンが回
復 し た場合に送信 さ れます。
こ の ト ラ ッ プは、電源状態が変化 し た場合
に送信 さ れます。
swIpFilterRejectTrap 1.3.6.1.4.1.259.6.10.64.2.1.0.40 こ の ト ラ ッ プは、 IP フ ィ ル タ に よ っ て不
正な IP ア ド レ スが拒否 さ れた場合に送信
さ れます。
swSmtpConnFailure 1.3.6.1.4.1.259.6.10.64.2.1.0.41 こ の ト ラ ッ プは、SMTP シス テムが メ ール
Trap
サーバーへの接続 を 正常に確立で き な い
場合に ト リ ガー さ れます。
swMainBoardVer
1.3.6.1.4.1.259.6.10.64.2.1.0.56 こ のト ラ ッ プ は、スレ ーブ ボード バージ ョ
MismatchNotificaiton
ンがマス タ ー ボー ド バージ ョ ン と 一致 し
ない場合に送信 さ れます。 この ト ラ ッ プ で
は 2 つのオ ブ ジ ェ ク ト がバ イ ン ド さ れま
す。 最初のオ ブ ジ ェ ク ト はマ ス タ ー バー
ジ ョ ン を示 し 、 2 番目のオブ ジ ェ ク ト はス
レーブ バージ ョ ン を示 し ます。
swModuleVer
1.3.6.1.4.1.259.6.10.64.2.1.0.57 こ の ト ラ ッ プは、 ス ラ イ ド イ ン モ ジ ュ ー
MismatchNotificaiton
ル バージ ョ ンが メ イ ン ボー ド バージ ョ ン
と 一致 し ない場合に送信 さ れます。
swThermalRising
Notification
1.3.6.1.4.1.259.6.10.64.2.1.0.58 こ の ト ラ ッ プは、 温度が
switchThermalActionRisingThreshold を超
えた場合に送信 さ れます。
swThermalFalling
Notification
1.3.6.1.4.1.259.6.10.64.2.1.0.59 こ の ト ラ ッ プは、 温度が
switchThermalActionFallingThreshold を
下回っ た場合に送信 さ れます。
swModuleInsertion
Notificaiton
1.3.6.1.4.1.259.6.10.64.2.1.0.60 こ の ト ラ ッ プは、モ ジ ュ ールが取 り 付け ら
れた場合に送信 さ れます。
swModuleRemoval
Notificaiton
1.3.6.1.4.1.259.6.10.64.2.1.0.61 こ の ト ラ ッ プは、モ ジ ュ ールが取 り 外 さ れ
た場合に送信 さ れます。
* こ れ ら はレ ガシー通知であ る ため、 「SNMP」 の 「Configuration」 メ ニ ュ ーで対応する ト ラ ッ プ と と も に
有効にする必要があ り ます (3-42 ページ)。
3-50
簡易ネ ッ ト ワー ク 管理プ ロ ト コ ル
3
ウ ェ ブ – 「SNMP」、 「SNMPv3」、 「Groups」 の順に ク リ ッ ク し ます。 新規グループ を構成す
る には、 「New」 を ク リ ッ ク し ます。 「New Group」 ページ で、 名前を定義 し て セキ ュ リ テ ィ
モデルお よ び レ ベルを割 り 当て、 読取 り 、 書込み、 お よ び通知ビ ュ ー を選択 し ます。 「Add」
を ク リ ッ ク し 、 新規グループ を保存 し てグループ リ ス ト に戻 り ます。 グループ を削除する に
は、該当する グループ名の横にあ る チ ェ ッ ク ボ ッ ク ス を オ ンに し 、「Delete」を ク リ ッ ク し ます。
図 3-32. SNMPv3 グループの構成
CLI – 新規グループ を構成するには、snmp-server group コ マ ン ド を使用 し て、セキ ュ リ テ ィ
モデルおよびレ ベルを指定 し 、 定義 さ れている読取 り および書込みビ ュ ーに MIB ア ク セス を
制限 し ます。
Console(config)#snmp-server group secure-users v3 priv read defaultview
write defaultview notify defaultview
4-120
Console(config)#exit
Console#show snmp group
4-121
.
.
.
Group Name: secure-users
Security Model: v3
Read View: defaultview
Write View: defaultview
Notify View: defaultview
Storage Type: nonvolatile
Row Status: active
Console#
3-51
3
ス イ ッ チの構成
SNMPv3 ビ ュ ーの設定
SNMPv3 ビ ュ ーは、ユーザー ア ク セス を MIB ツ リ ーの指定部分に制限する ために使用 さ れま
す。 あ らか じ め定義 さ れている 「defaultview」 ビ ュ ーには MIB ツ リ ー全体へのア ク セスが含
まれます。
コ マ ン ド 属性
• 「View Name」 – SNMP ビ ュ ーの名前 (範囲 : 1 ~ 64 文字)
• 「View OID Subtrees」 – SNMP ビ ュ ーを定義する MIB ツ リ ー内のブ ラ ン チに現在構成 さ れ
ているオブ ジ ェ ク ト 識別子が表示 さ れます。
• 「Edit OID Subtrees」 – MIB ツ リ ー内のブ ラ ン チのオブ ジ ェ ク ト 識別子を構成で き ます。ワ
イル ド カ ー ド を使用 し て OID 文字列の特定部分を マス ク する こ と がで き ます。
• 「Type」 – MIB ツ リ ー内のブ ラ ン チのオブ ジ ェ ク ト 識別子を SNMP ビ ュ ーに含めるか、
SNMP ビ ュ ーから 除外するかを指定 し ます。
ウ ェ ブ – 「SNMP」、 「SNMPv3」、 「Views」 の順に ク リ ッ ク し ます。 新規ビ ュ ーを構成する に
は、 「New」 を ク リ ッ ク し ます。 「New View」 ページ で、 名前を定義 し 、 ス イ ッ チ MIB の OID
サブ ツ リ ー を ビ ュ ーに含め るか、 ビ ュ ーか ら 除外す るかを指定 し ま す。 「Back」 を ク リ ッ ク
し 、 新規ビ ュ ーを保存 し て 「SNMPv3 Views」 リ ス ト に戻 り ます。 特定のビ ュ ーについて、 現
在の コ ン フ ィ ギ ュ レーシ ョ ン を表示するには 「View OID Subtrees」 を、 ビ ュ ー設定を変更す
る には 「Edit OID Subtrees」 を ク リ ッ ク し ます。 ビ ュ ー を削除する には、 該当する ビ ュ ー名
の横にある チ ェ ッ ク ボ ッ ク ス を オ ンに し 、 「Delete」 を ク リ ッ ク し ます。
図 3-33. SNMPv3 ビ ュ ーの構成
3-52
ユーザー認証
3
CLI – 新規 ビ ュ ー名 を 構成す る には、 snmp-server view コ マ ン ド を 使用 し ま す。 こ の例の
ビ ュ ーには MIB-2 イ ン タ ー フ ェ ース テーブルが含まれ、ワ イル ド カ ー ド マス ク によ っ てすべ
てのイ ンデ ッ ク ス エ ン ト リ が選択 さ れています。
Console(config)#snmp-server view ifEntry.a 1.3.6.1.2.1.2.2.1.1.*
included
Console(config)#exit
Console#show snmp view
View Name: ifEntry.a
Subtree OID: 1.3.6.1.2.1.2.2.1.1.*
View Type: included
Storage Type: nonvolatile
Row Status: active
4-118
4-119
View Name: readaccess
Subtree OID: 1.3.6.1.2
View Type: included
Storage Type: nonvolatile
Row Status: active
View Name: defaultview
Subtree OID: 1
View Type: included
Storage Type: nonvolatile
Row Status: active
Console#
ユーザー認証
次のオプ シ ョ ン を使用 し て、 こ のス イ ッ チへの管理ア ク セス を制限 し 、セキ ュ ア なネ ッ ト ワー
ク ア ク セス を実現で き ます。
• 「User Accounts」 – ユーザーの管理ア ク セス権を手動で構成 し ます。
• 「Authentication Settings」 – リ モー ト 認証に よ っ て ア ク セス権を構成 し ます。
• 「HTTPS Settings」 – セキ ュ ア ウ ェ ブ接続を提供 し ます。
• 「SSH Settings」 – セキ ュ ア シ ェ ルを提供 し ます (セキ ュ ア Telnet ア ク セス用)。
• 「Port Security」 – 個々のポー ト のセキ ュ ア ア ド レ ス を構成 し ます。
• 「802.1X」 – IEEE 802.1X ポー ト 認証に よ っ て特定ポー ト へのア ク セス を制御 し ます。
• 「IP Filter」 – ウ ェ ブ、 SNMP、 ま たは Telnet イ ン タ ー フ ェ ースへの管理ア ク セス を フ ィ ル
タ リ ング し ます。
ユーザー ア カ ウ ン ト の構成
ゲス ト には多 く の構成パ ラ メ ー タ に対す る読取 り ア ク セ スのみが許可 さ れます。 一方、 管理
者にはオ ンボー ド のエージ ェ ン ト を管理す るすべてのパ ラ メ ー タ への書込みア ク セ ス権が与
え ら れます。 そのため、 で き る限 り 早急に管理者の新規パスワー ド を割 り 当て、 安全な場所
に保管する必要があ り ます。
ゲス ト のデ フ ォル ト の名前は 「guest」、 パスワー ド は 「guest」 です。 管理者のデ フ ォ ル ト の
名前は 「admin」、 パスワー ド は 「admin」 です。
3-53
3
ス イ ッ チの構成
コ マ ン ド 属性
• 「Account List」 – 現在のユーザー ア カ ウン ト と それに関連付け ら れている ア ク セス レ ベ
ルの リ ス ト が表示 さ れます (デ フ ォル ト : admin および guest)。
• 「New Account」 – 新規ア カ ウン ト の コ ン フ ィ ギ ュ レーシ ョ ン設定が表示 さ れます。
- 「User Name」 – ユーザーの名前 (最大長 : 8 文字、 最大ユーザー数 : 16)
- 「Access Level」 – ユーザー レ ベルを指定 し ます
(オプ シ ョ ン : 「Normal」 および 「Privileged」)。
- 「Password」 – ユーザー パスワー ド を指定 し ます
(範囲 : 0 ~ 8 文字のプ レ ーン テキス ト 、 大文字 と 小文字は区別 さ れる)。
• 「Change Password」 – 指定 し たユーザーの新規パスワー ド を設定 し ます。
ウ ェ ブ – 「Security」、 「User Accounts」 の順に ク リ ッ ク し ます。 新規ユーザー ア カ ウン ト を
構成するには、 ユーザー名、 ア ク セス レ ベル、 お よびパスワー ド を入力 し 、 「Add」 を ク リ ッ
ク し ます。 特定ユーザーのパスワー ド を変更する には、 ユーザー名 と 新規パスワー ド を入力
し 、 確認のため再度パスワー ド を入力 し て、 「Apply」 を ク リ ッ ク し ます。
図 3-34. ユーザー ア カ ウン ト
CLI – 1 つのユーザー名を ア ク セス レ ベル 15(管理者)に割 り 当て、パスワー ド を指定 し ます。
Console(config)#username bob access-level 15
Console(config)#username bob password 0 smith
Console(config)#
3-54
4-28
ユーザー認証
3
ロー カル / リ モー ト ロ グオ ン認証の構成
指定 さ れたユーザー名 と パスワー ド に基づいて管理ア ク セス を制限する には、「Authentication
Settings」 メ ニ ュ ー を 使用 し ま す。 ス イ ッ チ に対す る ア ク セ ス権 を 手動で構成す る こ と も、
RADIUS ま たは TACACS+ プ ロ ト コ ルに基づ く リ モ ー ト ア ク セ ス認証サーバー を使用す る
こ と も で き ます。
リ モ ー ト 認証ダ イ ヤル イ ン ユーザー
サー ビ ス (RADIUS) お よ び タ ー ミ ナ
ル ア ク セ ス コ ン ト ロー ラ ア ク セ ス制
御 シ ス テ ム プ ラ ス (TACACS+) は、
console
Web
Telnet
中央サーバーで実行中の ソ フ ト ウ ェ ア
に よ っ て、 ネ ッ ト ワー ク 上の RADIUS
1. Client attempts management access.
対応ま たは TACACS 対応デバ イ スへ
2. Switch contacts authentication server.
のア ク セ ス を制御する ロ グオ ン認証プ
3. Authentication server challenges client.
RADIUS/
4. Client responds with proper password or key.
TACACS+
ロ ト コ ルです。 認証サーバーには、 ス
5. Authentication server approves access.
server
6. Switch grants management access.
イ ッ チへの管理ア ク セ ス を必要 と する
各ユーザのユーザー名 / パスワー ド の
ペア と それに関連付け ら れている権限レ ベルのデー タ ベースが保持 さ れます。
RADIUS では UDP が使用 さ れ、 TACACS+ では TCP が使用 さ れます。 UDP ではベス ト エ
フ ォ ー ト 型の配信のみが行われ、 TCP では接続指向の転送が行われます。 また、 RADIUS で
は ク ラ イ ア ン ト か ら サーバーに送信 さ れる ア ク セ ス要求パケ ッ ト 内のパスワー ド のみが暗号
化 さ れますが、 TACACS+ ではパケ ッ ト 本体全体が暗号化 さ れます。
コ マ ン ド の使用
• デ フ ォ ル ト では、 管理ア ク セスはロー カル ス イ ッ チに保存 さ れている認証デー タ ベース と
の照合チ ェ ッ ク を必ず受けます。 リ モー ト 認証サーバーを使用する場合、 認証順序 と 、 リ
モ ー ト 認証プ ロ ト コ ルの該当パ ラ メ ー タ を 指定す る 必要があ り ま す。 ロ ー カ ルお よ び リ
モー ト ロ グオ ン認証では、 コ ン ソ ール ポー ト 、 ウ ェ ブ ブ ラ ウザ、 または Telnet によ る管
理ア ク セスが制御 さ れます。
• RADIUS および TACACS+ ロ グオ ン認証では、 ユーザー名 / パスワー ド の各ペアに特定の
権限レ ベルが割 り 当て ら れます。 ユーザー名、 パスワー ド 、 および権限レ ベルは、 認証サー
バーに構成 さ れている必要があ り ます。
• 各ユーザーに最大 3 つの認証方式を指定 し 、 認証順序を指定する こ と がで き ます。 た と え
ば、 (1) RADIUS、 (2) TACACS、 (3) ロー カル と し て選択 し た場合、 まず RADIUS サーバー
で ユ ー ザ ー 名 と パ ス ワ ー ド が照合 さ れ ま す。 RADIUS サ ー バ ー を 使用 で き な い 場合、
TACACS+ サーバーでの認証が試行 さ れます。 TACACS+ サーバー も使用で き ない場合は、
最後に ロー カル ユーザー名 と パスワー ド のチ ェ ッ ク が行われます。
コ マ ン ド 属性
• 「Authentication」 – 認証または必要な認証順序を選択 し ます。
- 「Local」 – ユーザー認証はス イ ッ チに よ っ て ロー カルでのみ行われます。
- 「Radius」 – ユーザー認証は RADIUS サーバーのみを使用 し て実行 さ れます。
- 「TACACS」 – ユーザー認証は TACACS+ サーバーのみを使用 し て実行 さ れます。
- 「[authentication sequence]」 – ユーザー認証は最大 3 つの認証方式で指定の順に実行
さ れます。
3-55
3
ス イ ッ チの構成
• 「RADIUS Settings」
• 「Global」 – グ ローバルに適用可能な RADIUS 設定を提供 し ます。
• 「ServerIndex」 – 構成 さ れている 5 台の RADIUS サーバーのいずれかを指定 し ます。 ス
イ ッ チは リ ス ト に示 さ れたサーバーの順に認証を試行 し ます。 サーバーがユーザーへの
ア ク セス を承認ま たは拒否 し た時点で こ のプ ロ セスは終了 し ます。
• 「Server IP Address」 – 認証サーバーのア ド レ ス (デ フ ォル ト : 10.1.0.1)
• 「Server Port Number」 – 認証 メ ッ セージに使用する認証サーバーのネ ッ ト ワーク(UDP)
ポー ト (範囲 : 1 ~ 65535、 デ フ ォ ル ト : 1812)
• 「Secret Text String」 – ク ラ イ ア ン ト へのロ グオ ン ア ク セスの認証に使用する暗号キー。
文字列にスペース を含めないで く だ さ い (最大長 : 20 文字)。
• 「Number of Server Transmits」 – ス イ ッ チが認証サーバーによ る ログオ ン ア ク セスの
認証を試行する回数 (範囲 : 1 ~ 30、 デ フ ォル ト : 2)
• 「Timeout for a reply」 – ス イ ッ チが要求を再送する前に RADIUS サーバーから の応答を
待機する秒数 (範囲 : 1 ~ 65535、 デ フ ォ ル ト : 5)
• 「TACACS Settings」
• 「Server IP Address」 – TACACS+ サーバーのア ド レ ス (デ フ ォル ト : 10.11.12.13)
• 「Server Port Number」 – 認証 メ ッ セージに使用する TACACS+ サーバーのネ ッ ト ワー
ク (TCP) ポー ト (範囲 : 1 ~ 65535、 デ フ ォル ト : 49)
• 「Secret Text String」 – ク ラ イ ア ン ト へのロ グオ ン ア ク セスの認証に使用する暗号キー。
文字列にスペース を含めないで く だ さ い (最大長 : 20 文字)。
注 : CLI を使用 し てユーザー名 と パスワー ド を手動で入力 し 、 ロー カル ス イ ッ チ ユーザー デー タ
ベース を設定 し てお く 必要があ り ます (4-28 ページの 「username」 を参照)。
3-56
ユーザー認証
3
ウ ェ ブ – 「Security」 、 「Authentication Settings」 の順に ク リ ッ ク し ます。 ロー カルまたは リ
モー ト 認証のプ リ フ ァ レ ン ス を構成す る には、 認証順序 (1 ~ 3 つの方式) を指定 し 、 認証
方式 と し て RADIUS ま た は TACACS+ を 選択 し た 場合は各認証のパ ラ メ ー タ を 入力 し 、
「Apply」 を ク リ ッ ク し ます。
図 3-35. 認証サーバー設定
CLI – ロ グオ ン認証を有効にする ために必要なパ ラ メ ー タ をすべて指定 し ます。
Console(config)#authentication login radius
Console(config)#radius-server port 181
Console(config)#radius-server key green
Console(config)#radius-server retransmit 5
Console(config)#radius-server timeout 10
Console(config)#radius-server 1 host 192.168.1.25
Console(config)#exit
Console#show radius-server
4-72
4-75
4-75
4-76
4-76
4-74
4-77
Remote RADIUS server configuration:
Global settings:
Communication key with RADIUS server: *****
Server port number:
181
Retransmit times:
5
Request timeout:
10
Server 1:
Server IP address: 192.168.1.25
Communication key with RADIUS server: *****
Server port number: 181
Retransmit times: 5
Request timeout: 10
3-57
3
ス イ ッ チの構成
Console#config
Console(config)#authentication login tacacs
Console(config)#tacacs-server host 10.20.30.40
Console(config)#tacacs-server port 200
Console(config)#tacacs-server key green
Console(config)#exit
Console#show tacacs-server
Server IP address:
10.20.30.40
Communication key with tacacs server: *****
Server port number:
200
Console(config)#
4-72
4-78
4-78
4-78
4-79
HTTPS の構成
セ キ ュ ア ソ ケ ッ ト レ イ ヤー (SSL) を 介 し た セ キ ュ ア ハ イ パー テ キ ス ト 転送 プ ロ ト コ ル
(HTTPS) を 有効にす る よ う ス イ ッ チ を 構成す る こ と に よ り 、 ス イ ッ チのウ ェ ブ イ ン タ ー
フ ェ ースへのセキ ュ ア ア ク セス (暗号化 さ れた接続) を実現する こ と がで き ます。
コ マ ン ド の使用
• ス イ ッ チでは、 HTTP および HTTPS サービ ス を個別に有効にで き ます。 ただ し 、 両方の
サービ スが同 じ UDP ポー ト を使用する よ う 構成する こ と はで き ません。
• HTTPS を有効にする場合、 ブ ラ ウザで URL を https:// デバイ ス [: ポー ト 番号 ] の形式で指
定 し て、 この こ と を示す必要があ り ます。
• HTTPS を開始する と 、 次のよ う に接続が確立 さ れます。
- ク ラ イ ア ン ト がサーバーのデジ タ ル証明書を使用 し てサーバーを認証 し ます。
- ク ラ イ ア ン ト と サーバーは、 接続に使用する一連のセキ ュ リ テ ィ
エーシ ョ ン を行います。
プ ロ ト コルのネゴ シ
- ク ラ イ ア ン ト と サーバーは、 デー タ の暗号化 と 解読に使用する セ ッ シ ョ ン キーを生成 し
ます。
• ク ラ イ ア ン ト と サーバーは、 暗号化 さ れたセキ ュ ア接続を確立 し ます。
• Internet Explorer 5.x 以上および Netscape Navigator 6.2 以上では、 ス テー タ ス バーに南京
錠のア イ コ ンが表示 さ れます。
• 現在 HTTPS をサポー ト し ているウ ェ ブ ブ ラ ウザ と オペ レーテ ィ ング シ ス テムは次の と お
り です。
表 3-6. HTTPS のシ ス テム サポー ト
ウ ェ ブ ブ ラ ウザ
オペ レーテ ィ ング シ ス テム
Internet Explorer 5.0 以上
Windows 98、 Windows NT (サービ ス パ ッ ク 6a)、
Windows 2000、 Windows XP
Netscape Navigator 6.2 以上
Windows 98、 Windows NT (サービ ス パ ッ ク 6a)、
Windows 2000、 Windows XP、 Solaris 2.6
• セキ ュ アサイ ト 証明書を指定するには、 3-59 ページの 「デ フ ォ ル ト のセキ ュ アサイ ト 証明
書の置換」 を参照 し て く だ さ い。
コ マ ン ド 属性
• 「HTTPS Status」 – ス イ ッ チで HTTPS サーバー機能を有効 / 無効にで き ます
(デ フ ォル ト : オ ン)。
• 「Change HTTPS Port Number」 – ス イ ッ チのウ ェ ブ イ ン タ ー フ ェ ースへの HTTPS/SSL
接続に使用する UDP ポー ト 番号を指定 し ます (デ フ ォ ル ト : ポー ト 443)。
3-58
ユーザー認証
3
ウ ェ ブ – 「Security」、 「HTTPS Settings」 の順に ク リ ッ ク し ます。 HTTPS を有効に し 、 ポー
ト 番号を指定 し て、 「Apply」 を ク リ ッ ク し ます。
図 3-36. HTTPS 設定
CLI – こ の例では、 HTTP セキ ュ ア サーバーを有効に し 、 ポー ト 番号を変更 し ています。
Console(config)#ip http secure-server
Console(config)#ip http secure-port 441
Console(config)#
4-33
4-34
デ フ ォル ト のセキ ュ アサイ ト 証明書の置換
(セキ ュ ア ア ク セ スのため) HTTPS を使用 し てウ ェ ブ イ ン タ ー フ ェ ースに ロ グオ ンする と 、
ス イ ッ チ に セ キ ュ ア ソ ケ ッ ト レ イ ヤー (SSL) 証明書が表示 さ れ ま す。 デ フ ォ ル ト では、
Netscape および Internet Explorer に表示 さ れる証明書は、 こ のサイ ト がセキ ュ ア サイ ト と し
て認識 さ れない こ と を示す警告に関連付け ら れます。 こ れは、 こ の証明書に承認済み認証機
関に よ る署名がないためです。 こ の警告を、 こ のス イ ッ チへの接続がセキ ュ ア であ る こ と を
示す確認 メ ッ セ ー ジ に置 き 換え る には、 公認の認証機関か ら 一意の証明書、 プ ラ イ ベー ト
キー、 およびパスワー ド を取得する必要があ り ます。
注 : 最大限のセキ ュ リ テ ィ を確保する ために、 で き る限 り 早急に一意のセキ ュ ア ソ ケ ッ ト レ イ
ヤー証明書を取得する こ と をお勧め し ます。 これは、 ス イ ッ チのデ フ ォル ト の証明書がご購入
のハー ド ウ ェ アに と っ て一意ではないためです。
証明書、 プ ラ イ ベー ト キー、 お よびパスワー ド を取得 し た ら、 TFTP サーバーに保存 し 、 ス
イ ッ チの コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース で次の コ マ ン ド を使用 し てデ フ ォ ル ト (非公認)
の証明書を承認済み証明書に置き換え ます。
Console#copy tftp https-certificate
TFTP server ip address: <server ip-address>
Source certificate file name: <certificate file name>
Source private file name: <private key file name>
Private password: <password for private key>
4-66
注 : 新 し い証明書を有効にする には、 ス イ ッ チ を リ セ ッ ト する必要があ り ます。 ス イ ッ チ を リ セ ッ
ト する には、 Console#reload コ マ ン ド プ ロ ン プ ト で 「reload」 と 入力 し ます。
3-59
3
ス イ ッ チの構成
セキ ュ ア シ ェ ルの構成
Berkley 標準には、本来 Unix シ ス テム用に設計 さ れた リ モー ト ア ク セス ツールが含まれてい
ます。 一部のツールは Microsoft Windows およびその他の環境に も実装 さ れています。 rlogin
( リ モー ト ロ グ イ ン) 、 rsh ( リ モー ト シ ェ ル) 、 rcp ( リ モー ト コ ピー) な どの コ マ ン ド を含
むツールは悪意のあ る攻撃に対 し てセキ ュ ア ではあ り ません。
セキ ュ ア シ ェ ル (SSH) には、 旧式の Berkley リ モー ト ア ク セス ツールに対する セキ ュ ア な
代替機能 と し て開発 さ れたサーバー / ク ラ イ ア ン ト ア プ リ ケーシ ョ ンが含まれています。 ま
た、 SSH では、 Telnet のセキ ュ ア な代替機能 と し て、 こ のス イ ッ チへの リ モー ト 管理ア ク セ
スが提供 さ れます。 ク ラ イ ア ン ト が SSH プ ロ ト コ ルによ っ てス イ ッ チに接触する と 、 ス イ ッ
チに よ り 公開キーが生成 さ れます。 こ のキーは、 ク ラ イ ア ン ト がア ク セ ス認証を受け る ため
に ロー カル ユーザー名 と パスワー ド と と も に使用 し ます。 SSH では、 ス イ ッ チ と SSH 対応
の管理ス テーシ ョ ン ク ラ イ ア ン ト 間で転送 さ れるデー タ がすべて暗号化 さ れる ため、 ネ ッ ト
ワー ク 上で伝送 さ れるデー タ の改ざんが防止 さ れます。
管理のため SSH プ ロ ト コ ルで ス イ ッ チにア ク セスする には、 管理ス テーシ ョ ン に SSH ク ラ
イ ア ン ト を イ ン ス ト ールする必要があ り ます。
注 : ス イ ッ チでは、 SSH バージ ョ ン 1.5 および 2.0 ク ラ イ ア ン ト が両方サポー ト さ れます。
コ マ ン ド の使用
こ のス イ ッ チ上の SSH サーバーでは、 パスワー ド および公開キーによ る認証がサポー ト さ れ
ます。 SSH ク ラ イ ア ン ト がパスワー ド 認証を指定 し た場合、 「Authentication Settings」 ペー
ジ (3-55 ページ) の指定に従 っ て、 ロー カルで、 あるいは RADIUS または TACACS+ リ モー
ト 認証サーバーに よ っ てパスワー ド を認証で き ます。 ク ラ イ ア ン ト が公開キー認証を指定 し
た場合、 次の項目の手順に従 っ て ク ラ イ ア ン ト お よ びス イ ッ チの両方に認証キーを構成す る
必要があ り ます。 認証方式 と し て公開キーお よ びパスワー ド のど ち ら を使用す る場合 も、 ス
イ ッ チに認証キーを生成 し (「SSH Host Key Settings」)、 SSH サーバーを有効にする
(「Authentication Settings」) 必要があ り ます。
SSH サーバーを使用するには、 次の手順に従います。
1.
ホス ト キー ペアの生成 – 「SSH Host Key Settings」 ページ で、 ホス ト の公開 / プ ラ イ
ベー ト キー ペア を作成 し ます。
2.
ク ラ イ ア ン ト へのホス ト の公開キーの提供 – 多 く の SSH ク ラ イ ア ン ト プ ロ グ ラ ムで
は、 ス イ ッ チ と の初期接続確立時にホ ス ト の公開キーが自動的に イ ン ポー ト さ れま す。
公開キーがイ ンポー ト さ れない場合は、 管理ス テーシ ョ ン に既知のホス ト フ ァ イルを手
動で作成 し 、 こ の フ ァ イルにホス ト の公開キーを保存する必要があ り ます。 既知のホス
ト フ ァ イルの公開キーのエ ン ト リ は、 次の例のよ う に表示 さ れます。
10.1.0.54 1024 35 15684995401867669259333946775054617325313674890836547254
15020245593199868544358361651999923329781766065830956 10825913212890233
76546801726272571413428762941301196195566782 59566410486957427888146206
51941746772984865468615717739390164779355942303577413098022737087794545
24083971752646358058176716709574804776117
3-60
ユーザー認証
3.
3
ス イ ッ チへの ク ラ イ ア ン ト の公開キーのイ ンポー ト – copy tftp public-key コ マ ン ド
(4-66 ページ) を使用 し て、 SSH ク ラ イ ア ン ト によ るすべての管理ア ク セ スに使用 さ れ
る公開キーが保持 さ れた フ ァ イルを ス イ ッ チに コ ピー し ます ( こ れら のク ラ イ ア ン ト は、
3-53 ページの手順に従 っ て 「User Accounts」 ページ で ス イ ッ チ上に ロー カルに構成 さ
れている必要があ る)。 以後、 ク ラ イ ア ン ト の認証には こ れらのキーが使用 さ れます。 次
の RSA バージ ョ ン 1 キーの例に示す と お り 、 現行のフ ァ ームウ ェ ア では、 標準の UNIX
形式に準拠 し た公開キー フ ァ イルのみが受理 さ れます。
1024 35 1341081685609893921040944920155425347631641921872958921143173880
05553616163105177594083868631109291232226828519254374603100937187721199
69631781366277414168985132049117204830339254324101637997592371449011938
00609025394840848271781943722884025331159521348610229029789827213532671
31629432532818915045306393916643 [email protected]
4.
オプ シ ョ ン パラ メ ー タ の設定 – 「SSH Settings」 ページ で、 認証 タ イ ムアウ ト 、 再試行
回数、 サーバー キー サイ ズな どのオプ シ ョ ン パラ メ ー タ を構成 し ます。
5.
SSH サービ スの有効化 – 「SSH Settings」 ページ で、 ス イ ッ チで SSH サーバーを有効
に し ます。
6.
チ ャ レ ン ジ / レ スポン ス認証 – SSH ク ラ イ ア ン ト がス イ ッ チに接触 し よ う と する と 、
SSH サーバーではホス ト キー ペア を使用 し てセ ッ シ ョ ン キーおよび暗号化方式のネゴ
シ エーシ ョ ンが行われます。 公開キーに対応する プ ラ イ ベー ト キーがス イ ッ チに保存 さ
れてい る ク ラ イ ア ン ト のみがア ク セ ス で き ます。 こ のプ ロ セ ス では、 次のよ う にキーが
交換 さ れます。
a.
ク ラ イ ア ン ト が公開キーを ス イ ッ チに送信 し ます。
b.
ス イ ッ チは ク ラ イ ア ン ト の公開キー と 、 メ モ リ ーに保存 さ れている公開キーを比較
し ます。
c.
合致する公開キーが見つかっ た場合、 ス イ ッ チはその公開キーを使用 し て ラ ン ダム
なバイ ト 順序を暗号化 し 、 こ の文字列を ク ラ イ ア ン ト に送信 し ます。
d.
ク ラ イ ア ン ト はプ ラ イ ベー ト キーを使用 し てバイ ト を解読 し 、解読 し たバイ ト を ス
イ ッ チに戻 し ます。
e.
ス イ ッ チは解読 さ れたバイ ト と 、 送信 し た元のバイ ト を比較 し ます。 両者が合致 し
た場合、ク ラ イ ア ン ト のプ ラ イ ベー ト キーが正当な公開キーに対応 し ている と 見な
さ れ、 ク ラ イ ア ン ト は認証 さ れます。
注 : 1. パスワー ド 認証のみで SSH を使用する場合も、 初期接続確立時または既知のホス ト フ ァ
イルに手動で入力 し て、 ホス ト の公開キーを ク ラ イ ア ン ト に与え る必要があ り ます。 ただ
し 、 ク ラ イ ア ン ト のキーを構成する必要はあ り ません。
2. SSH サーバーでは最大 4 つの ク ラ イ ア ン ト セ ッ シ ョ ンがサポー ト さ れます。 ク ラ イ ア ン
ト セ ッ シ ョ ンの最大数には、 現在の Telnet セ ッ シ ョ ン と SSH セ ッ シ ョ ン も含まれます。
ホス ト キー ペアの生成
ホス ト の公開 / プ ラ イ ベー ト キー ペアは、SSH ク ラ イ ア ン ト と ス イ ッ チ間にセキ ュ ア な通信
を実現する ために使用 さ れます。 こ のキー ペアの生成後、 前の項目 (「 コ マ ン ド の使用」) の
手順に従っ て、 ホス ト の公開キーを SSH ク ラ イ ア ン ト に供給 し 、 ク ラ イ ア ン ト の公開キーを
ス イ ッ チに イ ンポー ト する必要があ り ます。
3-61
3
ス イ ッ チの構成
フ ィ ール ド 属性
• 「Public-Key of Host-Key」 – ホス ト の公開キー
• 「RSA」 (バージ ョ ン 1) : 最初のフ ィ ール ド はホス ト キーのサイ ズ (た と えば 1024)、 2
番目の フ ィ ール ド は符号化 さ れた公開キー指数 (た と えば 65537)、 最後の文字列は符号
化 さ れたモ ジ ュ ラ ス を示 し ます。
• 「DSA」 (バージ ョ ン 2) : 最初のフ ィ ール ド は、 SSH で使用 さ れる暗号化方式がデジ タ
ル署名標準 (DSS) に準拠 し ている こ と を示 し ます。最後の文字列は符号化 さ れたモ ジ ュ
ラ スです。
• 「Host-Key Type」 – ホス ト キー ペア (公開キー と プ ラ イ ベー ト キー) の生成に使用する
キー タ イ プ (範囲 : 「RSA (Version 1)」、「DSA (Version 2)」、「Both」、デ フ ォル ト : 「Both」)
• SSH サーバーでは、 ク ラ イ ア ン ト に よ る ス イ ッ チ と の初期接続確立時に RSA ま たは DSA
に よ っ てキーが交換 さ れます。 その後、 ク ラ イ ア ン ト と のネ ゴ シ エーシ ョ ン に よ り デー タ
暗号化方式 と し て DES (56 ビ ッ ト ) または 3DES (168 ビ ッ ト ) が選択 さ れます。
• 「Save Host-Key from Memory to Flash」 – ホス ト キーを RAM (揮発性 メ モ リ ー) から フ
ラ ッ シ ュ メ モ リ ーに保存 し ます。 こ のボ ッ ク ス を選択 し ない場合、 ホ ス ト キー ペアはデ
フ ォル ト で RAM に保存 さ れます。 こ の項目は、 ホス ト キー ペアの生成前に選択 し てお く
必要があ り ます。
• 「Generate」 – このボ タ ン を使用する と 、 ホス ト キー ペアが生成 さ れます。 「SSH Server
Settings」 ページ で SSH サーバー を有効にする前に、 ホ ス ト キー ペア を生成 し てお く 必
要があ り ます。
• 「Clear」 – こ のボ タ ン を選択する と 、 揮発性 メ モ リ ー (RAM) および不揮発性 メ モ リ ー ( フ
ラ ッ シ ュ) の両方か ら ホス ト キーが消去 さ れます。
ウ ェ ブ – 「Security」、 「SSH」、 「Host-Key Settings」 の順に ク リ ッ ク し ます。 ド ロ ッ プ ダウ ン
ボ ッ ク スから ホス ト キー タ イ プ を選択 し 、キーの生成前にホス ト キーを メ モ リ ーか ら フ ラ ッ
シ ュ に保存する オプ シ ョ ン を選択 し て (必要な場合)、 「Generate」 を ク リ ッ ク し ます。
図 3-37. SSH ホス ト キー設定
3-62
ユーザー認証
3
CLI – 次の例では、 RSA および DSA アルゴ リ ズムを両方使用し てホス ト キー ペア を生成し 、
これらのキーを フ ラ ッ シ ュ メ モ リ ーに保存 し 、 ホス ト の公開キーを表示し ています。
Console#ip ssh crypto host-key generate
4-38
Console#ip ssh save host-key
4-38
Console#show public-key host
4-38
Host:
RSA:
1024 65537 127250922544926402131336514546131189679055192360076028653006761
82409690947448320102524878965977592168322225584652387791546479807396314033869
25793105105765212243052807865885485789272602937866089236841423275912127603259
19683697053439336438445223335188287173896894511729290510813919642025190932104
328579045764891
DSA:
ssh-dss AAAAB3NzaC1kc3MAAACBAN6zwIqCqDb3869jYVXlME1sHL0EcE/Re6hlasfEthIwmj
hLY4O0jqJZpcEQUgCfYlum0Y2uoLka+Py9ieGWQ8f2gobUZKIICuKg6vjO9XTs7XKc05xfzkBiKvi
Da+2OrIz6UK+6vFOgvUDFedlnixYTVo+h5v8r0ea2rpnO6DkZAAAAFQCNZn/x17dwpW8RrV
DQnSWw4Qk+6QAAAIEAptkGeB6B5hwagH4gUOCY6i1TmrmSiJgfwO9OqRPUMbCAkCC+uzxatOo7drn
IZypMx+Sx5RUdMGgKS+9ywsa1cWqHeFY5ilc3lDCNBueeLykZzVS+RS+azTKIk/zrJh8GLG
Nq375R55yRxFvmcGIn/Q7IphPqyJ3o9MK8LFDfmJEAAACAL8A6tESiswP2OFqX7VGoEbzVDSOI
RTMFy3iUXtvGyQAOVSy67Mfc3lMtgqPRUOYXDiwIBp5NXgilCg5z7VqbmRm28mWc5a//f8TUAg
PNWKV6W0hqmshQdotVzDR1e+XKNTZj0uTwWfjO5Kytdn4MdoTHgrbl/DMdAfjnte8MZZs=
Console#
SSH サーバーの構成
SSH サーバーには認証の基本設定が保持 さ れます。
フ ィ ール ド 属性
• 「SSH Server Status」 – ス イ ッ チで SSH サーバーを有効 / 無効にで き ます
(デ フ ォル ト : オ フ)。
• 「Version」 – セキ ュ ア シ ェ ルのバージ ョ ン番号。バージ ョ ン 2.0 が表示 さ れますが、ス イ ッ
チでは SSH バージ ョ ン 1.5 または 2.0 ク ラ イ ア ン ト によ る管理ア ク セスがサポー ト さ れます。
• 「SSH Authentication Timeout」 – 認証の試行中に SSH サーバーが ク ラ イ ア ン ト からの応
答を待機する時間を秒単位で指定 し ます (範囲 : 1 ~ 120 秒、 デ フ ォ ル ト : 120 秒)。
• 「SSH Authentication Retries」 – ク ラ イ ア ン ト に許可する認証試行回数を指定 し ます。 こ
の回数に達する と 認証は失敗 し 、 ク ラ イ ア ン ト は認証プ ロ セ ス をや り 直す必要があ り ます
(範囲 : 1 ~ 5 回、 デ フ ォ ル ト : 3)。
• 「SSH Server-Key Size」 – SSH サーバー キーのサイ ズを指定 し ます
(範囲 : 512 ~ 896 ビ ッ ト 、 デ フ ォ ル ト : 768)。
- サーバー キーはプ ラ イ ベー ト キーであるため、ス イ ッ チ外で共有 さ れる こ と はあ り ません。
- ホス ト キーは SSH ク ラ イ ア ン ト と 共有 さ れ、 サイ ズは 1024 ビ ッ ト に固定 さ れています。
3-63
3
ス イ ッ チの構成
ウ ェ ブ – 「Security」、 「SSH」、 「Settings」 の順に ク リ ッ ク し ます。 SSH を有効に し 、 必要に
応 じ て認証パ ラ メ ー タ を調整 し て、 「Apply」 を ク リ ッ ク し ます。 SSH サーバーを有効にする
前に、 「SSH Host-Key Settings」 ページ でホス ト キー ペア を生成 し てお く 必要があ り ます。
図 3-38. SSH サーバー設定
CLI – こ の例では、 SSH を有効に し 、 認証パ ラ メ ー タ を設定 し て、 現在の コ ン フ ィ ギ ュ レ ー
シ ョ ン を表示 し ています。 管理者が SHH によ っ て接続を確立 し 、 その後 この接続を無効に し
た こ と が示 さ れています。
Console(config)#ip ssh server
Console(config)#ip ssh timeout 100
Console(config)#ip ssh authentication-retries 5
Console(config)#ip ssh server-key size 512
Console(config)#end
Console#show ip ssh
SSH Enabled - version 2.0
Negotiation timeout: 120 secs; Authentication retries: 3
Server key size: 768 bits
Console#show ssh
Information of secure shell
Session Username Version Encrypt method Negotiation state
------- -------- ------- -------------- ----------------0
admin
2.0
cipher-3des
session-started
Console#disconnect 0
Console#
3-64
4-38
4-38
4-39
4-40
4-42
4-43
4-19
ユーザー認証
3
ポー ト セキ ュ リ テ ィ の構成
ポー ト セキ ュ リ テ ィ は、 ス イ ッ チ ポー ト に対 し 、 そのポー ト を通 じ たネ ッ ト ワー ク ア ク セス
を許可するデバイ スの MAC ア ド レ ス を 1 つまたは複数構成する こ と ので き る機能です。
ポー ト でポー ト セキ ュ リ テ ィ が有効に さ れている場合、ス イ ッ チは指定ポー ト での新規 MAC
ア ド レ スの学習を、 構成 さ れてい る最大数に達 し た時点で停止 し ます。 送信元ア ド レ スがダ
イ ナ ミ ッ ク ま たはス タ テ ィ ッ ク ア ド レ ス テ ーブルに保存 さ れてい る着信 ト ラ フ ィ ッ ク のみ
が、 そのポー ト を通 じ たネ ッ ト ワー ク ア ク セ スが許可 さ れてい る も の と し て受理 さ れます。
未許可の MAC ア ド レ ス を持つデバ イ スがそのス イ ッ チ ポー ト を使用 し よ う と する と 、 侵入
と し て検知 さ れ、 ス イ ッ チはそのポー ト を無効に し て ト ラ ッ プ メ ッ セージ を送信する こ と に
よ っ て自動的に対処する こ と がで き ます。
ポー ト セキ ュ リ テ ィ を使用するには、 ポー ト で許可する最大ア ド レ ス数を指定 し 、 そのポー
ト で受信する フ レームの < 送信元 MAC ア ド レ ス、 VLAN> のペア を ス イ ッ チに動的に学習 さ
せます。 ス タ テ ィ ッ ク ア ド レ ス テーブル (3-111 ページ) を使用 し て、 手動でセキ ュ ア ア ド
レ ス をポー ト に追加する こ と も で き ます。 ポー ト の MAC ア ド レ スが最大数に達する と 、 ポー
ト では学習が停止 さ れます。 ア ド レ ス テーブルに登録 さ れてい る MAC ア ド レ スはそのま ま
維持 さ れ、 経年処理に よ っ て削除 さ れる こ と はあ り ません。 こ のポー ト を使用 し よ う と す る
その他のデバイ スはス イ ッ チにア ク セスで き ません。
コ マ ン ド の使用
• セキ ュ ア ポー ト には次の制約があ り ます。
- ポー ト モニ タ リ ン グ を使用する こ と はで き ません。
- マルチ VLAN ポー ト では使用で き ません。
- ス タ テ ィ ッ ク またはダ イ ナ ミ ッ ク ト ラ ン クの メ ンバー と し て使用する こ と はで き ません。
- ネ ッ ト ワー ク相互接続デバイ スには接続 し ないで く だ さ い。
• セキ ュ ア ポー ト で許可 さ れるデ フ ォル ト の最大 MAC ア ド レ ス数は 0 です。 ア ク セ ス を許
可するポー ト に対 し 、 最大ア ド レ ス数を 1 ~ 1024 の範囲で構成する必要があ り ます。
• セキ ュ リ テ ィ 違反に よ っ てポー ト が無効に (シ ャ ッ ト ダウ ン) さ れた場合、 「Port」 、 「Port
Configuration」 の順に選択 し て表示 さ れるページ (3-90 ページ) か ら手動で再度有効にす
る必要があ り ます。
コ マ ン ド 属性
• 「Port」 – ポー ト 番号
• 「Name」 – 説明文 (4-149 ページ)
• 「Action」 – ポー ト セキ ュ リ テ ィ 違反が検知 さ れた場合に実行する ア ク シ ョ ン を指定 し ます。
- 「None」 : ア ク シ ョ ン を実行 し ません (デ フ ォル ト )。
- 「Trap」 : SNMP ト ラ ッ プ メ ッ セージ を送信 し ます。
- 「Shutdown」 : ポー ト を無効に し ます。
- 「Trap and Shutdown」 : SNMP ト ラ ッ プ メ ッ セージ を送信 し 、 ポー ト を無効に し ます。
• 「Security Status」 – ポー ト でポー ト セキ ュ リ テ ィ を有効ま たは無効に し ます
(デ フ ォル ト : オ フ)。
• 「Max MAC Count」 – ポー ト で学習する最大 MAC ア ド レ ス数
(範囲 : 0 ~ 1024、 0 は無効を示す)
• 「Trunk」 – ポー ト が ト ラ ン クの メ ンバーの場合、 ト ラ ン ク 番号
(3-93 ページおよび 3-95 ページ)
3-65
3
ス イ ッ チの構成
ウ ェ ブ – 「Security」、 「Port Security」 の順に ク リ ッ ク し ます。 ポー ト で無効な ア ド レ スが検
知 さ れた場合のア ク シ ョ ン を設定 し 、「Status」列でセキ ュ リ テ ィ を有効にするポー ト のチ ェ ッ
ク ボ ッ ク ス を オ ンに し ます。次に、ポー ト で許可する最大 MAC ア ド レ ス数を設定 し 、「Apply」
を ク リ ッ ク し ます。
図 3-39. ポー ト セキ ュ リ テ ィ
CLI – 次の例では、 タ ーゲ ッ ト ポー ト を選択 し 、 ポー ト セキ ュ リ テ ィ ア ク シ ョ ン と し て ト
ラ ッ プの送信 と ポー ト の無効化を設定 し ています。 次に、 最大ア ド レ ス数を設定 し て、 その
ポー ト でポー ト セキ ュ リ テ ィ を有効に し ています。
Console(config)#interface ethernet 1/5
Console(config-if)#port security action trap-and-shutdown
Console(config-if)#port security max-mac-count 20
Console(config-if)#port security
Console(config-if)#
3-66
4-80
ユーザー認証
3
802.1X ポー ト 認証の構成
ネ ッ ト ワー ク ス イ ッ チでは、 ク ラ イ ア ン ト PC を接続する だけでネ ッ ト ワー ク リ ソ ースへの
オープ ン で簡単な ア ク セ スが提供 さ れます。 こ のよ う に自動的に構成 さ れ、 ア ク セ スが可能
にな る こ と は望ま し い機能であ る一方、 未許可の人間が容易に侵入 し 、 機密性の高いネ ッ ト
ワー ク デー タ にア ク セスする可能性も あ り ます。
IEEE 802.1X (dot1x) 規格では、 最初にユーザーに認証のための資格情報を要求する こ と に
よ っ て不正ア ク セス を防止する、ポー ト ベースのア ク セス制御手順が定義 さ れています。ネ ッ
ト ワー クのすべてのス イ ッ チ ポー ト へのア ク セ ス をサーバーか ら一元管理する こ と がで き ま
す。 すなわち、 許可 さ れたユーザーであれば、 ネ ッ ト ワー ク のどの場所か ら も 同 じ 資格情報
を使用 し て認証を受ける こ と がで き ます。
こ のス イ ッ チは、 EAPOL
(Extensible Authentication
Protocol over LAN) に よ っ て ク ラ
802.1x
イ ア ン ト と 認証 プ ロ ト コ ル メ ッ
client
セージ を交換 し 、RADIUS 認証サー
バーがユーザー ア イ デ ン テ ィ テ ィ
1. Client attempts to access a switch port.
と ア ク セス権を照合 し ます。ク ラ イ
2. Switch sends client an identity request.
3. Client sends back identity information.
RADIUS
ア ン ト (要求側) がス イ ッ チ ポー
4. Switch forwards this to authentication server.
server
5. Authentication server challenges client.
ト に接続す る と 、 ス イ ッ チ (認証
6. Client responds with proper credentials.
7. Authentication server approves access.
側) は EAPOL ア イ デン テ ィ テ ィ 要
8. Switch grants client access to this port.
求で応答 し ま す。 ク ラ イ ア ン ト が
EAPOL 応答でユーザー ア イ デ ン テ ィ テ ィ (ユーザー名な ど) を ス イ ッ チに供給す る と 、 ス
イ ッ チは この情報を RADIUS サーバーに転送 し ます。RADIUS サーバーはク ラ イ ア ン ト ア イ
デン テ ィ テ ィ を照合 し 、ア ク セス チ ャ レ ン ジ を ク ラ イ ア ン ト に送信 し ます。RADIUS サーバー
から送信 さ れる EAP パケ ッ ト には、 チ ャ レ ン ジのほか、 使用する認証方式が保持 さ れていま
す。 ク ラ イ ア ン ト は、 ク ラ イ ア ン ト ソ フ ト ウ ェ ア と RADIUS サーバーの コ ン フ ィ ギ ュ レ ー
シ ョ ン に応 じ て、 こ の認証方式を拒否 し 、 別の方式を要求する こ と も で き ます。 認証方式は
MD5 であ る必要があ り ます (将来的な リ リ ース では TLS、 TTLS、 お よび PEAP をサポー ト
予定)。 認証方式が適切な場合、 ク ラ イ ア ン ト はパスワー ド や証明書な どの資格情報を送信 し
て応答 し ます。 RADIUS サーバーは ク ラ イ ア ン ト の資格情報を照合 し 、 パケ ッ ト を受理ま た
は拒否する こ と で応答 し ます。認証に成功する と 、 ク ラ イ ア ン ト はス イ ッ チ経由でネ ッ ト ワー
ク にア ク セスで き る よ う にな り ます。失敗 し た場合、ネ ッ ト ワー ク ア ク セ スは拒否 さ れ、ポー
ト はブ ロ ッ ク さ れたま まにな り ます。
ス イ ッ チで dot1x を機能 さ せる には、 次の条件が満た さ れている必要があ り ます。
• ス イ ッ チに IP ア ド レ スが割 り 当て られている必要があ り ます。
• ス イ ッ チで RADIUS 認証が有効に さ れ、 RADIUS サーバーの IP ア ド レ スが指定 さ れてい
る必要があ り ます。
• ス イ ッ チで 802.1X がグ ローバルに有効に さ れている必要があ り ます。
• 使用する各ス イ ッ チ ポー ト が dot1x 「自動」 モー ド に設定 さ れている必要があ り ます。
• 認証を受ける必要のある各ク ラ イ ア ン ト に dot1x ク ラ イ ア ン ト ソ フ ト ウ ェ アがイ ン ス ト ー
ル さ れ、 適切に構成 さ れている必要があ り ます。
• RADIUS サーバーおよび 802.1X ク ラ イ ア ン ト では EAP がサポー ト さ れます (ス イ ッ チで
は、 サーバーか ら ク ラ イ ア ン ト への EAP パケ ッ ト の引渡 し において EAPOL のみがサポー
ト さ れる)。
3-67
3
ス イ ッ チの構成
• RADIUS サーバーおよび ク ラ イ ア ン ト で も同 じ EAP 認証 タ イ プ、 すなわち MD5 がサポー
ト さ れている必要があ り ます ( ク ラ イ ア ン ト に よ っ ては Windows でネ イ テ ィ ブ サポー ト
が提供さ れるが、それ以外の場合は dot1x ク ラ イ ア ン ト でサポー ト さ れている必要がある)。
802.1X グローバル設定の表示
802.1X プ ロ ト コルではポー ト 認証が提供 さ れます。
コ マ ン ド 属性
• 「802.1X System Authentication Control」 – 802.1X のグ ローバル設定
ウ ェ ブ – 「Security」、 「802.1X」、 「Information」 の順に ク リ ッ ク し ます。
図 3-40. 802.1X グローバル情報
CLI – こ の例では、 802.1X のデ フ ォル ト のグ ローバル設定を表示 し ています。
Console#show dot1x
Global 802.1X Parameters
system-auth-control: enable
4-86
802.1X Port Summary
Port Name Status
1/1
disabled
1/2
disabled
.
.
.
802.1X Port Details
Operation Mode
Single-Host
Single-Host
802.1X is disabled on port 1/1
.
.
.
802.1X is disabled on port 26
Console#
3-68
Mode
ForceAuthorized
ForceAuthorized
Authorized
n/a
n/a
ユーザー認証
3
802.1X グローバル設定の構成
802.1X プ ロ ト コルではポー ト 認証が提供 さ れます。 ポー ト 設定を有効にする前に、 シ ス テム
ス イ ッ チで 802.1X プ ロ ト コ ルを グローバルに有効にする必要があ り ます。
コ マ ン ド 属性
• 「802.1X System Authentication Control」 – 802.1X のグ ローバル設定を設定 し ます
(デ フ ォル ト : オ フ)。
ウ ェ ブ – 「Security」、 「802.1X」、 「Configuration」 の順に ク リ ッ ク し ます。 ス イ ッ チで 802.1X
を グ ローバルに有効に し 、 「Apply」 を ク リ ッ ク し ます。
図 3-41. 802.1X グローバル構成
CLI – こ の例では、 ス イ ッ チで 802.1X を グ ローバルに有効に し ています。
Console(config)#dot1x system-auth-control
Console(config)#
4-82
802.1X のポー ト 設定の構成
802.1X を有効にする場合、 ク ラ イ ア ン ト と ス イ ッ チ (認証側) 間で実行 さ れる認証プ ロ セス
お よびス イ ッ チ と 認証サーバー間で実行 さ れる ク ラ イ ア ン ト ア イ デン テ ィ テ ィ のル ッ ク ア ッ
プ プ ロ セ スのパラ メ ー タ を構成する必要があ り ます。 こ の項目では、 こ れ らのパ ラ メ ー タ に
ついて説明 し ます。
コ マ ン ド 属性
• 「Status」 – ポー ト で認証が有効に さ れているか無効に さ れているかが示 さ れます
(デ フ ォル ト : 「Disabled」)。
• 「Operation Mode」 – 単一または複数のホス ト (ク ラ イ ア ン ト ) を 1 つの 802.1X 認証ポー
ト に接続で き ます (範囲 : 「Single-Host」、 「Multi-Host」、 デ フ ォル ト : 「Single-Host」)。
• 「Max Count」 – 「Multi-Host」 オペレーシ ョ ン モー ド が選択 さ れている場合に、 ポー ト に
接続可能な最大ホス ト 数 (範囲 : 1 ~ 1024、 デ フ ォル ト : 5)
• 「Mode」 – 認証モー ド を次のいずれかのオプ シ ョ ンに設定 し ます。
- 「Auto」 – dot1x 対応のク ラ イ ア ン ト は認証サーバーで認証を受ける必要があ り ます。
dot1x 対応でない ク ラ イ ア ン ト はア ク セス を拒否 さ れます。
- 「Force-Authorized」 – dot1x 対応かど う かを問わず、 ポー ト ですべての ク ラ イ ア ン ト に
ア ク セス を許可 し ます (デ フ ォ ル ト 設定)。
- 「Force-Unauthorized」 – dot1x 対応かど う かを問わず、 ポー ト ですべてのク ラ イ ア ン ト
のア ク セス を拒否 し ます。
• 「Re-authentication」 – 「Re-authentication Period」 に指定 さ れた期間の経過後、 ク ラ イ ア
ン ト を再認証する よ う 設定 し ます。再認証を行 う こ と に よ り 、新規デバイ スがス イ ッ チ ポー
ト にプ ラ グ イ ン さ れたかど う かを検知で き ます (デ フ ォル ト : オ フ)。
3-69
3
ス イ ッ チの構成
• 「Max-Req」 – ス イ ッ チ ポー ト が ク ラ イ ア ン ト に EAP 要求パケ ッ ト を送信する最大回数を
設定 し ます。 こ の回数に達する と 、 認証セ ッ シ ョ ンは タ イ ムアウ ト にな り ます
(範囲 : 1 ~ 10、 デ フ ォ ル ト : 2)。
• 「Quiet Period」 – 最大要求回数を超えた場合に、 ス イ ッ チ ポー ト が新規ク ラ イ ア ン ト の取
得を待機する時間を設定 し ます (範囲 : 1 ~ 65535 秒、 デ フ ォ ル ト : 60 秒)。
• 「Re-authentication Period」 – 接続済みのク ラ イ ア ン ト に再認証を要求する ま での期間を
設定 し ます (範囲 : 1 ~ 65535 秒、 デ フ ォ ル ト : 3600 秒)。
• 「TX Period」 – 認証セ ッ シ ョ ンにおいて ス イ ッ チが EAP パケ ッ ト の再送を待機する期間を
設定し ます (範囲 : 1 ~ 65535、 デ フ ォル ト : 30 秒)。
• 「Authorized 」
- 「Yes」 – 接続 さ れている ク ラ イ ア ン ト は認証済みです。
- 「No」 – 接続 さ れている ク ラ イ ア ン ト は認証 さ れていません。
- 空欄 – ポー ト で dot1x が無効に さ れている場合は何 も表示 さ れません。
• 「Supplicant」 – 接続済みク ラ イ ア ン ト の MAC ア ド レ スが表示 さ れます。
• 「Trunk」 – ポー ト が ト ラ ン ク ポー ト と し て構成 さ れているかど う かが示 さ れます。
ウ ェ ブ – 「Security」 、 「802.1X」 、 「Port Configuration」 の順に ク リ ッ ク し ます。 必要なパラ
メ ー タ を変更 し 、 「Apply」 を ク リ ッ ク し ます。
図 3-42. 802.1X ポー ト の構成
3-70
ユーザー認証
3
CLI – こ の例では、 ポー ト 2 に 802.1X パラ メ ー タ を設定 し ています。 こ の例に示 さ れている
その他のフ ィ ール ド の説明については、 4-86 ページの 「show dot1x」 を参照 し て く だ さ い。
Console(config)#interface ethernet 1/2
Console(config-if)#dot1x port-control auto
Console(config-if)#dot1x re-authentication
Console(config-if)#dot1x max-req 5
Console(config-if)#dot1x timeout quiet-period 40
Console(config-if)#dot1x timeout re-authperiod 5
Console(config-if)#dot1x timeout tx-period 40
Console(config-if)#end
Console#show dot1x
4-148
4-83
4-84
4-82
4-85
4-85
4-85
4-86
Global 802.1X Parameters
system-auth-control: enable
802.1X Port Summary
Port Name
1/1
1/2
.
.
.
1/25
1/26
Status
disabled
enabled
Operation Mode
Single-Host
Single-Host
Mode
ForceAuthorized
Auto
Authorized
yes
yes
disabled
disabled
Single-Host
Single-Host
ForceAuthorized
ForceAuthorized
n/a
n/a
802.1X Port Details
802.1X is disabled on port 1/1
802.1X is enabled on port 1/2
reauth-enabled:
Disable
reauth-period:
3600
quiet-period:
60
tx-period:
30
supplicant-timeout:
30
server-timeout:
10
reauth-max:
2
max-req:
2
Status
Authorized
Operation mode
Single-Host
Max count
5
Port-control
Auto
Supplicant
00-e0-29-94-34-65
Current Identifier
7
Authenticator State Machine
State
Authenticated
Reauth Count
0
Backend State Machine
State
Idle
Request Count
0
Identifier(Server)
6
Reauthentication State Machine
State
Initialize
.
.
.
.
802.1X is disabled on port 1/26
Console#
3-71
3
ス イ ッ チの構成
802.1X 統計情報の表示
こ のス イ ッ チでは、 任意のポー ト で交換 さ れた dot1x プ ロ ト コ ルの統計情報を表示で き ます。
表 3-7. 802.1X 統計情報
パラ メ ー タ
説明
Rx EAPOL Start
この認証側が受信 し た EAPOL 開始フ レームの数
Rx EAPOL Logoff
この認証側が受信 し た EAPOL ロ グオ フ フ レームの数
Rx EAPOL Invalid
この認証側が受信 し た EAPOL フ レームの う ち、 フ レーム タ イ プ を認識で
き ない ものの数
Rx EAPOL Total
この認証側が受信 し たすべての タ イ プの有効な EAPOL フ レームの数
Rx EAP Resp/Id
この認証側が受信 し た EAP 応答 /ID フ レームの数
Rx EAP Resp/Oth
この認証側が受信 し た有効な EAP 応答 フ レーム (応答 /ID フ レーム以外)
の数
Rx EAP LenError
この認証側が受信 し た EAPOL フ レームの う ち、 Packet Body Length
フ ィ ール ド が無効な ものの数
Rx Last EAPOLVer
最後に受信 し た EAPOL フ レームに含まれる プ ロ ト コル バージ ョ ン番号
Rx Last EAPOLSrc
最後に受信 し た EAPOL フ レームに含まれる送信元 MAC ア ド レ ス
Tx EAPOL Total
この認証側が送信 し たすべての タ イ プの EAPOL フ レームの数
Tx EAP Req/Id
この認証側が送信 し た EAP 要求 /ID フ レームの数
Tx EAP Req/Oth
この認証側が送信 し た EAP 要求フ レ ーム (要求 /ID フ レーム以外) の数
ウ ェ ブ – 「Security」 、 「802.1X」 、 「Statistics」 の順に ク リ ッ ク し ます。 必要なポー ト を選択
し 、 「Query」 を ク リ ッ ク し ます。 統計情報を更新するには、 「Refresh」 を ク リ ッ ク し ます。
図 3-43. 802.1X ポー ト 統計情報
3-72
ユーザー認証
3
CLI – こ の例では、 ポー ト 4 の dot1x 統計情報を表示 し ています。
Console#show dot1x statistics interface ethernet 1/4
Eth 1/4
Rx: EAPOL
Start
2
Last
EAPOLVer
1
Tx: EAPOL
Total
2017
Console#
EAPOL
Logoff
0
EAPOL
Invalid
0
EAPOL
Total
1007
EAP
Resp/Id
672
4-86
EAP
EAP
Resp/Oth LenError
0
0
Last
EAPOLSrc
00-00-E8-98-73-21
EAP
Req/Id
1005
EAP
Req/Oth
0
管理ア ク セス用の IP ア ド レ スの フ ィ ル タ リ ン グ
ウ ェ ブ イ ン タ ー フ ェ ース、 SNMP、 ま たは Telnet によ る ス イ ッ チへの管理ア ク セス を許可す
る IP ア ド レ ス または IP ア ド レ ス グループ を最大 16 個作成で き ます。
コ マ ン ド の使用
• デ フ ォ ル ト では、 管理イ ン タ ー フ ェ ースはすべての IP ア ド レ スに開かれています。 フ ィ ル
タ リ ス ト にエ ン ト リ を追加する と 、 そのイ ン タ ー フ ェ ースへのア ク セ スは指定 し たア ド レ
スに制限 さ れます。
• 無効な ア ド レ スか ら ス イ ッ チ上の管理イ ン タ ー フ ェ ースにア ク セ ス し よ う と し た場合、 ス
イ ッ チによ っ て接続が拒否 さ れます。 また、 イ ベン ト メ ッ セージがシ ス テム ログに記録 さ
れ、 ト ラ ッ プ メ ッ セージが ト ラ ッ プ マネージ ャ に送信 さ れます。
• IP ア ド レ スは SNMP、 ウ ェ ブ、 および Telnet ア ク セ ス用に個別に構成で き ます。 こ れら の
各グループには個々のア ド レ ス またはア ド レ ス範囲を最大 5 つ追加で き ます。
• 同 じ グループ (SNMP、 ウ ェ ブ、 または Telnet) のア ド レ ス を入力する際は、 重複 し たア
ド レ ス範囲を指定する こ と はで き ません。 グループが異な っ ていれば、 ア ド レ ス範囲が重
複 し ていて も構いません。
• 指定 し た範囲か ら 個々のア ド レ ス を削除する こ と はで き ません。 範囲全体を削除 し 、 ア ド
レ ス を再入力する必要があ り ます。
• ア ド レ ス範囲を削除する には、 開始ア ド レ ス を指定するか、 開始ア ド レ ス と 終了ア ド レ ス
を両方指定 し ます。
コ マ ン ド 属性
• 「Web IP Filter」 – ウ ェ ブ グループの IP ア ド レ ス を構成 し ます。
• 「SNMP IP Filter」 – SNMP グループの IP ア ド レ ス を構成 し ます。
• 「Telnet IP Filter」 – Telnet グループの IP ア ド レ ス を構成 し ます。
• 「IP Filter List」 – このイ ン タ ー フ ェ ースへの管理ア ク セス を許可する IP ア ド レ ス
• 「Start IP Address」 – 単一の IP ア ド レ ス または範囲の開始ア ド レ ス
• 「End IP Address」 – 範囲の終了ア ド レ ス
3-73
3
ス イ ッ チの構成
ウ ェ ブ – 「Security」 、 「IP Filter」 の順に ク リ ッ ク し ます。 イ ン タ ー フ ェ ースへの管理ア ク セ
ス を許可する IP ア ド レ ス ま たはア ド レ ス範囲を入力 し 、 「Add IP Filtering Entry」 を ク リ ッ ク
し ます。
図 3-44. IP フ ィ ル タ
CLI – こ の例では、 Telnet ク ラ イ ア ン ト の管理ア ク セス を制限 し ています。
Console(config)#management telnet-client 192.168.1.19
Console(config)#management telnet-client 192.168.1.25 192.168.1.30
Console(config)#exit
Console#show management all-client
Management IP Filter
HTTP-Client:
Start IP address
End IP address
----------------------------------------------SNMP-Client:
Start IP address
End IP address
----------------------------------------------TELNET-Client:
Start IP address
End IP address
----------------------------------------------1. 192.168.1.19
192.168.1.19
2. 192.168.1.25
192.168.1.30
Console#
3-74
4-30
4-31
ア ク セ ス制御 リ ス ト
3
ア ク セス制御 リ ス ト
ア ク セス制御 リ ス ト (ACL) に よ り 、 IP フ レ ーム (ア ド レ ス、 プ ロ ト コ ル、 レ イ ヤー 4 プ ロ
ト コル ポー ト 番号、 ま たは TCP 制御 コ ー ド に基づ く ) または任意の フ レーム (MAC ア ド レ
ス またはイ ーサネ ッ ト タ イ プに基づ く ) のパケ ッ ト を フ ィ ル タ リ ングで き ます。 着信パケ ッ
ト を フ ィ ル タ リ ン グす る には、 まずア ク セ ス リ ス ト を作成 し 、 必要なルールを追加 し ます。
次に、 ルールを チ ェ ッ ク す る優先順位を変更する ためのマ ス ク を指定 し 、 こ の リ ス ト を特定
のポー ト にバイ ン ド し ます。
ア ク セス制御 リ ス ト の構成
ACL は、 IP ア ド レ ス、 MAC ア ド レ ス、 ま たはよ り 限定的な基準に適用 さ れる許可ま たは拒
否条件のシーケ ン シ ャル リ ス ト です。こ のス イ ッ チでは ACL の条件に従っ て イ ング レ ス また
はイ グ レ ス パケ ッ ト が 1 つずつテ ス ト さ れます。 許可ルールに合致 し たパケ ッ ト は即座に受
理 さ れ、 拒否ルールに合致 し たパケ ッ ト は即座に破棄 さ れます。 ま た、 どの許可ルールに も
合致 し ないパケ ッ ト は破棄 さ れ、 どの拒否ルールに も合致 し ないパケ ッ ト は受理 さ れます。
ポー ト への ACL ルールのバ イ ン ド ま たはルールに関連付け る キ ュ ーま たは フ レ ームのプ ラ
イ オ リ テ ィ の設定を行 う 前に、 ルールのマス ク を構成する必要があ り ます。 これを行 う には、
ACL ルールのチ ェ ッ ク 順序を制御する マス ク を指定 し ます。 ス イ ッ チには、 イ ング レ ス ACL
で指定 さ れた許可 / 拒否ルールに合致 し たパケ ッ ト を通過 / 除外する 2 つのシ ス テム デ フ ォ
ル ト マス ク が備わ っ ています。 こ のほか、 イ ン グ レ ス またはイ グ レ ス ACL 用にユーザー定義
のマス ク を最大 7 個ま で定義で き ます。
コ マ ン ド の使用
ACL には次の制約が適用 さ れます。
• 各 ACL は最大 32 個のルールで構成で き ます。
• ACL の最大数も 32 個です。
• ただ し 、 リ ソ ースの制約上、 ポー ト にバイ ン ド するルールの平均数が 20 個を超えないよ う
に し て く だ さ い。
• ポー ト への ACL ルールのバイ ン ド またはルールに関連付けるキ ュ ーま たはフ レームのプ
ラ イ オ リ テ ィ の設定を行 う 前に、 ルールのマス ク を構成する必要があ り ます。
• ACL を イ グ レ ス フ ィ ル タ と し て イ ン タ ー フ ェ ースにバイ ン ド する場合、ACL のすべてのエ
ン ト リ は拒否ルールであ る必要があ り ます。 そ う でない場合、 バイ ン ド オペ レーシ ョ ンが
失敗する場合があ り ます。
• ス イ ッ チでは、 イ グ レ ス IP ACL またはイ グ レ ス MAC ACL において明示的な 「deny any
any」 ルールはサポー ト さ れません。 このよ う なルールが ACL に含まれている場合、 イ グ
レ ス チ ェ ッ クのために ACL を イ ン タ ー フ ェ ースにバイ ン ド し よ う と する と 、 バイ ン ド オ
ペ レーシ ョ ンが失敗する場合があ り ます。
3-75
3
ス イ ッ チの構成
ア ク テ ィ ブ な ACL のチ ェ ッ ク 順序は次の と お り です。
1.
2.
3.
4.
5.
イ グ レ ス ポー ト のイ グ レ ス MAC ACL に含まれるユーザー定義のルール
イ グ レ ス ポー ト のイ グ レ ス IP ACL に含まれるユーザー定義のルール
イ ング レ ス ポー ト のイ ン グ レ ス MAC ACL に含まれるユーザー定義のルール
イ ング レ ス ポー ト のイ ン グ レ ス IP ACL に含まれるユーザー定義のルール
イ ング レ ス ポー ト のイ ン グ レ ス IP ACL に含まれる明示的なデ フ ォ ル ト ルール
(permit any any)
イ ング レ ス ポー ト のイ ン グ レ ス MAC ACL に含まれる明示的なデ フ ォル ト ルール
(permit any any)
どの明示的ルールに も合致 し ない場合の暗黙的デ フ ォ ル ト は permit all です。
6.
7.
ACL の名前お よび タ イ プの設定
ACL の名前および タ イ プ を指定するには、 「ACL Configuration」 ページ を使用 し ます。
コ マ ン ド 属性
• 「Name」 – ACL の名前 (最大長 : 16 文字)
• 「Type」 – 次の 3 つのフ ィ ル タ リ ング モー ド があ り ます。
- 「Standard」: 送信元 IP ア ド レ スに基づいてパケ ッ ト を フ ィ ル タ リ ングする IP ACL モー ド
- 「Extended」 : 送信元または宛先 IP ア ド レ スのほか、 プ ロ ト コ ル タ イ プおよびプ ロ ト コ
ル ポー ト 番号に基づいてパケ ッ ト を フ ィ ル タ リ ングする IP ACL モー ド 。 「TCP」 プ ロ ト
コ ルが指定 さ れている場合、 TCP 制御 コ ー ド に基づ く パケ ッ ト の フ ィ ル タ リ ン グ も可能
です。
- 「MAC」 : 送信元または宛先 MAC ア ド レ スおよび イ ーサネ ッ ト フ レーム タ イ プ (RFC
1060) に基づいてパケ ッ ト を フ ィ ル タ リ ングする MAC ACL モー ド
ウ ェ ブ – 「Security」、 「ACL」、 「Configuration」 の順に ク リ ッ ク し ます。 「Name」 フ ィ ール ド
に ACL 名を入力 し 、 リ ス ト タ イ プ (「Standard」、 「Extended」、 または 「MAC」) を選択 し ま
す。 次に、 「Add」 を ク リ ッ ク し て、 新規 リ ス ト の構成ページ を開き ます。
図 3-45. ACL タ イ プの選択
CLI – こ の例では、 bill と い う 名前の標準 IP ACL を作成 し ています。
Console(config)#access-list ip standard bill
Console(config-std-acl)#
3-76
4-91
ア ク セ ス制御 リ ス ト
3
標準 IP ACL の構成
コ マ ン ド 属性
• 「Action」 – ACL には許可ルールまたは拒否ルールを自由に組み合わせて追加で き ます。
• 「Address Type」 – 送信元 IP ア ド レ ス を指定 し ます。 すべてのア ド レ ス を含めるには
「Any」、「Address」 フ ィ ール ド に特定のホス ト ア ド レ ス を指定するには 「Host」、「Address」
および 「SubMask」 フ ィ ール ド で ア ド レ ス範囲を指定するには 「IP」 を使用 し ます
(オプ シ ョ ン : 「Any」、 「Host」、 「IP」、 デ フ ォ ル ト : 「Any」)。
• 「IP Address」 – 送信元 IP ア ド レ ス
• 「Subnet Mask」 – ピ リ オ ド で区切ら れた 0 ~ 255 の 4 つの整数で構成 さ れるサブ ネ ッ ト
マ ス ク 。 マス ク では 1 ビ ッ ト によ っ て 「合致」 、 0 ビ ッ ト によ っ て 「無視」 が示 さ れます。
マ ス ク は指定 さ れた送信元 IP ア ド レ ス と ビ ッ ト ワ イ ズ AND 演算 さ れ、こ の ACL が割 り 当
て られているポー ト に着信する各 IP パケ ッ ト のア ド レ ス と 比較 さ れます。
ウ ェ ブ – ア ク シ ョ ン ( 「Permit」 または 「Deny」 ) を指定 し ます。 ア ド レ ス タ イ プ ( 「Any」 、
「Host」 、 または 「IP」 ) を選択 し ます。 「Host」 を選択 し た場合、 特定のア ド レ ス を入力 し ま
す。 「IP」 を選択 し た場合、 サブ ネ ッ ト ア ド レ ス と マス ク を入力 し て ア ド レ ス範囲を指定 し ま
す。 次に、 「Add」 を ク リ ッ ク し ます。
図 3-46. ACL の構成 - 標準 IP
CLI – こ の例では、 特定ア ド レ ス 10.1.1.21 に対 し て 1 つの許可ルールを構成 し 、 ビ ッ ト マス
ク を使用 し て 168.92.16.x ~ 168.92.31.x のア ド レ ス範囲に対 し て別のルールを構成 し て い
ます。
Console(config-std-acl)#permit host 10.1.1.21
Console(config-std-acl)#permit 168.92.16.0 255.255.240.0
Console(config-std-acl)#
4-92
3-77
3
ス イ ッ チの構成
拡張 IP ACL の構成
コ マ ン ド 属性
• 「Action」 – ACL には許可ルールまたは拒否ルールを自由に組み合わせて追加で き ます。
• 「Source/Destination Address Type」 – 送信元ま たは宛先 IP ア ド レ ス を指定 し ます。すべ
てのア ド レ ス を含めるには 「Any」、 「Address」 フ ィ ール ド に特定のホス ト ア ド レ ス を指定
するには 「Host」 、 「Address」 および 「SubMask」 フ ィ ール ド で ア ド レ ス範囲を指定する
には 「IP」 を使用 し ます (オプ シ ョ ン : 「Any」、 「Host」、 「IP」、 デ フ ォ ル ト : 「Any」)。
• 「Source/Destination IP Address」 – 送信元ま たは宛先 IP ア ド レ ス
• 「Source/Destination Subnet Mask」 – 送信元または宛先ア ド レ スのサブ ネ ッ ト マ ス ク
(3-77 ページの 「SubMask」 の説明を参照)
• 「Service Type」 – 次の基準に基づ く パケ ッ ト プ ラ イ オ リ テ ィ 設定
- 「Precedence」 – IP 優先度レ ベル (範囲 : 0 ~ 8、 8 はすべて を示す)
- 「TOS」 – タ イ プ オブ サービ ス レ ベル (範囲 : 0 ~ 16、 16 はすべて を示す)
- 「DSCP」 – DSCP プ ラ イ オ リ テ ィ レ ベル (範囲 : 0 ~ 64、 64 はすべて を示す)
• 「Protocol」 – 合致 さ せる プ ロ ト コル タ イ プ を 「TCP」、 「UDP」、 または 「Others」 と し て
指定 し ます。 「Others」 は特定のプ ロ ト コル番号 (0 ~ 255) を示 し ます
(オプ シ ョ ン : 「TCP」、 「UDP」、 「Others」、 デ フ ォ ル ト : 「TCP」)。
• 「Source/Destination Port」 – 指定 し た プ ロ ト コ ル タ イ プの送信元 / 宛先ポー ト 番号
(範囲 : 0 ~ 65535)
• 「Source/Destination Port Bit Mask」 – 合致 さ せるポー ト ビ ッ ト を表す 10 進数
(範囲 : 0 ~ 65535)
• 「Control Code」 – ヘ ッ ダーの 14 バイ ト 目のフ ラ グ ビ ッ ト を指定する (ビ ッ ト 文字列を表
す) 10 進数 (範囲 : 0 ~ 63)
• 「Control Code Bit Mask」 – 合致 さ せる コ ー ド ビ ッ ト を表す 10 進数
• 制御ビ ッ ト マス クは、 制御コ ー ド に適用 さ れる (同等のバイ ナ リ ビ ッ ト マス ク に対する)
10 進数です。 10 進数を入力 し ます。 同等のバイ ナ リ ビ ッ ト 「1」 はビ ッ ト の合致を示 し 、
「0」 はビ ッ ト の無視を示 し ます。 次のビ ッ ト を指定で き ます。
- 1 (fin) – 終了
- 2 (syn) – 同期
- 4 (rst) – リ セ ッ ト
- 8 (psh) – プ ッ シ ュ
- 16 (ack) – 肯定応答
- 32 (urg) – 緊急ポ イ ン タ
• た と えば、 次のフ ラ グ セ ッ ト を持つパケ ッ ト を捕捉するには、 次の コ ー ド 値 と マス ク を使
用 し ます。
- SYN フ ラ グが有効な場合、 制御コ ー ド 2、 制御ビ ッ ト マス ク 2 を使用
- SYN および ACK が両方有効な場合、 制御 コ ー ド 18、 制御ビ ッ ト マス ク 18 を使用
- SYN が有効で ACK が無効な場合、 制御 コ ー ド 2、 制御ビ ッ ト マス ク 18 を使用
3-78
ア ク セ ス制御 リ ス ト
3
ウ ェ ブ – ア ク シ ョ ン (「Permit」 ま たは 「Deny」) を指定 し ます。 送信元または宛先ア ド レ ス、
あるいはその両方を指定 し ます。 ア ド レ ス タ イ プ (「Any」、 「Host」、 または 「IP」) を選択 し
ます。 「Host」 を選択 し た場合、 特定のア ド レ ス を入力 し ます。 「IP」 を選択 し た場合、 サブ
ネ ッ ト ア ド レ ス と マス ク を入力 し て ア ド レ ス範囲を指定 し ます。 サービ ス タ イ プ、 プ ロ ト コ
ル タ イ プ、 TCP 制御 コ ー ド な ど、 必要なその他の基準を設定 し ます。 次に、 「Add」 を ク リ ッ
ク し ます。
図 3-47. ACL の構成 - 拡張 IP
CLI – こ の例では次の 3 つのルールを追加 し ています。
1.
送信元ア ド レ スがサブネ ッ ト 10.7.1.x に属 し ている場合、 着信パケ ッ ト をすべて受理 し
ます。 た と えば、 こ のルールに合致、 すなわちルール (10.7.1.0 & 255.255.255.0) がマ
ス ク さ れたア ド レ ス (10.7.1.2 & 255.255.255.0) に等 し い場合、 パケ ッ ト は通過 し ます。
2.
宛先が TCP ポー ト 80 (HTTP) に設定 さ れている場合、 ク ラ ス C ア ド レ ス 192.168.1.0
から すべての宛先ア ド レ スへの TCP パケ ッ ト を許可 し ます。
3.
ク ラ ス C ア ド レ ス 192.168.1.0 か ら送信 さ れる、 TCP 制御 コ ー ド が 「SYN」 に設定 さ れ
たすべての TCP パケ ッ ト を許可 し ます。
Console(config-ext-acl)#permit 10.7.1.1 255.255.255.0 any
Console(config-ext-acl)#permit tcp 192.168.1.0 255.255.255.0 any
destination-port 80
Console(config-ext-acl)#permit tcp 192.168.1.0 255.255.255.0 any
control-flag 2 2
Console(config-std-acl)#
4-93
3-79
3
ス イ ッ チの構成
MAC ACL の構成
コ マ ン ド 属性
• 「Action」 – ACL には許可ルールまたは拒否ルールを自由に組み合わせて追加で き ます。
• 「Source/Destination Address Type」 – すべてのア ド レ ス を含める には 「Any」 、 特定の
MAC ア ド レ ス を指定するには 「Host」、 「Address」 および 「Bitmask」 フ ィ ール ド で ア ド レ
ス範囲を指定するには 「MAC」 を使用 し ます
(オプ シ ョ ン : 「Any」、 「Host」、 「MAC」、 デ フ ォ ル ト : 「Any」)。
• 「Source/Destination MAC Address」 – 送信元または宛先 MAC ア ド レ ス
• 「Source/Destination MAC Bit Mask」 – 送信元または宛先 MAC ア ド レ スの 16 進数のマス ク
• 「VID」 – VLAN ID (範囲 : 1 ~ 4093)
• 「VID Bit Mask」 – VLAN ビ ッ ト マ ス ク (範囲 : 1 ~ 4093)
• 「Ethernet Type」 – このオプ シ ョ ンは、 イ ーサネ ッ ト II 形式のパケ ッ ト の フ ィ ル タ リ ン グ
にのみ使用で き ます (範囲 : 600 ~ fff の 16 進数)
• イ ーサネ ッ ト プ ロ ト コ ル タ イ プの詳細な リ ス ト については、 RFC 1060 を参照 し て く だ さ
い。 一般的な タ イ プ と し て 0800 (IP)、 0806 (ARP)、 8137 (IPX) な どがあ り ます。
• 「Ethernet Type Bit Mask」 – プ ロ ト コル ビ ッ ト マ ス ク (範囲 : 600 ~ fff の 16 進数)
• 「Packet Format」 – こ の属性では次のパケ ッ ト タ イ プから選択で き ます。
- 「Any」 – すべてのイ ーサネ ッ ト パケ ッ ト タ イ プ
- 「Untagged-eth2」 – タ グな し イ ーサネ ッ ト II パケ ッ ト
- 「Untagged-802.3」 – タ グな し イ ーサネ ッ ト 802.3 パケ ッ ト
- 「Tagged-eth2」 – タ グ付き イ ーサネ ッ ト II パケ ッ ト
- 「Tagged-802.3」 – タ グ付き イ ーサネ ッ ト 802.3 パケ ッ ト
コ マ ン ド の使用
イ グ レ ス MAC ACL は、 宛先 MAC が既知のパケ ッ ト に対 し てのみ機能 し ます。 マルチキ ャ ス
ト 、 ブ ロー ド キ ャ ス ト 、 または宛先 MAC が不明なパケ ッ ト では機能 し ません。
3-80
ア ク セ ス制御 リ ス ト
3
ウ ェ ブ – ア ク シ ョ ン (「Permit」 ま たは 「Deny」) を指定 し ます。 送信元または宛先ア ド レ ス、
あるいはその両方を指定 し ます。 ア ド レ ス タ イ プ (「Any」、 「Host」、 ま たは 「MAC」) を選択
し ます。 「Host」 を選択 し た場合、 特定のア ド レ ス (11-22-33-44-55-66 な ど) を入力 し ます。
「MAC」 を選択 し た場合、 基本ア ド レ ス と 16 進数のビ ッ ト マ ス ク を入力 し てア ド レ ス範囲を
指定 し ます。 VID、 イ ーサネ ッ ト タ イ プ、 パケ ッ ト 形式な ど、 必要な その他の基準を設定 し
ます。 次に、 「Add」 を ク リ ッ ク し ます。
図 3-48. ACL の構成 - MAC
CLI – こ のルールでは、 任意の送信元 MAC ア ド レ スか ら宛先ア ド レ ス 00-e0-29-94-34-de へ
のパケ ッ ト を許可 し ています。 イ ーサネ ッ ト タ イ プは 0800 です。
Console(config-mac-acl)#permit any host 00-e0-29-94-34-de
ethertype 0800
Console(config-mac-acl)#
4-102
3-81
3
ス イ ッ チの構成
ACL マス クの構成
ACL ルールのチ ェ ッ ク 順序を制御する マス ク を指定する必要があ り ます。 ス イ ッ チには、 イ
ン グ レ ス ACL で指定 さ れた許可 / 拒否ルールに合致 し たパケ ッ ト を通過 / 除外する 2 つのシ
ス テム デ フ ォ ル ト マ ス ク が備わ っ ています。 こ のほか、 イ ン グ レ ス ま たは イ グ レ ス ACL 用
にユーザー定義のマス ク を最大 7 個ま で定義で き ます。 マス クはいずれかの基本 ACL タ イ プ
(イ ング レ ス IP ACL、 イ グ レ ス IP ACL、 イ ング レ ス MAC ACL、 ま たはイ グ レ ス MAC ACL)
に排他的にバイ ン ド する必要があ り ます。 ただ し 、 1 つのマ ス ク は最大 4 個の同一 タ イ プの
ACL にバイ ン ド で き ます。
コ マ ン ド の使用
• 1 つの ACL マ ス ク に最大 7 個のエ ン ト リ を割 り 当て る こ と がで き ます。
• ポー ト を通過するパケ ッ ト は、 合致する ものが見つかる ま で ACL のすべてのルールに対 し
てチ ェ ッ ク さ れます。 こ れらのパケ ッ ト のチ ェ ッ ク 順序は、 ACL ルールの入力順序ではな
く 、 マス ク に よ っ て決定 さ れます。
• ACL を イ ン タ ー フ ェ ースにマ ッ プする前に、 必要な ACL と 、 イ ン グ レ ス またはイ グ レ ス
マ ス ク を作成 し ます。
• ポー ト への ACL ルールのバイ ン ド またはルールに関連付けるキ ュ ーま たはフ レームのプ
ラ イ オ リ テ ィ の設定を行 う 前に、 ルールのマス ク を構成する必要があ り ます。
マス ク タ イ プの指定
イ ング レ ス IP ACL、 イ グ レ ス IP ACL、 イ ング レ ス MAC ACL、 またはイ グ レ ス MAC ACL の
マ ス ク を編集するには、 「ACL Mask Configuration」 ページ を使用 し ます。
ウ ェ ブ – 「Security」、 「ACL」、 「Mask Configuration」 の順に ク リ ッ ク し ます。 いずれかの基
本マス ク タ イ プの 「Edit」 を ク リ ッ ク し 、 構成ページ を開き ます。
図 3-49. ACL マス ク タ イ プの選択
CLI – こ の例では、 IP イ ン グ レ ス マ ス ク を作成 し 、 2 つのルールを追加 し ています。 各ルー
ルは優先順位に従 っ てチ ェ ッ ク さ れ、 ACL エ ン ト リ で合致する も のが検索 さ れます。 最初に
マ ス ク に合致 し た エ ン ト リ がイ ンバウ ン ド パケ ッ ト に適用 さ れます。
Console(config)#access-list ip mask-precedence in
Console(config-ip-mask-acl)#mask host any
Console(config-ip-mask-acl)#mask 255.255.255.0 any
Console(config-ip-mask-acl)#
3-82
4-95
4-96
ア ク セ ス制御 リ ス ト
3
IP ACL マス クの構成
こ のマス ク では、 IP ヘ ッ ダーでチ ェ ッ ク する フ ィ ール ド を定義 し ます。
コ マ ン ド の使用
• レ イ ヤー 4 プ ロ ト コ ル送信元ポー ト ま たは宛先ポー ト のエ ン ト リ が含まれる マス クは、
ヘ ッ ダー長が正確に 5 バイ ト のパケ ッ ト にのみ適用で き ます。
コ マ ン ド 属性
• 「Source/Destination Address Type」 – 送信元ま たは宛先 IP ア ド レ ス を指定 し ます。すべ
てのア ド レ スに合致 さ せるには 「Any」 、 (サブネ ッ ト ではな く ) ホス ト ア ド レ ス を指定す
るには 「Host」、 ア ド レ ス範囲を指定するには 「IP」 を使用 し ます
(オプ シ ョ ン : 「Any」、 「Host」、 「IP」、 デ フ ォ ル ト : 「Any」)。
• 「Source/Destination Subnet Mask」 – ルールの送信元または宛先ア ド レ スが こ のビ ッ ト
マ ス ク に合致する必要があ り ます (3-77 ページの 「SubMask」 の説明を参照)。
• 「Protocol Mask」 – プ ロ ト コ ル フ ィ ール ド を チ ェ ッ ク し ます。
• 「Service Type Mask」 – 指定 し た プ ラ イ オ リ テ ィ タ イ プのルールを チ ェ ッ ク し ます
(オプ シ ョ ン : 「Precedence」、 「TOS」、 「DSCP」、 デ フ ォ ル ト : 「TOS」)。
• 「Source/Destination Port Bit Mask」 – ルールのプ ロ ト コ ル ポー ト が このビ ッ ト マ ス ク に
合致する必要があ り ます (範囲 : 0 ~ 65535)。
• 「Control Code Bit Mask」 – ルールの制御フ ラ グが こ のビ ッ ト マ ス ク に合致する必要があ
り ます (範囲 : 0 ~ 63)。
3-83
3
ス イ ッ チの構成
ウ ェ ブ – IP イ ン グ レ ス ま たはイ グ レ ス ACL で必要なルールに合致 さ せる マ ス ク を構成 し ま
す。 送信元ま たは宛先ア ド レ ス、 特定のホス ト ア ド レ ス、 ま たはア ド レ ス範囲を チ ェ ッ ク す
る マス ク を設定 し ます。 プ ロ ト コル タ イ プやサービ ス タ イ プ な ど、 その他の検索基準をルー
ルに含めます。 または、 特定のプ ロ ト コル ポー ト や TCP 制御 コ ー ド を検索するには、 ビ ッ ト
マ ス ク を使用 し ます。 次に、 「Add」 を ク リ ッ ク し ます。
図 3-50. ACL マス クの構成 - IP
CLI – こ の例では、 ACL に入力 さ れたルールの優先順位よ り マ ス ク のエ ン ト リ が優先 さ れま
す。 「mask host any」 エ ン ト リ に従っ て 「deny 10.1.1.1 255.255.255.255」 ルールの方が優先
さ れる ため、 送信元ア ド レ スが 10.1.1.1 のパケ ッ ト は破棄 さ れます。
Console(config)#access-list ip standard A2
Console(config-std-acl)#permit 10.1.1.0 255.255.255.0
Console(config-std-acl)#deny 10.1.1.1 255.255.255.255
Console(config-std-acl)#exit
Console(config)#access-list ip mask-precedence in
Console(config-ip-mask-acl)#mask host any
Console(config-ip-mask-acl)#mask 255.255.255.0 any
Console(config-ip-mask-acl)#
3-84
4-91
4-92
4-95
4-96
ア ク セ ス制御 リ ス ト
3
MAC ACL マス クの構成
こ のマス ク では、 パケ ッ ト ヘ ッ ダーでチ ェ ッ ク する フ ィ ール ド を定義 し ます。
コ マ ン ド の使用
ACL ルールをポー ト にバイ ン ド する前に、 ルールのマス ク を構成する必要があ り ます。
コ マ ン ド 属性
• 「Source/Destination Address Type」 – すべてのア ド レ スに合致 さ せるには 「Any」、 単一
ノ ー ド のホ ス ト ア ド レ ス を指定する には 「Host」 、 ア ド レ ス範囲を指定するには 「MAC」
を使用 し ます (オプ シ ョ ン : 「Any」、 「Host」、 「MAC」、 デ フ ォ ル ト : 「Any」)。
• 「Source/Destination Bit Mask」 – ルールのア ド レ スがこ のビ ッ ト マ ス ク に合致する必要
があ り ます。
• 「VID Bitmask」 – ルールの VLAN ID が このビ ッ ト マ ス ク に合致する必要があ り ます。
• 「Ethernet Type Bit Mask」 – ルールのイ ーサネ ッ ト タ イ プが こ のビ ッ ト マス ク に合致する
必要があ り ます。
• 「Packet Format Mask」 – ルールでパケ ッ ト 形式が指定 さ れている必要があ り ます。
ウ ェ ブ – MAC イ ン グ レ ス ま たはイ グ レ ス ACL で必要なルールに合致 さ せる マ ス ク を構成 し
ます。 送信元または宛先ア ド レ ス、 ホス ト ア ド レ ス、 またはア ド レ ス範囲を チ ェ ッ ク する マ
ス ク を設定 し ます。 特定の VLAN ID やイ ーサネ ッ ト タ イ プ を検索するには、 ビ ッ ト マ ス ク を
使用 し ます。 ま たは、 パケ ッ ト 形式が指定 さ れたルールを チ ェ ッ ク し ます。 次に、 「Add」 を
ク リ ッ ク し ます。
図 3-51. ACL マス クの構成 - MAC
3-85
3
ス イ ッ チの構成
CLI – こ の例には、 イ ング レ ス MAC ACL を作成 し 、 ポー ト にバイ ン ド する方法が示 さ れてい
ます。 その後、 マス ク に よ っ てルールの順序が変更 さ れた こ と が示 さ れています。
Console(config)#access-list mac M4
Console(config-mac-acl)#permit any any
Console(config-mac-acl)#deny tagged-eth2 00-11-11-11-11-11
ff-ff-ff-ff-ff-ff any vid 3
Console(config-mac-acl)#end
Console#show access-list
MAC access-list M4:
permit any any
deny tagged-eth2 host 00-11-11-11-11-11 any vid 3
Console(config)#access-list mac mask-precedence in
Console(config-mac-mask-acl)#mask pktformat ff-ff-ff-ff-ff-ff any vid
Console(config-mac-mask-acl)#exit
Console(config)#interface ethernet 1/12
Console(config-if)#mac access-group M4 in
Console(config-if)#end
Console#show access-list
MAC access-list M4:
deny tagged-eth2 host 00-11-11-11-11-11 any vid 3
permit any any
MAC ingress mask ACL:
mask pktformat host any vid
Console#
4-101
4-102
4-102
4-108
4-104
4-105
4-148
4-107
ア ク セス制御 リ ス ト へのポー ト のバイ ン ド
ア ク セ ス制御 リ ス ト (ACL) を構成 し た ら 、 ト ラ フ ィ ッ ク を フ ィ ル タ リ ン グす る必要のあ る
ポー ト に ACL をバ イ ン ド する必要があ り ます。 各ポー ト にバイ ン ド で き る ACL は、 基本 タ
イ プ (IP イ ング レ ス、 IP イ グ レ ス、 MAC イ ング レ ス、 および MAC イ グ レ ス) ご と に 1 つの
みです。
コ マ ン ド の使用
• ACL ルールをポー ト にバイ ン ド する前に、 ルールのマス ク を構成する必要があ り ます。
• こ のス イ ッ チでは、 イ ング レ スおよび イ グ レ ス フ ィ ル タ リ ング用の ACL がサポー ト さ れ
ます。 ただ し 、 イ ング レ ス フ ィ ル タ リ ング用に各ポー ト にバイ ン ド で き る IP ACL と MAC
ACL はそれぞれ 1 つのみです。 また、 イ グ レ ス フ ィ ル タ リ ン グ用に各ポー ト にバイ ン ド で
き る IP ACL と MAC ACL はそれぞれ 1 つのみです。 すなわち、 1 つのイ ン タ ー フ ェ ースに
は、 イ ング レ ス IP ACL、 イ グ レ ス IP ACL、 イ ング レ ス MAC ACL、 および イ グ レ ス MAC
ACL の 4 つの ACL のみをバイ ン ド で き ます。
• ACL を イ グ レ ス フ ィ ル タ と し て イ ン タ ー フ ェ ースにバイ ン ド する場合、ACL のすべてのエ
ン ト リ は拒否ルールであ る必要があ り ます。 そ う でない場合、 バイ ン ド オペ レーシ ョ ンが
失敗する場合があ り ます。
• ス イ ッ チでは、 イ グ レ ス IP ACL またはイ グ レ ス MAC ACL において明示的な 「deny any
any」 ルールはサポー ト さ れません。 このよ う なルールが ACL に含まれている場合、 イ グ
レ ス チ ェ ッ クのために ACL を イ ン タ ー フ ェ ースにバイ ン ド し よ う と する と 、 バイ ン ド オ
ペ レーシ ョ ンが失敗する場合があ り ます。
コ マ ン ド 属性
• 「Port」 – 固定ポー ト または SFP モ ジ ュ ール (範囲 : 1 ~ 24)
• 「IP」 – ポー ト にバイ ン ド する IP ACL を指定 し ます。
• 「MAC」 – ポー ト にバイ ン ド する MAC ACL を指定 し ます。
3-86
ア ク セ ス制御 リ ス ト
3
• 「IN」 – イ ング レ ス パケ ッ ト の ACL
• 「OUT」 – イ グ レ ス パケ ッ ト の ACL
• 「ACL Name」 – ACL の名前
ウ ェ ブ – 「Security」 、 「ACL」 、 「Port Binding」 の順に ク リ ッ ク し ます。 イ ン グ レ ス またはイ
グ レ ス ト ラ フ ィ ッ ク の ACL にバ イ ン ド す る ポー ト の 「Enable」 フ ィ ール ド を オ ン に し 、 ド
ロ ッ プ ダウ ン リ ス ト から 必要な ACL を選択 し て、 「Apply」 を ク リ ッ ク し ます。
図 3-52. ポー ト への ACL のバイ ン ド
CLI – こ の例では、IP および MAC イ ング レ ス ACL をポー ト 1 に、IP イ ン グ レ ス ACL をポー
ト 2 に割 り 当て ています。
Console(config)#interface ethernet 1/1
Console(config-if)#ip access-group david in
Console(config-if)#mac access-group jerry in
Console(config-if)#exit
Console(config)#interface ethernet 1/2
Console(config-if)#ip access-group david in
Console(config-if)#
4-148
4-100
4-107
3-87
3
ス イ ッ チの構成
ポー ト コ ン フ ィ ギ ュ レーシ ョ ン
接続ス テー タ スの表示
リ ン ク 状態、 ス ピー ド / 二重モー ド 、 自動ネゴ シ エーシ ョ ン な ど、 現在の接続ス テー タ ス を表
示するには、 「Port Information」 または 「Trunk Information」 ページ を使用 し ます。
フ ィ ール ド 属性 (ウ ェ ブ)
• 「Name」 – イ ン タ ー フ ェ ース ラ ベル
• 「Type」 – ポー ト タ イ プが示 さ れます (「1000BASE-T」、 「SFP」、 ま たは 「10G」)。
• 「Admin Status 」 – イ ン タ ー フ ェ ースが有効に さ れているか無効に さ れているかが示 さ れ
ます。
• 「Oper Status」 – リ ン ク が確立 さ れているか切断 さ れているかが示 さ れます。
• 「Speed Duplex Status」 – 現在のス ピー ド および二重モー ド が示 さ れます (「Auto」 ま たは
固定選択)。
• 「Flow Control Status」1 – 現在使用中のフ ロー制御の タ イ プが示 さ れます
(「IEEE 802.3x」、 「Back-Pressure」、 または 「None」)。
• 「Autonegotiation」 – 自動ネゴ シ エーシ ョ ンが有効に さ れているか無効に さ れているかが
示 さ れます。
• 「Media Type」2 – コ ンボ ポー ト 21 ~ 24 に使用される強制 / 優先ポー ト タ イ プが示 されます
(「Copper-Forced」、 「SFP-Forced」、 「SFP-Preferred-Auto」)。
• 「Trunk Member」
2
– ポー ト が ト ラ ン ク メ ンバーかど う かが示 さ れます。
• 「Creation」3 – ト ラ ン ク が手動で構成 さ れたか LACP によ っ て動的に設定 さ れたかが示 さ
れます。
ウ ェ ブ – 「Port」、 「Port Information」 または 「Trunk Information」 の順に ク リ ッ ク し ます。
図 3-53. ポー ト - ポー ト 情報
1.
2.
3.
ス イ ッ チの ASIC には フ ロー制御 と キ ュ ー先頭のパケ ッ ト (ヘ ッ ド オブ ラ イ ン : HOL) に よ る ブ
ロ ッ ク の相互運用性に問題があ る ため、 こ のス イ ッ チでは フ ロー制御はサポー ト さ れていません。
「Port Information」 のみ
「Trunk Information」 のみ
3-88
ポー ト コ ン フ ィ ギ ュ レーシ ョ ン
3
フ ィ ール ド 属性 (CLI)
Basic information:
• 「Port type」 – ポー ト タ イ プが示 さ れます (「1000BASE-T」、 「SFP」、 または 「10G」)。
• 「MAC address」 – こ のポー ト の物理レ イ ヤー ア ド レ ス (ウ ェ ブ で こ の項目にア ク セスす
るには、 3-17 ページの 「ス イ ッ チの IP ア ド レ スの設定」 を参照)
Configuration:
• 「Name」 – イ ン タ ー フ ェ ース ラ ベル
• 「Port admin」 – イ ン タ ー フ ェ ースが有効に さ れているか無効に さ れているか (稼動中か非
稼動か) が示 さ れます。
• 「Speed-duplex」 – 現在のス ピー ド および二重モー ド が示 さ れます(「Auto」または固定選択)。
• 「Capabilities」 – 自動ネゴ シ エーシ ョ ン中にア ド バ タ イ ズするポー ト の能力を指定 し ます
(ウ ェ ブ で こ の項目にア ク セスするには、 3-48 ページの 「イ ン タ ー フ ェ ース接続の構成」 を
参照)。 次の能力がサポー ト さ れます。
• 10half - 10 Mbps 半二重動作をサポー ト し ます。
• 10full - 10 Mbps 全二重動作をサポー ト し ます。
• 100half - 100 Mbps 半二重動作をサポー ト し ます。
• 100full - 100 Mbps 全二重動作をサポー ト し ます。
• 1000full - 1000 Mbps 全二重動作をサポー ト し ます。
• 10Gfull - 10 Gbps 全二重動作をサポー ト し ます。
• 「Broadcast storm」 – ブ ロー ド キ ャ ス ト ス ト ーム制御が有効に さ れているか無効に さ れて
いるかが示 さ れます。
• 「Broadcast storm limit」 – ブ ロー ド キ ャ ス ト ス ト ーム し き い値が示 さ れます
(500 ~ 262143 パケ ッ ト / 秒)。
• 「Flow control」1 – フ ロー制御が有効に さ れているか無効に さ れているかが示 さ れます。
• 「LACP」 – LACP が有効に さ れているか無効に さ れているかが示 さ れます。
• 「Port security」 – ポー ト セキ ュ リ テ ィ が有効に さ れているか無効に さ れているかが示 さ れ
ます。
• 「Max MAC count」 – ポー ト が学習で き る最大 MAC ア ド レ ス数が示 さ れます
(0 ~ 1024 ア ド レ ス)。
• 「Port security action」 – セキ ュ リ テ ィ 違反が検知 さ れた場合の対応が示 さ れます
(「shutdown」、 「trap」、 「trap-and-shutdown」)。
• 「Media type」 – コ ンボ ポー ト 21 ~ 24(ES4625)または 45 ~ 48(ES4649)に使用 さ れる強
制 / 優先ポー ト タ イ プが示 さ れます(「copper forced」、「SFP forced」、「SFP preferred auto」)。
Current Status:
• 「Link status」 – リ ン クが確立 さ れているか切断 さ れているかが示 さ れます。
• 「Port operation status」 – ポー ト 状態に関する詳細情報が表示 さ れます ( リ ン ク が確立 さ
れている場合のみ表示)。
• 「Operation speed-duplex」 – 現在のス ピー ド および二重モー ド が示 さ れます。
• 「Flow control type」 1 – 現在使用中のフ ロー制御の タ イ プが示 さ れます
(「IEEE 802.3x」、 「Back-Pressure」、 または 「none」)。
1.
ス イ ッ チの ASIC には フ ロー制御 と キ ュ ー先頭のパケ ッ ト (ヘ ッ ド オブ ラ イ ン : HOL) に よ る ブ
ロ ッ ク の相互運用性に問題があ る ため、こ のス イ ッ チでは フ ロー制御はサポー ト さ れていません。
3-89
3
ス イ ッ チの構成
CLI – こ の例では、 ポー ト 5 の接続ス テー タ ス を表示 し ています。
Console#show interfaces status ethernet 1/5
4-155
Information of Eth 1/13
Basic information:
Port type:
1000T
Mac address:
00-30-F1-D4-73-A5
Configuration:
Name:
Port admin:
Up
Speed-duplex:
Auto
Capabilities:
10half, 10full, 100half, 100full, 1000full
Broadcast storm:
Enabled
Broadcast storm limit: 500 packets/second
Flow control:
Disabled
LACP:
Disabled
Port security:
Disabled
Max MAC count:
0
Port security action:
None
Media type:
None
Current status:
Link status:
Down
Operation speed-duplex: 1000full
Flow control type:
None
Console#
イ ン タ ー フ ェ ース接続の構成
イ ン タ ー フ ェ ー スの有効 / 無効、 自動ネ ゴ シ エ ー シ ョ ン お よ び ア ド バ タ イ ズす る イ ン タ ー
フ ェ ース能力の設定、 ま たは手動に よ る ス ピー ド および二重モー ド の設定を行 う には、 「Port
Configuration」 または 「Trunk Configuration」 ページ を使用 し ます。
コ マ ン ド 属性
• 「Name」 – イ ン タ ー フ ェ ースに ラ ベルを付ける こ と がで き ます (範囲 : 1 ~ 64 文字)。
• 「Admin」 – 手動で イ ン タ ー フ ェ ース を無効にで き ます。 異常動作 (過剰な コ リ ジ ョ ン な ど)
が発生 し た場合に イ ン タ ー フ ェ ース を無効に し 、 問題解決後に再度有効にする こ と がで き
ます。 セキ ュ リ テ ィ 上の理由で イ ン タ ー フ ェ ース を無効にする こ と も可能です。
• 「Speed/Duplex」 – 手動でポー ト ス ピー ド および二重モー ド を設定で き ます (自動ネゴ シ
エーシ ョ ンは無効)。
• 「Autonegotiation」 (ポー ト 能力) – 自動ネゴ シ エーシ ョ ン を有効 / 無効にで き ます。 自動
ネゴ シ エーシ ョ ン を有効にする場合、ア ド バ タ イ ズする能力を指定する必要があ り ます。自
動ネ ゴ シ エーシ ョ ン を無効にする場合、 ス ピー ド お よびモー ド 強制的に設定で き ます。 次
の能力がサポー ト さ れます。
- 10half - 10 Mbps 半二重動作をサポー ト し ます。
- 10full - 10 Mbps 全二重動作をサポー ト し ます。
- 100half - 100 Mbps 半二重動作をサポー ト し ます。
- 100full - 100 Mbps 全二重動作をサポー ト し ます。
- 1000full - 1 Gbps 全二重動作をサポー ト し ます。
• 10Gfull - 10 Gbps 全二重動作をサポー ト し ます。
(デ フ ォル ト : 自動ネゴ シ エーシ ョ ンは有効、 ア ド バ タ イ ズする能力は次の と お り 。
RJ-45: 1000BASE-T – 10half、 10full、 100half、 100full、 1000full、
SFP: 1000BASE-SX/LX/LH – 1000full、 10G モ ジ ュ ール : 10GBASE-LR – 10Gfull)
3-90
ポー ト コ ン フ ィ ギ ュ レーシ ョ ン
3
• 「Media Type」 – コ ンボ ポー ト に使用 さ れる強制 / 優先ポー ト タ イ プが示 さ れます
(ES4625: ポー ト 21 ~ 24、 ES4649: ポー ト 45 ~ 48)。
- 「Copper-Forced」 - 常に組込み RJ-45 ポー ト を使用 し ます。
- 「SFP-Forced」 - 常に SFP ポー ト を使用 し ます (モ ジ ュ ールがイ ン ス ト ール さ れていな
い場合 も含む)。
- 「SFP-Preferred-Auto」 - 両方の コ ンボ タ イ プが機能 し 、SFP ポー ト に有効な リ ン クが存
在する場合、 SFP ポー ト を使用 し ます。
• 「Trunk」 – ポー ト が ト ラ ン クの メ ンバーであるかど う かが示 さ れます。 ト ラ ン ク を作成 し
てポー ト メ ンバーを選択する には、 3-92 ページの 「 ト ラ ン ク グループの作成」 を参照 し
て く だ さ い。
注 : ス ピー ド / 二重モー ド を使用する よ う イ ン タ ー フ ェ ース を構成または強制設定する前に、 自動
ネゴ シ エーシ ョ ン を無効にする必要があ り ます。
ウ ェ ブ – 「Port」 、 「Port Configuration」 ま たは 「Trunk Configuration」 の順に ク リ ッ ク し ま
す。 必要な イ ン タ ー フ ェ ース設定を変更 し 、 「Apply」 を ク リ ッ ク し ます。
図 3-54. ポー ト - ポー ト の構成
3-91
3
ス イ ッ チの構成
CLI – イ ン タ ー フ ェ ース を選択 し 、 必要な設定を入力 し ます。
Console(config)#interface ethernet 1/13
Console(config-if)#description RD SW#13
Console(config-if)#shutdown
.
Console(config-if)#no shutdown
Console(config-if)#no negotiation
Console(config-if)#speed-duplex 100half
.
Console(config-if)#negotiation
Console(config-if)#capabilities 100half
Console(config-if)#capabilities 100full
Console(config-if)#exit
Console(config)#interface ethernet 1/21
Console(config-if)#media-type copper-forced
Console(config-if)#
4-148
4-149
4-153
4-150
4-149
4-151
4-153
ト ラ ン ク グループの作成
デバイ ス間に、 1 つのバーチ ャ ル アグ レゲー ト リ ン ク と し て機能する複数の リ ン ク を確立す
る こ と がで き ます。 ポー ト ト ラ ン ク によ り 、 ボ ト ルネ ッ クが存在する ネ ッ ト ワー ク セグ メ ン
ト の帯域が大幅に拡張 さ れ、 2 台のデバイ ス (単一のス イ ッ チ またはス タ ッ ク) 間に フ ォ ール
ト ト レ ラ ン ト な リ ン ク を実現で き ます。 作成で き る ト ラ ン クは最大 32 本です。
ス イ ッ チでは、 ス タ テ ィ ッ ク ト ラ ンキングおよび動的な リ ン ク アグ レゲーシ ョ ン制御プ ロ ト
コ ル (LACP) が両方サポー ト さ れます。 ス タ テ ィ ッ ク ト ラ ン ク は リ ン クの両端に手動で構成
する必要があ り 、 ス イ ッ チが Cisco EtherChannel 標準に準拠 し ている必要があ り ます。一方、
LACP を構成 し たポー ト では、 別のデバイ ス上の LACP 構成ポー ト と ト ラ ン ク 接続 さ れた リ
ン ク のネ ゴ シ エーシ ョ ン を自動的に実行で き ます。 ス タ テ ィ ッ ク ト ラ ン ク の メ ンバー と し て
構成 さ れていないポー ト であれば、 ス イ ッ チのポー ト を い く つで も LACP と し て構成で き ま
す。 別のデバイ ス上のポー ト も LACP と し て構成 さ れている場合、 ス イ ッ チ と 他方のデバイ
ス では相互を結ぶ ト ラ ン ク リ ン クのネ ゴ シ エーシ ョ ンが行われます。 LACP ト ラ ン ク を構成
するポー ト が 8 個を超えている場合、その他すべてのポー ト はス タ ンバイ モー ド にな り ます。
ト ラ ン クの特定 リ ン クが障害にな る と 、ス タ ンバイ ポー ト のいずれかが自動的に有効にな り 、
障害にな っ た リ ン クの処理を引き継ぎ ます。
コ マ ン ド の使用
その他のポー ト は、ト ラ ン ク 内の各ポー ト のロー ド バラ ン シ ング を行 う ほか、ト ラ ン クのポー
ト が障害にな っ た場合にその負荷を引き継 ぐ こ と に よ っ て冗長性を提供 し ます。 ただ し 、 デ
バイ ス間に物理的な接続を確立する前に、 ウ ェ ブ イ ン タ ー フ ェ ース または CLI を使用 し て両
端のデバイ スで ト ラ ン クの指定を行 う 必要があ り ます。 ポー ト ト ラ ン ク を使用する際は、 次
の点に注意 し て く だ さ い。
• ループの発生を防ぐ ために、対応する ネ ッ ト ワー ク ケーブルで ス イ ッ チ間を接続する前に、
ポー ト ト ラ ン クの構成を完了 し て く だ さ い。
• 1 つのス イ ッ チま たはス タ ッ ク には最大 32 本の ト ラ ン ク を作成で き、 各 ト ラ ン クは最大 8
個のギガ ビ ッ ト ポー ト または 4 個の 10Gbps ポー ト で構成で き ます。 理論的上、 ス タ ッ ク
は単一シ ス テム と し て機能する ため、 同一 ト ラ ン ク に異な るユニ ッ ト のポー ト を含める こ
と がで き ます。 た と えば、 VLAN 2 に属 し ている、 複数のユニ ッ ト に分散 し たポー ト を共通
の ト ラ ン ク に接続する こ と が可能です。
• 接続の両端のポー ト を ト ラ ン ク ポー ト と し て構成する必要があ り ます。
3-92
ポー ト コ ン フ ィ ギ ュ レーシ ョ ン
3
• タ イ プが異な る ス イ ッ チ上にス タ テ ィ ッ ク ト ラ ン ク を構成する場合、 ス イ ッ チは Cisco
EtherChannel 標準に準拠 し ている必要があ り ます。
• ト ラ ン クの両端のポー ト は、通信モー ド (ス ピー ド および二重モー ド )、VLAN 割当て、CoS
設定な ど、 同 じ 設定にする必要があ り ます。
• フ ロ ン ト パネルのギガ ビ ッ ト ポー ト は、 ポー ト の メ デ ィ ア タ イ プが異な っ ていて も ト ラ
ン ク接続が可能です。
• ト ラ ン ク内のすべてのポー ト は、 VLAN から、 または VLAN に移動、 追加、 ま たは削除す
る際にま と めて扱 う 必要があ り ます。
• STP、 VLAN、 および IGMP 設定は ト ラ ン ク全体に対 し てのみ行え ます。
ト ラ ン ク の静的構成
コ マ ン ド の使用
• ス タ テ ィ ッ ク ト ラ ン ク を構成する場合、 製造元によ
る 実装状況に よ っ ては異な る タ イ プのス イ ッ チ を リ
ン ク で き な い場合があ り ま す。 こ のス イ ッ チのス タ
テ ィ ッ ク ト ラ ン ク は Cisco EtherChannel に準拠 し て
います。
• ネ ッ ト ワー ク でのループの発生を防ぐ ために、 ポー ト
を 接続す る前に構成 イ ン タ ー フ ェ ー ス で ス タ テ ィ ッ
ク ト ラ ン ク を追加 し 、 ま た構成 イ ン タ ー フ ェ ース で
ス タ テ ィ ッ ク ト ラ ン ク を削除す る前にポー ト を切断
し て く だ さ い。
}
statically
configured
active
links
コ マ ン ド 属性
• 「Member List (Current)」 – 構成済みの ト ラ ン ク ( ト ラ ン ク ID、 ユニ ッ ト 、 ポー ト ) が示 さ
れます。
• 「New」 – 新規 ト ラ ン ク を作成する ための入力 フ ィ ール ド が表示 さ れます。
- 「Trunk」 – ト ラ ン ク識別子 (範囲 : 1 ~ 32)
- 「Unit」 – ス タ ッ ク ユニ ッ ト (範囲 : 1 ~ 8)
- 「Port」 – ポー ト 識別子 (範囲 : 1 ~ 25/49)
3-93
3
ス イ ッ チの構成
ウ ェ ブ – 「Port」、 「Trunk Membership」 の順に ク リ ッ ク し ます。 「Trunk」 フ ィ ール ド に 1 ~
32 の ト ラ ン ク ID を入力 し 、 ポー ト のス ク ロールダウン リ ス ト から ス イ ッ チ ポー ト を選択 し
て、 「Add」 を ク リ ッ ク し ます。 メ ンバー リ ス ト へのポー ト の追加を完了 し た ら、 「Apply」 を
ク リ ッ ク し ます。
図 3-55. ス タ テ ィ ッ ク ト ラ ン クの構成
CLI – こ の例では、 ポー ト 9 および 10 で構成 さ れる ト ラ ン ク 1 を作成 し ています。 こ れら の
ポー ト を別のス イ ッ チ上の 2 つのス タ テ ィ ッ ク ト ラ ン ク ポー ト に接続する だけで、 ト ラ ン ク
が形成 さ れます。
Console(config)#interface port-channel 1
Console(config-if)#exit
Console(config)#interface ethernet 1/9
Console(config-if)#channel-group 1
Console(config-if)#exit
Console(config)#interface ethernet 1/10
Console(config-if)#channel-group 1
Console(config-if)#end
Console#show interfaces status port-channel 1
Information of Trunk 1
Basic information:
Port type:
1000T
Mac address:
00-30-F1-D4-73-A2
Configuration:
Name:
Port admin:
Up
Speed-duplex:
Auto
Capabilities:
10half, 10full, 100half, 100full, 1000full
Flow control:
Disabled
Port security:
Disabled
Max MAC count:
0
Current status:
Created by:
User
Link status:
Up
Port operation status: Up
Operation speed-duplex: 1000full
Flow control type:
None
Member Ports: Eth1/9, Eth1/10,
Console#
3-94
4-148
4-148
4-163
4-155
ポー ト コ ン フ ィ ギ ュ レーシ ョ ン
3
選択 し たポー ト での LACP の有効化
コ マ ン ド の使用
• ネ ッ ト ワー ク でのループの発生を防 ぐ ために、 ポー ト を
接続する前に LACP を有効に し 、 ま た LACP を無効にす
る前にポー ト を切断 し て く だ さ い。
• LACP を使用 し て別のス イ ッ チ と の間に形成 さ れた ト ラ
ン ク には、次に使用可能な ト ラ ン ク ID が自動的に割 り 当
て られます。
• 同一の タ ーゲ ッ ト ス イ ッ チに接続 さ れ、 LACP が有効に
さ れているポー ト が 8 個を超え る場合、 追加のポー ト は
ス タ ンバイ モー ド にな り 、いずれかのア ク テ ィ ブ リ ン ク
で障害が発生 し た場合のみ有効に さ れます。
}
active
links
backup
link
}
• タ ーゲ ッ ト ス イ ッ チの接続先ポー ト で も LACP が有効
に さ れている場合、 ト ラ ン クは自動的に有効にな り ます。
dynamically
enabled
configured
members
• LACP ト ラ ン クの両端の全ポー ト は、 強制モー ド または自動ネゴ シ エーシ ョ ンに よ っ て全
二重モー ド に構成 さ れている必要があ り ます。
• LACP によ っ て動的に確立 さ れた ト ラ ン クは、 「Trunk Membership」 メ ニ ュ ーの 「Member
List」 に も表示 さ れます (3-93 ページ を参照)。
コ マ ン ド 属性
• 「Member List (Current)」 – 構成済みの ト ラ ン ク (ユニ ッ ト 、 ポー ト ) が示 さ れます。
• 「New」 – 新規 ト ラ ン ク を作成する ための入力 フ ィ ール ド が表示 さ れます。
- 「Unit」 – ス タ ッ ク ユニ ッ ト (範囲 : 1 ~ 8)
- 「Port」 – ポー ト 識別子 (範囲 : 1 ~ 25/49)
ウ ェ ブ – 「Port」、 「LACP」、 「Configuration」 の順に ク リ ッ ク し ます。 ポー ト のス ク ロールダ
ウ ン リ ス ト か ら ス イ ッ チ ポー ト を選択 し 、 「Add」 を ク リ ッ ク し ます。 メ ンバー リ ス ト への
ポー ト の追加を完了 し た ら、 「Apply」 を ク リ ッ ク し ます。
図 3-56. LACP ト ラ ン クの構成
3-95
3
ス イ ッ チの構成
CLI – こ の例では、 ポー ト 1 ~ 6 で LACP を有効に し ています。 LACP が有効に さ れた別の
ス イ ッ チ上のポー ト に これ らのポー ト を接続する だけで、 ト ラ ン クが形成 さ れます。
Console(config)#interface ethernet 1/1
4-148
Console(config-if)#lacp
4-164
Console(config-if)#exit
.
.
.
Console(config)#interface ethernet 1/6
Console(config-if)#lacp
Console(config-if)#end
Console#show interfaces status port-channel 1
4-155
Information of Trunk 1
Basic information:
Port type:
1000T
Mac address:
00-30-F1-D4-73-A2
Configuration:
Port admin:
Up
Speed-duplex:
Auto
Capabilities:
10half, 10full, 100half, 100full, 1000full
Flow control:
Disabled
Port security:
Disabled
Max MAC count:
0
Current status:
Created by:
LACP
Link status:
Up
Port operation status: Up
Operation speed-duplex: 1000full
Flow control type:
None
Member Ports: Eth1/1, Eth1/2, Eth1/3, Eth1/4, Eth1/5, Eth1/6,
Console#
LACP パ ラ メ ー タ の構成
ポー ト チ ャ ネルの動的作成
共通ポー ト チ ャ ネルに割 り 当て るポー ト は次の基準を満た し ている必要があ り ます。
• ポー ト の LACP シ ス テム プ ラ イ オ リ テ ィ が同 じ であ る必要があ り ます。
• ポー ト の LACP ポー ト 管理キーが同 じ であ る必要があ り ます。
• ただ し 、 「ポー ト チ ャ ネル」 管理キーが設定 さ れている場合 (4-142 ページ)、 ポー ト 管理
キーは、チ ャ ネル グループに参加可能なポー ト と 同 じ 値に設定 さ れている必要があ り ます。
注 : チ ャ ネル グループの形成時にポー ト チ ャ ネル管理キー (LACP 管理キー、 4-166 ページ) が
(CLI によ っ て) 設定 さ れていない場合 (すなわち、 0 のヌル値が含まれる) 、 このキーは、
グループ に参加す る イ ン タ ー フ ェ ース で使用 さ れてい る ポー ト 管理キー と 同 じ 値に設定 さ
れます (LACP 管理キー、 こ の項目および 4-166 ページ で説明)。
コ マ ン ド 属性
「Set Port Actor」 – こ の メ ニ ュ ーでは、 アグ レ ゲー ト リ ン ク のロー カ ル側、 すなわち こ のス
イ ッ チ上のポー ト を設定 し ます。
• 「Port」 – ポー ト 番号 (範囲 : 1 ~ 25/49)
• 「System Priority」 – LACP シ ス テム プ ラ イ オ リ テ ィ は、 リ ン ク アグ レゲーシ ョ ン グルー
プ (LAG) の メ ンバーシ ッ プ を決定する ため、 また LAG ネゴ シ エーシ ョ ン中に こ のデバイ
ス をほかのス イ ッ チに示すために使用 さ れます (範囲 : 0 ~ 65535、 デ フ ォ ル ト : 32768)。
3-96
ポー ト コ ン フ ィ ギ ュ レーシ ョ ン
3
- 同一の LAG に参加するには、 ポー ト に同 じ シ ス テム プ ラ イ オ リ テ ィ が設定 さ れている
必要があ り ます。
- シ ス テム プ ラ イ オ リ テ ィ と ス イ ッ チの MAC ア ド レ ス を組み合わせる こ と に よ っ て LAG
識別子が形成 さ れます。 こ の識別子は、 ほかのシ ス テム と の LACP ネゴ シ エーシ ョ ン中
に特定の LAG を示すために使用 さ れます。
• 「Admin Key」 – 同一の LAG に属するポー ト の LACP 管理キーは同 じ 値に設定する必要が
あ り ます (範囲 : 0 ~ 65535、 デ フ ォ ル ト : 1)。
• 「Port Priority」 – LACP ポー ト プ リ オ リ テ ィ は、 リ ン クの切断時にバ ッ ク ア ッ プ リ ン ク を
選択する ために使用 さ れます (範囲 : 0 ~ 65535、 デ フ ォ ル ト : 32768)。
「Set Port Partner」 – こ の メ ニ ュ ーでは、 アグ レゲー ト リ ン ク の リ モー ト 側、 すなわち接続先
デバイ ス上のポー ト を設定 し ます。コ マ ン ド 属性の意味はポー ト ア ク タ ーのもの と 同 じ です。
ただ し 、パー ト ナの LACP 設定はオペ レーシ ョ ン状態ではな く 管理状態にのみ適用 さ れ、パー
ト ナ と のアグ レゲー ト リ ン クが次回確立 さ れた と き に有効にな り ます。
ウ ェ ブ – 「Port」、 「LACP」、 「Aggregation Port」 の順に ク リ ッ ク し ます。 ポー ト ア ク タ ーの
「System Priority」、 「Admin Key」、 および 「Port Priority」 を設定 し ます。 オプ シ ョ ン で、 パー
ト ナ ポー ト について こ れ ら のオプ シ ョ ン を構成する こ と も で き ます ( こ れ ら の設定はパー ト
ナの管理状態にのみ影響 し 、 こ のデバイ ス と のアグ レ ゲー ト リ ン ク が次回確立 さ れる ま で有
効にな ら ない)。 ポー ト の LACP パラ メ ー タ の設定を完了し た ら、 「Apply」 を ク リ ッ ク し ます。
図 3-57. LACP - アグ レゲーシ ョ ン ポー ト
3-97
3
ス イ ッ チの構成
CLI – 次の例では、 ポー ト 1 ~ 10 の LACP パ ラ メ ー タ を構成 し ています。 ポー ト 1 ~ 8 は
LAG のア ク テ ィ ブ メ ンバー と し て使用 さ れ、 ポー ト 9 および 10 はバ ッ ク ア ッ プ モー ド に設
定 さ れています。
Console(config)#interface ethernet 1/1
4-148
Console(config-if)#lacp actor system-priority 3
4-165
Console(config-if)#lacp actor admin-key 120
4-166
Console(config-if)#lacp actor port-priority 128
4-167
Console(config-if)#exit
.
.
.
Console(config)#interface ethernet 1/10
Console(config-if)#lacp actor system-priority 3
Console(config-if)#lacp actor admin-key 120
Console(config-if)#lacp actor port-priority 512
Console(config-if)#end
Console#show lacp sysid
4-168
Channel Group
System Priority
System MAC Address
------------------------------------------------------------------------1
3
00-00-E9-31-31-31
2
32768
00-00-E9-31-31-31
3
32768
00-00-E9-31-31-31
.
.
.
Console#show lacp 1 internal
4-168
Port channel: 1
------------------------------------------------------------------------Oper Key: 120
Admin Key: 0
Eth 1/ 1
------------------------------------------------------------------------LACPDUs Internal:
30 sec
LACP System Priority: 3
LACP Port Priority:
128
Admin Key:
120
Oper Key:
120
Admin State: defaulted, aggregation, long timeout, LACP-activity
Oper State:
distributing, collecting, synchronization,
aggregation, long timeout, LACP-activity
.
.
.
LACP ポー ト カ ウン タ の表示
LACP プ ロ ト コ ル メ ッ セージの統計情報を表示で き ます。
表 3-8. LACP ポー ト カ ウン タ
パラ メ ー タ
説明
LACPDUs Sent
このチ ャ ネル グループから送信 さ れた有効な LACPDU の数
LACPDUs Received
このチ ャ ネル グループが受信 し た有効な LACPDU の数
Marker Sent
このチ ャ ネル グループから送信 さ れた有効なマー カ ー PDU の数
Marker Received
このチ ャ ネル グループが受信 し た有効なマー カ ー PDU の数
Marker Unknown Pkts
受信 し た フ レームの う ち、 (1) Slow Protocols Ethernet Type 値を持つが不
明な PDU が含まれる もの、または (2) Slow Protocols グループの MAC ア
ド レ ス宛だが、 Slow Protocols Ethernet Type を持たない ものの数
Marker Illegal Pkts
Slow Protocols Ethernet Type 値 を 持 つ が、 PDU の形 式が 不正 ま た は
Protocol Subtype の値が無効な フ レームの数
3-98
ポー ト コ ン フ ィ ギ ュ レーシ ョ ン
3
ウ ェ ブ – 「Port」 、 「LACP」 、 「Port Counters Information」 の順に ク リ ッ ク し ます。 情報を表
示する メ ンバー ポー ト を選択 し ます。
図 3-58. LACP - ポー ト カ ウン タ 情報
CLI – 次の例では、 ポー ト チ ャ ネル 1 の LACP カ ウ ン タ を表示 し ています。
Console#show lacp 1 counters
4-168
Port channel: 1
------------------------------------------------------------------------Eth 1/ 2
------------------------------------------------------------------------LACPDUs Sent:
19
LACPDUs Receive:
10
Marker Sent:
0
Marker Receive:
0
LACPDUs Unknown Pkts: 0
LACPDUs Illegal Pkts: 0
.
.
.
3-99
3
ス イ ッ チの構成
ロー カル側の LACP 設定 と ス テー タ スの表示
リ ン ク アグ レゲーシ ョ ンのロー カル側の コ ン フ ィ ギ ュ レーシ ョ ン設定お よびオペ レーシ ョ ン
状態を表示で き ます。
表 3-9. LACP 内部コ ン フ ィ ギ ュ レーシ ョ ン情報
フ ィ ール ド
説明
Oper Key
アグ レゲーシ ョ ン ポー ト のキーの現在のオペ レーシ ョ ン値
Admin Key
アグ レゲーシ ョ ン ポー ト のキーの現在の管理値
LACPDUs Internal
受信 し た LACPDU 情報を無効化する ま での秒数
LACP System Priority
このポー ト チ ャ ネルに割 り 当て られた LACP シ ス テム プ ラ イ オ リ テ ィ
LACP Port Priority
チ ャ ネ ル グルー プ 内 で こ の イ ン タ ー フ ェ ー ス に割 り 当 て ら れ た LACP
ポー ト プ ラ イ オ リ テ ィ
Admin State、
Oper State
ア ク タ ーの状態パラ メ ー タ の管理値またはオペ レーシ ョ ン値
• 「Expired」 – ア ク タ ーの受信マシ ンは期限切れ状態です。
• 「Defaulted」 – ア ク タ ーの受信マシ ンは、 管理上パー ト ナに構成 さ れた
デ フ ォル ト のパー ト ナー情報を使用 し ています。
• 「Distributing」 – false の場合、 この リ ン ク での発信フ レームの配信は無
効に さ れます。 すなわち、 配信は現在無効に さ れてお り 、 管理の変更ま
たは受信 し た プ ロ ト コル情報の変更がない限 り 、有効に さ れない と 考え
られます。
• 「Collecting」 – この リ ン ク での着信フ レームの収集は有効に さ れていま
す。 すなわち、 収集は現在有効に さ れてお り 、 管理の変更または受信 し
た プ ロ ト コル情報の変更がない限 り 、 無効に さ れない と 考え られます。
• 「Synchronization」 – こ の リ ン クはシ ス テムで IN_SYNC と 見な さ れて
います。 すなわち、 リ ン クは正 し い リ ン ク アグ レゲーシ ョ ン グループ
に割 り 当て ら れてい ま す。 ま た、 こ のグルー プは互換性のあ る ア グ レ
ゲー タ に関連付け られてお り 、 リ ン ク アグ レゲーシ ョ ン グループのア
イ デン テ ィ テ ィ は送信 さ れたシス テム ID およびオペレーシ ョ ン キー情
報 と 一致 し ています。
• 「Aggregation」 – この リ ン クはシ ス テムでアグレゲー ト 可能、 すなわち
アグ レゲーシ ョ ンの潜在的候補 と 見な さ れています。
• 「Long timeout」 – 定期的な LACPDU の送信に低送信レー ト が使用 さ れ
ています。
• 「LACP-Activity」 – こ の リ ン ク に関する ア ク テ ィ ビ テ ィ 制御値
(0: パ ッ シ ブ、 1: ア ク テ ィ ブ)
3-100
ポー ト コ ン フ ィ ギ ュ レーシ ョ ン
3
ウ ェ ブ – 「Port」、 「LACP」、 「Port Internal Information」 の順に ク リ ッ ク し ます。 情報を表示
するポー ト チ ャ ネルを選択 し ます。
図 3-59. LACP - ポー ト 内部情報
CLI – 次の例では、 ポー ト チ ャ ネル 1 のロー カル側の コ ン フ ィ ギ ュ レ ーシ ョ ン設定およびオ
ペ レーシ ョ ン状態を表示 し ています。
Console#show lacp 1 internal
4-168
Port channel: 1
------------------------------------------------------------------------Oper Key: 3
Admin Key: 0
Eth 1/ 2
------------------------------------------------------------------------LACPDUs Internal:
30 sec
LACP System Priority: 32768
LACP Port Priority:
32768
Admin Key:
3
Oper Key:
3
Admin State: defaulted, aggregation, long timeout, LACP-activity
Oper State:
distributing, collecting, synchronization,
aggregation, long timeout, LACP-activity
.
.
.
3-101
3
ス イ ッ チの構成
リ モー ト 側の LACP 設定 と ス テー タ スの表示
リ ン ク アグ レゲーシ ョ ンの リ モー ト 側の コ ン フ ィ ギ ュ レーシ ョ ン設定お よびオペ レーシ ョ ン
状態を表示で き ます。
表 3-10. LACP 隣接機器 コ ン フ ィ ギ ュ レーシ ョ ン情報
フ ィ ール ド
説明
Partner Admin System ID ユーザーが割 り 当てた LAG パー ト ナのシ ス テム ID
Partner Oper System ID
LACP プ ロ ト コルによ っ て割 り 当て られた LAG パー ト ナのシス テム ID
Partner Admin
Port Number
プ ロ ト コル パー ト ナのポー ト 番号の現在の管理値
Partner Oper
Port Number
ポー ト のプ ロ ト コ ル パー ト ナによ っ て こ のアグ レゲーシ ョ ン ポー ト に
割 り 当て られたオペレ ーシ ョ ン ポー ト 番号
Port Admin Priority
プ ロ ト コル パー ト ナのポー ト プ ラ イ オ リ テ ィ の現在の管理値
Port Oper Priority
パー ト ナに よ っ て こ のアグ レ ゲーシ ョ ン ポー ト に割 り 当て ら れた プ ラ
イオ リ テ ィ 値
Admin Key
プ ロ ト コル パー ト ナのキーの現在の管理値
Oper Key
プ ロ ト コル パー ト ナのキーの現在のオペ レーシ ョ ン値
Admin State
パー ト ナの状態パラ メ ー タ の管理値 (前の表を参照)
Oper State
パー ト ナの状態パラ メ ー タ のオペレ ーシ ョ ン値 (前の表を参照)
ウ ェ ブ – 「Port」、 「LACP」、 「Port Neighbors Information」 の順に ク リ ッ ク し ます。 情報を表
示するポー ト チ ャ ネルを選択 し ます。
図 3-60. LACP - ポー ト 隣接機器情報
3-102
ポー ト コ ン フ ィ ギ ュ レーシ ョ ン
3
CLI – 次の例では、 ポー ト チ ャ ネル 1 の リ モー ト 側の コ ン フ ィ ギ ュ レ ーシ ョ ン設定およびオ
ペ レーシ ョ ン状態を表示 し ています。
Console#show lacp 1 neighbors
4-168
Port channel 1 neighbors
------------------------------------------------------------------------Eth 1/2
------------------------------------------------------------------------Partner Admin System ID:
32768, 00-00-00-00-00-00
Partner Oper System ID:
32768, 00-01-F4-78-AE-C0
Partner Admin Port Number: 2
Partner Oper Port Number: 2
Port Admin Priority:
32768
Port Oper Priority:
32768
Admin Key:
0
Oper Key:
3
Admin State:
defaulted, distributing, collecting,
synchronization, long timeout,
Oper State:
distributing, collecting, synchronization,
aggregation, long timeout, LACP-activity
.
.
.
ブ ロー ド キ ャ ス ト ス ト ーム し き い値の設定
ネ ッ ト ワー ク 上のデバイ スが誤動作 し ている場合、 またはア プ リ ケーシ ョ ン プ ロ グ ラ ムの設
計に不備があ るか正 し く 構成 さ れていない場合、 ブ ロー ド キ ャ ス ト ス ト ームが発生する こ と
があ り ます。 ネ ッ ト ワー ク上に過剰な ブ ロー ド キ ャ ス ト ト ラ フ ィ ッ ク が送出 さ れる と 、 性能
が大幅に低下 し た り 、 すべての処理が完全に停止する場合があ り ます。
各ポー ト にブ ロー ド キ ャ ス ト ト ラ フ ィ ッ クの し き い値を設定する こ と に よ り 、 ネ ッ ト ワー ク
でのブ ロー ド キ ャ ス ト ス ト ームの発生を防ぐ こ と がで き ます。 指定 し た し き い値を超え る ブ
ロー ド キ ャ ス ト パケ ッ ト は破棄 さ れます。
コ マ ン ド の使用
• ブ ロー ド キ ャ ス ト 制御は IP マルチキ ャ ス ト ト ラ フ ィ ッ ク には影響 し ません。
• ギガ ビ ッ ト ポー ト の分解能は 1 パケ ッ ト / 秒 (pps) です。 500 ~ 262143 の範囲で設定で
き ます。 ただ し 、 10 ギガ ビ ッ ト ポー ト の分解能は 1041 pps 刻みです。
コ マ ン ド 属性
• 「Port」1 – ポー ト 番号
• 「Trunk」2 – ト ラ ン ク番号
• 「Type」 – ポー ト タ イ プが示 さ れます (「1000BASE-T」、 「SFP」、 ま たは 「10G」)。
• 「Protect Status」 – ブ ロー ド キ ャ ス ト ス ト ーム制御が有効に さ れているかど う かが示 さ れ
ます (デ フ ォ ル ト : オ ン)。
• 「Threshold」 – ポー ト 帯域の割合 (%) で指定 し た し き い値
(1000BASE - オプ シ ョ ン : 500 ~ 262143 パケ ッ ト / 秒、 デ フ ォ ル ト : 500 pps、 10GBASE
- オプ シ ョ ン : 1041 ~ 262143 パケ ッ ト / 秒、 デ フ ォ ル ト : 1041 pps)
• 「Trunk」 1 – ポー ト が ト ラ ン ク メ ンバーかど う かが示 さ れます。
1.
2.
「Port Broadcast Control」
「Trunk Broadcast Control」
3-103
3
ス イ ッ チの構成
ウ ェ ブ – 「Port」、 「Port Broadcast Control」 ま たは 「Trunk Broadcast Control」 の順に ク リ ッ
ク し ます。イ ン タ ー フ ェ ースの「Enabled」 ボ ッ ク ス を オ ンに し 、し き い値を設定 し て、「Apply」
を ク リ ッ ク し ます。
図 3-61. ポー ト ブ ロー ド キ ャ ス ト 制御
CLI – イ ン タ ー フ ェ ース を指定 し 、 し き い値を入力 し ます。 次の例では、 ポー ト 1 で ブ ロー ド
キ ャ ス ト ス ト ーム制御を無効に し 、 ポー ト 2 で 600 パケ ッ ト / 秒にな る と ブ ロー ド キ ャ ス ト
を禁止する よ う 設定 し ています。
Console(config)#interface ethernet 1/1
Console(config-if)#no switchport broadcast
Console(config-if)#exit
Console(config)#interface ethernet 1/2
Console(config-if)#switchport broadcast packet-rate 600
Console(config-if)#end
Console#show interfaces switchport ethernet 1/2
Information of Eth 1/2
Broadcast threshold:
Enabled, 600 packets/second
LACP status:
Disabled
Ingress rate limit:
Disable, 1000M bits per second
Egress rate limit:
Disable, 1000M bits per second
VLAN membership mode:
Hybrid
Ingress rule:
Disabled
Acceptable frame type:
All frames
Native VLAN:
1
Priority for untagged traffic: 0
GVRP status:
Disabled
Allowed VLAN:
1(u),
Forbidden VLAN:
Console#
3-104
4-148
4-154
4-154
4-157
3
ポー ト コ ン フ ィ ギ ュ レーシ ョ ン
ポー ト ミ ラ ー リ ン グの構成
任意の ソ ース ポー ト か ら タ ーゲ ッ ト ポー ト に送信 さ れ
る ト ラ フ ィ ッ ク を ミ ラ ー リ ング し 、 リ アル タ イ ム分析を
行 う こ と がで き ます。 タ ーゲ ッ ト ポー ト に ロ ジ ッ ク ア
ナ ラ イ ザま たは RMON プ ロ ーブ を接続 し て、 機器の処
理に ま っ た く 影響 し な い方法で ソ ース ポー ト を通過す
る ト ラ フ ィ ッ ク を観察で き ます。
Source
port(s)
Single
target
port
コ マ ン ド の使用
• モニ タ ー ポー ト のス ピー ド はソ ース ポー ト のス ピー ド と 同 じ かそれ以上である必要があ
り ます。 そ う し ない と 、 モ ニ タ ー ポー ト から ト ラ フ ィ ッ ク が破棄 さ れる可能性があ り ます。
• すべての ミ ラ ー セ ッ シ ョ ン では同一の宛先ポー ト を共有する必要があ り ます。
• ポー ト ト ラ フ ィ ッ ク を ミ ラ ー リ ングする際は、 タ ーゲ ッ ト ポー ト がソ ース ポー ト と 同 じ
VLAN に属 し ている必要があ り ます。
コ マ ン ド 属性
• 「Mirror Sessions」 – 現在の ミ ラ ー セ ッ シ ョ ンの リ ス ト が表示 さ れます。
• 「Source Unit」 – ポー ト ト ラ フ ィ ッ ク を監視するユニ ッ ト (範囲 : 1 ~ 8)
• 「Source Port 」 – ト ラ フ ィ ッ ク を監視するポー ト (範囲 : 1 ~ 25/49)
• 「Type」 – ミ ラ ー リ ングする タ ーゲ ッ ト ポー ト への ト ラ フ ィ ッ ク を 「Rx」 (受信)、 「Tx」 (送
信)、 ま たは 「Both」 から 選択で き ます (デ フ ォ ル ト : 「Rx」)。
• 「Target Unit」 – ソ ース ポー ト の ト ラ フ ィ ッ ク を 「複製」、 すなわち 「 ミ ラ ー リ ン グ」 する
ポー ト のユニ ッ ト (範囲 : 1 ~ 8)
• 「Target Port」 – ソ ース ポー ト の ト ラ フ ィ ッ ク を ミ ラ ー リ ン グするポー ト
(範囲 : 1 ~ 25/49)
ウ ェ ブ – 「Port」、 「Mirror Port Configuration」 の順に ク リ ッ ク し ます。 ソ ース ポー ト 、 ミ ラ ー
リ ングする ト ラ フ ィ ッ ク タ イ プ、およびモニ タ ー ポー ト を指定 し 、「Add」 を ク リ ッ ク し ます。
図 3-62. ミ ラ ー ポー ト の構成
CLI – interface コ マ ン ド を使用 し て モニ タ ー ポー ト を選択 し 、port monitor コ マ ン ド を使用 し
て ソ ース ポー ト を指定 し ます。 CLI では、 ミ ラ ー リ ン グはデ フ ォ ル ト で受信パケ ッ ト お よび
送信パケ ッ ト の両方に対 し て行われます。
Console(config)#interface ethernet 1/10
Console(config-if)#port monitor ethernet 1/13
Console(config-if)#
4-148
4-159
3-105
3
ス イ ッ チの構成
レ ー ト リ ミ ッ ト の構成
こ の機能 を 使用す る と 、 ネ ッ ト ワー ク 管理者は、 イ ン タ ー フ ェ ー ス上で送受信 さ れ る ト ラ
フ ィ ッ ク の最大レ ー ト を制御する こ と がで き ます。 ス イ ッ チに出入 り する ト ラ フ ィ ッ ク を制
限するには、 ネ ッ ト ワー ク エ ッ ジに位置する各イ ン タ ー フ ェ ースに レー ト リ ミ ッ テ ィ ング を
構成 し ます。 レ ー ト リ ミ ッ ト 内の ト ラ フ ィ ッ クは送信 さ れますが、 許容可能な ト ラ フ ィ ッ ク
量を超え るパケ ッ ト は破棄 さ れます。
レー ト リ ミ ッ ト はポー ト ま たは ト ラ ン ク ご と に適用で き ます。 イ ン タ ー フ ェ ースに こ の機能
が構成 さ れている場合、 ハー ド ウ ェ ア で ト ラ フ ィ ッ ク レ ー ト が監視 さ れ、 リ ミ ッ ト 内であ る
かど う かが確認 さ れま す。 リ ミ ッ ト を 超え る ト ラ フ ィ ッ ク は破棄 さ れ、 リ ミ ッ ト 内の ト ラ
フ ィ ッ クはそのま ま転送 さ れます。
コ マ ン ド 属性
• 「Rate Limit」 – イ ン タ ー フ ェ ースの出力レー ト リ ミ ッ ト を設定 し ます。
デ フ ォ ル ト ス テー タ ス – 「Disabled」
デ フ ォ ル ト レー ト – ギガ ビ ッ ト イ ーサネ ッ ト : 1000 Mbps、
10 ギガ ビ ッ ト イ ーサネ ッ ト : 10000 Mbps
範囲 – ギガビ ッ ト イーサネ ッ ト : 1 ~1000 Mbps、10 ギガビ ッ ト イーサネ ッ ト : 1 ~ 10000 Mbps
ウ ェ ブ - 「Port」、 「Rate Limit」、 「Input/Output Port/Trunk Configuration」 の順に ク リ ッ ク し ま
す。 「Input Rate Limit Status」 または 「Output Rate Limit Status」 を設定 し 、 個々のイ ン タ ー
フ ェ ースのレー ト リ ミ ッ ト を設定 し て、 「Apply」 を ク リ ッ ク し ます。
図 3-63. レー ト リ ミ ッ ト の構成
CLI - こ の例では、ポー ト 1 を通過する入力および出力 ト ラ フ ィ ッ ク のレー ト リ ミ ッ ト を 600
Mbps に設定 し ています。
Console(config)#interface ethernet 1/1
Console(config-if)#rate-limit input 600
Console(config-if)#rate-limit output 600
Console(config-if)#
3-106
4-148
4-161
ポー ト コ ン フ ィ ギ ュ レーシ ョ ン
3
ポー ト 統計情報の表示
イ ン タ ー フ ェ ース グループ お よび イ ーサネ ッ ト ラ イ ク MIB か ら 送信 さ れる ネ ッ ト ワー ク ト
ラ フ ィ ッ ク に関する標準の統計情報、 および RMON MIB に基づ く ト ラ フ ィ ッ クの詳細な明細
を表示で き ます。 イ ン タ ー フ ェ ースおよび イ ーサネ ッ ト ラ イ ク に関する統計情報には、各ポー
ト を通過する ト ラ フ ィ ッ ク のエ ラ ーが表示 さ れます。 こ の情報は、 ス イ ッ チの潜在的な問題
(障害のあ る ポー ト 、 異常に高い負荷な ど) を特定す る際に役立ち ます。 RMON 統計情報で
は、 様々な フ レ ーム タ イ プの合計数や各ポー ト を通過するサイ ズな ど、 幅広い統計情報が提
供 さ れます。 表示 さ れるすべての値は最後のシ ス テム リ ブー ト か ら の累計値であ り 、 1 秒当
た り の数 と し て表示 さ れます。 デ フ ォ ル ト では、 統計情報は 60 秒ご と に更新 さ れます。
注 : RMON グループ 2、 3、 および 9 には、 HP OpenView な どの SNMP 管理ソ フ ト ウ ェ アからの
みア ク セスで き ます。
表 3-11. ポー ト 統計情報
パラ メ ー タ
説明
Interface Statistics
Received Octets
イ ン タ ー フ ェ ースで受信 さ れた、 フ レー ミ ング文字を含むオ ク テ ッ ト の
総数
Received Unicast
Packets
上位レ イ ヤー プ ロ ト コ ルに配信 さ れたサブ ネ ッ ト ワー ク ユニキ ャ ス ト
パケ ッ ト の数
Received Multicast
Packets
このサブ レ イヤーから上位 (サブ) レ イヤーに配信 さ れた、 このサブ レ
イヤーのマルチキ ャ ス ト ア ド レ ス宛のパケ ッ ト 数
Received Broadcast
Packets
このサブ レ イヤーから上位 (サブ) レ イヤーに配信 さ れた、 このサブ レ
イヤーのブ ロー ド キ ャ ス ト ア ド レ ス宛のパケ ッ ト 数
Received Discarded
Packets
上位レ イ ヤー プ ロ ト コ ルへの配送を阻止す る エ ラ ーが検知 さ れなか っ
たに も 関わ ら ず廃棄 さ れた イ ンバウ ン ド パケ ッ ト の数。 こ のよ う なパ
ケ ッ ト の廃棄理由 と し て、 バ ッ フ ァ スペースの解放が考え られます。
Received Unknown
Packets
このイ ン タ ー フ ェ ースで受信 さ れたパケ ッ ト の う ち、 プ ロ ト コルが不明
またはサポー ト さ れていないために廃棄 さ れた ものの数
Received Errors
上位レ イ ヤー プ ロ ト コ ルへの配信を阻止す る エ ラ ーが含まれていた イ
ンバウン ド パケ ッ ト の数
Transmit Octets
こ の イ ン タ ー フ ェ ー スか ら 送信 さ れた、 フ レ ー ミ ン グ文字 を 含むオ ク
テ ッ ト の総数
Transmit Unicast
Packets
上位プ ロ ト コ ルがサブ ネ ッ ト ワー ク ユニキ ャ ス ト ア ド レ スへの送信を
要求 し た、 廃棄または未送信のものを含むパケ ッ ト の総数
Transmit Multicast
Packets
上位プ ロ ト コルが送信を要求 し た、 廃棄または未送信のものを含む、 こ
のサブ レ イヤーのマルチキ ャ ス ト ア ド レ ス宛のパケ ッ ト の総数
Transmit Broadcast
Packets
上位プ ロ ト コルが送信を要求 し た、 廃棄または未送信のものを含む、 こ
のサブ レ イヤーのブ ロー ド キ ャ ス ト ア ド レ ス宛のパケ ッ ト の総数
Transmit Discarded
Packets
送信 を 阻止す る エ ラ ーが検知 さ れなか っ た に も 関わ ら ず廃棄 さ れた ア
ウ ト バウ ン ド パケ ッ ト の数。 こ の よ う なパケ ッ ト の廃棄理由 と し て、
バ ッ フ ァ スペースの解放が考え られます。
Transmit Errors
エ ラ ーが原因で送信で き なかっ たアウ ト バウン ド パケ ッ ト の数
3-107
3
ス イ ッ チの構成
表 3-11. ポー ト 統計情報 (続き)
パラ メ ー タ
説明
Etherlike Statistics
Alignment Errors
ア ラ イ メ ン ト エ ラ ー (同期はずれデー タ パケ ッ ト ) の数
Late Collisions
パケ ッ ト の送信後、512 ビ ッ ト 時間よ り 後に検知 さ れた コ リ ジ ョ ンの回数
FCS Errors
特定イ ン タ ー フ ェ ースで受信 さ れた フ レ ームの う ち、 長 さ が整数のオ ク
テ ッ ト 長であ るが FCS チ ェ ッ ク に合格 し なか っ た も のの数。 こ の数に
は、 frame-too-long または frame-too-short エ ラ ーを伴 う 受信フ レームは
含まれません。
Excessive Collisions
過剰な コ リ ジ ョ ン が原因で特定 イ ン タ ー フ ェ ー ス での送信に失敗 し た
フ レームの数。 このカ ウン タ は、 イ ン タ ー フ ェ ースが全二重モー ド で動
作 し てい る と きは増加 し ません。
Single Collision Frames
1 つの コ リ ジ ョ ン に よ っ て送信が阻止 さ れ る が、 正常に送信 さ れた フ
レームの数
Internal MAC Transmit
Errors
内部 MAC サブ レ イヤー送信エ ラ ーが原因で特定イ ン タ ー フ ェ ースでの
送信に失敗 し た フ レームの数
Multiple Collision
Frames
複数の コ リ ジ ョ ン に よ っ て送信が阻止 さ れ る が、 正常に送信 さ れた フ
レームの数
Carrier Sense Errors
フ レ ームの送信時にキ ャ リ ア セ ン ス状態が失われたかアサーシ ョ ンが
行われなかっ た回数
SQE Test Errors
特定 イ ン タ ー フ ェ ー ス に つ い て PLS サ ブ レ イ ヤ ー で SQE TEST
ERROR メ ッ セージが生成 さ れた回数
Frames Too Long
特定イ ン タ ー フ ェ ースで受信 さ れた フ レ ームの う ち、 最大許容フ レーム
サイ ズを超えていた ものの数
Deferred Transmissions
メ デ ィ アがビ ジーだ っ たため、 特定イ ン タ ー フ ェ ースでの最初の送信が
遅れた フ レームの数
Internal MAC Receive
Errors
内部 MAC サブ レ イヤー受信エ ラ ーが原因で特定イ ン タ ー フ ェ ースでの
受信に失敗 し た フ レームの数
RMON Statistics
Drop Events
リ ソ ース不足が原因でパケ ッ ト が廃棄 さ れた イ ベン ト の総数
Jabbers
受信 さ れた フ レ ームの う ち、 1518 オ ク テ ッ ト よ り 長 く (フ レーム ビ ッ
ト は含ま ないが FCS オ ク テ ッ ト は含む)、 FCS またはア ラ イ メ ン ト エ
ラ ーを伴 う ものの総数
Received Bytes
ネ ッ ト ワー ク で受信 さ れたデー タ の総バイ ト 数。 この統計情報は、 イ ー
サネ ッ ト の利用率を示す目安 と し て利用で き ます。
Collisions
イ ーサネ ッ ト セグ メ ン ト でのコ リ ジ ョ ンの総数を表す最善の推定値
Received Frames
受信 さ れた フ レ ームの総数 (不良、 ブ ロ ー ド キ ャ ス ト 、 お よ び マルチ
キャス ト )
Broadcast Frames
受信 さ れた正常フ レームの う ち、 ブ ロー ド キ ャ ス ト ア ド レ ス宛のものの
総数。 これにはマルチキ ャ ス ト パケ ッ ト は含まれません。
Multicast Frames
受信 さ れた正常フ レームの う ち、 このマルチキ ャ ス ト ア ド レ ス宛のもの
の総数
CRC/Alignment Errors
CRC/ ア ラ イ メ ン ト エ ラ ー (FCS ま たはア ラ イ メ ン ト エ ラ ー) の数
3-108
ポー ト コ ン フ ィ ギ ュ レーシ ョ ン
3
表 3-11. ポー ト 統計情報 (続き)
パラ メ ー タ
説明
Undersize Frames
受信 さ れた フ レ ームの う ち、 64 オ ク テ ッ ト よ り 短いが (フ レ ー ミ ン グ
ビ ッ ト は含ま ないが FCS オ ク テ ッ ト は含む)、 それ以外は正常な ものの
総数
Oversize Frames
受信 さ れた フ レ ームの う ち、 1518 オ ク テ ッ ト よ り 長いが (フ レ ー ミ ン
グ ビ ッ ト は含ま ないが FCS オ ク テ ッ ト は含む)、それ以外は正常な もの
の総数
Fragments
受信 さ れた フ レ ームの う ち、 64 オ ク テ ッ ト よ り 短 く (フ レ ーム ビ ッ ト
は含ま ないが FCS オ ク テ ッ ト は含む)、FCS またはア ラ イ メ ン ト エ ラ ー
を伴 う ものの総数
64 Bytes Frames
受信お よび送信 さ れた フ レームの う ち (不良パケ ッ ト を含む)、 64 オ ク
テ ッ ト 長 (フ レ ー ミ ン グ ビ ッ ト は含ま ないが FCS オ ク テ ッ ト は含む)
のものの総数
65-127 Byte Frames
受信お よび送信 さ れた フ レームの う ち (不良パケ ッ ト を含む)、 オ ク テ ッ
ト 長 (フ レー ミ ング ビ ッ ト は含ま ないが FCS オ ク テ ッ ト は含む) が指
128-255 Byte Frames
定 さ れた範囲内である ものの総数
256-511 Byte Frames
512-1023 Byte Frames
1024-1518 Byte Frames
1519-1536 Byte Frames
3-109
3
ス イ ッ チの構成
ウ ェ ブ – 「Port」 、 「Port Statistics」 の順に ク リ ッ ク し ます。 必要な イ ン タ ー フ ェ ース を選択
し 、 「Query」 を ク リ ッ ク し ます。 ページ下部にある 「Refresh」 ボ タ ン を使用 し て画面を更新
する こ と も で き ます。
図 3-64. ポー ト 統計情報
3-110
3
ア ド レ ス テーブルの設定
CLI – こ の例では、 ポー ト 12 の統計情報を表示 し ています。
Console#show interfaces counters ethernet 1/12
4-156
Ethernet 1/12
Iftable stats:
Octets input: 868453, Octets output: 3492122
Unicast input: 7315, Unitcast output: 6658
Discard input: 0, Discard output: 0
Error input: 0, Error output: 0
Unknown protos input: 0, QLen output: 0
Extended iftable stats:
Multi-cast input: 0, Multi-cast output: 17027
Broadcast input: 231, Broadcast output: 7
Ether-like stats:
Alignment errors: 0, FCS errors: 0
Single Collision frames: 0, Multiple collision frames: 0
SQE Test errors: 0, Deferred transmissions: 0
Late collisions: 0, Excessive collisions: 0
Internal mac transmit errors: 0, Internal mac receive errors: 0
Frame too longs: 0, Carrier sense errors: 0
Symbol errors: 0
RMON stats:
Drop events: 0, Octets: 4422579, Packets: 31552
Broadcast pkts: 238, Multi-cast pkts: 17033
Undersize pkts: 0, Oversize pkts: 0
Fragments: 0, Jabbers: 0
CRC align errors: 0, Collisions: 0
Packet size <= 64 octets: 25568, Packet size 65 to 127 octets: 1616
Packet size 128 to 255 octets: 1249, Packet size 256 to 511 octets: 1449
Packet size 512 to 1023 octets: 802, Packet size 1024 to 1518 octets: 871
ア ド レ ス テーブルの設定
ス イ ッ チには既知の全デバイ スのア ド レ スが保存 さ れます。 こ の情報は、 ト ラ フ ィ ッ ク を イ
ンバウ ン ド およびアウ ト バウ ン ド ポー ト 間で直接渡すために使用 さ れます。 ト ラ フ ィ ッ ク を
監視す る こ と に よ っ て学習 し たすべてのア ド レ スはダ イ ナ ミ ッ ク ア ド レ ス テーブルに保存
さ れます。 また、 特定ポー ト にバイ ン ド する ス タ テ ィ ッ ク ア ド レ ス を手動で構成する こ と も
で き ます。
ス タ テ ィ ッ ク ア ド レ スの設定
こ のス イ ッ チ上の特定イ ン タ ー フ ェ ースにス タ テ ィ ッ ク ア ド レ ス を割 り 当て る こ と がで き ま
す。 ス タ テ ィ ッ ク ア ド レ スは割 り 当てた イ ン タ ー フ ェ ースにバイ ン ド さ れ、 移動 さ れる こ と
はあ り ません。 別のイ ン タ ー フ ェ ースで同 じ ス タ テ ィ ッ ク ア ド レ スが検知 さ れた場合、 こ の
ア ド レ スは無視 さ れ、 ア ド レ ス テーブルに書き込まれません。
コ マ ン ド 属性
• 「Static Address Counts」1 – 手動で構成 さ れたア ド レ スの数
• 「Current Static Address Table」 – 全ス タ テ ィ ッ ク ア ド レ スの リ ス ト
• 「Interface」 – ス タ テ ィ ッ ク ア ド レ ス を割 り 当て るデバイ スに関連付け ら れたポー ト また
はト ランク
• 「MAC Address」 – このイ ン タ ー フ ェ ースにマ ッ プ さ れたデバイ スの物理ア ド レ ス
• 「VLAN」 – 構成済み VLAN の ID (1 ~ 4093)
1.
ウ ェ ブのみ
3-111
3
ス イ ッ チの構成
ウ ェ ブ – 「Address Table」、 「Static Addresses」 の順に ク リ ッ ク し ます。 イ ン タ ー フ ェ ース、
MAC ア ド レ ス、 および VLAN を指定 し 、 「Add Static Address」 を ク リ ッ ク し ます。
図 3-65. ス タ テ ィ ッ ク ア ド レ ス
CLI – この例では、 ス タ テ ィ ッ ク ア ド レ ス テーブルにア ド レ ス を追加 し 、 ス イ ッ チの リ セ ッ
ト 時にそのア ド レ ス を削除する よ う 設定 し ています。
Console(config)#mac-address-table static 00-e0-29-94-34-de interface
ethernet 1/1 vlan 1 delete-on-reset
4-172
Console(config)#
ア ド レ ス テーブルの表示
ダ イ ナ ミ ッ ク ア ド レ ス テーブルには、 ス イ ッ チに着信する ト ラ フ ィ ッ クの送信元ア ド レ ス を
監視する こ と に よ っ て学習 し た MAC ア ド レ スが保持 さ れます。 イ ンバウ ン ド ト ラ フ ィ ッ ク
の宛先ア ド レ スがデー タ ベース で見つか っ た場合、 そのア ド レ ス宛のパケ ッ ト は関連付け ら
れたポー ト に直接転送 さ れます。 それ以外の場合、 ト ラ フ ィ ッ ク はすべてのポー ト に フ ラ ッ
デ ィ ング さ れます。
コ マ ン ド 属性
• 「Interface」 – ポー ト または ト ラ ン ク を指定 し ます。
• 「MAC Address」 – このイ ン タ ー フ ェ ースに関連付け られた物理ア ド レ ス
• 「VLAN」 – 構成済み VLAN の ID (1 ~ 4093)
• 「Address Table Sort Key」 – 表示 さ れる情報を MAC ア ド レ ス、 VLAN 、 またはイ ン タ ー
フ ェ ース (ポー ト または ト ラ ン ク) を基準に ソ ー ト で き ます。
• 「Dynamic Address Counts」 – 動的に学習 さ れたア ド レ スの数
• 「Current Dynamic Address Table」 – 全ダ イ ナ ミ ッ ク ア ド レ スの リ ス ト
3-112
3
ア ド レ ス テーブルの設定
ウ ェ ブ – 「Address Table」、 「Dynamic Addresses」 の順に ク リ ッ ク し ます。 検索 タ イ プ を指
定 し (「Interface」、 「MAC Address」、 ま たは 「VLAN」 チ ェ ッ ク ボ ッ ク ス を オ ン)、 表示 さ れ
る ア ド レ スの ソ ー ト 方法を選択 し て、 「Query」 を ク リ ッ ク し ます。
図 3-66. ダ イ ナ ミ ッ ク ア ド レ ス
CLI – こ の例で も、 ポー ト 1 のア ド レ ス テーブルのエ ン ト リ を表示 し ています。
Console#show mac-address-table interface ethernet 1/1
Interface Mac Address
Vlan Type
--------- ----------------- ---- ----------------Eth 1/ 1 00-E0-29-94-34-DE
1 Permanent
Eth 1/ 1 00-20-9C-23-CD-60
2 Learned
Console#
4-174
3-113
3
ス イ ッ チの構成
エージ ン グ タ イ ムの変更
ダ イ ナ ミ ッ ク ア ド レ ス テーブルのエ ン ト リ にエージ ング タ イ ムを設定で き ます。
コ マ ン ド 属性
• 「Aging Status」 – エージ ング機能を有効 / 無効に し ます。
• 「Aging Time」 – エ ン ト リ が学習 さ れてか ら廃棄 さ れる ま での時間
(範囲 : 10 ~ 1000000 秒、 デ フ ォ ル ト : 300 秒)
ウ ェ ブ – 「Address Table」、 「Address Aging」 の順に ク リ ッ ク し ます。 新 し いエージ ング タ
イ ムを指定 し 、 「Apply」 を ク リ ッ ク し ます。
図 3-67. ア ド レ ス エージ ング
CLI – こ の例では、 エージ ング タ イ ムを 400 秒に設定 し ています。
Console(config)#mac-address-table aging-time 400
Console(config)#
4-175
スパニ ン グ ツ リ ー アルゴ リ ズムの構成
スパニ ング ツ リ ー アルゴ リ ズム (STA) を使用する と 、 ネ ッ ト ワー ク ループ を検知 し て無効
に し た り 、 ス イ ッ チ、 ブ リ ッ ジ、 またはルー タ 間にバ ッ ク ア ッ プ リ ン ク を提供で き ます。 こ
れに よ り 、 ス イ ッ チはネ ッ ト ワー ク 上のほかのブ リ ッ ジ デバイ ス (STA 準拠のス イ ッ チ、 ブ
リ ッ ジ、 ま たはルー タ ) と 連携 し 、 ネ ッ ト ワー ク 上の任意の 2 台のス テーシ ョ ン間にルー ト
が 1 つのみ存在する よ う に し ます。 また、 プ ラ イ マ リ リ ン クのダウン時にはバ ッ ク ア ッ プ リ
ン クが自動的に処理を引き継ぐ こ と がで き ます。
こ のス イ ッ チ でサポー ト さ れる スパニ ン グ ツ リ ー アルゴ リ ズムには次のバージ ョ ンがあ り
ます。
• STP – スパニ ング ツ リ ー プ ロ ト コル (IEEE 802.1D)
• RSTP – 高速スパニ ング ツ リ ー プ ロ ト コ ル (IEEE 802.1w)
• MSTP – 複数スパニ ング ツ リ ー プ ロ ト コ ル (IEEE 802.1s)
STA では、 分散アルゴ リ ズムによ っ て、 スパニ ング ツ リ ー ネ ッ ト ワー クのルー ト と し て機能
す る ブ リ ッ ジ デバイ ス (STA 準拠のス イ ッ チ、 ブ リ ッ ジ、 ま たはルー タ ) が選択 さ れます。
各ブ リ ッ ジ デバ イ ス (ルー ト デバ イ ス以外) か ら ルー ト デバ イ スにパケ ッ ト を転送す る際
は、 そのデバ イ ス でパス コ ス ト が最 も 低いルー ト ポー ト が選択 さ れます。 ま た、 各 LAN か
ら ルー ト デバ イ ス にパケ ッ ト を 転送す る 際は、 その LAN でパス コ ス ト が最 も 低い指定ブ
リ ッ ジ デバイ スが選択 さ れます。 指定ブ リ ッ ジ デバイ スに接続 さ れたすべてのポー ト は指定
ポー ト と し て割 り 当て られます。 最低 コ ス ト のスパニ ング ツ リ ーが決定 さ れる と 、 すべての
ルー ト ポー ト および指定ポー ト が有効に さ れ、 その他すべてのポー ト は無効に さ れます。 こ
れに よ り 、 ネ ッ ト ワー ク パケ ッ ト はルー ト ポー ト と 指定ポー ト 間でのみ転送 さ れ る ため、
ネ ッ ト ワー ク ループが防止 さ れます。
3-114
スパニ ング ツ リ ー アルゴ リ ズムの構成
3
Designated
Root
x
x
x
Designated
Bridge
x
Designated
Port
Root
Port
x
安定 し たネ ッ ト ワー ク ト ポロ ジが確立 さ れる と 、 すべてのブ リ ッ ジはルー ト ブ リ ッ ジから 送
信 さ れる Hello BPDU (ブ リ ッ ジ プ ロ ト コ ル デー タ ユニ ッ ト ) を リ スニ ング し ます。 あ ら か
じ め定義 さ れた期間 ( 「Maximum Age」 ) 内にブ リ ッ ジ で Hello BPDU が受信 さ れない場合、
ブ リ ッ ジはルー ト ブ リ ッ ジへの リ ン ク がダウ ン し ている も の と 見な し ます。こ の場合、ブ リ ッ
ジはほかのブ リ ッ ジ と のネ ゴ シ エーシ ョ ン を開始 し 、 ネ ッ ト ワー ク を再構成 し て有効なネ ッ
ト ワー ク ト ポロ ジ を再確立 し ます。
RSTP は、 よ り 低速な レ ガ シー STP の汎用代替プ ロ ト コ ル と し て設計 さ れています。 RSTP
は MSTP に も組み込まれています。 RSTP は、 ア ク テ ィ ブ なポー ト に よ る学習開始前の状態
変化回数を低減 し 、 ノ ー ド ま たはポー ト の障害時に使用可能な代替ルー ト を あ ら か じ め定義
し 、 ま た再構成に よ る ツ リ ー構造の変化に適応 し な い ノ ー ド 用に フ ォ ワーデ ィ ン グ デー タ
ベース を維持する こ と に よ っ て、 高速な再構成を実現 し ます (30 秒以上かかる STP に対 し 、
1 ~ 3 秒)。
STP ま たは RSTP を使用する場合、 すべての VLAN メ ンバー間に安定 し たパス を維持する こ
と が困難な場合があ り ます。 ツ リ ー構造が頻繁に変更 さ れる と 、 一部のグループ メ ンバーが
隔離 さ れる可能性が高ま り ます。 MSTP (RSTP の拡張プ ロ ト コル) は、 VLAN グループに基
づ く 独立 し たスパニ ン グ ツ リ ーをサポー ト する よ う 設計 さ れています。 VLAN を複数スパニ
ン グ ツ リ ー イ ン ス タ ン ス (MSTI) に含める よ う 指定 し た場合、 プ ロ ト コ ルに よ っ て自動的
に MSTI ツ リ ーが構築 さ れ、 各 VLAN 間の接続が維持 さ れます。 MSTP では、 各イ ン ス タ ン
スが共通スパニ ング ツ リ ー (CST) の RSTP ノ ー ド と し て扱われる ため、 グ ローバル ネ ッ ト
ワー ク へのア ク セスが確保 さ れます。
グ ローバル設定の表示
「STA Information」 画面を使用 し て、 ス イ ッ チ全体に適用 さ れる現在のブ リ ッ ジ STA 情報の
サマ リ ーを表示で き ます。
フ ィ ール ド 属性
• 「Spanning Tree State」 – ス イ ッ チで STA 準拠ネ ッ ト ワー ク への参加が有効に さ れている
かど う かが示 さ れます。
• 「Bridge ID」 – ブ リ ッ ジ プ ラ イ オ リ テ ィ 、 スパニ ング ツ リ ー モー ド が MSTP (3-118 ペー
ジ) に設定 さ れて い る場合は共通スパニ ン グ ツ リ ーの MST イ ン ス タ ン ス ID 0、 お よ び
MAC ア ド レ ス (ア ド レ スはス イ ッ チ シ ス テムか ら 取得) で構成 さ れる、 こ のブ リ ッ ジの
一意の識別子
• 「Max Age」 – 再構成前にデバイ スが コ ン フ ィ ギ ュ レーシ ョ ン メ ッ セージの受信を待機で き
る最大時間 (秒単位) 。 すべてのデバイ ス ポー ト (指定ポー ト 以外) は定期的に コ ン フ ィ
ギ ュ レ ーシ ョ ン メ ッ セージ を受信する必要があ り ます。 (最後の コ ン フ ィ ギ ュ レ ーシ ョ ン
メ ッ セージ で供給 さ れた) STA 情報が経年処理によ っ て無効にな っ たポー ト は、 接続 さ れ
た LAN の指定ポー ト にな り ます。 こ れがルー ト ポー ト の場合、 ネ ッ ト ワー ク に接続 さ れ
た デバ イ ス ポー ト の中か ら 新 し いルー ト ポー ト が選択 さ れ ま す (こ の項目で使用す る
「ポー ト 」 と い う 用語は 「イ ン タ ー フ ェ ース」 を指 し 、ポー ト および ト ラ ン ク を両方を含む)。
3-115
3
ス イ ッ チの構成
• 「Hello Time」 – ルー ト デバイ スが コ ン フ ィ ギ ュ レーシ ョ ン メ ッ セージ を送信する間隔
(秒単位)
• 「Forward Delay」 – ルー ト デバイ スが状態を変化 さ せる (Discarding から Learning、 さ ら
に Forwarding) 前に待機する最大時間 (秒単位)。 こ の遅延は、 すべてのデバイ スがフ レー
ムの転送を開始する前に ト ポ ロ ジ変化に関する情報を受信する必要があ る ため必要にな り
ます。 また、 各ポー ト には、 そのポー ト を Discarding 状態に戻すよ う な矛盾 し た情報がな
いか リ スニ ングする ための時間が必要です。 こ の時間がない と 、 一時的にデー タ ループが
発生する場合があ り ます。
• 「Designated Root」 – このス イ ッ チがルー ト デバイ ス と し て受理 し た、スパニ ン グ ツ リ ー
内のデバイ スのプ ラ イ オ リ テ ィ と MAC ア ド レ ス
- 「Root Port」 – ルー ト に最も近い、 こ のス イ ッ チ上のポー ト 番号。 ス イ ッ チは こ のポー
ト を通 じ てルー ト デバイ ス と 通信 し ます。 ルー ト ポー ト が存在 し ない場合、 こ のス イ ッ
チはスパニ ング ツ リ ー ネ ッ ト ワー クのルー ト デバイ ス と し て受理 さ れています。
- 「Root Path Cost」 – このス イ ッ チのルー ト ポー ト からルー ト デバイ スまでのパス コ ス ト
• 「Configuration Changes」 – スパニ ング ツ リ ーが再構成 さ れた回数
• 「Last Topology Change」 – スパニ ング ツ リ ーが最後に再構成 さ れてから の時間
次の追加パラ メ ー タ は CLI でのみ表示 さ れます。
• 「Spanning tree mode」 – このス イ ッ チで使用 さ れている スパニ ング ツ リ ーの タ イ プが示
さ れます。
- 「STP」 : スパニ ング ツ リ ー プ ロ ト コ ル (IEEE 802.1D)
- 「RSTP」 : 高速スパニ ング ツ リ ー (IEEE 802.1w)
- 「MSTP」 : 複数スパニ ング ツ リ ー (IEEE 802.1s)
• 「Instance」 – このスパニ ング ツ リ ーのイ ン ス タ ン ス識別子 (CIST の場合は常に 0)
• 「VLANs configuration」 – CIST に割 り 当て られている VLAN
• 「Priority」 – ブ リ ッ ジ プ ラ イ オ リ テ ィ はルー ト デバイ ス、 ルー ト ポー ト 、 および指定ポー
ト の選択に使用 さ れます。プ ラ イ オ リ テ ィ が最 も高い (数値が最も 小 さ い) デバイ スが STA
ルー ト デバ イ スにな り ます。 すべてのデバ イ スのプ ラ イ オ リ テ ィ が同 じ 場合は、 MAC ア
ド レ スが最も 小 さ いデバイ スがルー ト デバイ スにな り ます。
• 「Root Hello Time」 – こ のデバイ スが コ ン フ ィ ギ ュ レーシ ョ ン メ ッ セージ を送信する間隔
(秒単位)
• 「Root Maximum Age」 – 再構成前に こ のデバイ スが コ ン フ ィ ギ ュ レーシ ョ ン メ ッ セージ
の受信を待機で き る最大時間 (秒単位) 。 すべてのデバイ ス ポー ト (指定ポー ト 以外) は
定期的に コ ン フ ィ ギ ュ レーシ ョ ン メ ッ セージ を受信する必要があ り ます。ルー ト ポー ト で
(最後の コ ン フ ィ ギ ュ レ ーシ ョ ン メ ッ セージ で供給 さ れた) STA 情報が経年処理に よ っ て
無効にな っ た場合、ネ ッ ト ワー ク に接続 さ れたデバイ ス ポー ト の中から新 し いルー ト ポー
ト が選択 さ れます ( こ の項目で使用する 「ポー ト 」 と い う 用語は 「イ ン タ ー フ ェ ース」 を
指 し 、 ポー ト および ト ラ ン ク を両方を含む)。
• 「Root Forward Delay」 – このデバイ スが状態を変化 さ せる (Discarding から Learning、 さ
ら に Forwarding) 前に待機する最大時間 (秒単位) 。 こ の遅延は、 すべてのデバイ スが フ
レ ームの転送を開始する前に ト ポロ ジ変化に関する情報を受信する必要があ る ため必要に
な り ます。 また、 各ポー ト には、 そのポー ト を Discarding 状態に戻すよ う な矛盾 し た情報
がないか リ スニ ングする ための時間が必要です。 この時間がない と 、 一時的にデー タ ルー
プが発生する場合があ り ます。
• 「Max hops」 – MST 領域の最大ホ ッ プ カ ウ ン ト
3-116
スパニ ング ツ リ ー アルゴ リ ズムの構成
3
• 「Remaining hops」 – MST イ ン ス タ ン スのその他のホ ッ プ カ ウ ン ト
• 「Transmission limit」 – 連続 し た RSTP/MSTP BPDU の最小送信間隔
• 「Path Cost Method」 – パス コ ス ト はデバイ ス間の最善パス を決定する ために使用 さ れま
す。 こ のパス コ ス ト 方法は、 各イ ン タ ー フ ェ ースに割当て可能な値範囲を決定する ために
使用 さ れます。
ウ ェ ブ – 「Spanning Tree」、 「STA」、 「Information」 の順に ク リ ッ ク し ます。
図 3-68. STA 情報
CLI – このコ マ ン ド によ り 、 グローバル STA 設定に続いて各ポー ト の設定が表示 さ れます。
Console#show spanning-tree
Spanning-tree information
--------------------------------------------------------------Spanning tree mode:
MSTP
Spanning tree enable/disable:
enable
Instance:
0
Vlans configuration:
1-4093
Priority:
32768
Bridge Hello Time (sec.):
2
Bridge Max Age (sec.):
20
Bridge Forward Delay (sec.):
15
Root Hello Time (sec.):
2
Root Max Age (sec.):
20
Root Forward Delay (sec.):
15
Max hops:
20
Remaining hops:
20
Designated Root
32768.0.0000ABCD0000
Current root port:
1
Current root cost
200000
Number of topology changes:
1
Last topology changes time (sec.): 13380
Transmission limit:
3
Path Cost Method:
long
--------------------------------------------------------------Eth 1/ 1 information
--------------------------------------------------------------Admin status:
enabled
Role:
disable
State:
discarding
External admin path cost: 10000
Internal admin cost:
10000
External oper path cost: 10000
Internal oper path cost: 10000
4-192
3-117
3
ス イ ッ チの構成
Priority:
Designated cost:
Designated port:
Designated root:
Designated bridge:
Fast forwarding:
Forward transitions:
Admin edge port:
Oper edge port:
Admin Link type:
Oper Link type:
Spanning Tree Status:
128
300000
128.1
32768.0000E8AAAA00
32768.0030F1D473A0
disabled
0
disabled
disabled
auto
point-to-point
enabled
.
.
.
注 : このデバイ スがネ ッ ト ワー ク に接続 さ れていない場合、 現在のルー ト ポー ト と 現在のルー ト
コ ス ト は 0 と し て表示 さ れます。
グ ローバル設定の構成
グローバル設定はス イ ッ チ全体に適用 さ れます。
コ マ ン ド の使用
• スパニ ング ツ リ ー プ ロ ト コ ル1
• 内部の状態マ シ ンには RSTP を使用 し ますが、 802.1D BPDU のみを送信 し ます。 これに
よ り 、 ネ ッ ト ワー ク 全体で 1 つのスパニ ング ツ リ ー イ ン ス タ ン スが作成 さ れます。 ネ ッ ト
ワー ク に複数の VLAN が実装 さ れてい る場合、 ネ ッ ト ワー ク ループ を防 ぐ ために特定の
VLAN メ ンバー間のパスが無効に さ れ、 グループ メ ンバーが隔離 さ れる場合があ り ます。
複数の VLAN を運用する場合は、 「MSTP」 オプ シ ョ ン を選択する こ と をお勧め し ます。
• 高速スパニ ング ツ リ ー プ ロ ト コ ル 1
• RSTP では、 次に説明する よ う に、 着信プ ロ ト コル メ ッ セージ を監視 し て RSTP ノ ー ド が
送信する プ ロ ト コル メ ッ セージの タ イ プ を動的に調整する こ と に よ り 、 STP または RSTP
ノ ー ド への接続がサポー ト さ れます。
- STP モー ド – ポー ト の移行遅延 タ イ マーが期限切れにな っ た後にス イ ッ チが 802.1D
BPDU (STP BPDU) を受信 し た場合、 ス イ ッ チは 802.1D ブ リ ッ ジに接続 さ れている も
の と 見な し 、 802.1D BPDU のみを使用 し 始めます。
- RSTP モー ド – RSTP がポー ト で 802.1D BPDU を使用 し てお り 、 移行遅延 タ イ マーが
期限切れにな っ た後に RSTP BPDU を受信 し た場合、 RSTP は移行遅延 タ イ マーを再度
開始 し 、 そのポー ト で RSTP BPDU を使用 し 始めます。
• 複数スパニ ング ツ リ ー プ ロ ト コ ル
- ネ ッ ト ワー ク上で複数のスパニ ング ツ リ ーを機能 さ せるには、 関連する一連のブ リ ッ ジ
に同一の MSTP コ ン フ ィ ギ ュ レーシ ョ ン を構成 し 、 特定のスパニ ング ツ リ ー イ ン ス タ
ン ス セ ッ ト に参加で き る よ う にする必要があ り ます。
- スパニ ング ツ リ ー イ ン ス タ ン スは、 互換性のあ る VLAN イ ン ス タ ン スが割 り 当て ら れ
た ブ リ ッ ジにのみ存在で き ます。
- スパニ ング ツ リ ー モー ド を切 り 替え る際は注意が必要です。 モー ド を変更する と 、 以前
のモー ド のスパニ ング ツ リ ーがすべて停止 し 、 シ ス テムが新 し いモー ド で再起動 さ れる
ため、 一時的にユーザー ト ラ フ ィ ッ ク が中断 し ます。
1.
STP および RSTP BPDU は タ グな し フ レーム と し て送信 さ れ、 すべての VLAN 境界を越え ます。
3-118
スパニ ング ツ リ ー アルゴ リ ズムの構成
3
コ マ ン ド 属性
グローバル設定の基本構成
• 「Spanning Tree State」 – こ のス イ ッ チで STA を有効 / 無効に し ます(デ フ ォル ト : オ ン)。
• 「Spanning Tree Type」 – このス イ ッ チで使用する スパニ ング ツ リ ーの タ イ プ を指定 し ます。
- 「STP」 : スパニ ング ツ リ ー プ ロ ト コ ル (IEEE 802.1D)。 こ のオプ シ ョ ン を選択する と 、
ス イ ッ チでは STP 強制互換モー ド に設定 さ れた RSTP が使用 さ れます。
- 「RSTP」 : 高速スパニ ング ツ リ ー (IEEE 802.1w)。 RSTP はデ フ ォル ト です。
- 「MSTP」 : 複数スパニ ング ツ リ ー (IEEE 802.1s)
• 「Priority」 – ブ リ ッ ジ プ ラ イ オ リ テ ィ はルー ト デバイ ス、 ルー ト ポー ト 、 および指定ポー
ト の選択に使用 さ れます。 プ ラ イ オ リ テ ィ が最 も 高いデバ イ スが STA ルー ト デバイ スに
な り ます。 すべてのデバイ スのプ ラ イ オ リ テ ィ が同 じ 場合は、 MAC ア ド レ スが最 も小 さ い
デバイ スがルー ト デバイ スにな り ます (数値が小 さ い程、 プ ラ イ オ リ テ ィ は高い)。
• デ フ ォ ル ト : 32768
• 範囲 : 0 ~ 61440、 4096 刻み
• オプ シ ョ ン : 0、 4096、 8192、 12288、 16384、 20480、 24576、 28672、 32768、 36864、
40960、 45056、 49152、 53248、 57344、 61440
ルー ト デバイ スの構成
• 「Hello Time」 – ルー ト デバイ スが コ ン フ ィ ギ ュ レーシ ョ ン メ ッ セージ を送信する間隔
(秒単位)
• デフ ォル ト : 2
• 最小 : 1
• 最大 : 10 ま たは [( メ ッ セージの最大経過時間 / 2) -1] のいずれか小 さ い方
• 「Maximum Age」 – 再構成前にデバイ スが コ ン フ ィ ギ ュ レーシ ョ ン メ ッ セージの受信を待
機で き る最大時間 (秒単位) 。 すべてのデバイ ス ポー ト (指定ポー ト 以外) は定期的に コ
ン フ ィ ギ ュ レ ーシ ョ ン メ ッ セージ を受信す る必要があ り ます。 (最後の コ ン フ ィ ギ ュ レ ー
シ ョ ン メ ッ セージ で供給 さ れた) STA 情報が経年処理によ っ て無効にな っ たポー ト は、 接
続 さ れた LAN の指定ポー ト にな り ます。 こ れがルー ト ポー ト の場合、 ネ ッ ト ワー ク に接
続 さ れたデバイ ス ポー ト の中か ら新 し いルー ト ポー ト が選択 さ れます ( こ の項目で使用す
る 「ポー ト 」 と い う 用語は 「イ ン タ ー フ ェ ース」 を指 し 、 ポー ト お よび ト ラ ン ク を両方を
含む)。
• デ フ ォ ル ト : 20
• 最小 : 6 ま たは [2 x ( 「Hello Time」 + 1)] のいずれか大き い方
• 最大 : 40 ま たは [2 x ( 「Forward Delay」 -1)] のいずれか小 さ い方
• 「Forward Delay」 – こ のデバイ スが状態を変化 さ せる (Discarding か ら Learning、 さ ら に
Forwarding) 前に待機する最大時間 (秒単位)。 この遅延は、 すべてのデバイ スが フ レーム
の転送を開始する前に ト ポロ ジ変化に関する情報を受信する必要があ る ため必要にな り ま
す。 また、 各ポー ト には、 そのポー ト を Discarding 状態に戻すよ う な矛盾 し た情報がない
か リ スニ ングする ための時間が必要です。 この時間がない と 、 一時的にデー タ ループが発
生する場合があ り ます。
• デ フ ォ ル ト : 15
• 最小 : 4 ま たは [( メ ッ セージの最大経過時間 / 2) +1] のいずれか大き い方
• 最大 : 30
3-119
3
ス イ ッ チの構成
RSTP の コ ン フ ィ ギ ュ レーシ ョ ン設定
次の属性は RSTP および MSTP の両方に適用 さ れます。
• 「Path Cost Method」 – パス コ ス ト はデバイ ス間の最善パス を決定する ために使用 さ れま
す。 こ のパス コ ス ト 方法は、 各イ ン タ ー フ ェ ースに割当て可能な値範囲を決定する ために
使用 さ れます。
- 「Long」 : 1 ~ 200,000,000 (デ フ ォ ル ト ) の範囲の 32 ビ ッ ト ベースの値を指定 し ます。
- 「Short」 : 1 ~ 65535 の範囲の 16 ビ ッ ト ベースの値を指定 し ます。
• 「Transmission Limit」 – BPDU の最大送信レー ト は、連続する プ ロ ト コ ル メ ッ セージの最
小送信間隔を設定する こ と によ り 指定 し ます (範囲 : 1 ~ 10、 デ フ ォ ル ト : 3)。
MSTP の コ ン フ ィ ギ ュ レーシ ョ ン設定
• 「Max Instance Numbers」 – このス イ ッ チ を割 り 当て可能な MSTP イ ン ス タ ン スの最大数
(デ フ ォル ト : 65)
• 「Configuration Digest」 – VLAN ID と MST ID のマ ッ ピ ング テーブルが保持 さ れる MD5
署名キー。 すなわち、 こ のキーに よ っ てすべての VLAN が CIST にマ ッ プ さ れます。
• 「Region Revision」1 – こ の MSTI の リ ビ ジ ョ ン (範囲 : 0 ~ 65535、 デ フ ォ ル ト : 0)
• 「Region Name」 1 – こ の MSTI の名前 (最大長 : 32 文字)
• 「Max Hop Count」 – BPDU の廃棄前に MST 領域で許可 さ れる最大ホ ッ プ数
(範囲 : 1 ~ 40、 デ フ ォ ル ト : 20)
1.
MST 領域を一意に識別する には、 MST 名 と リ ビ ジ ョ ン番号が両方必要です。
3-120
スパニ ング ツ リ ー アルゴ リ ズムの構成
3
ウ ェ ブ – 「Spanning Tree」、 「STA」、 「Configuration」 の順に ク リ ッ ク し ます。 必要な属性を
変更 し 、 「Apply」 を ク リ ッ ク し ます。
図 3-69. STA のグローバルな構成
3-121
3
ス イ ッ チの構成
CLI – こ の例では、 スパニ ング ツ リ ー プ ロ ト コ ルを有効に し 、 モー ド を MST に設定 し 、 STA
および MSTP パラ メ ー タ を構成 し ています。
Console(config)#spanning-tree
Console(config)#spanning-tree mode mstp
Console(config)#spanning-tree priority 40000
Console(config)#spanning-tree hello-time 5
Console(config)#spanning-tree max-age 38
Console(config)#spanning-tree forward-time 20
Console(config)#spanning-tree pathcost method long
Console(config)#spanning-tree transmission-limit 4
Console(config)#Console(config)#spanning-tree mst-configuration
Console(config-mstp)#revision 1
Console(config-mstp)#name R&D
Console(config-mstp)#max-hops 30
Console(config-mstp)#
4-177
4-177
4-180
4-179
4-180
4-179
4-181
4-181
4-182
4-184
4-184
4-185
イ ン タ ー フ ェ ース設定の表示
「STA Port Information」 お よび 「STA Trunk Information」 ページには、 スパニ ン グ ツ リ ー内
のポー ト および ト ラ ン クの現在のス テー タ スが表示 さ れます。
フ ィ ール ド 属性
• 「Spanning Tree」 – このス イ ッ チで STA が有効に さ れているかど う かが示 さ れます。
• 「STA Status」 – スパニ ング ツ リ ーにおける こ のポー ト の現在の状態が表示 さ れます。
- 「Discarding」 - ポー ト は STA コ ン フ ィ ギ ュ レーシ ョ ン メ ッ セージ を受信 し ますが、 パ
ケ ッ ト の転送は行いません。
- 「Learning」 - ポー ト は 「Forward Delay」 パラ メ ー タ で設定 さ れた期間、 矛盾する情報を
受信する こ と な く コ ン フ ィ ギ ュ レーシ ョ ン メ ッ セージ を送信 し ま し た。ポー ト ア ド レ ス
テーブルが消去 さ れ、 ポー ト はア ド レ スの学習を開始 し ます。
- 「Forwarding」 - ポー ト はパケ ッ ト を転送 し 、 引き続き ア ド レ ス を学習 し ます。
ポー ト ス テー タ スは次のルールで定義 さ れます。
- ほかに STA 準拠ブ リ ッ ジ デバイ スのないネ ッ ト ワー ク セグ メ ン ト 上のポー ト は常に
Forwarding にな り ます。
- ス イ ッ チの 2 つのポー ト が同一セグ メ ン ト に接続 さ れてお り 、 こ のセグ メ ン ト にほかの
STA デバイ スが接続 さ れていない場合、 ID が小 さ い方のポー ト がパケ ッ ト を転送 し 、 も
う 一方のポー ト は Discarding にな り ます。
- ス イ ッ チがブー ト さ れる と 、 すべてのポー ト は Discarding にな り 、 その後一部のポー ト
の状態が Learning、 Forwarding の順に変化 し ます。
• 「Forward Transitions」 – このポー ト が Learning 状態から Forwarding 状態に遷移 し た回数
• 「Designated Cost」 – 現在のスパニ ング ツ リ ー コ ン フ ィ ギ ュ レ ーシ ョ ン でパケ ッ ト が こ の
ポー ト からルー ト に移動するためのコ ス ト 。メ デ ィ アが低速なほど、コ ス ト は高 く な り ます。
• 「Designated Bridge」 – こ のポー ト がスパニ ン グ ツ リ ーのルー ト に到達する ために通信す
る必要のあ るデバイ スのブ リ ッ ジ プ ラ イ オ リ テ ィ と MAC ア ド レ ス
• 「Designated Port」 – こ のス イ ッ チがスパニ ング ツ リ ーのルー ト と 通信する ために経由す
る必要のあ る指定ブ リ ッ ジ デバイ ス上のポー ト のポー ト プ ラ イ オ リ テ ィ と ポー ト 番号
• 「Oper Path Cost」 – こ のポー ト が含まれる スパニ ング ツ リ ー ルー ト へのパス コ ス ト に対
する こ のポー ト の寄与
3-122
3
スパニ ング ツ リ ー アルゴ リ ズムの構成
• 「Oper Link Type」 – このイ ン タ ー フ ェ ースに接続 さ れた LAN セグ メ ン ト のポ イ ン ト 対ポ
イ ン ト のオペ レーシ ョ ン ス テー タ ス。 こ のパラ メ ー タ は、 手動構成または自動検知によ っ
て決定 さ れます。3-125 ページに記載 さ れている 「STA Port Configuration」 ページの「Admin
Link Type」 の説明を参照 し て く だ さ い。
• 「Oper Edge Port」 – こ のパ ラ メ ー タ は、 3-125 ページに記載 さ れている 「STA Port
Configuration」 ページの「Admin Edge Port」 の設定に初期化 さ れますが(true ま たは false)、
BPDU を受信 し た場合は false に設定 さ れ、こ のポー ト に別のブ リ ッ ジが接続 さ れている こ
と が示 さ れます。
• 「Port Role」 – ポー ト が、 ブ リ ッ ジ をルー ト ブ リ ッ ジに接続 し (ルー ト ポー ト ) 、 このブ
リ ッ ジ を介 し て LAN をルー ト ブ リ ッ ジに接続 し てい る (指定ポー ト ) ア ク テ ィ ブ な ト ポ
ロ ジの一部か、 MSTI 領域ルー ト (マス タ ー ポー ト ) か、 ほかのブ リ ッ ジ、 ブ リ ッ ジ ポー
ト 、 または LAN の障害あるいは取外 し 時に コ ネ ク テ ィ ビ テ ィ を提供する代替ま たはバ ッ ク
ア ッ プ ポー ト かに従 っ て、 ロ ールが割 り 当て ら れます。 スパニ ン グ ツ リ ー内でポー ト に
ロールが割 り 当て られていない場合、 ロールは 「Disabled」 に設定 さ れます (無効ポー ト )。
R: Root Port
A: Alternate Port
D: Designated Port
B: Backup Port
Alternate port receives more
useful BPDUs from another
bridge and is therefore not
selected as the designated
R
port.
R
A
D
x
R
A
x
Backup port receives more
useful BPDUs from the same
bridge and is therefore not
selected as the designated
port.
R
D
B
B
• 「Trunk Member」 – ポー ト が ト ラ ン クの メ ンバーであ るかど う かが示 さ れます
(「STA Port Information」 のみ)。
次の追加パラ メ ー タ は CLI でのみ表示 さ れます。
• 「Admin status」 – こ のイ ン タ ー フ ェ ースが有効に さ れているかど う かが示 さ れます。
• 「External path cost」 – IST のパス コ ス ト 。 こ のパラ メ ー タ はデバイ ス間の最善パス を決
定する ために STA で使用 さ れます。 すなわち、 高速な メ デ ィ アに接続 さ れたポー ト には低
い値が割 り 当て ら れ、 低速な メ デ ィ アに接続 さ れたポー ト には高い値が割 り 当て ら れます
(パス コ ス ト はポー ト プ ラ イ オ リ テ ィ よ り 優先 さ れる)。
3-123
3
ス イ ッ チの構成
• 「Internal path cost」 – MST のパス コ ス ト 。 前の項目を参照 し て く だ さ い。
• 「Priority」 – スパニ ング ツ リ ー アルゴ リ ズムで こ のポー ト に使用 さ れる プ ラ イ オ リ テ ィ が
定義 さ れます。 ス イ ッ チ上のすべてのポー ト のパス コ ス ト が同一の場合、 プ ラ イ オ リ テ ィ
が最も 高い (値が最も低い) ポー ト がスパニ ング ツ リ ーのア ク テ ィ ブ リ ン ク と し て構成 さ
れます。 こ れに よ り 、 スパニ ン グ ツ リ ー アルゴ リ ズムに よ っ てネ ッ ト ワー ク ループが検
知 さ れる場合、 高いプ ラ イ オ リ テ ィ のポー ト がブ ロ ッ ク さ れる可能性は低 く な り ます。 最
高のプ ラ イ オ リ テ ィ に割 り 当て ら れてい るポー ト が複数存在する場合、 数値識別子が最 も
低いポー ト が有効に さ れます。
• 「Designated root」 – こ のス イ ッ チがルー ト デバイ ス と し て受理 し た、 スパニ ン グ ツ リ ー
内のデバイ スのプ ラ イ オ リ テ ィ と MAC ア ド レ ス
• 「Fast forwarding」 – こ の フ ィ ール ド には 「Admin Edge Port」 と 同 じ 情報が表示 さ れます。
従来製品 と の下位互換性を提供する目的で含まれています。
• 「Admin Edge Port」 – ブ リ ッ ジ LAN の終端に位置する LAN セグ メ ン ト またはエ ン ド ノ ー
ド に イ ン タ ー フ ェ ースが接続 さ れている場合、 こ のオ プ シ ョ ン を有効にで き ます。 エ ン ド
ノ ー ド では転送ループが発生する こ と がないため、 スパニ ン グ ツ リ ーの Forwarding 状態
に直接遷移で き ま す。 エ ッ ジ ポー ト を指定す る こ と に よ り 、 ワー ク ス テ ー シ ョ ンやサー
バーな どのデバ イ スの コ ンバージ ェ ン スが高速化 さ れ、 最新の フ ォ ワーデ ィ ン グ デー タ
ベー ス を 維持 し て再構成時のア ド レ ス テ ー ブ ルの再構築に必要 と な る フ レ ーム フ ラ ッ
デ ィ ン グ量を低減で き ます。 ま た、 イ ン タ ー フ ェ ースの状態が変化 し た と き にスパニ ン グ
ツ リ ーを再構成する必要がな く 、 STA に関連する その他の タ イ ムアウ ト の問題を解決で き
ます。 ただ し 、 エ ッ ジ ポー ト は、 エ ン ド ノ ー ド デバイ スに接続 さ れたポー ト でのみ有効に
し て く だ さ い。
• 「Admin Link Type」 – このイ ン タ ー フ ェ ースに接続 さ れている リ ン ク タ イ プ
- 「Point-to-Point」 – 正確に 1 つのブ リ ッ ジへの接続
- 「Shared」 – 2 つ以上のブ リ ッ ジへの接続
- 「Auto」 – ス イ ッ チは、 イ ン タ ー フ ェ ースがポ イ ン ト 対ポ イ ン ト リ ン ク に接続 さ れている
か共有 メ デ ィ アに接続 さ れているかを自動的に判断 し ます。
ウ ェ ブ – 「Spanning Tree」、 「STA」、 「Port Information」 ま たは 「STA Trunk Information」 の
順に ク リ ッ ク し ます。
図 3-70. STA ポー ト 情報
3-124
3
スパニ ング ツ リ ー アルゴ リ ズムの構成
CLI – こ の例では、 ポー ト 5 の STA 属性を表示 し ています。
Console#show spanning-tree ethernet 1/5
Eth 1/ 5 information
-------------------------------------------------------------Admin status:
enabled
Role:
disable
State:
discarding
External admin path cost: 10000
Internal admin cost:
10000
External oper path cost: 10000
Internal oper path cost: 10000
Priority:
128
Designated cost:
10000
Designated port:
128.1
Designated root:
32768.0.0000E8AAAA00
Designated bridge:
32768.0.0030F1D473A0
Fast forwarding:
disabled
Forward transitions:
2
Admin edge port:
disabled
Oper edge port:
disabled
Admin Link type:
auto
Oper Link type:
point-to-point
Spanning Tree Status:
enabled
4-192
Console#
イ ン タ ー フ ェ ース設定の構成
特定イ ン タ ー フ ェ ースについて、 ポー ト プ ラ イ オ リ テ ィ 、 パス コ ス ト 、 リ ン ク タ イ プ、 エ ッ
ジ ポー ト な どの RSTP お よび MSTP 属性を構成で き ます。 同 じ メ デ ィ ア タ イ プのポー ト に
対 し 、 異な る プ ラ イ オ リ テ ィ やパス コ ス ト を使用す る こ と に よ っ て優先パス を指定 し た り 、
リ ン ク タ イ プによ っ てポ イ ン ト 対ポ イ ン ト 接続または共有 メ デ ィ ア接続を指定 し た り 、 ま た
エ ッ ジ ポー ト に よ っ て接続済みデバイ スが高速転送に対応可能かど う かを指定する こ と がで
き ます ( こ の項目で使用す る 「ポー ト 」 と い う 用語は 「イ ン タ ー フ ェ ース」 を指 し 、 ポー ト
および ト ラ ン ク を両方を含む)。
コ マ ン ド 属性
次の属性は読取 り 専用です。 変更する こ と はで き ません。
• 「STA State」 – スパニ ン グ ツ リ ーにおける こ のポー ト の現在の状態が表示 さ れます (詳細
については、 3-122 ページの 「イ ン タ ー フ ェ ース設定の表示」 を参照)。
• 「Discarding」 - ポー ト は STA コ ン フ ィ ギ ュ レーシ ョ ン メ ッ セージ を受信 し ますが、 パ
ケ ッ ト の転送は行いません。
• 「Learning」 - ポー ト は 「Forward Delay」 パラ メ ー タ で設定 さ れた期間、 矛盾する情報を
受信する こ と な く コ ン フ ィ ギ ュ レ ーシ ョ ン メ ッ セージ を送信 し ま し た。ポー ト ア ド レ ス
テーブルが消去 さ れ、 ポー ト はア ド レ スの学習を開始 し ます。
• 「Forwarding」 - ポー ト はパケ ッ ト を転送 し 、 引き続き ア ド レ ス を学習 し ます。
• 「Trunk」1 – ポー ト が ト ラ ン クの メ ンバーであ るかど う かが示 さ れます。
1.
「STA Port Configuration」 のみ
3-125
3
ス イ ッ チの構成
次のイ ン タ ー フ ェ ース属性は構成可能です。
• 「Spanning Tree」 – このス イ ッ チで STA を有効 / 無効に し ます (デ フ ォ ル ト : オ ン)。
• 「Priority」 – スパニ ング ツ リ ー プ ロ ト コ ルで こ のポー ト に使用する プ ラ イ オ リ テ ィ を定義
し ます。 ス イ ッ チ上のすべてのポー ト のパス コ ス ト が同一の場合、 プ ラ イ オ リ テ ィ が最 も
高い (値が最 も 低い) ポー ト がスパニ ン グ ツ リ ーのア ク テ ィ ブ リ ン ク と し て構成 さ れま
す。 こ れに よ り 、 スパニ ン グ ツ リ ー プ ロ ト コ ルに よ っ てネ ッ ト ワー ク ループが検知 さ れ
る場合、 高いプ ラ イ オ リ テ ィ のポー ト がブ ロ ッ ク さ れる可能性は低 く な り ます。 最高のプ
ラ イ オ リ テ ィ に割 り 当て ら れてい るポー ト が複数存在する場合、 数値識別子が最 も 小 さ い
ポー ト が有効に さ れます。
• デ フ ォ ル ト : 128
• 範囲 : 0 ~ 240、 16 刻み
• 「Admin Path Cost」 – こ のパラ メ ー タ はデバイ ス間の最善パス を決定する ために STA で使
用 さ れます。 すなわち、高速な メ デ ィ アに接続 さ れたポー ト には低い値が割 り 当て られ、低
速な メ デ ィ アに接続 さ れたポー ト には高い値が割 り 当て ら れます (パス コ ス ト はポー ト プ
ラ イ オ リ テ ィ よ り 優先 さ れる) 。 「Path Cost Method」 が 「short」 に設定 さ れてい る場合
(3-63 ページ)、 最大パス コ ス ト は 65,535 です。
• デ フ ォ ル ト では、 各ポー ト で使用 さ れてい る ス ピー ド お よび二重モー ド はシ ス テムで自動
的に検知 さ れ、 次に示す値に従 っ てパス コ ス ト が構成 さ れます。 パス コ ス ト 「0」 は自動
コ ン フ ィ ギ ュ レーシ ョ ン モー ド を示すために使用 さ れます。
• 範囲
- イ ーサネ ッ ト : 200,000 ~ 20,000,000
- フ ァ ース ト イ ーサネ ッ ト : 20,000 ~ 2,000,000
- ギガ ビ ッ ト イ ーサネ ッ ト : 2,000 ~ 200,000
- 10 ギガ ビ ッ ト イ ーサネ ッ ト : 200 ~ 20,000
• デフ ォル ト
- イ ーサネ ッ ト – 半二重 : 2,000,000、 全二重 : 1,000,000、 ト ラ ン ク : 500,000
- フ ァ ース ト イ ーサネ ッ ト – 半二重 : 200,000、 全二重 : 100,000、 ト ラ ン ク : 50,000
- ギガ ビ ッ ト イ ーサネ ッ ト – 全二重 : 10,000、 ト ラ ン ク : 5,000
- 10 ギガ ビ ッ ト イ ーサネ ッ ト – 全二重 : 1000、 ト ラ ン ク : 500
• 「Admin Link Type」 – このイ ン タ ー フ ェ ースに接続 さ れている リ ン ク タ イ プ
• 「Point-to-Point」 – 正確に 1 つのブ リ ッ ジへの接続
• 「Shared」 – 2 つ以上のブ リ ッ ジへの接続
• 「Auto」 – ス イ ッ チは、 イ ン タ ー フ ェ ースがポ イ ン ト 対ポ イ ン ト リ ン ク に接続 さ れている
か共有 メ デ ィ アに接続 さ れているかを自動的に判断 し ます (デ フ ォ ル ト 設定)。
3-126
3
スパニ ング ツ リ ー アルゴ リ ズムの構成
• 「Admin Edge Port (Fast Forwarding)」 – ブ リ ッ ジ LAN の終端に位置する LAN セグ メ ン ト
またはエ ン ド ノ ー ド に イ ン タ ー フ ェ ースが接続 さ れている場合、 こ のオプ シ ョ ン を有効に
で き ます。 エ ン ド ノ ー ド では転送ループが発生する こ と がないため、 スパニ ング ツ リ ーの
Forwarding 状態に直接遷移で き ます。 エ ッ ジ ポー ト を指定する こ と に よ り 、 ワー ク ス テー
シ ョ ンやサーバーな どのデバイ スの コ ンバージ ェ ン スが高速化 さ れ、 最新の フ ォ ワーデ ィ
ン グ デー タ ベース を維持 し て再構成時のア ド レ ス テーブルの再構築に必要 と な る フ レ ー
ム フ ラ ッ デ ィ ング量を低減で き ます。 また、 イ ン タ ー フ ェ ースの状態が変化 し た と き にス
パニ ング ツ リ ーの再構成を開始する必要がな く 、 STA に関連する その他の タ イ ムアウ ト の
問題を解決で き ます。 ただ し 、 エ ッ ジ ポー ト は、 エ ン ド ノ ー ド デバイ スに接続 さ れたポー
ト でのみ有効に し て く だ さ い (デ フ ォ ル ト : オ フ)。
• 「Migration」 – ス イ ッ チは構成ま たは ト ポロ ジ変更通知 BPDU な どの STP BPDU を検出す
る と 、 選 択 さ れ た イ ン タ ー フ ェ ー ス を 強制 STP 互換 モ ー ド に 自動 的 に 設 定 し ま す。
「Protocol Migration」 ボ タ ン を使用 し て、 選択 さ れた イ ン タ ー フ ェ ース での送信に適 し た
BPDU 形式 (RSTP または STP 互換) を手動で再チ ェ ッ ク する こ と も で き ます
(デ フ ォル ト : オ フ)。
ウ ェ ブ – 「Spanning Tree」、 「STA」、 「Port Configuration」 または 「Trunk Configuration」 の
順に ク リ ッ ク し ます。 必要な属性を変更 し 、 「Apply」 を ク リ ッ ク し ます。
図 3-71. STA ポー ト の構成
CLI – こ の例では、 ポー ト 7 の STA 属性を設定 し ています。
Console(config)#interface ethernet 1/7
Console(config-if)#no spanning-tree spanning-disabled
Console(config-if)#spanning-tree port-priority 0
Console(config-if)#spanning-tree cost 50
Console(config-if)#spanning-tree link-type auto
Console(config-if)#no spanning-tree edge-port
Console(config-if)#spanning-tree protocol-migration
4-148
4-186
4-187
4-186
4-189
4-188
4-191
3-127
3
ス イ ッ チの構成
複数スパニ ン グ ツ リ ーの構成
MSTP では、イ ン ス タ ン ス ご と に一意のスパニ ング ツ リ ーが生成 さ れます。こ れによ っ てネ ッ
ト ワー ク 上に複数のパス を提供 し 、 ト ラ フ ィ ッ クのロー ド バラ ン シ ング を行 っ た り 、 単一イ
ン ス タ ン スのブ リ ッ ジ ノ ー ド が障害にな っ た場合に広範囲な中断を回避で き ます。 また、 イ
ン ス タ ン スの障害に対する新規 ト ポロ ジの コ ンバージ ェ ン ス を高速化する こ と も で き ます。
デ フ ォ ル ト では、 すべての VLAN は、 MST 領域内のすべてのブ リ ッ ジおよび LAN を接続す
る内部スパニ ング ツ リ ー (MST イ ン ス タ ン ス 0) に割 り 当て られます。 このス イ ッ チでは最
大 65 個のイ ン ス タ ン スがサポー ト さ れます。 ネ ッ ト ワー ク において同 じ 全般エ リ ア を カバー
し て い る VLAN を グループ化す る よ う に し て く だ さ い。 た だ し 、 同 じ MSTI 領域内 (3-120
ページ) のすべてのブ リ ッ ジには同 じ イ ン ス タ ン ス セ ッ ト を構成 し 、 (各ブ リ ッ ジ上の) 同 じ
イ ン ス タ ン スには同 じ VLAN セ ッ ト を構成す る必要があ り ます。 ま た、 RSTP では各 MSTI
領域が単一 ノ ー ド と し て扱われ、 すべての領域が共通スパニ ン グ ツ リ ーに接続 さ れる こ と に
注意 し て く だ さ い。
複数のスパニ ング ツ リ ーを使用するには、 次の手順に従います。
1.
スパニ ング ツ リ ー タ イ プ を「MSTP」に設定 し ます(「STA Configuration」、3-118 ページ)。
2.
選択 し た MST イ ン ス タ ン スのスパニ ング ツ リ ー プ ラ イ オ リ テ ィ を入力 し ます (「MSTP
VLAN Configuration」)。
3.
こ の MSTI を共有する VLAN を追加 し ます (「MSTP VLAN Configuration」)。
注 : すべての VLAN は自動的に IST (イ ン ス タ ン ス 0) に追加 さ れます。
MSTI に よ っ てネ ッ ト ワー ク 上の コ ネ ク テ ィ ビ テ ィ を確保する には、 関連する一連のブ リ ッ ジ
に同 じ MSTI 設定を構成する必要があ り ます。
コ マ ン ド 属性
• 「MST Instance」 – こ のスパニ ング ツ リ ーのイ ン ス タ ン ス識別子 (デ フ ォ ル ト : 0)
• 「Priority」 – スパニ ング ツ リ ー イ ン ス タ ン スのプ ラ イ オ リ テ ィ (範囲 : 0 ~ 61440 ま で
4096 刻み、 オプ シ ョ ン : 0、 4096、 8192、 12288、 16384、 20480、 24576、 28672、 32768、
36864、 40960、 45056、 49152、 53248、 57344、 61440、 デ フ ォ ル ト : 32768)
• 「VLANs in MST Instance」 – こ のイ ン ス タ ン スに割 り 当て られている VLAN
• 「MST ID」 – 構成する イ ン ス タ ン ス識別子 (範囲 : 0 ~ 4094、 デ フ ォ ル ト : 0)
• 「VLAN ID」 – 選択 し た こ の MST イ ン ス タ ン スに割 り 当て る VLAN (範囲 : 1 ~ 4093)
その他のグ ローバル属性については、 3-115 ページの 「グ ローバル設定の表示」 で説明 し ます。 CLI で個々
のイ ン タ ー フ ェ ースについて表示 さ れる属性については、 3-122 ページの 「イ ン タ ー フ ェ ース設定の表示」
で説明 し ます。
3-128
スパニ ング ツ リ ー アルゴ リ ズムの構成
3
ウ ェ ブ – 「Spanning Tree」、 「MSTP」、 「VLAN Configuration」 の順に ク リ ッ ク し ます。 リ ス
ト から イ ン ス タ ン ス識別子を選択 し 、 イ ン ス タ ン ス プ ラ イ オ リ テ ィ を設定 し て、 「Apply」 を
ク リ ッ ク し ます。 MSTI イ ン ス タ ン スに VLAN メ ンバーを追加するには、 イ ン ス タ ン ス識別子
と VLAN 識別子を入力 し て、 「Add」 を ク リ ッ ク し ます。
図 3-72. MSTP VLAN の構成
3-129
3
ス イ ッ チの構成
CLI – こ の例では、 イ ン ス タ ン ス 1 の STA 設定に続いて各ポー ト の設定を表示 し ています。
Console#show spanning-tree mst 1
Spanning-tree information
--------------------------------------------------------------Spanning tree mode:
MSTP
Spanning tree enabled/disabled:
enabled
Instance:
1
VLANs configuration:
1
Priority:
32768
Bridge Hello Time (sec.):
2
Bridge Max Age (sec.):
20
Bridge Forward Delay (sec.):
15
Root Hello Time (sec.):
2
Root Max Age (sec.):
20
Root Forward Delay (sec.):
15
Max hops:
20
Remaining hops:
20
Designated Root:
32768.1.0030F1D473A0
Current root port:
7
Current root cost:
10000
Number of topology changes:
2
Last topology changes time (sec.):85
Transmission limit:
3
Path Cost Method:
long
--------------------------------------------------------------Eth 1/ 7 information
--------------------------------------------------------------Admin status:
enabled
Role:
master
State:
forwarding
External admin path cost: 10000
Internal admin path cost: 10000
External oper path cost: 10000
Internal oper path cost: 10000
Priority:
128
Designated cost:
0
Designated port:
128.1
Designated root:
32768.1.0030F1D473A0
Designated bridge:
32768.1.0030F1D473A0
Fast forwarding:
disabled
Forward transitions:
1
Admin edge port:
disabled
Oper edge port:
disabled
Admin Link type:
auto
Oper Link type:
point-to-point
Spanning Tree Status:
enabled
.
.
.
4-192
CLI – こ の例では、 MSTI 1 のプ ラ イ オ リ テ ィ を設定 し 、 こ の MSTI に VLAN 1 ~ 5 を追加 し
ています。
Console(config)#spanning-tree mst-configuration
Console(config-mst)#mst 1 priority 4096
Console(config-mstp)#mst 1 vlan 1-5
Console(config-mst)#
3-130
4-182
4-183
4-182
3
スパニ ング ツ リ ー アルゴ リ ズムの構成
MSTP のイ ン タ ー フ ェ ース設定の表示
「MSTP Port Information」 および 「MSTP Trunk Information」 ページには、 選択 し た MST イ
ン ス タ ン ス内のポー ト および ト ラ ン ク の現在のス テー タ スが表示 さ れます。
フ ィ ール ド 属性
• 「MST Instance ID」 – 構成する イ ン ス タ ン ス識別子 (範囲 : 0 ~ 4094、 デ フ ォ ル ト : 0)
その他のグ ローバル属性については、 3-122 ページの 「イ ン タ ー フ ェ ース設定の表示」 で説明 し ます。
ウ ェ ブ – 「Spanning Tree」、 「MSTP」、 「Port Information」 ま たは 「Trunk Information」 の順
に ク リ ッ ク し ます。 必要な MST イ ン ス タ ン ス を選択 し て現在のスパニ ン グ ツ リ ーの値を表
示 し ます。
図 3-73. MSTP ポー ト 情報
CLI – こ の例では、 イ ン ス タ ン ス 0 の STA 設定に続いて各ポー ト の設定を表示 し ています。
イ ン ス タ ン ス 0 の設定は IST に適用 さ れるグローバル設定です (3-115 ページ)。 その他のイ
ン ス タ ン スの設定はロー カル スパニ ン グ ツ リ ーにのみ適用 さ れます。
Console#show spanning-tree mst 0
Spanning-tree information
--------------------------------------------------------------Spanning tree mode:
MSTP
Spanning tree enabled/disabled:
enabled
Instance:
0
VLANs configuration:
2-4093
Priority:
32768
Bridge Hello Time (sec.):
2
Bridge Max Age (sec.):
20
Bridge Forward Delay (sec.):
15
Root Hello Time (sec.):
2
Root Max Age (sec.):
20
Root Forward Delay (sec.):
15
Max hops:
20
Remaining hops:
20
Designated Root:
32768.0.0000E8AAAA00
Current root port:
1
Current root cost:
10000
Number of topology changes:
12
Last topology changes time (sec.):303
Transmission limit:
3
Path Cost Method:
long
4-192
3-131
3
ス イ ッ チの構成
--------------------------------------------------------------Eth 1/ 1 information
--------------------------------------------------------------Admin status:
enabled
Role:
root
State:
forwarding
External admin path cost: 10000
Internal admin path cost: 10000
External oper path cost: 10000
Internal oper path cost: 10000
Priority:
128
Designated cost:
0
Designated port:
128.4
Designated root:
32768.0.0000E8AAAA00
Designated bridge:
32768.0.0000E8AAAA00
Fast forwarding:
disabled
Forward transitions:
2
Admin edge port:
disabled
Oper edge port:
disabled
Admin Link type:
auto
Oper Link type:
point-to-point
Spanning Tree Status:
enabled
.
.
.
MSTP のイ ン タ ー フ ェ ース設定の構成
MST イ ン ス タ ン スの STA イ ン タ ー フ ェ ース設定を構成するには、「MSTP Port Configuration」
および 「MSTP Trunk Configuration」 ページ を使用 し ます。
フ ィ ール ド 属性
次の属性は読取 り 専用です。 変更する こ と はで き ません。
• 「STA State」 – スパニ ン グ ツ リ ーにおける こ のポー ト の現在の状態が表示 さ れます (詳細
については、 3-122 ページの 「イ ン タ ー フ ェ ース設定の表示」 を参照)。
• 「Discarding」 - ポー ト は STA コ ン フ ィ ギ ュ レーシ ョ ン メ ッ セージ を受信 し ますが、 パ
ケ ッ ト の転送は行いません。
• 「Learning」 - ポー ト は 「Forward Delay」 パラ メ ー タ で設定 さ れた期間、 矛盾する情報を
受信する こ と な く コ ン フ ィ ギ ュ レーシ ョ ン メ ッ セージ を送信 し ま し た。ポー ト ア ド レ ス
テーブルが消去 さ れ、 ポー ト はア ド レ スの学習を開始 し ます。
• 「Forwarding」 - ポー ト はパケ ッ ト を転送 し 、 引き続き ア ド レ ス を学習 し ます。
• 「Trunk」 – ポー ト が ト ラ ン クの メ ンバーであ るかど う かが示 さ れます
(「STA Port Configuration」 のみ)。
次のイ ン タ ー フ ェ ース属性は構成可能です。
• 「MST Instance ID」 – 構成する イ ン ス タ ン ス識別子 (範囲 : 0 ~ 4094、 デ フ ォ ル ト : 0)
• 「Priority」 – スパニ ング ツ リ ー プ ロ ト コ ルで こ のポー ト に使用する プ ラ イ オ リ テ ィ を定義
し ます。 ス イ ッ チ上のすべてのポー ト のパス コ ス ト が同一の場合、 プ ラ イ オ リ テ ィ が最 も
高い (値が最 も 低い) ポー ト がスパニ ン グ ツ リ ーのア ク テ ィ ブ リ ン ク と し て構成 さ れま
す。 こ れに よ り 、 スパニ ン グ ツ リ ー プ ロ ト コ ルに よ っ てネ ッ ト ワー ク ループが検知 さ れ
る場合、 高いプ ラ イ オ リ テ ィ のポー ト がブ ロ ッ ク さ れる可能性は低 く な り ます。 最高のプ
ラ イ オ リ テ ィ に割 り 当て ら れてい るポー ト が複数存在する場合、 数値識別子が最 も 小 さ い
ポー ト が有効に さ れます。
3-132
3
スパニ ング ツ リ ー アルゴ リ ズムの構成
• デ フ ォ ル ト : 128
• 範囲 : 0 ~ 240、 16 刻み
• 「Admin MST Path Cost」 – こ のパラ メ ー タ はデバイ ス間の最善パス を決定する ために
MSTP で使用 さ れます。 すなわち、 高速な メ デ ィ アに接続 さ れたポー ト には低い値が割 り
当て ら れ、 低速な メ デ ィ アに接続 さ れたポー ト には高い値が割 り 当て られます (パス コ ス
ト はポー ト プ ラ イ オ リ テ ィ よ り 優先 さ れる)。 「Path Cost Method」 が 「short」 に設定 さ れ
ている場合 (3-63 ページ)、 最大パス コ ス ト は 65,535 です。
• デ フ ォ ル ト では、 各ポー ト で使用 さ れてい る ス ピー ド お よび二重モー ド はシ ス テムで自動
的に検知 さ れ、 次に示す値に従 っ てパス コ ス ト が構成 さ れます。 パス コ ス ト 「0」 は自動
コ ン フ ィ ギ ュ レーシ ョ ン モー ド を示すために使用 さ れます。
• 範囲
- イ ーサネ ッ ト : 200,000 ~ 20,000,000
- フ ァ ース ト イ ーサネ ッ ト : 20,000 ~ 2,000,000
- ギガ ビ ッ ト イ ーサネ ッ ト : 2,000 ~ 200,000
- 10 ギガ ビ ッ ト イ ーサネ ッ ト : 200 ~ 20,000
• デフ ォル ト
- イ ーサネ ッ ト – 半二重 : 2,000,000、 全二重 : 1,000,000、 ト ラ ン ク : 500,000
- フ ァ ース ト イ ーサネ ッ ト – 半二重 : 200,000、 全二重 : 100,000、 ト ラ ン ク : 50,000
- ギガ ビ ッ ト イ ーサネ ッ ト – 全二重 : 10,000、 ト ラ ン ク : 5,000
- 10 ギガ ビ ッ ト イ ーサネ ッ ト – 全二重 : 1000、 ト ラ ン ク : 500
ウ ェ ブ – 「Spanning Tree」 、 「MSTP」 、 「Port Configuration」 ま たは 「Trunk Configuration」
の順に ク リ ッ ク し ま す。 イ ン タ ー フ ェ ー スの プ ラ イ オ リ テ ィ お よ びパス コ ス ト を 入力 し 、
「Apply」 を ク リ ッ ク し ます。
図 3-74. MSTP ポー ト の構成
CLI – こ の例では、 ポー ト 4 の MSTP 属性を設定 し ています。
Console(config)#interface ethernet 1/4
Console(config-if)#spanning-tree mst port-priority 0
Console(config-if)#spanning-tree mst cost 50
Console(config-if)
4-148
4-191
4-190
3-133
3
ス イ ッ チの構成
VLAN の構成
IEEE 802.1Q VLAN
大規模なネ ッ ト ワー ク では、 各サブ ネ ッ ト へのブ ロー ド キ ャ ス ト ト ラ フ ィ ッ ク を別々の ド メ
イ ンへ と 振 り 分ける ためにルー タ が使用 さ れます。 このス イ ッ チでは、 VLAN を使用 し てネ ッ
ト ワー ク ノ ー ド のグループ を個別のブ ロー ド キ ャ ス ト ド メ イ ン と し て編成する こ と に よ り 、
レ イ ヤー 2 と 同様のサービ スが提供 さ れます。 VLAN によ り ブ ロー ド キ ャ ス ト ト ラ フ ィ ッ ク
が送信元グループ内に限定 さ れる ため、 大規模なネ ッ ト ワー ク でのブ ロー ド キ ャ ス ト ス ト ー
ムの発生を防 ぐ こ と がで き ます。 ま た、 ネ ッ ト ワー ク 環境のセキ ュ リ テ ィ を高め、 よ り 明確
な環境を実現で き ます。
IEEE 802.1Q VLAN は、 ネ ッ ト ワー ク 上のど こ にあ っ て も、 同 じ 物理セグ メ ン ト に属するか
のよ う に通信する こ と ので き るポー ト のグループ です。
VLAN では、 デバイ ス を新 し い VLAN に移動 し た場合 も物理接続を変更する必要がないため、
ネ ッ ト ワー ク 管理が容易です。VLAN は、組織における部門グループ (マーケテ ィ ングや R&D
な ど)、 用途グループ (電子 メ ールな ど)、 またはマルチキ ャ ス ト グループ (ビデオ会議な ど
のマルチ メ デ ィ ア ア プ リ ケーシ ョ ンに使用) に合わせて簡単に編成で き ます。
VLAN に よ っ て ブ ロー ド キ ャ ス ト ト ラ フ ィ ッ ク が低減 さ れる ため、 ネ ッ ト ワー ク 効率が向上
し ます。 また、 ネ ッ ト ワー ク を変更 し た場合も、 IP ア ド レ スや IP サブネ ッ ト を更新する必要
があ り ません。 ト ラ フ ィ ッ ク が別の VLAN に到達する ためには、 構成 さ れた レ イ ヤー 3 リ ン
ク を経由する必要がある ため、 高度なネ ッ ト ワー ク セキ ュ リ テ ィ も提供 さ れます。
こ のス イ ッ チでは次の VLAN 機能がサポー ト さ れます。
• IEEE 802.1Q 規格に準拠 し た最大 255 個の VLAN
• 明示的または暗黙的 タ ギングおよび GVRP プ ロ ト コルによ る、 複数のス イ ッ チに渡る分散
型 VLAN 学習
• ポー ト を複数の VLAN に参加 さ せる こ と が可能なポー ト オーバー ラ ッ ピ ング
• エ ン ド ス テーシ ョ ンは複数の VLAN に従属可能
• VLAN 対応および VLAN 非対応デバイ ス間での ト ラ フ ィ ッ クの受渡 し
• プ ラ イ オ リ テ ィ タ ギング
VLAN へのポー ト の割当て
ス イ ッ チで VLAN を有効にする前に、 まず各ポー ト を参加先の VLAN グループに割 り 当て る
必要があ り ます。 デ フ ォ ル ト では、 すべてのポー ト は タ グな し ポー ト と し て VLAN 1 に割 り
当て ら れます。 ポー ト で 1 つ以上の VLAN に ト ラ フ ィ ッ ク を伝送 し 、 中継ネ ッ ト ワー ク デバ
イ ス ま たは接続の反対側に位置する ホ ス ト で VLAN がサポー ト さ れている場合、 そのポー ト
を タ グ付き ポー ト と し て追加 し ます。 次に、 手動または GVRP を使用 し て動的に、 こ の ト ラ
フ ィ ッ ク を伝送す るパス上にあ るほかの VLAN 対応ネ ッ ト ワー ク デバ イ スのポー ト を同 じ
VLAN に割 り 当て ます。 ただ し 、 こ のス イ ッ チのポー ト を 1 つ以上の VLAN に参加 さ せ、 中
継ネ ッ ト ワー ク デバイ スおよび接続の反対側に位置する ホス ト がど ち ら も VLAN をサポー ト
し ていない場合は、 こ のポー ト を タ グな し ポー ト と し て VLAN に追加 し て く だ さ い。
3-134
VLAN の構成
3
注 : VLAN タ グ付き フ レームは VLAN 対応または VLAN 非対応ネ ッ ト ワー ク相互接続デバイ ス を
通過で き ます。 ただ し 、 VLAN タ ギ ン グ をサポー ト し ていない エ ン ド ノ ー ド ホ ス ト に渡す前
に、 VLAN タ グ を除去する必要があ り ます。
tagged frames
VA
VA
VA: VLAN Aware
VU: VLAN Unaware
tagged
frames
VA
untagged
frames
VA
VU
VLAN の分類 – ス イ ッ チは フ レ ームを受信する と 、 こ の フ レ ームを次のいずれかの方法で分
類 し ます。 フ レームが タ グな し の場合、 ス イ ッ チは こ の フ レ ームを関連付け ら れた VLAN に
割 り 当て ます (受信ポー ト のデ フ ォル ト の VLAN ID に基づ く )。 フ レームが タ グ付きの場合、
ス イ ッ チは タ グ付き VLAN ID を使用 し て フ レ ームのポー ト ブ ロー ド キ ャ ス ト ド メ イ ン を識
別 し ます。
ポー ト オーバー ラ ッ ピ ン グ – ポー ト オーバー ラ ッ ピ ングに よ り 、複数の VLAN グループに よ
る フ ァ イ ル サーバーやプ リ ン タ な どの共有ネ ッ ト ワー ク リ ソ ースへのア ク セ スが可能にな
り ます。オーバー ラ ッ プ し ていないが相互に通信が必要な VLAN を実装する場合、こ のス イ ッ
チでルーテ ィ ング を有効にする こ と に よ っ て こ れら の VLAN を接続する こ と はで き ません。
タ グな し VLAN – 通常、 タ グな し (ま たはス タ テ ィ ッ ク) VLAN はブ ロー ド キ ャ ス ト を低減
し 、 セキ ュ リ テ ィ を高める ために使用 さ れます。 同 じ VLAN に割 り 当て ら れたネ ッ ト ワー ク
ユーザーのグルー プ に よ っ て、 ス イ ッ チ に構成 さ れて い るほかの VLAN と は別のブ ロ ー ド
キ ャ ス ト ド メ イ ンが形成 さ れます。 パケ ッ ト の転送は同 じ VLAN に指定 さ れたポー ト 間での
み行われます。 タ グな し VLAN は、 ユーザー グループやサブネ ッ ト を手動で隔離する ために
使用で き ます。 ただ し 、 完全な自動 VLAN 登録が可能な場合は、 IEEE 802.3 タ グ付き VLAN
を GVRP と と も に使用 し て く だ さ い。
自動 VLAN 登録 – GVRP (GARP VLAN 登録プ ロ ト コ ル) に よ り 、 ス イ ッ チが各エ ン ド ス
テーシ ョ ンの割当て先 VLAN を自動的に学習で き る シ ス テムが定義 さ れます。 エ ン ド ス テー
シ ョ ン (またはそのネ ッ ト ワー ク アダ プ タ ) で IEEE 802.1Q VLAN プ ロ ト コ ルがサポー ト さ
れている場合、 参加希望の VLAN グループ を指定 し た メ ッ セージ を ネ ッ ト ワー ク にブ ロー ド
キ ャ ス ト する よ う 構成で き ます。 ス イ ッ チは こ のよ う な メ ッ セージ を受信する と 、 受信ポー
ト を指定の VLAN に自動的に割 り 当て、 メ ッ セージ を その他すべてのポー ト に転送 し ま す。
GVRP をサポー ト する別のス イ ッ チに メ ッ セージが着信する と 、 こ のス イ ッ チ で も 受信ポー
ト を指定の VLAN に自動的に割 り 当て、 メ ッ セージ を その他すべてのポー ト に送信 し ます。こ
のよ う に し て、 VLAN 要求がネ ッ ト ワーク全体に伝搬 されます。 これによ り 、 エ ン ド ステーシ ョ
ンの要求のみに基づいて、 GVRP 準拠デバイ ス を自動的に VLAN グループに構成で き ます。
3-135
3
ス イ ッ チの構成
ネ ッ ト ワー ク に GVRP を実装する には、 まず必要な VLAN にホス ト デバイ ス を追加 し (オペ
レ ーテ ィ ン グ シ ス テムま たはその他のア プ リ ケーシ ョ ン ソ フ ト ウ ェ ア を使用) 、 こ れ ら の
VLAN を ネ ッ ト ワー ク に伝搬で き る よ う に し ます。 こ れ ら のホ ス ト に直接接続 さ れた エ ッ ジ
ス イ ッ チおよびネ ッ ト ワー クの コ ア ス イ ッ チについて、デバイ ス間の リ ン ク で GVRP を有効
に し ます。 また、 ネ ッ ト ワー ク のセキ ュ リ テ ィ 境界を決定 し 、 境界ポー ト で GVRP を無効に
する こ と に よ り 、 ア ド バ タ イ ズ メ ン ト の伝搬を防いだ り 、 制限 さ れた VLAN への境界ポー ト
の参加を禁止する必要があ り ます。
注 : GVRP がサポー ト さ れていないホス ト デバイ ス を使用する場合、 これらのデバイ スに接続 さ
れたス イ ッ チ ポー ト にス タ テ ィ ッ ク ま たは タ グな し VLAN を構成する必要があ り ます (3-140
ページの 「VLAN へのス タ テ ィ ッ ク メ ンバーの追加 (VLAN イ ンデ ッ ク ス)」 を参照)。 この場
合も、これらのエ ッ ジ ス イ ッ チおよびネ ッ ト ワー クのコ ア ス イ ッ チで GVRP を有効にで き ます。
Port-based VLAN
2
1
9
10 11
3
4
5
13
12
6
15 16
14
7
8
18
19
タ グ付き / タ グな し フ レームの転送
単一のス イ ッ チに直接接続 さ れたデバイ スに対 し てポー ト ベースの小規模な VLAN を構築す
る には、 ポー ト を同一の タ グな し VLAN に割 り 当て ます。 ただ し 、 複数のス イ ッ チにま たが
る VLAN グループに参加 さ せるには、 そのグループの VLAN を構築 し 、 すべてのポー ト で タ
ギング を有効にする必要があ り ます。
ポー ト は複数の タ グ付き ま たは タ グな し VLAN に割 り 当て る こ と がで き ます。 こ れに よ り 、
ス イ ッ チ上の各ポー ト で タ グ付き ま たは タ グな し フ レ ームを送信で き る よ う にな り ます。 こ
のス イ ッ チか ら フ レ ーム を 転送す る パス上に VLAN 対応デバ イ スが含まれて い る 場合、 ス
イ ッ チで VLAN タ グ を含める必要があ り ます。 こ のス イ ッ チか ら フ レ ームを転送するパス上
に VLAN 対応デバイ ス (宛先ホ ス ト を含む) がない場合、 ス イ ッ チでは フ レ ームの転送前に
VLAN タ グ を消去する必要があ り ます。 ス イ ッ チは タ グ付き フ レームを受信する と 、 フ レーム
タ グで指定 さ れた VLAN に こ の フ レ ームを送信 し ます。 ただ し 、 VLAN 非対応デバイ スか ら
タ グな し フ レームを受信 し た場合は、まず フ レームの転送先を決定 し てから 、イ ング レ ス ポー
ト のデ フ ォル ト VID に応 じ た VLAN タ グ を挿入 し ます。
GVRP の有効化または無効化 (グローバル設定)
GARP VLAN 登録プ ロ ト コ ル (GVRP) では、 VLAN メ ンバーを ネ ッ ト ワー ク 上のポー ト に登
録する ための、 ス イ ッ チに よ る VLAN 情報の交換方法が定義 さ れています。 VLAN は、 ホ ス
ト デバイ スか ら発行 さ れ、 ネ ッ ト ワー ク 全体に伝搬 さ れた メ ッ セージに基づいて動的に構成
さ れます。 自動 VLAN 登録を許可 し 、 範囲がロー カル ス イ ッ チ外におよぶ VLAN をサポー ト
するには、 GVRP を有効にする必要があ り ます (デ フ ォ ル ト : オ フ )。
3-136
VLAN の構成
3
ウ ェ ブ – 「VLAN」 、 「802.1Q VLAN」 、 「GVRP Status」 の順に ク リ ッ ク し ます。 GVRP を有
効ま たは無効に し 、 「Apply」 を ク リ ッ ク し ます。
図 3-75. GVRP のグローバルな有効化
CLI – こ の例では、 ス イ ッ チで GVRP を有効に し ています。
Console(config)#bridge-ext gvrp
Console(config)#
4-208
VLAN 基本情報の表示
「VLAN Basic Information」 ページには、 ス イ ッ チでサポー ト さ れている VLAN タ イ プに関す
る基本情報が表示 さ れます。
フ ィ ール ド 属性
• 「VLAN Version Number」1 – こ のス イ ッ チで使用 さ れている、 IEEE 802.1Q 規格で規定 さ
れている VLAN バージ ョ ン
• 「Maximum VLAN ID」 – このス イ ッ チが認識する最大の VLAN ID
• 「Maximum Number of Supported VLANs」 – こ のス イ ッ チで構成可能な VLAN の最大数
ウ ェ ブ – 「VLAN」、 「802.1Q VLAN」、 「Basic Information」 の順に ク リ ッ ク し ます。
図 3-76. VLAN 基本情報
CLI – 次の コ マ ン ド を入力 し ます。
Console#show bridge-ext
Max support VLAN numbers:
Max support VLAN ID:
Extended multicast filtering services:
Static entry individual port:
VLAN learning:
Configurable PVID tagging:
Local VLAN capable:
Traffic classes:
Global GVRP status:
GMRP:
Console#
1.
4-209
256
4093
No
Yes
IVL
Yes
No
Enabled
Disabled
Disabled
ウ ェ ブのみ
3-137
3
ス イ ッ チの構成
現在の VLAN の表示
「VLAN Current Table」 には、 各 VLAN の現在のポー ト メ ンバー と 、 各ポー ト で VLAN タ ギ
ン グがサポー ト さ れて い る か ど う かが表示 さ れま す。 複数のス イ ッ チ に ま たが る 大規模な
VLAN グループに割 り 当て られたポー ト では、 VLAN タ ギング を使用する必要があ り ます。 た
だ し 、 1 つま たは 2 つのス イ ッ チに対 し てポー ト ベースの小規模な VLAN を構築する場合は、
タ ギング を無効にする こ と がで き ます。
コ マ ン ド 属性 (ウ ェ ブ)
• 「VLAN ID」 – 構成済み VLAN の ID (1 ~ 4093)
• 「Up Time at Creation」 – この VLAN が構築 さ れてから の時間 (シ ス テム稼動時間)
• 「Status」 – こ の VLAN がス イ ッ チにどのよ う に追加 さ れたかが示 さ れます。
- 「 Dynamic GVRP」 : GVRP によ る自動学習
- 「Permanent」 : ス タ テ ィ ッ ク エ ン ト リ と し て追加
• 「Egress Ports」 – すべての VLAN ポー ト メ ンバーが示 さ れます。
• 「Untagged Ports」 – タ グな し VLAN ポー ト メ ンバーが示 さ れます。
ウ ェ ブ – 「VLAN」 、 「802.1Q VLAN」 、 「Current Table」 の順に ク リ ッ ク し ます。 ス ク ロール
ダウ ン リ ス ト から ID を選択 し ます。
図 3-77. VLAN の現在のテーブル
コ マ ン ド 属性 (CLI)
• 「VLAN」 – 構成済み VLAN の ID (1 ~ 4093、 先行ゼロは不可)
• 「Type」 – こ の VLAN がス イ ッ チにどのよ う に追加 さ れたかが示 さ れます。
- 「Dynamic」 : GVRP に よ る自動学習
- 「Static」 : ス タ テ ィ ッ ク エ ン ト リ と し て追加
• 「Name」 – VLAN の名前 (1 ~ 32 文字)
• 「Status」 – VLAN が有効に さ れているか無効に さ れているかが示 さ れます。
- 「Active」 : VLAN は稼動中
- 「Suspend」 : VLAN は中断中。 パケ ッ ト は渡 さ れません。
• 「Ports / Channel groups」 – VLAN イ ン タ ー フ ェ ース メ ンバーが示 さ れます。
3-138
VLAN の構成
3
CLI – 次の コ マ ン ド によ り 、 現在の VLAN 情報を表示で き ます。
Console#show vlan id 1
VLAN ID:
Type:
Name:
Status:
Ports/Port Channels:
4-202
1
Static
DefaultVlan
Active
Eth1/ 1(S) Eth1/ 2(S)
Eth1/ 6(S) Eth1/ 7(S)
Eth1/11(S) Eth1/12(S)
Eth1/16(S) Eth1/17(S)
Eth1/21(S) Eth1/22(S)
Eth1/ 3(S)
Eth1/ 8(S)
Eth1/13(S)
Eth1/18(S)
Eth1/23(S)
Eth1/ 4(S)
Eth1/ 9(S)
Eth1/14(S)
Eth1/19(S)
Eth1/24(S)
Eth1/ 5(S)
Eth1/10(S)
Eth1/15(S)
Eth1/20(S)
Console#
VLAN の構築
VLAN グループ を作成または削除する には、 「VLAN Static List」 を使用 し ます。 このス イ ッ チ
で使用する VLAN グループの情報を外部ネ ッ ト ワー ク デバイ スに伝搬するには、 各グループ
の VLAN ID を指定する必要があ り ます。
コ マ ン ド 属性
• 「Current」 – このシ ス テムに現在作成 さ れているすべての VLAN グループが表示 さ れます。
最大 255 個の VLAN グループ を定義で き ます。VLAN 1 はデ フ ォル ト の タ グな し VLAN です。
• 「New」 – 新規 VLAN グループの名前および数値識別子を指定で き ます (VLAN 名は このシ
ス テムの管理目的でのみ使用 さ れ、 VLAN タ グには追加 さ れない)。
• 「VLAN ID」 – 構成済み VLAN の ID (1 ~ 4093)
• 「VLAN Name」 – VLAN の名前 (1 ~ 32 文字)
• 「Status 」 (ウ ェ ブ) – 指定 し た VLAN を有効ま たは無効に し ます。
- 「Enable」 を オ ン : VLAN を稼動 さ せます。
- 「Enabled」 を オ フ : VLAN を中断 し ます。 パケ ッ ト は渡 さ れません。
• 「State」 (CLI) – 指定 し た VLAN を有効ま たは無効に し ます。
- 「Active」 : VLAN を稼動 さ せます。
- 「Suspend」 : VLAN を中断 し ます。 パケ ッ ト は渡 さ れません。
• 「Add」 – 新規 VLAN グループ を現在の リ ス ト に追加 し ます。
• 「Remove」 – 現在の リ ス ト から VLAN グループ を削除 し ます。 こ のグループに タ グな し と
し て割 り 当て られているポー ト は、VLAN グループ 1 に タ グな し と し て再割 り 当て さ れます。
3-139
3
ス イ ッ チの構成
ウ ェ ブ – 「VLAN」、 「802.1Q VLAN」、 「Static List」 の順に ク リ ッ ク し ます。 新規 VLAN を構
築するには、 VLAN ID と VLAN 名を入力 し 、 「Enable」 チ ェ ッ ク ボ ッ ク ス を オ ンに し て VLAN
を有効に し 、 「Add」 を ク リ ッ ク し ます。
図 3-78. VLAN ス タ テ ィ ッ ク リ ス ト - VLAN の構築
CLI – こ の例では、 新規 VLAN を構築 し ています。
Console(config)#vlan database
Console(config-vlan)#vlan 2 name R&D media ethernet state active
Console(config-vlan)#end
Console#show vlan
VLAN ID:
Type:
Name:
Status:
Ports/Port Channels:
.
.
.
VLAN ID:
Type:
Name:
Status:
Ports/Port Channels:
1
Static
DefaultVlan
Active
Eth1/ 1(S) Eth1/ 2(S)
Eth1/ 6(S) Eth1/ 7(S)
Eth1/11(S) Eth1/12(S)
Eth1/16(S) Eth1/17(S)
Eth1/21(S) Eth1/22(S)
Eth1/ 3(S)
Eth1/ 8(S)
Eth1/13(S)
Eth1/18(S)
Eth1/23(S)
Eth1/ 4(S)
Eth1/ 9(S)
Eth1/14(S)
Eth1/19(S)
Eth1/24(S)
4-195
4-196
4-202
Eth1/ 5(S)
Eth1/10(S)
Eth1/15(S)
Eth1/20(S)
2
Static
R&D
Active
Console#
VLAN へのス タ テ ィ ッ ク メ ンバーの追加 (VLAN イ ンデ ッ ク ス)
選択 し た VLAN イ ンデ ッ ク スのポー ト メ ンバーを構成するには、 「VLAN Static Table」 を使
用 し ます。 ポー ト が 802.1Q VLAN 準拠デバイ スに接続 さ れている場合は タ グ付き と し て、 ま
た VLAN 対応デバイ スに接続 さ れていない場合は タ グな し と し てポー ト を割 り 当て ます。 ま
たは、 ス イ ッ チが GVRP プ ロ ト コ ルに よ っ てポー ト を VLAN に自動的に追加 し ないよ う にす
るには、 ポー ト を禁止 と し て構成 し ます。
注 : 1. 「VLAN Static Membership by Port」 ページ で も、 ポー ト イ ンデ ッ ク スに基づいて VLAN グ
ループ を構成で き ます (3-142 ページ)。 ただ し 、 この構成ページ では、 ポー ト を タ グ付き
メ ンバー と し てのみ VLAN に追加で き ます。
2. VLAN 1 はデ フ ォル ト の タ グな し VLAN で、 ス イ ッ チ上のすべてのポー ト が含まれます。
こ の VLAN を変更する には、 まず 3-143 ページの 「イ ン タ ー フ ェ ースの VLAN 動作の構
成」 の手順に従っ てデ フ ォル ト ポー ト の VLAN ID を再割当てする必要があ り ます。
3-140
VLAN の構成
3
コ マ ン ド 属性
• 「VLAN」 – 構成済み VLAN の ID (1 ~ 4093)
• 「Name」 – VLAN の名前 (1 ~ 32 文字)
• 「Status」 – 指定 し た VLAN を有効ま たは無効に し ます。
- 「Enable」 を オ ン : VLAN を稼動 さ せます。
- 「Enable」 を オ フ : VLAN を中断 し ます。 パケ ッ ト は渡 さ れません。
• 「Port」 – ポー ト 識別子
• 「Trunk」 – ト ラ ン ク識別子
• 「Membership Type」 – ポー ト ま たは ト ラ ン ク の該当する ラ ジオ ボ タ ン を オ ンに し て、 各
イ ン タ ー フ ェ ースの VLAN メ ンバーシ ッ プ を選択 し ます。
- 「Tagged」 : イ ン タ ー フ ェ ースは VLAN の メ ンバーです。 こ のポー ト か ら送信 さ れるパ
ケ ッ ト はすべて タ グ付き です。すなわち、パケ ッ ト には タ グが含まれ、VLAN または CoS
情報が伝送 さ れます。
- 「Untagged」 : イ ン タ ー フ ェ ースは VLAN の メ ンバーです。 こ のポー ト から送信 さ れる
パケ ッ ト はすべて タ グな し です。 すなわち、 パケ ッ ト には タ グが含まれず、 VLAN ま た
は CoS 情報は伝送 さ れません。イ ン タ ー フ ェ ースは少な く と も 1 つのグループに タ グな
し ポー ト と し て割 り 当て る必要があ り ます。
- 「Forbidden」 : イ ン タ ー フ ェ ースは、GVRP によ る VLAN への自動参加が禁止 さ れます。
詳細については、 3-135 ページの 「自動 VLAN 登録」 を参照 し て く だ さ い。
- 「None」 : イ ン タ ー フ ェ ースは VLAN の メ ンバーではあ り ません。 こ の VLAN に関連付
け られたパケ ッ ト は こ のイ ン タ ー フ ェ ース で送信 さ れません。
• 「Trunk Member」 – ポー ト が ト ラ ン クの メ ンバーであ るかど う かが示 さ れます。 選択 し た
VLAN に ト ラ ン ク を追加するには、 「VLAN Static Table」 ページの最後のテーブルを使用 し
ます。
ウ ェ ブ – 「VLAN」、 「802.1Q VLAN」、 「Static Table」 の順に ク リ ッ ク し ます。 ス ク ロールダ
ウン リ ス ト から VLAN ID を選択 し ます。 必要に応 じ て VLAN 名 と ス テー タ ス を変更 し ます。
ポー ト または ト ラ ン クの リ ス ト で該当する ラ ジオ ボ タ ン を オ ンに し て、 メ ンバーシ ッ プ タ イ
プ を選択 し ます。 「Apply」 を ク リ ッ ク し ます。
図 3-79. VLAN ス タ テ ィ ッ ク テーブル - ス タ テ ィ ッ ク メ ンバーの追加
3-141
3
ス イ ッ チの構成
CLI – 次の例では、 VLAN 2 に タ グ付き および タ グな し ポー ト を追加 し ています。
Console(config)#interface ethernet 1/1
Console(config-if)#switchport allowed vlan add 2 tagged
Console(config-if)#exit
Console(config)#interface ethernet 1/2
Console(config-if)#switchport allowed vlan add 2 untagged
Console(config-if)#exit
Console(config)#interface ethernet 1/13
Console(config-if)#switchport allowed vlan add 2 tagged
Console(config-if)#
4-148
4-200
VLAN へのス タ テ ィ ッ ク メ ンバーの追加 (ポー ト イ ンデ ッ ク ス)
選択 し た イ ン タ ー フ ェ ー ス に VLAN グルー プ を タ グ付 き メ ン バー と し て 割 り 当て る には、
「VLAN Static Membership by Port」 メ ニ ュ ーを使用 し ます。
コ マ ン ド 属性
• 「Interface」 – ポー ト または ト ラ ン クの識別子
• 「Member」 – 選択 し た イ ン タ ー フ ェ ース を タ グ付き メ ンバー と し て割 り 当て る VLAN
• 「Non-Member」 – 選択 し た イ ン タ ー フ ェ ース を タ グ付き メ ンバー と し て割 り 当てない VLAN
ウ ェ ブ – 「VLAN」 、 「802.1Q VLAN」 、 「Static Membership by Port」 の順に開き ます。 ス ク
ロールダウ ン ボ ッ ク ス (「Port」 または 「Trunk」) から イ ン タ ー フ ェ ース を選択 し ます。 イ ン
タ ー フ ェ ースの メ ンバーシ ッ プ情報を表示する には、 「Query」 を ク リ ッ ク し ます。 VLAN ID
を選択 し 、 「Add」 を ク リ ッ ク し て イ ン タ ー フ ェ ース を タ グ付き メ ンバー と し て追加するか、
「Remove」 を ク リ ッ ク し て イ ン タ ー フ ェ ース を削除 し ます。 各イ ン タ ー フ ェ ースの VLAN メ
ンバーシ ッ プ を構成 し た ら、 「Apply」 を ク リ ッ ク し ます。
図 3-80. ポー ト 別 VLAN ス タ テ ィ ッ ク メ ンバーシ ッ プ
CLI – こ の例では、 ポー ト 3 を タ グ付き ポー ト と し て VLAN 1 に追加 し 、 VLAN 2 か ら ポー ト
3 を削除 し ています。
Console(config)#interface ethernet 1/3
Console(config-if)#switchport allowed vlan add 1 tagged
Console(config-if)#switchport allowed vlan remove 2
Console(config-if)#
3-142
4-148
4-200
3
VLAN の構成
イ ン タ ー フ ェ ースの VLAN 動作の構成
特定イ ン タ ー フ ェ ースについて、 デ フ ォ ル ト の VLAN 識別子 (PVID)、 受理する フ レーム タ
イ プ、 イ ング レ ス フ ィ ル タ リ ング、 GVRP ス テー タ ス、 GARP タ イ マーな どの VLAN 動作を
構成で き ます。
コ マ ン ド の使用
• GVRP – GARP VLAN 登録プ ロ ト コ ルでは、 VLAN メ ンバーを ネ ッ ト ワー ク上のイ ン タ ー
フ ェ ースに自動登録するための、 ス イ ッ チによ る VLAN 情報の交換方法が定義さ れています。
• GARP – グループ ア ド レ ス登録プ ロ ト コルは、 ブ リ ッ ジ LAN 内で ク ラ イ ア ン ト サービ ス
のク ラ イ ア ン ト 属性を登録 し た り 登録解除する ために GVRP で使用 さ れます。 GARP タ イ
マーのデ フ ォ ル ト 値は、メ デ ィ ア ア ク セス方法やデー タ レ ー ト の影響は受けません。GVRP
によ る登録 / 登録解除において問題が発生 し た場合を除き、 こ れら の値を変更 し ないで く
だ さ い。
コ マ ン ド 属性
• 「PVID」 – イ ン タ ーフ ェ ースで受信 し た タ グな し フ レームに割 り 当て る VLAN ID
(デ フ ォル ト : 1)
- イ ン タ ー フ ェ ースが VLAN 1 の メ ンバーではない場合に こ の VLAN に VLAN 1 の PVID
を割 り 当て る と 、 イ ン タ ー フ ェ ースは タ グな し メ ンバー と し て自動的に VLAN 1 に追加
さ れます。 その他すべての VLAN については、 そのグループに PVID を割 り 当て る前に、
イ ン タ ー フ ェ ース を タ グな し メ ンバー と し て構成する必要があ り ます。
• 「Acceptable Frame Type」 – タ グ付き または タ グな し を問わずすべての フ レーム タ イ プ、
ま たは タ グ付き フ レ ームのみを受理する よ う イ ン タ ー フ ェ ース を設定 し ます。 すべての フ
レ ーム タ イ プ を 受信す る よ う 設定す る と 、 受信 し た タ グ な し フ レ ームはデ フ ォ ル ト の
VLAN に割 り 当て られます (オプ シ ョ ン : 「All」、 「Tagged」、 デ フ ォル ト : 「All」)。
• 「Ingress Filtering」 – イ ング レ ス ポー ト が メ ンバーでない VLAN の タ グが付け られた フ
レームの処理方法を決定 し ます (デ フ ォ ル ト : オ フ )。
- イ ング レ ス フ ィ ル タ リ ン グは タ グ付き フ レームにのみ影響 し ます。
- イ ング レ ス フ ィ ル タ リ ン グが無効に さ れてお り 、ポー ト が メ ンバーで ない VLAN の タ グ
が付け ら れた フ レ ームを受信 し た場合、 こ れ らの フ レ ームはその他すべてのポー ト に フ
ラ ッ デ ィ ング さ れます ( こ のポー ト で明示的に禁止 さ れている VLAN を除 く )。
- イ ング レ ス フ ィ ル タ リ ン グが有効に さ れてお り 、ポー ト が メ ンバーで ない VLAN の タ グ
が付け られた フ レームを受信 し た場合、 こ れ らのフ レ ームは廃棄 さ れます。
- イ ング レ ス フ ィ ル タ リ ングは、 GVRP や STP な ど VLAN の影響を受けない BPDU フ
レームには影響 し ません。 ただ し 、 GMRP な ど VLAN に依存する BPDU フ レームには
影響 し ます。
• 「GVRP Status」 – イ ン タ ー フ ェ ース で GVRP を有効 / 無効に し ます。 この設定を有効にす
るには、 ス イ ッ チでグローバルに GVRP が有効に さ れている必要があ り ます (3-15 ページ
の 「ブ リ ッ ジ拡張機能の表示」 を参照)。 無効に し た場合、 こ のポー ト で受信 し た GVRP パ
ケ ッ ト は廃棄 さ れ、 ほかのポー ト から GVRP 登録が伝搬 さ れません (デ フ ォ ル ト : オ フ)。
• 「GARP Join Timer」1 – VLAN グループへの参加要求 / ク エ リ ーを送信する間隔
(範囲 : 20 ~ 1000 セ ン チ秒、 デ フ ォル ト : 20)
1.
タ イ マー設定は、 「2 x (join タ イ マー) < leave タ イ マー < leaveAll タ イ マー」 のルールに従 っ て
い る必要があ り ます。
3-143
3
ス イ ッ チの構成
• 「GARP Leave Timer」1 – VLAN グループから の離脱前にポー ト が待機する時間。 こ の時間
は、join 時間の 2 倍よ り 大き い値に設定 し て く だ さ い。 こ れに よ り 、Leave または LeaveAll
メ ッ セージの発行後、 ポー ト が実際にグループか ら 離脱する前に要求 ノ ー ド が再参加する
こ と がで き ます (範囲 : 60 ~ 3000 セ ン チ秒、 デ フ ォル ト : 60)。
• 「GARP LeaveAll Timer」 1 – VLAN グループ参加 ノ ー ド に LeaveAll ク エ リ ー メ ッ セージ を
送出 し てか ら ポー ト がグルー プ を 離脱す る ま での時間。 グルー プ に再参加す る ノ ー ド に
よ っ て生成 さ れる ト ラ フ ィ ッ ク 量を最小限に抑え る ために、 こ の時間は Leave 時間よ り 大
幅に長 く し て く だ さ い (範囲 : 500 ~ 18000 セ ン チ秒、 デ フ ォ ル ト : 1000)。
• 「Mode」 – イ ン タ ー フ ェ ースの VLAN メ ンバーシ ッ プ モー ド を指定 し ます
(デ フ ォル ト : 「Hybrid」)。
- 「1Q Trunk」 – ポー ト を VLAN ト ラ ン クのエ ン ド ポ イ ン ト と し て指定 し ます。 ト ラ ン ク
は 2 つのス イ ッ チ間の直接 リ ン ク であ る ため、 ポー ト は送信元 VLAN を特定する タ グ付
き フ レ ームを送信 し ます。 ポー ト のデ フ ォ ル ト VLAN (すなわち、 その PVID が関連付
け られている) に属する フ レーム も タ グ付き フ レーム と し て送信 さ れます。
- 「Hybrid」 – ハイ ブ リ ッ ド VLAN イ ン タ ー フ ェ ース を指定 し ます。ポー ト は タ グ付き また
は タ グな し フ レームを送信 し ます。
• 「Trunk Member」 – ポー ト が ト ラ ン クの メ ンバーであ るかど う かが示 さ れます。 選択 し た
VLAN に ト ラ ン ク を追加するには、 「VLAN Static Table」 ページの最後のテーブルを使用 し
ます。
ウ ェ ブ – 「VLAN」、 「802.1Q VLAN」、 「Port Configuration」 ま たは 「Trunk Configuration」 の
順に ク リ ッ ク し ます。 各 イ ン タ ー フ ェ ースについて必要な設定を指定 し 、 「Apply」 を ク リ ッ
ク し ます。
図 3-81. VLAN ポー ト の構成
1.
タ イ マー設定は、 「2 x (join タ イ マー) < leave タ イ マー < leaveAll タ イ マー」 のルールに従 っ て
い る必要があ り ます。
3-144
VLAN の構成
3
CLI – この例では、 タ グ付き フ レームのみを受理する よ う ポー ト 3 を設定 し 、 PVID 3 を ネ イ
テ ィ ブ VLAN ID と し て割 り 当てています。 また、 GVRP を有効に し 、 GARP タ イ マーを設定
し て、 ス イ ッ チ ポー ト モー ド をハイ ブ リ ッ ド に設定 し ています。
Console(config)#interface ethernet 1/3
Console(config-if)#switchport acceptable-frame-types tagged
Console(config-if)#switchport ingress-filtering
Console(config-if)#switchport native vlan 3
Console(config-if)#switchport gvrp
Console(config-if)#garp timer join 20
Console(config-if)#garp timer leave 90
Console(config-if)#garp timer leaveall 2000
Console(config-if)#switchport mode hybrid
Console(config-if)#
4-148
4-198
4-199
4-200
4-209
4-210
4-198
プ ラ イ ベー ト VLAN の構成
プ ラ イ ベー ト VLAN では、 割 り 当て ら れた VLAN 内のポー ト 間で ポー ト ベースのセキ ュ リ
テ ィ および分割が実現 さ れます。 ダウン リ ン ク ポー ト のデー タ ト ラ フ ィ ッ クは、 ア ッ プ リ ン
ク ポー ト と の間でのみ転送が可能です (プ ラ イ ベー ト VLAN と 通常の VLAN を同一ス イ ッ チ
内に共存 さ せる こ と も可能)。
Uplink Ports
Primary VLAN
(promiscuous ports)
x
Downlink Ports
Secondary VLAN
(private ports)
プ ラ イ ベー ト VLAN の有効化
プ ラ イ ベー ト VLAN 機能を有効 / 無効にするには、「Private VLAN Status」ページ を使用し ます。
ウ ェ ブ – 「VLAN」 、 「Private VLAN」 、 「Status」 の順に ク リ ッ ク し ます。 ス ク ロールダウ ン
ボ ッ ク ス で 「Enable」 ま たは 「Disable」 を選択 し 、 「Apply」 を ク リ ッ ク し ます。
図 3-82. プ ラ イ ベー ト VLAN のステー タ ス
CLI – こ の例では、 プ ラ イ ベー ト VLAN を有効に し ています。
Console(config)#pvlan
Console(config)#
4-203
3-145
3
ス イ ッ チの構成
ア ッ プ リ ン ク ポー ト およびダウン リ ン ク ポー ト の構成
ポ ー ト を ダ ウ ン リ ン ク ポ ー ト ま た は ア ッ プ リ ン ク ポ ー ト と し て 設定す る には、 「Private
VLAN Link Status」 ページ を使用 し ます。 ダウ ン リ ン ク ポー ト と し て指定 さ れたポー ト は、 ス
イ ッ チ上のア ッ プ リ ン ク ポー ト を除 く ほかのポー ト と 通信する こ と はで き ません。 ア ッ プ リ
ン ク ポー ト は、 ス イ ッ チ上のすべてのポー ト および指定 さ れたダウン リ ン ク ポー ト と 通信で
き ます。
ウ ェ ブ – 「VLAN」 、 「Private VLAN」 、 「Link Status」 の順に ク リ ッ ク し ます。 プ ラ イ ベー ト
VLAN のア ッ プ リ ン ク およびダウ ン リ ン ク と し て機能 さ せるポー ト の ラ ジオ ボ タ ン を オ ン に
し 、 「Apply」 を ク リ ッ ク し ます。
図 3-83. プ ラ イ ベー ト VLAN の リ ン ク ス テー タ ス
CLI – こ の例では、 ポー ト 3 を ア ッ プ リ ン ク と し て、 またポー ト 5 および 6 を ダウ ン リ ン ク
と し て構成 し ています。
Console(config)#pvlan up-link ethernet 1/3 down-link ethernet 1/5
Console(config)#pvlan up-link ethernet 1/3 down-link ethernet 1/6
Console(config)#end
Console#show pvlan
Private VLAN status: Enabled
Up-link port:
Ethernet 1/3
Down-link port:
Ethernet 1/5
Ethernet 1/6
Console#
4-203
プ ロ ト コ ルベースの VLAN の構成
複数のプ ロ ト コ ルをサポー ト する必要のある ネ ッ ト ワー ク デバイ スは、 共通の VLAN に簡単
にグループ化で き ません。 特定のプ ロ ト コ ルに参加するすべてのデバ イ ス をサポー ト する た
めに、 異な る VLAN 間で ト ラ フ ィ ッ ク を受け渡す非標準のデバイ スが必要にな る こ と があ り
ます。 こ のよ う な コ ン フ ィ ギ ュ レ ーシ ョ ン では、 セキ ュ リ テ ィ や簡単な ア ク セ ス な ど VLAN
の基本的な利点をユーザーが利用で き な く な り ます。
こ れら の問題を回避する ために、 こ のス イ ッ チにプ ロ ト コ ル ベースの VLAN を構成 し 、 必要
な プ ロ ト コ ルご と に物理ネ ッ ト ワー ク を論理的な VLAN グループに分割で き ます。 ポー ト で
フ レ ームが受信 さ れる と 、 イ ンバウ ン ド パケ ッ ト で使用 さ れる プ ロ ト コ ル タ イ プ に基づい
て、 そのフ レームの VLAN メ ンバーシ ッ プが決定 さ れます。
3-146
VLAN の構成
3
コ マ ン ド の使用
プ ロ ト コ ルベースの VLAN を構成するには、 次の手順に従います。
1.
まず、 使用する プ ロ ト コ ル用の VLAN グループ を構成 し ます (3-139 ページ)。 必ず し も
必要ではあ り ませんが、 ネ ッ ト ワー ク で実行 さ れる主な プ ロ ト コ ルご と に別々の VLAN
を構成する こ と をお勧め し ます。 この時点ではポー ト メ ンバーを追加し ないで く だ さ い。
2.
「Protocol VLAN Configuration」 ページ を使用 し て、 VLAN に割 り 当て る各プ ロ ト コルの
プ ロ ト コ ル グループ を作成 し ます。
3.
次に、 「Protocol VLAN Port Configuration」 ページ を使用 し て、 各イ ン タ ー フ ェ ースのプ
ロ ト コ ルを適切な VLAN にマ ッ プ し ます。
プ ロ ト コ ル グループの構成
1 つ以上のプ ロ ト コ ル用のプ ロ ト コ ル グループ を作成 し ます。
コ マ ン ド 属性
• 「Protocol Group ID」 – このプ ロ ト コル グループのグループ識別子
(範囲 : 1 ~ 2147483647)
• 「Frame Type」1 – こ のプ ロ ト コ ルが使用する フ レーム タ イ プ
(オプ シ ョ ン : 「Ethernet」、 「RFC_1042」、 「LLC_other」)
• 「Protocol Type」 – 「LLC_other」 フ レーム タ イ プに対 し て指定で き る オプ シ ョ ンは
「IPX_raw」 のみです。 その他すべてのフ レーム タ イ プ では、 「IP」 、 「ARP」 、 「RARP」 を
指定で き ます。
ウ ェ ブ – 「VLAN」、 「Protocol VLAN」、 「Configuration」 の順に ク リ ッ ク し ます。 プ ロ ト コ ル
グループ ID、フ レーム タ イ プ、およびプ ロ ト コ ル タ イ プ を入力 し 、「Apply」を ク リ ッ ク し ます。
図 3-84. プ ロ ト コル VLAN の構成
CLI – 次の例では、プ ロ ト コル グループ 1 を作成 し 、イ ーサネ ッ ト フ レ ーム と IP および ARP
プ ロ ト コ ル タ イ プ を指定 し ています。
Console(config)#protocol-vlan protocol-group 1
add frame-type ethernet protocol-type ip
Console(config)#protocol-vlan protocol-group 1
add frame-type ethernet protocol-type arp
Console(config)#
1.
4-205
ハー ド ウ ェ アの制限に よ り 、 こ のス イ ッ チでは SNAP フ レ ーム タ イ プはサポー ト さ れません。
3-147
3
ス イ ッ チの構成
VLAN へのプ ロ ト コ ルのマ ッ プ
グループに参加 さ せる各イ ン タ ー フ ェ ースについて、 プ ロ ト コル グループ を VLAN にマ ッ プ
し ます。
コ マ ン ド の使用
• プ ロ ト コ ルベースの VLAN を構築する場合、 イ ン タ ー フ ェ ースの割当ては こ の構成画面で
のみ行 っ て く だ さ い。 「VLAN Static Table」 (3-140 ページ) や 「VLAN Static Membership
by Port」 (3-142 ページ) な どほかの 「VLAN」 メ ニ ュ ーを使用 し て イ ン タ ー フ ェ ース を割
り 当て る と 、 こ れ らのイ ン タ ー フ ェ ースで、 関連付け られた VLAN へのあ ら ゆる プ ロ ト コ
ル タ イ プの ト ラ フ ィ ッ ク の送信が許可 さ れます。
• プ ロ ト コ ル VLAN に割 り 当て られているポー ト に着信 し た フ レ ームは次のよ う に処理 さ れ
ます。
- フ レームが タ グ付きの場合、 タ グ付き フ レームに適用 さ れる標準ルールに従 っ て フ レー
ムが処理 さ れます。
- フ レームが タ グな し で、 プ ロ ト コ ル タ イ プが合致する場合、 フ レームは適切な VLAN に
転送 さ れます。
- フ レームが タ グな し で、 プ ロ ト コル タ イ プが合致 し ない場合、 フ レームは このイ ン タ ー
フ ェ ースのデ フ ォル ト VLAN に転送 さ れます。
コ マ ン ド 属性
• 「Interface」 – ポー ト または ト ラ ン クの識別子
• 「Protocol Group ID」 – このプ ロ ト コル グループのグループ識別子
(範囲 : 1 ~ 2147483647)
• 「VLAN ID」 – 合致 し た プ ロ ト コ ル ト ラ フ ィ ッ クの転送先 VLAN
(範囲 : 1 ~ 4093)。
ウ ェ ブ – 「VLAN」、 「Protocol VLAN」、 「Port Configuration」 の順に ク リ ッ ク し ます。 ポー ト
ま たは ト ラ ン ク を 選択 し 、 プ ロ ト コ ル グルー プ ID お よ び対応す る VLAN ID を 入力 し て、
「Apply」 を ク リ ッ ク し ます。
図 3-85. プ ロ ト コル VLAN ポー ト の構成
3-148
サービ ス ク ラ スの構成
3
CLI – 次の例では、 ポー ト 1 に着信 し 、 プ ロ ト コ ル グループ 1 に指定 さ れた プ ロ ト コ ル タ イ
プに合致する ト ラ フ ィ ッ ク を VLAN 3 にマ ッ プ し ています。
Console(config)#interface ethernet 1/1
Console(config-if)#protocol-vlan protocol-group 1 vlan 3
Console(config-if)#
4-206
サービ ス ク ラ スの構成
サービ ス ク ラ ス (CoS) に よ り 、 輻輳時に ト ラ フ ィ ッ ク を ス イ ッ チにバ ッ フ ァ リ ン グする際
のデー タ パケ ッ ト の優先度を指定で き ます。 このス イ ッ チでは、 各ポー ト で 8 個のプ ラ イ オ
リ テ ィ キ ュ ーに よ る CoS がサポー ト さ れます。 ポー ト の高プ ラ イ オ リ テ ィ キ ュ ー内のデー
タ パケ ッ ト は、 低 プ ラ イ オ リ テ ィ キ ュ ーのパケ ッ ト よ り 先に送信 さ れ ま す。 各 イ ン タ ー
フ ェ ースにデ フ ォル ト プ ラ イ オ リ テ ィ を設定 し 、フ レーム プ ラ イ オ リ テ ィ タ グ と ス イ ッ チの
プ ラ イ オ リ テ ィ キ ュ ーのマ ッ ピ ング を構成する こ と がで き ます。
レ イ ヤー 2 キ ュ ーの設定
イ ン タ ー フ ェ ースのデ フ ォル ト プ ラ イ オ リ テ ィ の設定
ス イ ッ チ上の各イ ン タ ー フ ェ ースにデ フ ォル ト のポー ト プ ラ イ オ リ テ ィ を指定で き ます。 こ
のス イ ッ チに着信するすべての タ グな し パケ ッ ト には、 指定 し たデ フ ォ ル ト のポー ト プ ラ イ
オ リ テ ィ が タ グ付け さ れ、 出力ポー ト で適切な プ ラ イ オ リ テ ィ キ ュ ーに振 り 分け られます。
コ マ ン ド の使用
• こ のス イ ッ チは、 各ポー ト につ き 8 つのプ ラ イ オ リ テ ィ キ ュ ーをサポー ト し ています。
キ ュ ー先頭のパケ ッ ト に よ る ブ ロ ッ ク を防止する ために、 加重ラ ウ ン ド ロ ビ ン方式が使用
さ れます。
• デ フ ォ ル ト プ ラ イ オ リ テ ィ は、 すべてのフ レ ーム タ イ プ を受理 ( タ グな し および タ グ付き
フ レ ームを両方受信) する よ う 設定 さ れたポー ト で受信 し た タ グな し フ レ ームに適用 さ れ
ます。 こ のプ ラ イ オ リ テ ィ は IEEE 802.1Q VLAN タ グ付き フ レ ームには適用 さ れません。
着信フ レームが IEEE 802.1Q VLAN タ グ付き フ レームの場合は、 IEEE 802.1p ユーザー プ
ラ イ オ リ テ ィ ビ ッ ト が使用 さ れます。
• 出力ポー ト が、 関連付け られた VLAN の タ グな し メ ンバーの場合、 これ らのフ レームの
VLAN タ グは送信前にすべて除去 さ れます。
コ マ ン ド 属性
• 「Default Priority」1 – 指定 し た イ ン タ ー フ ェ ースで受信 し た タ グな し フ レームに割 り 当て
る プ ラ イ オ リ テ ィ (範囲 : 0 ~ 7、 デ フ ォ ル ト : 0)
• 「Number of Egress Traffic Classes」 – 各ポー ト に提供 さ れるキ ュ ー バ ッ フ ァ の数
1.
CLI では、 こ の情報が 「Priority for untagged traffic」 と し て表示 さ れます。
3-149
3
ス イ ッ チの構成
ウ ェ ブ – 「Priority」、 「Default Port Priority」 または 「Default Trunk Priority」 の順に ク リ ッ ク
し ます。イ ン タ ー フ ェ ースのデ フ ォ ル ト プ ラ イ オ リ テ ィ を変更 し 、「Apply」 を ク リ ッ ク し ます。
図 3-86. デ フ ォル ト ポー ト プ ラ イ オ リ テ ィ
CLI – こ の例では、 ポー ト 3 にデ フ ォル ト プ ラ イ オ リ テ ィ 5 を割 り 当て ています。
Console(config)#interface ethernet 1/3
Console(config-if)#switchport priority default 5
Console(config-if)#end
Console#show interfaces switchport ethernet 1/5
Information of Eth 1/5
Broadcast threshold:
Enabled, 500 packets/second
LACP status:
Disabled
Ingress rate limit:
Disable, 1000M bits per second
Egress rate limit:
Disable, 1000M bits per second
VLAN membership mode:
Hybrid
Ingress rule:
Disabled
Acceptable frame type:
All frames
Native VLAN:
1
Priority for untagged traffic: 0
GVRP status:
Disabled
Allowed VLAN:
1(u),
Forbidden VLAN:
Console#
3-150
4-148
4-213
4-157
サービ ス ク ラ スの構成
3
イ グ レ ス キ ュ ーへ CoS の値のマ ッ プ
こ のス イ ッ チ では、 ス ト リ ク ト ま たは加重 ラ ウ ン ド ロ ビ ン (WRR) に基づ く サー ビ ス スケ
ジ ュ ールに従い、 サービ ス ク ラ ス (CoS) プ ラ イ オ リ テ ィ タ グが付け られた ト ラ フ ィ ッ ク が
各ポー ト の 8 つのプ ラ イ オ リ テ ィ キ ュ ーに よ っ て処理 さ れます。 IEEE 802.1p では、 最大 8
個の ト ラ フ ィ ッ ク プ ラ イ オ リ テ ィ が定義 さ れています。 次の表に示すよ う に、 デ フ ォ ル ト の
プ ラ イ オ リ テ ィ レ ベルは IEEE 802.1p 規格の勧告に従っ て割 り 当て ら れます。
表 3-12. イ グレ ス キ ュ ーへ CoS の値のマ ッ プ
キュー
0
1
2
3
4
5
6
7
プ ラ イオ リ テ ィ
2
0
1
3
4
5
6
7
次の表に、 様々なネ ッ ト ワー ク ア プ リ ケーシ ョ ン を対象に IEEE 802.1p 規格で推奨 さ れてい
る プ ラ イ オ リ テ ィ レ ベルを示 し ます。 実際には、 ご使用のネ ッ ト ワー ク における ア プ リ ケー
シ ョ ン ト ラ フ ィ ッ ク に適 し た形で プ ラ イ オ リ テ ィ レ ベルを ス イ ッ チの出力キ ュ ーに マ ッ プ
する こ と がで き ます。
表 3-13. CoS プ ラ イ オ リ テ ィ レ ベル
プ ラ イ オ リ テ ィ レ ベル
ト ラ フ ィ ッ ク タ イプ
1
バ ッ ク グ ラ ウン ド
2
(予備)
0 (デ フ ォル ト )
ベス ト エ フ ォ ー ト
3
エ クセレ ン ト エ フ ォー ト
4
制御 さ れた負荷
5
ビデオ、 100 ミ リ 秒未満のレ イ テ ン シ と ジ ッ タ ー
6
ビデオ、 10 ミ リ 秒未満のレ イ テ ン シ と ジ ッ タ ー
7
ネ ッ ト ワー ク制御
コ マ ン ド 属性
• 「Priority」 – CoS 値 (範囲 : 0 ~ 7、 7 が最高プ ラ イ オ リ テ ィ )
• 「Traffic Class」1 – 出力キ ュ ー バ ッ フ ァ
(範囲 : 0 ~ 7、 7 が最高 CoS プ ラ イ オ リ テ ィ キ ュ ー)
1.
CLI ではキ ュ ー ID が表示 さ れます。
3-151
3
ス イ ッ チの構成
ウ ェ ブ – 「Priority」 、 「Traffic Classes」 の順に ク リ ッ ク し ます。 ト ラ フ ィ ッ ク ク ラ ス (出力
キ ュ ー) にプ ラ イ オ リ テ ィ を割 り 当て、 「Apply」 を ク リ ッ ク し ます。
図 3-87. ト ラ フ ィ ッ ク ク ラ ス
CLI – 次の例には、 CoS の割当て を 1 対 1 のマ ッ ピ ングに変更する方法が示 さ れています。
Console(config)#interface ethernet 1/1
Console(config)#queue cos-map 0 0
Console(config)#queue cos-map 1 1
Console(config)#queue cos-map 2 2
Console(config)#exit
Console#show queue cos-map
Information of Eth 1/1
CoS Value:
0 1 2 3 4 5 6 7
Priority Queue: 0 1 2 3 4 5 6 7
Information of Eth 1/2
CoS Value:
0 1 2 3 4 5 6 7
Priority Queue: 0 1 2 3 4 5 6 7
.
.
.
*
4-148
4-215
4-217
CoS プ ラ イ オ リ テ ィ への特定値のマ ッ プはイ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レ ーシ ョ ン コ マ ン ド
で実行 さ れていますが、 変更内容はス イ ッ チ上のすべてのイ ン タ ー フ ェ ースに適用 さ れます。
3-152
サービ ス ク ラ スの構成
3
キ ュ ー モー ド の選択
高プ ラ イ オ リ テ ィ キ ュ ー内のすべての ト ラ フ ィ ッ ク を低プ ラ イ オ リ テ ィ キ ュ ーの も のよ り
先に処理する ス ト リ ク ト ルールに従っ てキ ュ ーを処理するか、 各キ ュ ーの相対的加重を指定
す る 加重 ラ ウ ン ド ロ ビ ン (WRR) キ ュ ー イ ン グ を 使用す る よ う ス イ ッ チ を 設定で き ま す。
WRR では、 各キ ュ ーにあ らか じ め定義 さ れた相対的加重に よ っ て、 ス イ ッ チが次のキ ュ ーに
移る前に各キ ュ ーを処理するサービ ス時間の割合 (%) が決定 さ れます。 こ れによ り 、 ス ト リ
ク ト プ ラ イ オ リ テ ィ キ ュ ー イ ン グで発生す る可能性のあ る キ ュ ー先頭のパケ ッ ト に よ る ブ
ロ ッ ク を防ぐ こ と がで き ます。
コ マ ン ド 属性
• 「WRR」 - 加重ラ ウン ド ロ ビ ン では、 キ ュ ー 0 ~ 7 に対 し てそれぞれ 1、 2、 4、 6、 8、 10、
12、 14 のスケ ジ ュ ー リ ン グ加重を使用する こ と に よ り 、 イ グ レ ス ポー ト の帯域を共有 し
ます (デ フ ォ ル ト の選択肢)。
• 「Strict」 - イ グ レ ス キ ュ ーを順次処理 し 、高プ ラ イ オ リ テ ィ キ ュ ー内のすべての ト ラ フ ィ ッ
ク を送信 し てから低プ ラ イ オ リ テ ィ キ ュ ーを処理 し ます。
ウ ェ ブ – 「Priority」 、 「Queue Mode」 の順に ク リ ッ ク し ます。 「Strict」 または 「WRR」 を選
択 し 、 「Apply」 を ク リ ッ ク し ます。
図 3-88. キ ュ ー モー ド
CLI – こ の例では、キ ュ ー モー ド を ス ト リ ク ト プ ラ イ オ リ テ ィ サービ ス モー ド に設定 し てい
ます。
Console(config)#queue mode strict
Console(config)#exit
Console#show queue mode
4-216
4-216
Queue mode: strict
Console#
ト ラ フ ィ ッ ク ク ラ スのサービ ス加重の設定
こ のス イ ッ チでは、 加重ラ ウ ン ド ロ ビ ン (WRR) アルゴ リ ズムに よ っ て、 各プ ラ イ オ リ テ ィ
キ ュ ーを処理する頻度が決定 さ れます。 3-151 ページの 「イ グ レ ス キ ュ ーへ CoS の値のマ ッ
プ」 で説明 し た よ う に、ト ラ フ ィ ッ ク ク ラ スは、各ポー ト で提供 さ れる 8 つのイ グ レ ス キ ュ ー
のいずれかにマ ッ プ さ れます。 こ れ ら の各キ ュ ー ( こ れに よ り 、 さ ら に対応する ト ラ フ ィ ッ
ク プ ラ イ オ リ テ ィ ) に加重を割 り 当て る こ と がで き ます。 こ の加重に よ り 各キ ュ ーがサービ
スのためにポー リ ン グ さ れる頻度が設定 さ れ、 結果的に特定のプ ラ イ オ リ テ ィ 値が割 り 当て
られた ソ フ ト ウ ェ ア ア プ リ ケーシ ョ ンの応答時間に影響を与え ます。
3-153
3
ス イ ッ チの構成
コ マ ン ド 属性
• 「WRR Setting Table」1 – 各 ト ラ フ ィ ッ ク ク ラ ス(キ ュ ー)の加重の リ ス ト が表示 さ れます。
• 「Weight Value」 – 選択 し た ト ラ フ ィ ッ ク ク ラ スに新 し い加重を設定 し ます
(範囲 : 1 ~ 15)。
ウ ェ ブ – 「Priority」、 「Queue Scheduling」 の順に ク リ ッ ク し ます。 イ ン タ ー フ ェ ース を選択
し 、 ト ラ フ ィ ッ ク ク ラ ス (出力キ ュ ー) を強調表示 し て加重を入力 し 、 「Apply」 を ク リ ッ ク
し ます。
図 3-89. キ ュ ー スケジ ュ ー リ ング
CLI – この例には、各プ ラ イ オ リ テ ィ キュ ーに WRR 加重を割 り 当て る方法が示さ れています。
Console(config)#queue bandwidth 1 3 5 7 9 11 13 15
Console(config)#exit
Console#show queue bandwidth
Information of Eth 1/1
Queue ID Weight
-------- -----0
1
1
3
2
5
3
7
4
9
5
11
6
13
7
15
Information of Eth 1/2
Queue ID Weight
.
.
.
1.
CLI ではキ ュ ー ID が表示 さ れます。
3-154
4-214
4-217
サービ ス ク ラ スの構成
3
レ イ ヤー 3/4 プ ラ イ オ リ テ ィ の設定
CoS 値へのレ イ ヤー 3/4 プ ラ イ オ リ テ ィ のマ ッ プ
こ のス イ ッ チ では、 ア プ リ ケーシ ョ ン要件に応 じ て レ イ ヤー 3/4 ト ラ フ ィ ッ ク のプ ラ イ オ リ
テ ィ を設定する一般的な方法がい く つかサポー ト さ れます。 ト ラ フ ィ ッ ク プ ラ イ オ リ テ ィ は、
タ イ プ オブ サービ ス (ToS) オ ク テ ッ ト のプ ラ イ オ リ テ ィ ビ ッ ト または TCP ポー ト 番号を
使用 し て、 フ レ ームの IP ヘ ッ ダーに指定で き ます。 プ ラ イ オ リ テ ィ ビ ッ ト を使用する場合、
ToS オ ク テ ッ ト には IP 優先度の 3 ビ ッ ト ま たは差別化サー ビ ス コ ー ド ポ イ ン ト (DSCP)
サービ スの 6 ビ ッ ト を含める こ と がで き ます。こ れらのサービ スが有効に さ れている場合、ス
イ ッ チ に よ っ て こ れ ら のプ ラ イ オ リ テ ィ がサー ビ ス ク ラ ス値に マ ッ プ さ れ、 対応す る出力
キ ュ ーに ト ラ フ ィ ッ クが送信 さ れます。
ト ラ フ ィ ッ ク には異な る プ ラ イ オ リ テ ィ 情報が含まれる場合があ る ため、 こ のス イ ッ チ では
次の方法で プ ラ イ オ リ テ ィ 値が出力キ ュ ーにマ ッ プ さ れます。
• プ ラ イ オ リ テ ィ マ ッ ピ ングの優先順位は、 IP ポー ト プ ラ イ オ リ テ ィ 、 IP 優先度ま たは
DSCP プ ラ イ オ リ テ ィ 、 デ フ ォ ル ト のポー ト プ ラ イ オ リ テ ィ の順です。
• IP 優先度 と DSCP プ ラ イ オ リ テ ィ を両方有効にする こ と はで き ません。一方のプ ラ イ オ リ
テ ィ タ イ プ を有効にする と 、 自動的に他方が無効に さ れます。
IP 優先度 /DSCP プ ラ イ オ リ テ ィ の選択
こ のス イ ッ チ では、 IP 優先度 と DSCP プ ラ イ オ リ テ ィ のど ち ら を使用す るかを選択で き ま
す。 いずれかの方法を選択するか、 こ の機能を無効に し ます。
コ マ ン ド 属性
• 「Disabled」 – 両方のプ ラ イ オ リ テ ィ サービ ス を無効に し ます (デ フ ォル ト 設定)。
• 「IP Precedence」 – IP 優先度を使用 し て レ イ ヤー 3/4 プ ラ イ オ リ テ ィ を マ ッ プ し ます。
• 「IP DSCP」 – 差別化サービ ス コ ー ド ポ イ ン ト マ ッ ピ ング を使用 し て レ イヤー 3/4 プ ラ イ
オ リ テ ィ を マ ッ プ し ます。
ウ ェ ブ – 「Priority」、 「IP Precedence/DSCP Priority Status」 の順に ク リ ッ ク し ます。 ス ク ロー
ルダウ ン メ ニ ュ ーから 「Disabled」、 「IP Precedence」、 または 「IP DSCP」 を選択 し 、 「Apply」
を ク リ ッ ク し ます。
図 3-90. IP 優先度 /DSCP プ ラ イ オ リ テ ィ のス テー タ ス
CLI – こ の例では、 ス イ ッ チで IP 優先度サービ ス を有効に し ています。
Console(config)#map ip precedence
Console(config)#
4-219
3-155
3
ス イ ッ チの構成
IP 優先度のマ ッ プ
IP v 4 ヘ ッ ダーの タ イ プ オブ サービ ス (ToS) オ ク テ ッ ト には、 ネ ッ ト ワー ク 制御パケ ッ ト
用の最高プ ラ イ オ リ テ ィ か ら 通常の ト ラ フ ィ ッ ク 用の最低プ ラ イ オ リ テ ィ ま での 8 つのプ ラ
イ オ リ テ ィ レ ベルを定義する 3 ビ ッ ト の優先度ビ ッ ト が含まれています。デ フ ォ ル ト の IP 優
先度値は 1 対 1 でサービ ス ク ラ ス値にマ ッ プ さ れます (優先度値 0 は CoS 値 0 と い う よ う
にマ ッ プ さ れる)。 ビ ッ ト 6 および 7 はネ ッ ト ワー ク制御のため使用 さ れ、 その他のビ ッ ト は
様々な ア プ リ ケーシ ョ ン タ イ プに使用 さ れます。次の表に、 ToS ビ ッ ト について説明 し ます。
表 3-14. IP 優先度のマ ッ プ
プ ラ イオ リ テ ィ
レ ベル
ト ラ フ ィ ッ ク タ イプ
プラ イオリ テ ィ
レ ベル
ト ラフ ィ ッ ク タ イプ
7
ネ ッ ト ワー ク制御
3
フ ラ ッ シュ
6
イ ン タ ーネ ッ ト ワー ク制御
2
即時
5
ク リ テ ィ カル
1
プ ラ イオ リ テ ィ
4
フ ラ ッ シ ュ オーバー ラ イ ド 0
通常
コ マ ン ド 属性
• 「IP Precedence Priority Table」 – IP 優先度 と CoS のマ ッ ピ ングが表示 さ れます。
• 「Class of Service Value」 – 選択 し た IP 優先度値に CoS 値を マ ッ プ し ます。 「0」 は低プ
ラ イ オ リ テ ィ 、 「7」 は高プ ラ イ オ リ テ ィ を表 し ます。
ウ ェ ブ – 「Priority」、「IP Precedence Priority」 の順に ク リ ッ ク し ます。「IP Precedence Priority
Table」 から エ ン ト リ を選択 し 、「Class of Service Value」 フ ィ ール ド に値を入力 し て、「Apply」
を ク リ ッ ク し ます。
図 3-91. IP 優先度プ ラ イ オ リ テ ィ
3-156
3
サービ ス ク ラ スの構成
CLI – 次の例では、 ス イ ッ チでグ ローバルに IP 優先度サービ ス を有効に し 、 IP 優先度値 1 を
CoS 値 0 にマ ッ プ し て (ポー ト 1)、 IP 優先度設定を表示 し ています。
Console(config)#map ip precedence
Console(config)#interface ethernet 1/1
Console(config-if)#map ip precedence 1 cos 0
Console(config-if)#end
Console#show map ip precedence ethernet 1/1
Precedence mapping status: disabled
Port
Precedence COS
--------- ---------- --Eth 1/ 1
0
0
Eth 1/ 1
1
0
Eth 1/ 1
2
2
Eth 1/ 1
3
3
Eth 1/ 1
4
4
Eth 1/ 1
5
5
Eth 1/ 1
6
6
Eth 1/ 1
7
7
Console#
*
4-219
4-148
4-220
4-223
IP 優先度への特定値のマ ッ プはイ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン コ マ ン ド で実行 さ れ
ていますが、 変更内容はス イ ッ チ上のすべてのイ ン タ ー フ ェ ースに適用 さ れます。
DSCP プ ラ イ オ リ テ ィ のマ ッ プ
DSCP は 6 ビ ッ ト 幅で、最大 64 種類の転送動作を コ ーデ ィ ン グで き ます。DSCP は ToS ビ ッ
ト に置き換わる も のですが、 3 ビ ッ ト の優先度ビ ッ ト と の下位互換性が維持 さ れている ため、
ToS が有効に さ れた DSCP 非準拠 デバイ ス で も DSCP マ ッ ピ ン グ と 競合する こ と はあ り ま
せん。 ネ ッ ト ワー ク ポ リ シーに基づ き、 ト ラ フ ィ ッ ク の種類に応 じ て マー ク を付ける こ と に
よ り 、 異な る種類の転送を行 う こ と がで き ます。 次の表に、 DSCP のデ フ ォ ル ト 値を示 し ま
す。 表に記載 さ れていない DSCP 値はすべて CoS 値 0 にマ ッ プ さ れます。
表 3-15. DSCP プ ラ イ オ リ テ ィ のマ ッ プ
IP DSCP 値
0
CoS 値
0
8
1
10, 12, 14, 16
2
18, 20, 22, 24
3
26, 28, 30, 32, 34, 36
4
38, 40, 42
5
48
6
46, 56
7
コ マ ン ド 属性
• 「DSCP Priority Table」 – DSCP プ ラ イ オ リ テ ィ と CoS のマ ッ ピ ングが表示 さ れます。
• 「Class of Service Value」 – 選択 し た DSCP プ ラ イ オ リ テ ィ 値に CoS 値を マ ッ プ し ます。
「0」 は低プ ラ イ オ リ テ ィ 、 「7」 は高プ ラ イ オ リ テ ィ を表 し ます。
注 : IP DSCP 設定はすべてのイ ン タ ー フ ェ ースに適用 さ れます。
3-157
3
ス イ ッ チの構成
ウ ェ ブ – 「Priority」、 「IP DSCP Priority」 の順に ク リ ッ ク し ます。 DSCP テーブルか ら エ ン ト
リ を選択 し 、「Class of Service Value」 フ ィ ール ド に値を入力 し て、「Apply」 を ク リ ッ ク し ます。
図 3-92. IP DSCP プ ラ イ オ リ テ ィ
CLI – 次の例では、 ス イ ッ チ で グ ロ ーバルに DSCP プ ラ イ オ リ テ ィ サー ビ ス を 有効に し 、
DSCP 値 0 を CoS 値 1 にマ ッ プ し て (ポー ト 1)、 DSCP プ ラ イ オ リ テ ィ 設定を表示 し てい
ます。
Console(config)#map ip dscp
Console(config)#interface ethernet 1/1
Console(config-if)#map ip dscp 1 cos 0
Console(config-if)#end
Console#show map ip dscp ethernet 1/1
DSCP mapping status: disabled
4-221
4-148
4-221
4-224
Port
DSCP COS
--------- ---- --Eth 1/ 1
0
0
Eth 1/ 1
1
0
Eth 1/ 1
2
0
Eth 1/ 1
3
0
.
.
.
Eth 1/ 1
Eth 1/ 1
Eth 1/ 1
Console#
*
61
62
63
0
0
0
IP DSCP への特定値のマ ッ プはイ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン コ マ ン ド で実行 さ れ
ていますが、 変更内容はス イ ッ チ上のすべてのイ ン タ ー フ ェ ースに適用 さ れます。
3-158
サービ ス ク ラ スの構成
3
IP ポー ト プ ラ イ オ リ テ ィ のマ ッ プ
フ レーム ヘ ッ ダーの IP ポー ト 番号 (TCP/UDP ポー ト 番号) に基づいて、 ネ ッ ト ワー ク ア プ
リ ケーシ ョ ン をサー ビ ス ク ラ ス値に マ ッ プ す る こ と も で き ま す。 一般には、 TCP サー ビ ス
ポー ト と し て、 HTTP には 80、 FTP には 21、 Telnet には 23、 POP3 には 110 な どが使用 さ
れます。
コ マ ン ド 属性
• 「IP Port Priority Status」 – IP ポー ト プ ラ イ オ リ テ ィ を有効ま たは無効に し ます。
• 「IP Port Priority Table」 – IP ポー ト と CoS のマ ッ ピ ングが表示 さ れます。
• 「IP Port Number (TCP/UDP)」 – 新規 IP ポー ト 番号を設定 し ます。
• 「Class of Service Value」 – 新 し い IP ポー ト の CoS 値を設定 し ます。 「0」 は低プ ラ イ オ
リ テ ィ 、 「7」 は高プ ラ イ オ リ テ ィ を表 し ます。
注 : IP ポー ト プ ラ イ オ リ テ ィ 設定はすべてのイ ン タ ー フ ェ ースに適用 さ れます。
ウ ェ ブ – 「Priority」、 「IP Port Status」 の順に ク リ ッ ク し ます。 「IP Port Priority Status」 の
「Enabled」 チ ェ ッ ク ボ ッ ク ス を オ ンに し ます。
図 3-93. IP ポー ト プ ラ イ オ リ テ ィ のス テー タ ス
「Priority」 、 「IP Port Priority」 の順に ク リ ッ ク し ま す。 「IP Port Number」 ボ ッ ク ス にネ ッ ト
ワー ク ア プ リ ケーシ ョ ン用のポー ト 番号を入力 し 、「Class of Service」 ボ ッ ク スに新 し い CoS
値を入力 し て、 「Apply」 を ク リ ッ ク し ます。
図 3-94. IP ポー ト プ ラ イ オ リ テ ィ
3-159
3
ス イ ッ チの構成
CLI – 次の例では、 ス イ ッ チでグローバルに IP ポー ト プ ラ イ オ リ テ ィ サービ ス を有効に し 、
HTTP ト ラ フ ィ ッ ク を CoS 値 0 にマ ッ プ し て (ポー ト 1)、 IP ポー ト プ ラ イ オ リ テ ィ 設定を
表示 し ています。
Console(config)#map ip port
Console(config)#interface ethernet 1/1
Console(config-if)#map ip port 80 cos 0
Console(config-if)#end
Console#show map ip port ethernet 1/5
TCP port mapping status: disabled
4-218
4-148
4-219
4-222
Port
Port no. COS
--------- -------- --Eth 1/ 1
80
0
Console#
*
IP ポー ト プ ラ イ オ リ テ ィ への特定値のマ ッ プはイ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン コ マ
ン ド で実行 さ れていますが、変更内容はス イ ッ チ上のすべてのイ ン タ ー フ ェ ースに適用 さ れます。
サービ ス品質
サービ ス品質 (QoS) 分類基準およびサービ ス ポ リ シーを構成するには、 こ の項目で説明す
る コ マ ン ド を使用 し ます。 差別化サービ ス (DiffServ) では、 ホ ッ プ ご と に特定 ト ラ フ ィ ッ ク
タ イ プの要件に応 じ てネ ッ ト ワー ク リ ソ ースのプ ラ イ オ リ テ ィ を設定する、 ポ リ シーベース
の管理 メ カ ニズムが提供 さ れます。各パケ ッ ト はネ ッ ト ワー クへの着信時にア ク セス リ ス ト 、
IP 優先度、 DSCP 値、 または VLAN リ ス ト に基づいて分類 さ れます。 ア ク セス リ ス ト では、
各パケ ッ ト に含まれる レ イ ヤー 2、 レ イ ヤー 3、 またはレ イ ヤー 4 情報に基づいて ト ラ フ ィ ッ
ク を選択で き ます。 構成 さ れてい る ネ ッ ト ワー ク ポ リ シーに基づ き、 ト ラ フ ィ ッ ク の種類に
応 じ てマー ク を付ける こ と によ り 、 異な る種類の転送を行 う こ と がで き ます。
イ ン タ ーネ ッ ト にア ク セ スす るすべてのス イ ッ チ ま たはルー タ では、 同一 ク ラ スのパケ ッ ト
を同 じ よ う に転送する ために ク ラ ス情報が使用 さ れます。 ク ラ ス情報の割当ては、 エ ン ド ホ
ス ト ま たはパス上にあ る ス イ ッ チやルー タ で行 う こ と がで き ます。 その後、 一般ポ リ シーま
たは詳細なパケ ッ ト 検査に基づいて プ ラ イ オ リ テ ィ を割 り 当て る こ と がで き ます。ただ し 、 コ
ア ス イ ッ チおよびルー タ の過負荷を防ぐ ために、 詳細なパケ ッ ト 検査はネ ッ ト ワー ク エ ッ ジ
の近 く で実行 し て く だ さ い。
パス上にあ る ス イ ッ チおよびルー タ では、 ク ラ ス情報によ っ て、 様々な ト ラ フ ィ ッ ク ク ラ ス
に割 り 当て ら れた リ ソ ースのプ ラ イ オ リ テ ィ を設定で き ます。DiffServ アーキテ ク チ ャ で個々
のデバ イ スが ト ラ フ ィ ッ ク を処理する方法は、 ホ ッ プ ご と の動作 と 呼ばれます。 矛盾のない
エ ン ド ツーエ ン ド QoS ソ リ ュ ーシ ョ ン を構築する ために、 パス上にあ るすべてのデバイ ス を
同 じ 方法で構成 し て く だ さ い。
注 : 1. ク ラ ス マ ッ プ ご と に構成で き るルールは 1 つのみです。 ただ し 、 ポ リ シー マ ッ プは複数
のク ラ スで構成する こ と がで き ます。
2. ポ リ シー マ ッ プ を作成する前に、 ク ラ ス マ ッ プ を作成する必要があ り ます。
3-160
サービ ス品質
3
サービ ス品質パラ メ ー タ の構成
特定のカ テ ゴ リ ま たはイ ング レ ス ト ラ フ ィ ッ クのサービ ス ポ リ シーを作成するには、 次の手
順に従います。
1.
「ク ラ ス マ ッ プ」 を使用 し て、 ト ラ フ ィ ッ クの特定カ テ ゴ リ の ク ラ ス名を指定 し ます。
2.
各ク ラ スのルールを編集 し 、 ア ク セス リ ス ト 、 DSCP ま たは IP 優先度値、 あるいは
VLAN に基づいて ト ラ フ ィ ッ ク タ イ プ を指定 し ます。
3.
ACL マス ク を設定 し 、 ク ラ ス マ ッ プに指定 し た基準の フ ィ ル タ リ ン グ を有効に し ます
(3-83 ページの 「IP ACL マ ス ク の構成」 ま たは 3-85 ページの 「MAC ACL マ ス ク の構
成」 を参照)。
4.
「ポ リ シー マ ッ プ」 を使用 し て、イ ング レ ス ト ラ フ ィ ッ ク を処理する特定方法のポ リ シー
名を指定 し ます。
5.
ポ リ シー マ ッ プに ク ラ ス を 1 つ以上追加 し ます。 合致 し た ト ラ フ ィ ッ ク ク ラ スに割 り
当て る QoS 値を 「設定」 し て、 各 ク ラ スにポ リ シー ルールを割 り 当て ます。 平均フ ロー
およびバース ト レー ト を監視 し 、 指定のレー ト を超え る ト ラ フ ィ ッ ク を破棄するか、 指
定の レ ー ト を 超え る ト ラ フ ィ ッ ク の DSCP サー ビ ス レ ベル を 低 く す る よ う ポ リ シ ー
ルールを構成する こ と も で き ます。
6.
「サービ ス ポ リ シー」 を使用 し て、 ポ リ シー マ ッ プ を特定のイ ン タ ー フ ェ ースに割 り 当
て ます。
ク ラ ス マ ッ プの構成
ク ラ ス マ ッ プは、 指定 さ れた ク ラ スにパケ ッ ト が合致するかど う かを調べる ために使用 さ れ
ます。
コ マ ン ド の使用
• ク ラ ス マ ッ プ を構成する には、 次の手順に従います。
- 「Class Map」 ページ を開き、 「Add Class」 を ク リ ッ ク し ます。
- 「Class Configuration」 ページが開いた ら、 「Class Name」 フ ィ ール ド に入力 し 、 「Add」
を ク リ ッ ク し ます。
- 「Match Class Settings」 ページが開いた ら、 ア ク セス リ ス ト 、 DSCP または IP 優先度値、
あ る いは VLAN に基づいて こ の ク ラ スの ト ラ フ ィ ッ ク タ イ プ を指定 し 、 選択 し た ト ラ
フ ィ ッ ク 基準の フ ィ ール ド の横にあ る 「Add」 ボ タ ン を ク リ ッ ク し ます。 イ ング レ ス ト
ラ フ ィ ッ ク を ク ラ ス マ ッ プに割 り 当て る際に合致 さ せる項目は 1 つのみ指定で き ます。
• ク ラ ス マ ッ プ ではア ク セス制御 リ ス ト フ ィ ル タ リ ング エ ン ジ ンが使用 さ れる ため、 ACL
マ ス ク を設定 し 、 ク ラ ス マ ッ プに指定 し た基準のフ ィ ル タ リ ング を有効にする こ と も必要
です。 適切な ACL マス ク の構成の詳細については、 3-83 ページの 「IP ACL マス クの構成」
または 3-85 ページの 「MAC ACL マス クの構成」 を参照 し て く だ さ い。
• ク ラ ス マ ッ プは、 特定イ ン タ ー フ ェ ースにおけるパケ ッ ト 分類、 サービ ス タ ギング、 およ
び帯域ポ リ シーを定義するサービ ス ポ リ シー (3-167 ページ) を作成する ために、ポ リ シー
マ ッ プ (3-164 ページ) と と も に使用 さ れます。 1 つのポ リ シー マ ッ プには 1 つ以上の ク
ラ ス マ ッ プ を割 り 当て る こ と がで き ます。
3-161
3
ス イ ッ チの構成
コ マ ン ド 属性
Class Map
• 「Modify Name and Description」 – ク ラ ス マ ッ プの名前 と 簡単な説明を構成 し ます
(範囲 : 名前は 1 ~ 32 文字、 説明は 1 ~ 256 文字)。
• 「Edit Rules」 – 選択 し た ク ラ ス エ ン ト リ の 「Match Class Settings」 ページ を開き ます。 こ
のページ で、 イ ング レ ス ト ラ フ ィ ッ ク を分類する ための基準を変更 し ます。
• 「Add Class」 – 「Class Configuration」 ページ を開き ます。 こ のページ で ク ラ ス名 と 説明を
入力 し て 「Add」 を ク リ ッ ク する と 、 「Match Class Settings」 ページが開き ます。 こ のペー
ジ で、 イ ン グ レ ス ト ラ フ ィ ッ ク を分類する ための基準を入力 し ます。
• 「Remove Class」 – 選択 し た ク ラ ス を削除 し ます。
Class Configuration
• 「Class Name」 – ク ラ ス マ ッ プの名前 (範囲 : 1 ~ 32 文字)
• 「Type」 – 1 つの ク ラ ス マ ッ プに使用で き る match コ マ ン ド は 1 つのみです。 そのため、
match-any フ ィ ール ド は単一の match コ マ ン ド で指定 さ れた基準を参照 し ます。
• 「Description」 – ク ラ ス マ ッ プの簡単な説明 (範囲 : 1 ~ 256 文字)
• 「Add」 – 指定 し た ク ラ ス を追加 し ます。
• 「Back」 – 変更を適用 し て前のページに戻 り ます。
Match Class Settings
• 「Class Name」 – ク ラ ス マ ッ プの リ ス ト
• 「ACL List」 – ア ク セス制御 リ ス ト の名前。 標準ま たは拡張 IP ACL および MAC ACL な ど、
任意の タ イ プの ACL を指定で き ます (範囲 : 1 ~ 16 文字)。
• 「IP DSCP」 – DSCP 値 (範囲 : 0 ~ 63)
• 「IP Precedence 」 – IP 優先度値 (範囲 : 0 ~ 7)
• 「VLAN」 – VLAN (範囲 : 1 ~ 4093)
• 「Add」 – 指定 し た基準を ク ラ スに追加 し ます。 1 つのク ラ スに指定で き る エ ン ト リ は 1 つ
のみです。
• 「Remove」 – 選択 し た基準を ク ラ スから 削除 し ます。
3-162
サービ ス品質
3
ウ ェ ブ – 新規 ク ラ ス を作成する には、 「QoS」 、 「DiffServ」 の順に ク リ ッ ク し 、 「Add Class」
を ク リ ッ ク し ます。 既存のク ラ スのルールを変更するには、 「Edit Rules」 を ク リ ッ ク し ます。
図 3-95. ク ラ ス マ ッ プの構成
CLI - こ の例では、 「rd-class」 と い う 名前の ク ラ ス マ ッ プ を作成 し 、 DSCP サー ビ ス値 3 の
マー ク が付け られたパケ ッ ト に合致 さ せる よ う 設定 し ています。
Console(config)#class-map rd_class match-any
Console(config-cmap)#match ip dscp 3
Console(config-cmap)#exit
Console(config)#access-list ip mask-precedence in
Console(config-ip-mask-acl)#mask any any dscp
Console(config-ip-mask-acl)#
4-226
4-227
4-91
4-96
3-163
3
ス イ ッ チの構成
QoS ポ リ シーの作成
こ の機能では、 複数のイ ン タ ー フ ェ ースに関連付ける こ と ので き るポ リ シー マ ッ プ を作成 し
ます。
コ マ ン ド の使用
• ポ リ シー マ ッ プ を構成するには、 次の手順に従います。
- 3-161 ページの手順に従 っ て ク ラ ス マ ッ プ を作成 し ます。
- 「Policy Map」 ページ を開き、 「Add Policy」 を ク リ ッ ク し ます。
- 「Policy Configuration」 ページが開いた ら、 「Policy Name」 フ ィ ール ド に入力 し 、 「Add」
を ク リ ッ ク し ます。
- 「Policy Rule Settings」 ページが開いた ら 、 ス ク ロールダウ ン リ ス ト ( 「Class Name」
フ ィ ール ド ) から ク ラ ス名を選択 し ます。 IP パケ ッ ト に割 り 当て るサービ ス品質を設定
し (「Action」 フ ィ ール ド )、 最大スループ ッ ト と バース ト レー ト (「Meter」 フ ィ ール ド )、
およびポ リ シー違反が検知 さ れた場合のア ク シ ョ ン ( 「Exceed」 フ ィ ール ド ) を定義 し
て、こ のク ラ スで定義 さ れている基準に合致 し た ト ラ フ ィ ッ ク のポ リ シーを構成 し ます。
最後に 「Add」 を ク リ ッ ク し て、 新規ポ リ シーを登録 し ます。
• 1 つのポ リ シー マ ッ プに複数の class ス テー ト メ ン ト を含め、 「Service Policy Settings」
(3-167 ページ) を使用 し て こ れ ら を同一のイ ン タ ー フ ェ ースに適用する こ と がで き ます。
フ ァ ース ト イ ーサネ ッ ト およびギガ ビ ッ ト イ ーサネ ッ ト のイ ング レ ス ポー ト には最大 63
個のポ リ シー (ク ラ ス マ ッ プ) を、 また 10G イ ーサネ ッ ト のイ ング レ ス ポー ト には最大
255 個のポ リ シーを構成で き ます。
• ポ リ シ ングは ト ー ク ン バケ ッ ト に基づ き ます。 こ の と き、 バケ ッ ト 深 さ (バケ ッ ト のオー
バー フ ロ ー前の最大バース ト ) は 「Burst」 フ ィ ール ド で指定 し 、 「Rate」 オ プ シ ョ ン に指
定 し た分だけバケ ッ ト か ら平均レー ト ト ー ク ンが削除 さ れます。
• ポ リ シー マ ッ プに よ るパケ ッ ト 分類、 サービ ス タ ギング、 および帯域ポ リ シ ン グの定義
後、 有効にするには、 サービ ス ポ リ シー (3-167 ページ) に よ っ て特定のイ ン タ ー フ ェ ー
スに割 り 当て る必要があ り ます。
コ マ ン ド 属性
Policy Map
• 「Modify Name and Description」 – ポ リ シー マ ッ プの名前 と 簡単な説明を構成 し ます
(範囲 : 名前は 1 ~ 32 文字、 説明は 1 ~ 256 文字)。
• 「Edit Classes」 – 選択 し た ク ラ ス エ ン ト リ の 「Policy Rule Settings」 ページ を開き ます。
こ のページ で、 イ ング レ ス ト ラ フ ィ ッ ク を処理する ための基準を変更 し ます。
• 「Add Policy」 – 「Policy Configuration」 ページ を開き ます。 こ のページ でポ リ シー名 と 説
明を入力 し て 「Add」 を ク リ ッ ク する と 、 「Policy Rule Settings」 ページが開き ます。 こ の
ページ で、 イ ング レ ス ト ラ フ ィ ッ ク を処理する ための基準を入力 し ます。
• 「Remove Policy」 – 指定 し たポ リ シーを削除 し ます。
Policy Configuration
• 「Policy Name」 – ポ リ シー マ ッ プの名前 (範囲 : 1 ~ 32 文字)
• 「Description」 – ポ リ シー マ ッ プの簡単な説明 (範囲 : 1 ~ 256 文字)
• 「Add」 – 指定 し たポ リ シーを追加 し ます。
• 「Back」 – 変更を適用 し て前のページに戻 り ます。
3-164
サービ ス品質
3
Policy Rule Settings
- ク ラ ス設定 • 「Class Name」 – ク ラ ス マ ッ プの名前
• 「Action」 – 合致 さ せるパケ ッ ト の CoS、 DSCP、 ま たは IP 優先度値を設定 し て、 イ ング レ
ス ト ラ フ ィ ッ ク に提供するサービ ス を指定 し ます (3-161 ページの 「Match Class Settings」
を参照)。
• 「Meter」 – 最大スループ ッ ト およびバース ト レー ト
- 「Rate (kbps)」 – キロ ビ ッ ト / 秒単位で レー ト を指定 し ます。
- 「Burst (byte)」 – バイ ト 単位でバース ト を指定 し ます。
• 「Exceed Action」 – 指定のレー ト を超えた ト ラ フ ィ ッ ク を廃棄するか、 DSCP サービ ス レ
ベルを低 く するかを指定 し ます。
• 「Remove Class」 – ク ラ ス を削除 し ます。
- ポ リ シー オプ シ ョ ン • 「Class Name」 – ク ラ ス マ ッ プの名前
• 「Action」 – 合致 さ せるパケ ッ ト の CoS、 DSCP、 ま たは IP 優先度値を設定 し て、 イ ング レ
ス ト ラ フ ィ ッ ク に提供するサービ ス を構成 し ます (3-161 ページの 「Match Class Settings」
を参照) (範囲 - CoS: 0 ~ 7、 DSCP: 0 ~ 63、 IP 優先度 : 0 ~ 7)。
• 「Meter」 – 最大スループ ッ ト 、 バース ト レ ー ト 、 およびポ リ シー違反に対する ア ク シ ョ ン
を定義するには、 こ のチ ェ ッ ク ボ ッ ク ス を オ ンに し ます。
- 「Rate (kbps)」 – キロ ビ ッ ト / 秒単位で レー ト を指定 し ます
(範囲 : 1 ~ 100000 kbps または最大ポー ト ス ピー ド の う ちいずれか小 さ い方)。
- 「Burst (byte)」 – バイ ト 単位でバース ト を指定 し ます (範囲 : 64 ~ 1522)。
• 「Exceed」 – 指定のレー ト ま たはバース ト を超えた ト ラ フ ィ ッ ク を廃棄するか、DSCP サー
ビ ス レ ベルを低 く するかを指定 し ます。
- 「Set」 – 適合 し ない ト ラ フ ィ ッ クの DSCP プ ラ イ オ リ テ ィ を低 く し ます(範囲 : 0 ~ 63)。
- 「Drop」 – 適合 し ない ト ラ フ ィ ッ ク を廃棄 し ます。
• 「Add」 – 指定 し た基準をポ リ シー マ ッ プに追加 し ます。
3-165
3
ス イ ッ チの構成
ウ ェ ブ – 「QoS」、 「DiffServ」、 「Policy Map」 の順に ク リ ッ ク し て、 既存のポ リ シー マ ッ プの
リ ス ト を表示 し ます。 新規ポ リ シー マ ッ プ を追加するには、 「Add Policy」 を ク リ ッ ク し ます。
ポ リ シー ルール設定を構成する には、 「Edit Classes」 を ク リ ッ ク し ます。
図 3-96. ポ リ シー マ ッ プの構成
3-166
サービ ス品質
3
CLI – こ の例では、 「rd-policy」 と い う 名前のポ リ シー マ ッ プ を作成 し 、 平均帯域を 1 Mbps、
バース ト レー ト を 1522 bps に設定 し 、 違反パケ ッ ト に対 し て DSCP 値を 0 に引き下げる よ
う 設定 し ています。
Console(config)#policy-map rd_policy#3
Console(config-pmap)#class rd_class#3
Console(config-pmap-c)#set ip dscp 4
Console(config-pmap-c)#police 100000 1522 exceed-action
set ip dscp 0
Console(config-pmap-c)#
4-228
4-229
4-230
4-230
イ ング レ ス キ ュ ーへのポ リ シー マ ッ プの割当て
この機能では、ポ リ シー マ ッ プ を特定イ ン タ ーフ ェ ースのイ ングレ ス キューにバイ ン ド し ます。
コ マ ン ド の使用
• 最初に ク ラ ス マ ッ プ を定義 し 、 ク ラ ス マ ッ プ で定義 し た基準に合致 さ せる ACL マ ス ク を
設定 し ます。 次に、 ポ リ シー マ ッ プ を定義 し 、 最後にサービ ス ポ リ シーを必要な イ ン タ ー
フ ェ ースにバイ ン ド し ます。
• 1 つのイ ン タ ー フ ェ ースにバイ ン ド で き るポ リ シー マ ッ プは 1 つのみです。
• 現在の フ ァ ームウ ェ ア では、 イ グ レ ス キ ュ ーにポ リ シー マ ッ プ をバイ ン ド する こ と はで き
ません。
コ マ ン ド 属性
• 「Ports」 – ポー ト を指定 し ます。
• 「Ingress」 – イ ング レ ス ト ラ フ ィ ッ ク にルールを適用 し ます。
• 「Enabled」 – 指定 し たポー ト でポ リ シー マ ッ プ を有効にするには、 こ のチ ェ ッ ク ボ ッ ク ス
を オ ンに し ます。
• ポ リ シー マ ッ プ – ス ク ロールダウ ン ボ ッ ク スから適切なポ リ シー マ ッ プ を選択 し ます。
ウ ェ ブ – 「QoS」、 「DiffServ」、 「Service Policy Settings」 の順に ク リ ッ ク し ます。 「Enabled」
を オ ン に し 、 ス ク ロールダウ ン ボ ッ ク スか ら ポー ト のポ リ シー マ ッ プ を選択 し て、 「Apply」
を ク リ ッ ク し ます。
図 3-97. サービ ス ポ リ シーの設定
CLI - この例では、 イ ン グ レ ス イ ン タ ー フ ェ ースにサービ ス ポ リ シーを適用 し ています。
Console(config)#interface ethernet 1/5
Console(config-if)#service-policy input rd_policy#3
Console(config-if)#
4-148
4-231
3-167
3
ス イ ッ チの構成
マルチキ ャ ス ト フ ィ ル タ リ ング
マルチキ ャ ス テ ィ ン グは、 ビ デオ会議やス ト リ ー ミ ン グ
オ ーデ ィ オ な ど の リ ア ル タ イ ム ア プ リ ケ ー シ ョ ン を サ
ポー ト す る ために使用 さ れます。 こ の と き、 マルチキ ャ
ス ト サーバーで各 ク ラ イ ア ン ト と の接続を別途確立する
必要はあ り ません。 サーバーではネ ッ ト ワー ク へのサー
ビ スのブ ロ ー ド キ ャ ス ト のみを行い、 マルチキ ャ ス ト の
受信 を 希望す る ホ ス ト が ロ ー カ ルのマ ルチ キ ャ ス ト ス
イ ッ チ / ルー タ に登録 し ます。 こ の方法に よ り 、 マルチ
キ ャ ス ト サーバー で必要 と な る ネ ッ ト ワー ク オーバー
ヘ ッ ド は低減 し ますが、 こ のサー ビ スにサブ ス ク ラ イ ブ
し た ホ ス ト にのみ ト ラ フ ィ ッ ク が渡 さ れる よ う 、 中継す
るすべてのマルチキ ャ ス ト ス イ ッ チ / ルー タ で ブ ロー ド
キ ャ ス ト ト ラ フ ィ ッ ク のプルーニ ン グ を慎重に行 う 必要
があ り ます。
Unicast
Flow
Multicast
Flow
こ のス イ ッ チ では、 IGMP (イ ン タ ーネ ッ ト グループ マ
ネ ジ メ ン ト プ ロ ト コ ル) に よ っ て、 特定のマルチキ ャ ス
ト サービ スの受信を希望 し ている接続ホス ト の問合わせ
が行われます。 サー ビ スへの加入要求ホ ス ト が接続 さ れ
てい る ポー ト が特定 さ れ、 こ れ ら のポー ト にのみデー タ が送信 さ れます。 その後、 サー ビ ス
要求は隣接マルチキ ャ ス ト ス イ ッ チ / ルー タ に伝搬 さ れ、 引き続き マルチキ ャ ス ト サービ ス
を受け られる よ う に し ます。 こ の手順はマルチキ ャ ス ト フ ィ ル タ リ ング と 呼ばれます。
IP マルチキ ャ ス ト フ ィ ル タ リ ングの目的は、 交換ネ ッ ト ワー ク の性能を最大限に高める こ と
です。 こ れは、 ト ラ フ ィ ッ ク をサブネ ッ ト (VLAN) 内のすべてのポー ト に フ ラ ッ デ ィ ングす
るのではな く 、マルチキ ャ ス ト パケ ッ ト を マルチキ ャ ス ト グループ ホス ト またはマルチキ ャ
ス ト ルー タ / ス イ ッ チが接続 さ れているポー ト にのみ転送する こ と に よ っ て実現 さ れます。
こ のス イ ッ チでは、 IGMP ク エ リ ーおよびレ ポー ト メ ッ セージやマルチキ ャ ス ト ルーテ ィ ン
グ プ ローブ メ ッ セージ を受動的に監視 し て、エ ン ド ス テーシ ョ ン を マルチキ ャ ス ト グループ
メ ンバー と し て登録す る こ と に よ っ て IP マルチキ ャ ス ト フ ィ ル タ リ ン グがサポー ト さ れる
ほか、 マ ル チ キ ャ ス ト ト ラ フ ィ ッ ク を ほかのサ ブ ネ ッ ト に 転送 す る た め に 必要 と な る
DVMRP お よ び PIM-DM マ ル チ キ ャ ス ト ルー テ ィ ン グ プ ロ ト コ ル も サ ポ ー ト さ れ ま す
(3-265 ページおよび 3-272 ページ)。
IGMP プ ロ ト コ ル
イ ン タ ーネ ッ ト グループ マネジ メ ン ト プ ロ ト コ ル (IGMP) は、 ホス ト と 隣接マルチキ ャ ス
ト ルー タ / ス イ ッ チ間で実行 さ れます。 IGMP は、 ホス ト が特定マルチキ ャ ス ト グループ宛
ト ラ フ ィ ッ ク の受信 を 希望 し て い る こ と を ロ ー カ ル ルー タ に通知す る こ と ので き る マルチ
キ ャ ス ト ホス ト 登録プ ロ ト コ ルです。
ルー タ 、 すなわち マルチキ ャ ス ト 対応ス イ ッ チでは、 マルチキ ャ ス ト ト ラ フ ィ ッ ク の受信を
希望するかど う かを定期的にホス ト に問い合わせる こ と がで き ます。LAN 上に IP マルチキ ャ
ス テ ィ ング を実行するルー タ / ス イ ッ チが複数存在する場合、 そのいずれかのデバイ スが 「 ク
エ リ ア」 と し て選択 さ れ、 LAN にグループ メ ンバーを問い合わせる ロールが割 り 当て られま
す。 その後、 サービ ス要求が隣接マルチキ ャ ス ト ス イ ッ チ / ルー タ に伝搬 さ れ、 引き続き マ
ルチキ ャ ス ト サービ ス を受け ら れる よ う に し ます。
3-168
マルチキ ャ ス ト フ ィ ル タ リ ン グ
3
ルー タ / ス イ ッ チでは、IGMP から 学習 し たグループ メ ンバーシ ッ プ情報に基づ き、 そのルー
タ / ス イ ッ チの各ポー ト に転送する必要のある マルチキ ャ ス ト ト ラ フ ィ ッ ク (存在する場合)
を判断で き ます。 マルチキ ャ ス ト ルー タ では、 レ イ ヤー 3 で DVMRP や PIM な どのマルチ
キ ャ ス ト ルーテ ィ ン グ プ ロ ト コ ル と と も に こ の情報が使用 さ れ、 イ ン タ ーネ ッ ト 上で IP マ
ルチキ ャ ス テ ィ ングがサポー ト さ れます。
IGMP では IP マルチキ ャ ス ト パケ ッ ト の変更やルーテ ィ ングは行われません。異な るサブネ ッ
ト ワー ク に IP マルチキ ャ ス ト パケ ッ ト を配信するには、 マルチキ ャ ス ト ルーテ ィ ング プ ロ
ト コ ルを使用する必要があ り ます。 すなわち、 こ のス イ ッ チのサブ ネ ッ ト で DVMRP ま たは
PIM ルーテ ィ ングが有効に さ れている場合は、 さ ら に IGMP を有効にする必要があ り ます。
L3 - network core
(multicast routing)
L2 - edge switches
(snooping and query)
L2 switch to end nodes
(snooping on IGMP clients)
レ イ ヤー 2 IGMP (ス ヌ ーピ ン グおよび ク エ リ ー)
IGMP ス ヌ ーピ ングおよび ク エ リ ー – ネ ッ ト ワー ク のほかのス イ ッ チで マルチキ ャ ス ト ルー
テ ィ ン グがサポー ト さ れて い な い場合、 IGMP ス ヌ ー ピ ン グお よ び IGMP ク エ リ ー (3-170
ページ) を使用 し て、 マルチキ ャ ス ト ク ラ イ ア ン ト と サーバー間で送信 さ れる IGMP サービ
ス要求を監視 し 、 マルチキ ャ ス ト ト ラ フ ィ ッ ク を転送する必要のある ス イ ッ チ ポー ト を動的
に構成する こ と がで き ます。
ス タ テ ィ ッ ク IGMP ルー タ イ ン タ ー フ ェ ース – IGMP ス ヌ ーピ ン グによ っ て IGMP ク エ リ ア
を特定で き ない場合、 ス イ ッ チ上の イ ン タ ー フ ェ ースにネ ッ ト ワー ク 経由で接続 さ れた既知
の IGMP ク エ リ ア (マルチキ ャ ス ト ルー タ / ス イ ッ チ) を手動で指定で き ます (3-173 ペー
ジ)。 これによ り 、 このイ ン タ ー フ ェ ースは接続 さ れたルー タ / ス イ ッ チによ っ てサポー ト さ
れている現在の全マルチキ ャ ス ト グループに加わ り 、 ス イ ッ チ内の適切なすべてのイ ン タ ー
フ ェ ースにマルチキ ャ ス ト ト ラ フ ィ ッ クが送信 さ れる よ う にな り ます。
ス タ テ ィ ッ ク IGMP ホス ト イ ン タ ー フ ェ ース – よ り 慎重な制御が必要 と な る マルチキ ャ ス ト
ア プ リ ケーシ ョ ンの場合、 ス イ ッ チ上の特定イ ン タ ー フ ェ ースに手動で マルチキ ャ ス ト サー
ビ ス を割 り 当て る こ と がで き ます (3-175 ページ)。
3-169
3
ス イ ッ チの構成
IGMP ク エ リ ー (レ イ ヤー 2 または 3) – IGMP ク エ リ ーは、 レ イヤー 2 ではグローバルにの
み有効にで き ますが、 レ イ ヤー 3 では個々の VLAN イ ン タ ー フ ェ ースに対 し て有効にで き ま
す (3-176 ページ)。 ただ し 、 レ イ ヤー 3 ク エ リ ーを有効にする と 、 レ イヤー 2 ク エ リ ーは無
効に さ れます。
IGMP ス ヌ ーピ ングお よび ク エ リ ー パラ メ ー タ の構成
マルチキ ャ ス ト ト ラ フ ィ ッ ク を イ ン テ リ ジ ェ ン ト に転送す る よ う ス イ ッ チ を構成で き ます。
ス イ ッ チでは、 IGMP ク エ リ ーおよびレポー ト メ ッ セージに基づいて、 マルチキ ャ ス ト ト ラ
フ ィ ッ ク を要求する ポー ト にのみ ト ラ フ ィ ッ ク が転送 さ れます。 こ れに よ り 、 ス イ ッ チか ら
すべてのポー ト に ト ラ フ ィ ッ ク がブ ロー ド キ ャ ス ト さ れ、 ネ ッ ト ワー ク 性能に悪影響がお よ
ぶよ う な状況を防ぐ こ と がで き ます。
コ マ ン ド の使用
• IGMP ス ヌ ーピ ング – こ のス イ ッ チでは、IP マルチキ ャ ス ト ルー タ / ス イ ッ チ と IP マルチ
キ ャ ス ト ホス ト グループ間で転送 さ れる IGMP ク エ リ ーおよびレ ポー ト パケ ッ ト を受動
的にス ヌ ープ し て、 マルチキ ャ ス ト グループ メ ンバーを特定で き ます。 通過する IGMP パ
ケ ッ ト を監視 し てグループ登録情報を取 り 出 し 、 それに従っ てマルチキ ャ ス ト フ ィ ル タ を
構成 し ます。
• IGMP ク エ リ ア – ルー タ 、 すなわち マルチキ ャ ス ト 対応ス イ ッ チでは、 マルチキ ャ ス ト ト
ラ フ ィ ッ ク の受信を希望す るかど う かを定期的にホ ス ト に問い合わせる こ と がで き ま す。
LAN 上に IP マルチキ ャ ス テ ィ ング を実行するルー タ / ス イ ッ チが複数存在する場合、 その
いずれかのデバイ スが 「 ク エ リ ア」 と し て選択 さ れ、 LAN にグループ メ ンバーを問い合わ
せる ロールが割 り 当て ら れます。 その後、 サービ ス要求がア ッ プ ス ト リ ーム マルチキ ャ ス
ト ス イ ッ チ / ルー タ に伝搬 さ れ、 引き続き マルチキ ャ ス ト サービ ス を受け られる よ う に し
ます。
注 : マルチキ ャ ス ト ルー タ では DVMRP や PIM な どのマルチキ ャ ス ト ルーテ ィ ング プ ロ ト コル
と と も に こ の情報が使用 さ れ、 イ ン タ ーネ ッ ト 上で IP マルチキ ャ ス テ ィ ン グがサポー ト さ れ
ます。
コ マ ン ド 属性
• 「IGMP Status」 — オ ンに し た場合、ス イ ッ チではマルチキ ャ ス ト ト ラ フ ィ ッ クの受信を希
望する ホス ト を判断する ためにネ ッ ト ワー ク ト ラ フ ィ ッ クが監視 さ れます。 こ れは IGMP
ス ヌ ーピ ング と も呼ばれます (デ フ ォ ル ト : オ ン)。
• 「Act as IGMP Querier」 — オ ンに し た場合、 このス イ ッ チは、 マルチキ ャ ス ト ト ラ フ ィ ッ
クの受信を希望するかど う かを ホス ト に問い合わせる ク エ リ ア と し て機能で き ます
(デ フ ォル ト : オ フ)。
• 「IGMP Query Count」 — 応答がない状態で ク エ リ ーを発行する最大回数を設定 し ます。 こ
の回数に達する と 、 ス イ ッ チによ っ て マルチキ ャ ス ト グループから ク ラ イ ア ン ト を破棄す
る ア ク シ ョ ンが実行 さ れます (範囲 : 2 ~ 10、 デ フ ォ ル ト : 2)。
• 「IGMP Query Interval」 — ス イ ッ チが IGMP ホス ト ク エ リ ー メ ッ セージ を送信する頻度を
設定 し ます (範囲 : 60 ~ 125 秒、 デ フ ォ ル ト : 125)。
• 「IGMP Report Delay」 — ポー ト で IP マルチキ ャ ス ト ア ド レ スの IGMP レ ポー ト を受信 し
てか ら、 ス イ ッ チがそのポー ト から IGMP ク エ リ ーを送信 し 、 リ ス ト か ら エ ン ト リ を削除
する ま での時間を設定 し ます (範囲 : 5 ~ 25 秒、 デ フ ォル ト : 10)。
3-170
3
マルチキ ャ ス ト フ ィ ル タ リ ン グ
• 「IGMP Query Timeout」 — 前のク エ リ アが停止 し てか ら、ルー タ ポー ト ( ク エ リ ー パケ ッ
ト を受信 し ていた イ ン タ ー フ ェ ース) が期限切れにな っ た と 見なすま で ス イ ッ チが待機す
る時間を設定 し ます (範囲 : 300 ~ 500 秒、 デ フ ォ ル ト : 300)。
• 「IGMP Version」 — ネ ッ ト ワー ク 上のほかのデバイ ス と の互換性を確保する ためのプ ロ ト
コ ル バージ ョ ン を設定 し ます (範囲 : 1 ~ 2、 デ フ ォ ル ト : 2)。
注 : 1. サブネ ッ ト 上のすべてのシ ス テムは同一バージ ョ ン をサポー ト し てい る必要があ り ます。
2. 「IGMP Report Delay」 や 「IGMP Query Timeout」 な ど一部の属性は IGMPv2 でのみ有効
です。
ウ ェ ブ – 「IGMP Snooping」 、 「IGMP Configuration」 の順に ク リ ッ ク し ます。 必要に応 じ て
IGMP 設定を調整 し て、 「Apply」 を ク リ ッ ク し ます (次の図はデ フ ォ ル ト 設定)。
図 3-98. IGMP の構成
CLI – こ の例では、 マルチキ ャ ス ト フ ィ ル タ リ ン グの設定を変更 し 、 現在のス テー タ ス を表
示 し ています。
Console(config)#ip igmp snooping
Console(config)#ip igmp snooping querier
Console(config)#ip igmp snooping query-count 10
Console(config)#ip igmp snooping query-interval 100
Console(config)#ip igmp snooping query-max-response-time 20
Console(config)#ip igmp snooping query-time-out 300
Console(config)#ip igmp snooping version 2
Console(config)#exit
Console#show ip igmp snooping
Service status:
Enabled
Querier status:
Enabled
Query count:
10
Query interval:
100 sec
Query max response time: 20 sec
Router port expire time: 300 sec
IGMP snooping version:
Version 2
Console#
4-234
4-238
4-238
4-239
4-239
4-240
4-235
4-236
3-171
3
ス イ ッ チの構成
マルチキ ャ ス ト ルー タ に接続 さ れた イ ン タ ー フ ェ ースの表示
ス イ ッ チ上のポー ト に接続 さ れた マルチキ ャ ス ト ルー タ では、 IGMP か ら 取得 し た情報 と 、
DVMRP や PIM な どのマルチキ ャ ス ト ルーテ ィ ン グ プ ロ ト コルによ っ て、イ ン タ ーネ ッ ト 上
で IP マルチキ ャ ス テ ィ ングがサポー ト さ れます。 こ れらのルー タ は、 ス イ ッ チで動的に検知
する こ と も、 ス イ ッ チ上のイ ン タ ー フ ェ ースに静的に割 り 当て る こ と も で き ます。
「Multicast Router Port Information」 ページ では、 隣接マルチキ ャ ス ト ルー タ / ス イ ッ チに接
続 さ れた、 こ のス イ ッ チ上のポー ト を VLAN ID ご と に表示で き ます。
コ マ ン ド 属性
• 「VLAN ID」 – 構成済み VLAN の ID (1 ~ 4093)
• 「Multicast Router List」 – こ のス イ ッ チで動的に検知 さ れた、 または このス イ ッ チ上のイ
ン タ ー フ ェ ースに静的に割 り 当て られたマルチキ ャ ス ト ルー タ
ウ ェ ブ – 「IGMP Snooping」、 「Multicast Router Port Information」 の順に ク リ ッ ク し ます。 ス
ク ロールダウ ン リ ス ト か ら、 関連付け られたマルチキ ャ ス ト ルー タ を表示する必要な VLAN
ID を選択 し ます。
図 3-99. マルチキ ャ ス ト ルー タ ポー ト 情報
CLI – こ の例では、 マルチキ ャ ス ト ルー タ に接続 さ れたポー ト と し てポー ト 11 が静的に構成
さ れています。
Console#show ip igmp snooping mrouter vlan 1
VLAN M'cast Router Port Type
---- ------------------ ------1
Eth 1/11 Static
Console#
3-172
4-242
3
マルチキ ャ ス ト フ ィ ル タ リ ン グ
マルチキ ャ ス ト ルー タ のス タ テ ィ ッ ク イ ン タ ー フ ェ ースの指定
ネ ッ ト ワー ク 接続に よ っ ては、 IGMP ス ヌ ーピ ン グで IGMP ク エ リ ア を特定で き る と は限 り
ません。 そのため、 IGMP ク エ リ アがス イ ッ チ上の イ ン タ ー フ ェ ース (ポー ト ま たは ト ラ ン
ク) にネ ッ ト ワー ク経由で接続 さ れた既知のマルチキ ャ ス ト ルー タ / ス イ ッ チの場合、 接続
さ れたルー タ でサポー ト さ れる現在の全マルチキ ャ ス ト グループに参加する よ う 手動で イ ン
タ ー フ ェ ース (お よび指定 し た VLAN) を構成で き ます。 こ れに よ り 、 マルチキ ャ ス ト ト ラ
フ ィ ッ ク を ス イ ッ チ内の適切なすべてのイ ン タ ー フ ェ ースに送信する こ と がで き ます。
コ マ ン ド 属性
• 「Interface」 – 「Port」 または 「Trunk」 ス ク ロールダウ ン リ ス ト を有効に し ます。
• 「VLAN ID」 – 接続 さ れたマルチキ ャ ス ト ルー タ から着信するすべてのマルチキ ャ ス ト ト
ラ フ ィ ッ ク を伝搬する VLAN を選択 し ます。
• 「Unit」 – ス タ ッ ク ユニ ッ ト (範囲 : 1 ~ 8)
• 「Port」 または 「Trunk」 – マルチキ ャ ス ト ルー タ に接続 さ れている イ ン タ ー フ ェ ース を指
定 し ます。
ウ ェ ブ – 「IGMP Snooping」、 「Static Multicast Router Port Configuration」 の順に ク リ ッ ク し
ます。 マルチキ ャ ス ト ルー タ に接続 さ れている イ ン タ ー フ ェ ース を指定 し 、 該当するすべて
のマルチキ ャ ス ト ト ラ フ ィ ッ ク を転送する VLAN を指定 し て、 「Add」 を ク リ ッ ク し ます。 リ
ス ト へのイ ン タ ー フ ェ ースの追加を完了 し た ら、 「Apply」 を ク リ ッ ク し ます。
図 3-100. ス タ テ ィ ッ ク マルチキ ャ ス ト ルー タ ポー ト の構成
CLI – こ の例では、 ポー ト 11 を VLAN 1 内のマルチキ ャ ス ト ルー タ ポー ト と し て構成 し て
います。
Console(config)#ip igmp snooping vlan 1 mrouter ethernet 1/11
Console(config)#exit
Console#show ip igmp snooping mrouter vlan 1
VLAN M'cast Router Port Type
---- ------------------ ------1
Eth 1/11 Static
Console#
4-241
4-242
3-173
3
ス イ ッ チの構成
マルチキ ャ ス ト サービ スのポー ト メ ンバーの表示
指定 し た VLAN お よ びマルチキ ャ ス ト サー ビ スに関連付け ら れたポー ト メ ンバー を表示で
き ます。
コ マ ン ド 属性
• 「VLAN ID」 – ポー ト メ ンバーを表示する VLAN を選択 し ます。
• 「Multicast IP Address」 – 特定のマルチキ ャ ス ト サービ スの IP ア ド レ ス
• 「Multicast Group Port List」 – 特定のマルチキ ャ ス ト サービ ス を伝搬する よ う 選択 し た
VLAN に割 り 当て られている イ ン タ ー フ ェ ースが表示 さ れます。
ウ ェ ブ – 「IGMP Snooping」、 「IP Multicast Registration Table」 の順に ク リ ッ ク し ます。 ス ク
ロールダウ ン リ ス ト から VLAN ID およびマルチキ ャ ス ト サービ スの IP ア ド レ ス を選択 し ま
す。 こ のマルチキ ャ ス ト サービ ス を伝搬するすべてのイ ン タ ー フ ェ ースがス イ ッ チに表示 さ
れます。
図 3-101. IP マルチキ ャ ス ト 登録テーブル
CLI – こ の例では、 VLAN 1 でサポー ト さ れてい る既知の全マルチキ ャ ス ト サー ビ ス と 、 各
サービ ス を伝搬するポー ト を表示 し ています。 「Type」 フ ィ ール ド には、 このエ ン ト リ が動的
に学習 さ れたか、 静的に構成 さ れたかが示 さ れます。
Console#show mac-address-table multicast vlan 1
VLAN M'cast IP addr. Member ports Type
---- --------------- ------------ ------1
224.1.1.12
Eth1/12
USER
1
224.1.2.3
Eth1/12
IGMP
Console#
3-174
4-237
マルチキ ャ ス ト フ ィ ル タ リ ン グ
3
マルチキ ャ ス ト サービ スへのポー ト の割当て
3-170 ページの 「IGMP ス ヌ ーピ ングおよび ク エ リ ー パラ メ ー タ の構成」 の手順に従い、IGMP
ス ヌ ー ピ ン グお よ び IGMP ク エ リ ー メ ッ セージ を使用 し て マルチキ ャ ス ト フ ィ ル タ リ ン グ
を動的に構成する こ と がで き ます。 よ り 厳密な制御を必要 と する ア プ リ ケーシ ョ ンの場合、ス
イ ッ チにマルチキ ャ ス ト サービ ス を静的に構成する こ と が必要にな る こ と があ り ます。まず、
参加ホ ス ト に接続 さ れて い る すべてのポー ト を 共通の VLAN に追加 し 、 次にその VLAN グ
ループにマルチキ ャ ス ト サービ ス を割 り 当て ます。
コ マ ン ド の使用
• ス タ テ ィ ッ ク マルチキ ャ ス ト ア ド レ スは経年処理に よ っ て期限切れにな る こ と はあ り ま
せん。
• 特定の VLAN 内のイ ン タ ー フ ェ ースにマルチキ ャ ス ト ア ド レ スが割 り 当て られている場
合、 該当する ト ラ フ ィ ッ クはその VLAN 内のポー ト にのみ転送で き ます。
コ マ ン ド 属性
• 「Interface」 – 「Port」 または 「Trunk」 ス ク ロールダウ ン リ ス ト を有効に し ます。
• 「VLAN ID」 – 接続 さ れたマルチキ ャ ス ト ルー タ / ス イ ッ チから着信するすべてのマルチ
キ ャ ス ト ト ラ フ ィ ッ ク を伝搬する VLAN を選択 し ます。
• 「Multicast IP」 – 特定のマルチキ ャ ス ト サービ スの IP ア ド レ ス
• 「Unit」 – ス タ ッ ク ユニ ッ ト (範囲 : 1 ~ 8)
• 「Port」 または 「Trunk」 – マルチキ ャ ス ト ルー タ / ス イ ッ チに接続 さ れている イ ン タ ー
フ ェ ース を指定 し ます。
ウ ェ ブ – 「IGMP Snooping」、 「IGMP Member Port Table」 の順に ク リ ッ ク し ます。 (IGMP 対
応ス イ ッ チ またはマルチキ ャ ス ト ルー タ を介 し て) マルチキ ャ ス ト サービ スに接続 さ れてい
る イ ン タ ー フ ェ ース を指定 し 、 マルチキ ャ ス ト サービ ス を伝搬する VLAN を指定 し ます。 次
に、 マルチキ ャ ス ト IP ア ド レ ス を指定 し て、 「Add」 を ク リ ッ ク し ます。 メ ンバー リ ス ト へ
のポー ト の追加を完了 し た ら、 「Apply」 を ク リ ッ ク し ます。
図 3-102. IGMP メ ンバー ポー ト テーブル
3-175
3
ス イ ッ チの構成
CLI – こ の例では、 VLAN 1 にマルチキ ャ ス ト ア ド レ ス を割 り 当て、 VLAN 1 でサポー ト さ れ
る既知の全マルチキ ャ ス ト サービ ス を表示 し ています。
Console(config)#ip igmp snooping vlan 1 static 224.1.1.12
ethernet 1/12
Console(config)#exit
Console#show mac-address-table multicast vlan 1
VLAN M'cast IP addr. Member ports Type
---- --------------- ------------ ------1
224.1.1.12
Eth1/12
USER
1
224.1.2.3
Eth1/12
IGMP
4-235
4-237
レ イ ヤー 3 IGMP (マルチキ ャ ス ト ルーテ ィ ン グで使用 さ れる ク エ リ ー)
IGMP ス ヌ ーピ ング – IGMP ス ヌ ーピ ングは、ネ ッ ト ワー ク上のほかのス イ ッ チでマルチキ ャ
ス ト ルーテ ィ ングがサポー ト さ れていない場合に、 マルチキ ャ ス ト フ ィ ル タ リ ング を提供す
る ために使用で き る レ イ ヤー 2 機能 (3-170 ページ) です (IGMP ス ヌ ーピ ン グはグ ローバル
にのみ有効化可能)。
IGMP ク エ リ ー – マルチキ ャ ス ト ク エ リ ーは、 既知の各マルチキ ャ ス ト グループ でア ク テ ィ
ブ メ ンバー を ポー リ ン グ し 、 マルチキ ャ ス ト ト ラ フ ィ ッ ク を転送す る必要のあ る ス イ ッ チ
ポー ト を動的に構成する ために使用 さ れます。 実装方法は多少異な り ますが、 IGMP ク エ リ ー
は レ イ ヤー 2 IGMP ス ヌ ー ピ ン グお よ びマルチキ ャ ス ト ルー テ ィ ン グ と と も に使用 さ れま
す。 IGMP ス ヌ ーピ ン グ を使用する場合、 マルチキ ャ ス ト ク エ リ ーは自動的に有効に さ れま
す (3-170 ページの 「IGMP ス ヌ ーピ ン グおよび ク エ リ ー パラ メ ー タ の構成」 を参照)。
レ イ ヤー 3 IGMP – こ のプ ロ ト コ ルには、マルチキ ャ ス ト ルー
チ ン グ と 連携する よ う 設計 さ れた マルチキ ャ ス ト ク エ リ ーの
形式が含まれています。ルー タ は、マルチキ ャ ス ト ト ラ フ ィ ッ
ク の受信を希望す るかど う かを ホ ス ト に定期的に問い合わせ
ます。 その後、 サー ビ ス要求を ア ッ プ ス ト リ ーム マルチキ ャ
ス ト ルー タ に伝搬 し 、 引き続き マルチキ ャ ス ト サービ ス を受
け ら れる よ う に し ます。 レ イ ヤー 3 IGMP は VLAN イ ン タ ー
フ ェ ース ご と に個別に有効にで き ます (3-176 ページ)。
L3 - network core
routing
(andmulticast
L3 IGMP query(
注 : レ イヤー 3 IGMP が有効に さ れている場合、 レ イヤー 2 ス ヌ ーピ ングお よび ク エ リ ーは無効に
さ れます。
IGMP イ ン タ ー フ ェ ース パラ メ ー タ の構成
こ のス イ ッ チ では、 IGMP (イ ン タ ーネ ッ ト グループ マネジ メ ン ト プ ロ ト コ ル) に よ っ て、
特定のマルチキ ャ ス ト サー ビ スの受信を希望 し てい る接続ホ ス ト の問合わせが行われます。
ホス ト は数種類の IP マルチキ ャ ス ト メ ッ セージ で応答 し ます。 ホス ト はク エ リ ーに対 し 、 参
加希望のグループ ま たはすでに参加 し ている グループ を示すレ ポー ト メ ッ セージ を送信 し て
応答 し ます。 指定 さ れた期間内にルー タ で レ ポー ト メ ッ セージが受信 さ れない場合、 マルチ
キ ャ ス ト ツ リ ーか ら そのイ ン タ ー フ ェ ースがプルーニ ン グ さ れます。 ホス ト は、 ルー タ か ら
の ク エ リ ー を待たずに、 いつで も join メ ッ セージ を送信で き ま す。 ま た、 leave-group メ ッ
セージ を送信 し て、 特定グループ宛の ト ラ フ ィ ッ ク の受信を停止する こ と を通知す る こ と も
で き ます。
3-176
マルチキ ャ ス ト フ ィ ル タ リ ン グ
3
こ れら の IGMP メ ッ セージは、 マルチキ ャ ス ト ホス ト が接続 さ れているポー ト を特定 し 、 マ
ルチキ ャ ス ト デー タ のダウ ン ス ト リ ーム フ ロ ー を こ れ ら のポー ト に限定す る ためにルー タ
で使用 さ れます。 LAN 上に IP マルチキ ャ ス テ ィ ング を実行するルー タ が複数存在する場合、
そのいずれかが 「 ク エ リ ア」 と し て選択 さ れ、 グループ メ ンバーを問い合わせる ロールが割
り 当て ら れます。 その後、 サービ ス要求は隣接マルチキ ャ ス ト ルー タ に伝搬 さ れ、 引き続き
マルチキ ャ ス ト サー ビ ス を受け ら れる よ う に し ます。 次のパ ラ メ ー タ は、 レ イ ヤー 3 IGMP
および ク エ リ ー機能を制御する ために使用 し ます。
コ マ ン ド 属性
• 「VLAN」 (「Interface」) – プ ラ イ マ リ IP ア ド レ スにバイ ン ド さ れた VLAN イ ン タ ー フ ェ ー
ス (範囲 : 1 ~ 4093)
• 「IGMP Protocol Status」(「Admin Status」) – VLAN イ ン タ ー フ ェ ース で IGMP を有効に し
ます (デ フ ォ ル ト : 「Disabled」)。
• 「Last Member Query Interval」 – マルチキ ャ ス ト ク ラ イ ア ン ト は、グループ を離脱する際
に IGMP leave メ ッ セージ を送信 し ます。 その後、 ルー タ は こ れがグループ最後のホ ス ト
かど う か を チ ェ ッ ク す る ために IGMP ク エ リ ー を 送信 し 、 こ の コ マ ン ド に基づい て タ イ
マーを開始 し ます。 タ イ マーが期限切れにな る前に レ ポー ト が受信 さ れない場合、 グルー
プは削除 さ れます (範囲 : 0 ~ 25 秒、 デ フ ォル ト : 1 秒)。
- こ の値を調整 し て、 ネ ッ ト ワー ク の離脱レ イ テ ン シ を変更で き ます。 値を小 さ く する と 、
グループの最後の メ ンバーが失われた こ と を検知する時間が短 く な り ます。
• 「Max Query Response Time」 – IGMP ク エ リ ーで ア ド バ タ イ ズ さ れる最大応答時間を構
成 し ます (範囲 : 0 ~ 25 秒、 デ フ ォ ル ト : 10 秒)。
- こ の コ マ ン ド を有効にするには、 ス イ ッ チが IGMPv2 を使用 し ている必要があ り ます。
- こ の コ マ ン ド によ り 、 まだグループに残 さ れている応答側 (ク ラ イ ア ン ト またはルー タ )
によ る ク エ リ ー メ ッ セージへの応答期限が定義 さ れます。 この時間が経過する と 、 ルー
タ はグループ を削除 し ます。
- 「Maximum Query Response Time」 の値を変化 さ せる こ と によ り 、 サブネ ッ ト 上で送信
さ れる IGMP メ ッ セージのバース ト 性を調整で き ます。 値が大き いほど、 ト ラ フ ィ ッ ク
のバース ト 性は小 さ く な り 、 ホス ト 応答が伝搬 さ れる間隔は長 く な り ます。
- 最大応答間隔に指定する秒数は 「Query Interval」 よ り 短 く する必要があ り ます。
• 「Query Interval」 – ホス ト ク エ リ ー メ ッ セージが送信 さ れる頻度を構成 し ます
(範囲 : 1 ~ 255 秒、 デ フ ォル ト : 125 秒)。
- マルチキ ャ ス ト ルー タ は、 ク エ リ ー メ ッ セージ を送信する こ と に よ っ て、 特定のマルチ
キ ャ ス ト サービ スの要求ダウ ン ス ト リ ーム ホ ス ト に接続 さ れた イ ン タ ー フ ェ ース を判
断 し ます。 マルチキ ャ ス ト ア ド レ ス 224.0.0.1 宛のホス ト ク エ リ ー メ ッ セージは、 サブ
ネ ッ ト に指定 さ れている マルチキ ャ ス ト ルー タ のみが送信 し ます。
- IGMP バージ ョ ン 1 では、 LAN 上で実行 さ れている マルチキ ャ ス ト ルーテ ィ ング プ ロ
ト コルに従っ て指定ルー タ が選択さ れます。 ただ し 、 IGMP バージ ョ ン 2 の場合は、 サブ
ネ ッ ト 上で IP ア ド レ スが最小のマルチキ ャ ス ト ルー タ がク エ リ ア と し て指定 さ れます。
• 「Robustness Variable」 – こ のイ ン タ ー フ ェ ースの頑強性 (期待 さ れるパケ ッ ト 損失) を
指定 し ます。頑強性の値は、「Group Membership Interval」(「Last Member Query Interval」)
や、 「Other Querier Present Interval」 お よ び 「Startup Query Count」 (RFC 2236) な ど、
ほかの IGMP 変数の適切な範囲を計算する際に使用 さ れます
(範囲 : 1 ~ 255、 デ フ ォ ル ト : 2)。
3-177
3
ス イ ッ チの構成
• 「Version」 – イ ン タ ー フ ェ ースで使用 さ れる IGMP バージ ョ ン を構成 し ます
(オプ シ ョ ン : バージ ョ ン 1 または 2、 デ フ ォ ル ト : バージ ョ ン 2)。
- サブ ネ ッ ト 上のすべてのルー タ は同一バージ ョ ン をサポー ト し てい る必要があ り ます。
ただ し 、サブネ ッ ト 上のマルチキ ャ ス ト ホス ト では IGMP バージ ョ ン 1 または 2 のど ち
ら をサポー ト し ていて も 構いません。
- 「Max Query Response Time」 を有効にするには、 ス イ ッ チがバージ ョ ン 2 に設定 さ れ
ている必要があ り ます。
• 「Querier」 – このマルチキ ャ ス ト サービ スの IGMP ク エ リ ア と し て現在機能 し ているデバ
イス
ウ ェ ブ – 「IP」、 「IGMP」、 「Interface Settings」 の順に ク リ ッ ク し ます。 IGMP (レ イ ヤー 3)
をサポー ト する各イ ン タ ー フ ェ ース を指定 し 、 各イ ン タ ー フ ェ ースの IGMP パ ラ メ ー タ を指
定 し て、 「Apply」 を ク リ ッ ク し ます。
図 3-103. IGMP イ ン タ ー フ ェ ースの設定
3-178
マルチキ ャ ス ト フ ィ ル タ リ ン グ
3
CLI – こ の例では、 VLAN 1 の IGMP パラ メ ー タ を構成 し ています。
Console(config)#interface vlan 1
Console(config-if)#ip igmp
Console(config-if)#ip igmp last-memb-query-interval 10
Console(config-if)#ip igmp max-resp-interval 20
Console(config-if)#ip igmp query-interval 100
Console(config-if)#ip igmp robustval 3
Console(config-if)#ip igmp version 1
Console(config-if)#end
Console#show ip igmp interface vlan 1
Vlan 1 is up
IGMP is enable, version is 2
Robustness variable is 2
Query interval is 125 sec
Query Max Response Time is 10 sec, Last Member Query Interval is 1
Querier is 10.1.0.253
Console#
4-197
4-243
4-245
4-245
4-245
4-243
4-246
4-247
sec
マルチキ ャ ス ト グループ情報の表示
こ のス イ ッ チで IGMP (レ イ ヤー 3) が有効に さ れている場合、 IGMP によ っ て学習 し た現在
のマルチキ ャ ス ト グループ を、 「IP」、 「IGMP」、 「Group Information」 の順に ク リ ッ ク し て表
示 さ れるページ で確認で き ます。 IGMP (レ イ ヤー 3) が無効に さ れ、 IGMP (レ イ ヤー 2) が
有効に さ れている場合、 ア ク テ ィ ブ なマルチキ ャ ス ト グループ を、 「IGMP Snooping」 、 「IP
Multicast Registration Table」 の順に ク リ ッ ク し て表示 さ れるページ (3-174 ページ を参照) で
確認で き ます。
コ マ ン ド 属性
• 「Group Address」 – サブ ス ク ラ イバが直接接続 さ れているか、 ス イ ッ チのダウン ス ト リ ー
ムにあ る IP マルチキ ャ ス ト グループ ア ド レ ス
• 「Interface」 – マルチキ ャ ス ト グループ ア ド レ ス宛の ト ラ フ ィ ッ ク を受信 し た、こ のス イ ッ
チ上のイ ン タ ー フ ェ ース
• 「Last Reporter」 – こ のイ ン タ ー フ ェ ースで受信 し た こ のマルチキ ャ ス ト グループ ア ド レ
スの最後の メ ンバーシ ッ プ レ ポー ト の送信元 IP ア ド レ ス。 メ ンバーシ ッ プ レ ポー ト を
ま っ た く 受信 し ていない場合、 こ のオブ ジ ェ ク ト の値は 0.0.0.0 にな り ます。
• 「Up time」 – このエ ン ト リ が作成 さ れてから の経過時間
• 「Expire」 – こ のエ ン ト リ が経年処理に よ っ て期限切れにな る ま での残 り 時間
(デ フ ォル ト : 260 秒)
• 「V1 Timer」 – ス イ ッ チが、このイ ン タ ー フ ェ ースに接続 さ れた IP サブネ ッ ト に IGMP バー
ジ ョ ン 1 メ ンバーが存在 し ない と 見なすま での残 り 時間 (デ フ ォル ト : 400 秒)
- ス イ ッ チは IGMP バージ ョ ン 1 メ ンバーシ ッ プ レ ポー ト を受信 し た場合、レポー ト の リ
スニ ング対象グループの メ ンバーであ るバージ ョ ン 1 ホス ト が存在する こ と に留意する
ために タ イ マーを設定 し ます。
- 参加グループにバージ ョ ン 1 ホス ト が存在する場合、 ス イ ッ チは、 そのグループについ
て受信 し た Leave Group メ ッ セージ を無視 し ます。
3-179
3
ス イ ッ チの構成
ウ ェ ブ – 「IP」、 「IGMP」、 「IGMP Group Membership」 の順に ク リ ッ ク し ます。
図 3-104. IGMP グループ メ ンバーシ ッ プ
CLI – こ の例では、 VLAN 1 で現在ア ク テ ィ ブ な IGMP グループ を表示 し ています。
Console#show ip igmp groups vlan 1
4-248
GroupAddress
InterfaceVlan
Lastreporter
Uptime
Expire
V1Timer
--------------- --------------- --------------- -------- -------- --------234.5.6.8
1
10.1.5.19
7068
220
0
Console#
3-180
ド メ イ ン ネーム サービ スの構成
3
ド メ イ ン ネーム サービ スの構成
こ のス イ ッ チの ド メ イ ン ネー ミ ン グ シ ス テム (DNS) サー ビ ス では、 ス タ テ ィ ッ ク テーブ
ル エ ン ト リ を使用するかネ ッ ト ワー ク 上のほかのネーム サーバーに リ ダ イ レ ク ト し て、 ホス
ト 名 を IP ア ド レ ス に マ ッ プ で き ま す。 ク ラ イ ア ン ト デバ イ スが こ のス イ ッ チ を DNS サー
バー と し て指定 し た場合、 ク ラ イ ア ン ト はホス ト 名を IP ア ド レ スに解決する ために、 ス イ ッ
チに DNS ク エ リ ーを転送 し 、 応答を待機 し ます。
ド メ イ ン名 を IP ア ド レ ス に マ ッ プ す る ための DNS テ ー ブルに手動で エ ン ト リ を 構成 し た
り 、 デ フ ォ ル ト ド メ イ ン名を構成 し た り 、 ま た ド メ イ ン名を ア ド レ スに変換する ためのネー
ム サーバーを 1 台以上指定する こ と がで き ます。
全般 DNS サービ ス パ ラ メ ー タ の構成
コ マ ン ド の使用
• こ のス イ ッ チで DNS サービ ス を有効にするには、 まずネーム サーバーを 1 台以上構成 し
て、 ド メ イ ン ル ッ ク ア ッ プ ス テー タ ス を有効に し ます。
• DNS ク ラ イ ア ン ト か ら受信 し た不完全な (形式が ド ッ ト 付き表記で ない) ホス ト 名に ド メ
イ ン名を付加する ために、 デ フ ォル ト ド メ イ ン名または順次試行する ド メ イ ン名の リ ス ト
を指定で き ます。
• ド メ イ ン リ ス ト が存在 し ない場合、 デ フ ォ ル ト ド メ イ ン名が使用 さ れます。 ド メ イ ン リ
ス ト が存在する場合、 デ フ ォル ト ド メ イ ン名は使用 さ れません。
• こ のス イ ッ チ上の DNS サービ ス で不完全なホス ト 名を受信 し 、ド メ イ ン名 リ ス ト が指定 さ
れている場合、 ス イ ッ チは ド メ イ ン リ ス ト を参照 し 、 リ ス ト 内の各 ド メ イ ン名を ホス ト 名
に付加 し て、 指定 さ れたネーム サーバー と 合致するかど う かを チ ェ ッ ク し ます。
• 複数のネーム サーバーが指定 さ れている場合、 応答を受信するか応答がないま ま リ ス ト の
末尾に到達する ま で、 指定 さ れた順にサーバーに問い合わせます。
• すべてのネーム サーバーが削除 さ れる と 、 DNS は自動的に無効に さ れます。
コ マ ン ド 属性
• 「Domain Lookup Status」 – DNS ホス ト 名か ら ア ド レ スへの変換を有効に し ます。
• 「Default Domain Name」1 – 不完全なホス ト 名に付加するデ フ ォル ト ド メ イ ン名を定義 し
ます (範囲 : 1 ~ 64 文字の英数字)。
• 「Domain Name List」 1 – 不完全なホス ト 名に付加可能な ド メ イ ン名の リ ス ト を定義 し ます
(範囲 : 1 ~ 64 文字の英数字、 1 ~ 5 個の名前)。
• 「Name Server List」 – ア ド レ スへの名前解決に使用する 1 台以上の ド メ イ ン ネーム サー
バーのア ド レ ス を指定 し ます (範囲 : 1 ~ 6 個の IP ア ド レ ス)。
1.
ホス ト 名 と ド メ イ ン名を区切る ド ッ ト を先頭に含めないで く だ さ い。
3-181
3
ス イ ッ チの構成
ウ ェ ブ – 「DNS」、 「General Configuration」 の順に選択 し ます。 デ フ ォル ト ド メ イ ン名また
は ド メ イ ン名の リ ス ト を設定 し 、 ア ド レ ス解決に使用する ネーム サーバーを 1 台以上指定 し
ます。 次に、 ド メ イ ン ル ッ ク ア ッ プ ス テー タ ス を有効に し 、 「Apply」 を ク リ ッ ク し ます。
図 3-105. DNS の全般構成
CLI - こ の例では、 デ フ ォ ル ト ド メ イ ン名および ド メ イ ン リ ス ト を設定 し ています。 ただ し 、
ド メ イ ン リ ス ト を指定 し た場合、 デ フ ォ ル ト ド メ イ ン名は使用 さ れません。
Console(config)#ip domain-name sample.com
Console(config)#ip domain-list sample.com.uk
Console(config)#ip domain-list sample.com.jp
Console(config)#ip domain-server 192.168.1.55 10.1.0.55
Console(config)#ip domain-lookup
Console#show dns
Domain Lookup Status:
DNS enabled
Default Domain Name:
.sample.com
Domain Name List:
.sample.com.uk
.sample.com.jp
Name Server List:
192.168.1.55
10.1.0.55
Console#
3-182
4-142
4-143
4-144
4-145
4-146
ド メ イ ン ネーム サービ スの構成
3
DNS ホス ト と ア ド レ スのス タ テ ィ ッ ク エ ン ト リ の構成
ド メ イ ン名を IP ア ド レ スにマ ッ プする際に使用する DNS テーブルに手動でス タ テ ィ ッ ク エ
ン ト リ を構成で き ます。
コ マ ン ド の使用
• ス タ テ ィ ッ ク エ ン ト リ は、 接続ネ ッ ト ワー ク に直接接続 さ れた ロー カル デバイ ス、 ま たは
ネ ッ ト ワー ク上の別の場所にあ る よ く 使用 さ れる リ ソ ースに対 し て使用で き ます。
• サーバーま たはその他のネ ッ ト ワー ク デバイ ス では、 複数の IP ア ド レ スに よ っ て 1 つ以
上の接続をサポー ト で き ます。 ス タ テ ィ ッ ク テーブルまたはネーム サーバーから 返 さ れた
情報において同一ホ ス ト 名に複数の IP ア ド レ スが関連付け ら れてい る場合、 DNS ク ラ イ
ア ン ト は タ ーゲ ッ ト デバイ ス と の接続が確立 さ れる ま で、 各ア ド レ ス を順に試す こ と がで
き ます。
フ ィ ール ド 属性
• 「Host Name」 – 1 つ以上の IP ア ド レ スにマ ッ プ さ れている ホス ト デバイ スの名前
(範囲 : 1 ~ 64 文字)
• 「IP Address」 – ホス ト 名に関連付け られた イ ン タ ーネ ッ ト ア ド レ ス
(範囲 : 1 ~ 8 個のア ド レ ス)
• 「Alias」 – 前に構成 さ れた エ ン ト リ と 同 じ ア ド レ スにマ ッ プ さ れている ホス ト 名が表示 さ
れます。
3-183
3
ス イ ッ チの構成
ウ ェ ブ – 「DNS」 、 「Static Host Table」 の順に選択 し ます。 ホス ト 名 と 1 つ以上の対応ア ド
レ ス を入力 し 、 「Apply」 を ク リ ッ ク し ます。
図 3-106. DNS ス タ テ ィ ッ ク ホス ト テーブル
CLI - こ の例では、 2 つのア ド レ ス を 1 つのホス ト 名にマ ッ プ し 、 同 じ ア ド レ スに対 し てエ イ
リ ア ス ホス ト 名を構成 し ています。
Console(config)#ip host rd5 192.168.1.55 10.1.0.55
Console(config)#ip host rd6 10.1.0.55
Console#show host
Hostname
rd5
Inet address
10.1.0.55 192.168.1.55
Alias
1.rd6
Console#
3-184
4-141
4-146
ド メ イ ン ネーム サービ スの構成
3
DNS キ ャ ッ シ ュの表示
指定のネーム サーバーに よ っ て学習 し た DNS キ ャ ッ シ ュ内のエ ン ト リ を表示で き ます。
フ ィ ール ド 属性
• 「No」 – 各 リ ソ ース レ コ ー ド のエ ン ト リ 番号
• 「Flag」 – フ ラ グは常に 「4」 です。 こ れは、 このエ ン ト リ がキ ャ ッ シ ュ エ ン ト リ である た
め、 信頼性が低い こ と を示 し ます。
• 「Type」 – こ のフ ィ ール ド には、 所有者の正規名ま たはプ ラ イ マ リ 名であ る こ と を示す
「CNAME」、 または複数の ド メ イ ン名が既存のエ ン ト リ と 同 じ IP ア ド レ スにマ ッ プ さ れて
いる こ と を示す 「ALIAS」 が表示 さ れます。
• 「IP」 – こ のレ コ ー ド に関連付け られている IP ア ド レ ス
• 「TTL」 – ネーム サーバーから 報告 さ れた存続時間
• 「Domain」 – このレ コ ー ド に関連付け られている ド メ イ ン名
ウ ェ ブ – 「DNS」、 「Cache」 の順に選択 し ます。
図 3-107. DNS キ ャ ッ シ ュ
3-185
3
ス イ ッ チの構成
CLI - こ の例では、 指定のネーム サーバーか ら 学習 し たすべての リ ソ ース レ コ ー ド を表示 し
ています。
Console#show dns cache
NO
FLAG
TYPE
0
4
CNAME
1
4
CNAME
2
4
CNAME
3
4
CNAME
4
4
CNAME
5
4
ALIAS
6
4
CNAME
7
4
ALIAS
8
4
CNAME
9
4
ALIAS
10
4
CNAME
Console#
IP
207.46.134.222
207.46.134.190
207.46.134.155
207.46.249.222
207.46.249.27
POINTER TO:4
207.46.68.27
POINTER TO:6
65.54.131.192
POINTER TO:8
165.193.72.190
TTL
51
51
51
51
51
51
71964
71964
605
605
87
4-147
DOMAIN
www.microsoft.akadns.net
www.microsoft.akadns.net
www.microsoft.akadns.net
www.microsoft.akadns.net
www.microsoft.akadns.net
www.microsoft.com
msn.com.tw
www.msn.com.tw
passportimages.com
www.passportimages.com
global.msads.net
ダ イ ナ ミ ッ ク ホス ト 構成プ ロ ト コル
ダ イ ナ ミ ッ ク ホス ト 構成プ ロ ト コ ル (DHCP) では、 ネ ッ ト ワー ク ク ラ イ ア ン ト のブー ト 時
に IP ア ド レ スお よ びその他の コ ン フ ィ ギ ュ レ ーシ ョ ン情報を動的に割 り 当て る こ と がで き
ます。 サブネ ッ ト に BOOTP または DHCP サーバーが存在 し ない場合、 DHCP ク ラ イ ア ン ト
要求を別のサブネ ッ ト 上の DHCP サーバーに リ レー し た り 、こ のス イ ッ チに DHCP サーバー
を構成 し てそのサブ ネ ッ ト をサポー ト する こ と がで き ます。
こ のス イ ッ チに DHCP サーバーを構成する際は、一意の IP イ ン タ ー フ ェ ース ご と にア ド レ ス
プールを構成する こ と も 、 ハー ド ウ ェ ア ア ド レ ス または ク ラ イ ア ン ト 識別子に基づいて手動
で ク ラ イ ア ン ト にス タ テ ィ ッ ク IP ア ド レ ス を割 り 当て る こ と も で き ます。 DHCP サーバーで
は、 ホス ト の IP ア ド レ ス、 ド メ イ ン名、 ゲー ト ウ ェ イ ルー タ 、 および DNS サーバーのほか、
ダウ ン ロー ド ア ク セ ス用の TFTP サーバーやブー ト フ ァ イ ルの名前な ど ホ ス ト のブー ト イ
メ ージに関する情報および NetBIOS Windows イ ン タ ーネ ッ ト ネー ミ ング サービ ス (WINS)
のブー ト 情報を提供で き ます。
DHCP リ レ ー サービ スの構成
こ の ス イ ッ チ で は、 接続 さ れた ホ ス ト
デバイ スの DHCP リ レー サービ スがサ
ポー ト さ れます。DHCP リ レーが有効に
さ れている場合、こ のス イ ッ チが DHCP
要求ブ ロー ド キ ャ ス ト を検知する と 、 そ
DHCP
Server
Provides IP address
れ自体の IP ア ド レ ス を 要求に挿入 し 、
compatible with switch
ク ラ イ ア ン ト が属 し て い る サ ブ ネ ッ ト
segment to which client
is attached
を DHCP サーバーが認識で き る よ う に
し ます。その後、ス イ ッ チは DHCP サー
バーにパケ ッ ト を転送 し ます。サーバー
は DHCP 要求を受信する と 、 DHCP ク ラ イ ア ン ト のサブネ ッ ト に定義 さ れた範囲か ら未使用
の IP ア ド レ ス を DHCP ク ラ イ ア ン ト に割 り 当て、 DHCP リ レ ー エージ ェ ン ト (ス イ ッ チ)
に DHCP 応答を送信 し ます。 その後、 こ のス イ ッ チは、 DHCP サーバーから 受信 し た応答を
ク ラ イ ア ン ト にブ ロー ド キ ャ ス ト し ます。
3-186
ダ イ ナ ミ ッ ク ホス ト 構成プ ロ ト コ ル
3
コ マ ン ド の使用
少な く と も 1 台の DHCP サーバーの IP ア ド レ ス を指定する必要があ り ます。 指定 し ない と 、
ス イ ッ チの DHCP リ レ ー エージ ェ ン ト か ら DHCP サーバーに ク ラ イ ア ン ト 要求が転送 さ れ
ません。
コ マ ン ド 属性
• 「VLAN ID」 – 構成済み VLAN の ID
• 「VLAN Name」 – VLAN の名前
• 「Server IP Address」 – ス イ ッ チの DHCP リ レー エージ ェ ン ト がプ リ フ ァ レ ン スの順に使
用する DHCP サーバーのア ド レ ス
• 「Restart DHCP Relay」 – こ のボ タ ンは、 DHCP リ レー サービ ス を有効化または再初期化
する際に使用 し ます。
ウ ェ ブ – 「DHCP」、 「Relay Configuration」 の順に ク リ ッ ク し ます。 各 VLAN に対 し て IP ア
ド レ ス を最大 5 個入力 し 、 「Restart DHCP Relay」 を ク リ ッ ク し て リ レ ー サービ ス を開始 し
ます。
図 3-108. DHCP リ レーの構成
CLI – こ の例では、 VLAN 1 に 1 台の DHCP リ レー サーバーを構成 し 、 リ レー サービ ス を有
効に し ています。
Console(config)#interface vlan 1
Console(config-if)#dhcp relay server 10.1.0.99
Console(config-if)#ip dhcp relay
Console(config-if)#
4-148
4-128
4-127
3-187
3
ス イ ッ チの構成
DHCP サーバーの構成
こ のス イ ッ チにはダ イ ナ ミ ッ ク ホス ト 構成プ ロ ト コ ル (DHCP) サーバーが備わ っ ています。
こ のサーバーでは、 一時 IP ア ド レ ス を、 サービ ス を要求 し ている任意の接続ホス ト に割 り 当
て る こ と がで き ます。 ま た、 ド メ イ ン名、 デ フ ォ ル ト ゲー ト ウ ェ イ、 ド メ イ ン ネーム サー
バー (DNS)、 Windows イ ン タ ーネ ッ ト ネー ミ ング サービ ス (WINS) ネーム サーバー、 ホ
ス ト デバイ スがダウ ン ロー ド する ブー ト ア ッ プ フ ァ イルに関する情報な ど、 その他のネ ッ ト
ワー ク 設定を提供で き ます。
こ のス イ ッ チ上の特定 IP イ ン タ ー フ ェ ースに構成 さ れた共通のア ド レ ス プールか ら ク ラ イ
ア ン ト にア ド レ ス を割 り 当てた り 、ク ラ イ ア ン ト 識別子 コ ー ド ま たは MAC ア ド レ スに基づい
てホス ト に固定ア ド レ ス を割 り 当て る こ と がで き ます。
Address
Pool
Static
Addresses
8 network
address pools
32 static addresses
(all within the confines
of configured network
address pools)
コ マ ン ド の使用
• まず、 こ のス イ ッ チのア ド レ スな ど、 除外ア ド レ ス を構成 し ます。
• 次に、 ネ ッ ト ワー ク イ ン タ ー フ ェ ースのア ド レ ス プールを構成 し ます。 最大 8 個のネ ッ ト
ワー ク ア ド レ ス プールを構成で き ます。 必要に応 じ て、 特定 ク ラ イ ア ン ト にア ド レ ス を手
動でバイ ン ド する こ と も で き ます。 ただ し 、 固定ア ド レ スは、 既存のネ ッ ト ワー ク ア ド レ
ス プールの範囲内である必要があ り ます。 最大 32 個の固定ホス ト ア ド レ ス を構成で き ま
す (プールご と に 1 つのア ド レ ス を入力)。
• DHCP サーバーが実行中の場合、 コ ン フ ィ ギ ュ レ ーシ ョ ンの変更を実装するには、 い っ た
ん DHCP サーバーを無効に し てか ら再度有効にする必要があ り ます。この操作は「DHCP」、
「Server」、 「General」 の順に ク リ ッ ク し て表示 さ れるページ で行え ます。
サーバーの有効化 と 除外ア ド レ スの設定
DHCP サーバーを有効に し 、 ク ラ イ ア ン ト に割 り 当てない IP ア ド レ ス を指定 し ます。
コ マ ン ド 属性
• 「DHCP Server」 – こ のス イ ッ チで DHCP サーバーを有効ま たは無効に し ます
(デ フ ォル ト : オ フ)。
• 「Excluded Addresses」 – DHCP サーバーで DHCP ク ラ イ ア ン ト に割 り 当てない IP ア ド
レ ス を指定 し ます。 単一のア ド レ ス ま たはア ド レ ス範囲を指定で き ます。
• 「New」 ( 「Excluded Addresses」 ) – 除外ア ド レ スの新規エ ン ト リ は単一ア ド レ ス またはア
ド レ ス範囲で指定で き ます。
注 : このス イ ッ チおよびその他の主要なネ ッ ト ワー ク デバイ スのア ド レ スは除外 し て く だ さ い。
3-188
ダ イ ナ ミ ッ ク ホス ト 構成プ ロ ト コ ル
3
ウ ェ ブ – 「DHCP」、 「Server」、 「General」 の順に ク リ ッ ク し ます。 単一のア ド レ ス またはア
ド レ ス範囲を入力 し 、 「Add」 を ク リ ッ ク し ます。
図 3-109. DHCP サーバーの全般構成
CLI – こ の例では、 DHCP を有効に し 、 除外ア ド レ ス範囲を設定 し ています。
Console(config)#service dhcp
Console(config)#ip dhcp excluded-address 10.1.0.250 10.1.0.254
Console#
4-130
4-130
3-189
3
ス イ ッ チの構成
ア ド レ ス プールの構成
各 IP イ ン タ ー フ ェ ースに対 し 、 DHCP サーバーか ら接続 ク ラ イ ア ン ト にア ド レ ス を供給する
ための IP ア ド レ ス プールを構成する必要があ り ます。
コ マ ン ド の使用
• まず、 ネ ッ ト ワー ク イ ン タ ー フ ェ ースのア ド レ ス プールを構成 し ます。 その後、 必要に応
じ て特定ク ラ イ ア ン ト にア ド レ ス を手動でバイ ン ド で き ます。 ただ し 、 ス タ テ ィ ッ ク ホス
ト ア ド レ スは、 既存のネ ッ ト ワー ク ア ド レ ス プールの範囲内であ る必要があ り ます。 最
大 8 個のネ ッ ト ワー ク ア ド レ ス プールを構成で き ます。 また、 最大 32 個のホス ト ア ド レ
ス プールを手動でバイ ン ド で き ます (ホス ト プールご と に 1 つのア ド レ ス)。
• ス イ ッ チは ク ラ イ ア ン ト 要求 を 受信す る と 、 ま ず要求の送信元ゲー ト ウ ェ イ に合致す る
ネ ッ ト ワー ク ア ド レ ス プールを チ ェ ッ ク し ます (要求が リ レ ー サーバーで転送 さ れた場
合) 。 ク ラ イ ア ン ト 要求にゲー ト ウ ェ イが含まれていない (要求が リ レー サーバーで転送
さ れていない) 場合、 ス イ ッ チは ク ラ イ ア ン ト 要求を受信 し た イ ン タ ー フ ェ ースに合致す
る ネ ッ ト ワー ク プールを検索 し ます。 その後、 合致する ネ ッ ト ワー ク プールに含まれる、
手動で構成 さ れたホス ト ア ド レ ス を検索 し ます。手動で構成 さ れたホス ト ア ド レ スが見つ
から ない場合、 合致するネ ッ ト ワー ク ア ド レ ス プールか ら ア ド レ ス を割 り 当て ます。 ただ
し 、 合致する ア ド レ ス プールが見つか ら ない場合、 要求は無視 さ れます。
• ス イ ッ チが手動バイ ンデ ィ ング を検索する際は、 DHCP ク ラ イ ア ン ト のク ラ イ ア ン ト 識別
子、 ハー ド ウ ェ ア ア ド レ スの順に比較 し ます。 BOOTP ク ラ イ ア ン ト では ク ラ イ ア ン ト 識
別子を送信で き ないため、 こ のホス ト タ イ プにはハー ド ウ ェ ア ア ド レ ス を構成する必要が
あ り ます。 ホ ス ト エ ン ト リ に対 し てハー ド ウ ェ ア ア ド レ ス ま たは ク ラ イ ア ン ト 識別子に
よ っ て手動バ イ ン デ ィ ン グが指定 さ れて い な い場合、 ス イ ッ チは合致す る 最初のネ ッ ト
ワー ク プールから ア ド レ ス を割 り 当て ます。
• ネ ッ ト ワー ク またはホス ト ア ド レ ス プールにサブネ ッ ト マス ク が指定 さ れていない場合、
ク ラ ス A、 B、 または C ナチ ュ ラル マス クが使用 さ れます (3-228 ページ を参照)。 DHCP
サーバー では、 すべてのホ ス ト ア ド レ スが使用可能な も の と 見な さ れま す。 「DHCP」 、
「Server」、 「General」 の順に ク リ ッ ク し て表示 さ れる構成ページの 「IP Excluded Address」
を使用 し て、 ア ド レ ス空間のサブ セ ッ ト を除外する こ と がで き ます。
コ マ ン ド 属性
新規ア ド レ ス プールの作成
• 「Pool Name」 – 文字列ま たは整数 (範囲 : 1 ~ 8 文字)
ネ ッ ト ワー ク パラ メ ー タ の設定
• 「IP」 – DHCP ア ド レ ス プールの IP ア ド レ ス
• 「Subnet Mask」 – ネ ッ ト ワー ク (またはサブネ ッ ト ) および DHCP ア ド レ ス プールのホ
ス ト 部分を指定する ビ ッ ト の組合わせ
ホス ト パラ メ ー タ の設定
• 「IP」 – DHCP ア ド レ ス プールの IP ア ド レ ス
• 「Subnet Mask」 – ク ラ イ ア ン ト のネ ッ ト ワー ク マ ス ク を指定 し ます。
• 「Hardware Address」 – ク ラ イ ア ン ト で使用 さ れている MAC ア ド レ ス またはプ ロ ト コ ル
を指定 し ます (オプ シ ョ ン : 「Ethernet」、 「IEEE802」、 「FDDI」、 デ フ ォ ル ト : 「Ethernet」)。
• 「Client-Identifier」 – ク ラ イ ア ン ト デバイ ス を一意に指定する テキス ト 文字列 (1 ~ 15 文
字) または 16 進数値
3-190
ダ イ ナ ミ ッ ク ホス ト 構成プ ロ ト コ ル
3
オプ シ ョ ン パラ メ ー タ の設定
• 「Default Router」 – プ ラ イ マ リ および代替ゲー ト ウ ェ イ ルー タ の IP ア ド レ ス。 ルー タ の
IP ア ド レ スは、 ク ラ イ ア ン ト と 同 じ サブネ ッ ト に属 し ている必要があ り ます。
• 「DNS Server」 – プ ラ イ マ リ および代替 DNS サーバーの IP ア ド レ ス。 ホス ト 名を IP ア ド
レ スにマ ッ プするには、DNS サーバーが DHCP ク ラ イ ア ン ト に構成 さ れている必要があ り
ます。
• 「Netbios Server」 – Microsoft DHCP ク ラ イ ア ン ト で使用 さ れる プ ラ イ マ リ および代替
NetBIOS Windows イ ン タ ーネ ッ ト ネー ミ ング サービ ス (WINS) ネーム サーバーの IP ア
ド レス
• 「Netbios Type」 – Microsoft DHCP ク ラ イ ア ン ト の NetBIOS ノ ー ド タ イ プ
(オプ シ ョ ン : 「Broadcast」、 「Hybrid」、 「Mixed」、 「Peer to Peer」、 デ フ ォ ル ト : 「Hybrid」)
• 「Domain Name」 – ク ラ イ ア ン ト の ド メ イ ン名( 範囲 : 1 ~ 32 文字)
• 「Bootfile」 – DHCP ク ラ イ ア ン ト のデ フ ォル ト ブー ト イ メ ージ。 こ のフ ァ イルは、 「Next
Server」 に指定する簡易フ ァ イル転送プ ロ ト コル (TFTP) サーバーに保存 し て く だ さ い。
• 「Next Server」 – ブ ート プ ロ セ ス の次のサーバーの IP ア ド レ ス 。 通常は簡易フ ァ イ ル転
送プ ロ ト コ ル( TFTP) サーバーで す。
• 「Lease Time」 – IP ア ド レ ス を DHCP ク ラ イ ア ン ト に割 り 当て る期間
(オプ シ ョ ン : 固定期間、 「Infinite」、 デ フ ォ ル ト : 1 日)
例
新規ア ド レ ス プールの作成
ウ ェ ブ – 「DHCP」 、 「Server」 、 「Pool Configuration」 の順に ク リ ッ ク し ます。 プール名を指
定 し 、 「Add」 を ク リ ッ ク し ます。
図 3-110. DHCP サーバー プールの構成
CLI – こ の例では、 ア ド レ ス プールを追加 し 、 DHCP プールコ ン フ ィ ギ ュ レーシ ョ ン モー ド
に切 り 替えています。
Console(config)#ip dhcp pool mgr
Console(config-dhcp)#
4-131
3-191
3
ス イ ッ チの構成
ネ ッ ト ワー ク ア ド レ ス プールの構成
ウ ェ ブ – 「DHCP」 、 「Server」 、 「Pool Configuration」 の順に ク リ ッ ク し ます。 任意のエ ン ト
リ の 「Configure」 ボ タ ン を ク リ ッ ク し ます。 「Network」 の ラ ジオ ボ タ ン を ク リ ッ ク し ます。
ネ ッ ト ワー ク プ ールの IP ア ド レ ス お よ びサブ ネ ッ ト マ ス ク を 入力 し ま す。 ゲー ト ウ ェ イ
サーバーや DNS サーバーな どのオ プ シ ョ ン パ ラ メ ー タ を構成 し ます。 次に、 「Apply」 を ク
リ ッ ク し ます。
図 3-111. DHCP サーバー プール - ネ ッ ト ワー クの構成
CLI – この例では、 ネ ッ ト ワーク ア ド レ ス プールを構成し ています。
Console(config)#ip dhcp pool tps
Console(config-dhcp)#network 10.1.0.0 255.255.255.0
Console(config-dhcp)#default-router 10.1.0.253
Console(config-dhcp)#dns-server 10.2.3.4
Console(config-dhcp)#netbios-name-server 10.1.0.33
Console(config-dhcp)#netbios-node-type hybrid
Console(config-dhcp)#domain-name example.com
Console(config-dhcp)#bootfile wme.bat
Console(config-dhcp)#next-server 10.1.0.21
Console(config-dhcp)#lease infinite
Console(config-dhcp)#
3-192
4-131
4-131
4-132
4-133
4-135
4-135
4-133
4-134
4-134
4-136
ダ イ ナ ミ ッ ク ホス ト 構成プ ロ ト コ ル
3
ホス ト ア ド レ ス プールの構成
ウ ェ ブ – 「DHCP」 、 「Server」 、 「Pool Configuration」 の順に ク リ ッ ク し ます。 任意のエ ン ト
リ の 「Configure」 ボ タ ン を ク リ ッ ク し ます。 「Host」 の ラ ジオ ボ タ ン を ク リ ッ ク し ます。 ク
ラ イ ア ン ト デバイ スの IP ア ド レ ス、 サブ ネ ッ ト マ ス ク 、 およびハー ド ウ ェ ア ア ド レ ス を入
力 し ます。 ゲー ト ウ ェ イ サーバーや DNS サーバーな どのオプ シ ョ ン パ ラ メ ー タ を構成 し ま
す。 次に、 「Apply」 を ク リ ッ ク し ます。
図 3-112. DHCP サーバー プール - ホス ト の構成
CLI – この例では、 ホス ト ア ド レ ス プールを構成し ています。
Console(config)#ip dhcp pool mgr
Console(config-dhcp)#host 10.1.0.19 255.255.255.0
Console(config-dhcp)#hardware-address 00-e0-29-94-34-28 ethernet
Console(config-dhcp)#client-identifier text bear
Console(config-dhcp)#default-router 10.1.0.253
Console(config-dhcp)#dns-server 10.2.3.4
Console(config-dhcp)#netbios-name-server 10.1.0.33
Console(config-dhcp)#netbios-node-type hybrid
Console(config-dhcp)#domain-name example.com
Console(config-dhcp)#bootfile wme.bat
Console(config-dhcp)#next-server 10.1.0.21
Console(config-dhcp)#lease infinite
Console(config-dhcp)#
4-131
4-136
4-138
4-137
4-132
4-133
4-135
4-135
4-133
4-134
4-134
4-136
3-193
3
ス イ ッ チの構成
ア ド レ ス バイ ンデ ィ ングの表示
このス イ ッ チの DHCP サーバーから IP ア ド レ ス を取得 し たホス ト デバイ ス を表示で き ます。
コ マ ン ド 属性
• 「IP Address」 – ホス ト に割 り 当て ら れた IP ア ド レ ス
• 「Mac Address」 – ホス ト の MAC ア ド レ ス
• 「Lease time」 – ホス ト が こ の IP ア ド レ ス を使用可能な期間
• 「Start time」 – ス イ ッ チが こ のア ド レ ス を割 り 当てた時刻
• 「Delete」 – ホス ト に対する こ のバイ ンデ ィ ング を消去 し ます。 通常、 この コ マ ン ド はア ド
レ ス プールの変更後または別のデバイ スへの DHCP サービ スの移動後に使用 し ます。
• 「Entry Count」 – こ のス イ ッ チがア ド レ ス を供給 し たホス ト 数
注 : ホス ト のサービ ス要求に対 し 、 複数の DHCP サーバーが応答する こ と があ り ます。 この場合、
一般にホス ト はいずれかの DHCP サーバーから最初に割 り 当て られたア ド レ ス を受理 し ます。
ウ ェ ブ – 「DHCP」、 「Server」、 「IP Binding」 の順に ク リ ッ ク し ます。 「Delete」 ボ タ ン を使用
し て、 DHCP サーバーのデー タ ベースから ア ド レ ス を消去で き ます。
図 3-113. DHCP サーバー - IP バイ ンデ ィ ング
CLI – この例では、 現在のバイ ンデ ィ ングを表示し 、 その後すべての自動バイ ンデ ィ ングを消
去し ています。
Console#show ip dhcp binding
IP
MAC
Lease Time
Start
--------------- ----------------- ------------ ----------10.1.0.20 00-00-e8-98-73-21
86400 Dec 25 08:01:57 2002
Console#clear ip dhcp binding *
Console#
3-194
4-139
4-139
ルー タ 冗長性の構成
3
ルー タ 冗長性の構成
ルー タ 冗長プ ロ ト コ ルでは、 プ ラ イ マ リ ルー タ および複数のバ ッ ク ア ッ プ ルー タ をサポー ト
する ためにバーチ ャ ル IP ア ド レ スが使用 さ れます。 バ ッ ク ア ッ プ ルー タ は、 マ ス タ ー ルー
タ が障害にな っ た場合に処理を引き継 ぐ よ う 構成で き ます。 ま たは、 ト ラ フ ィ ッ ク 負荷を分
散 さ せる よ う 構成する こ と も で き ます。 ルー タ 冗長性の主な目的は、 固定ゲー ト ウ ェ イ が構
成 さ れてい る ホ ス ト デバ イ ス において、 プ ラ イ マ リ ゲー ト ウ ェ イ が停止 し た場合にネ ッ ト
ワー ク コ ネ ク テ ィ ビ テ ィ を維持する こ と です。
こ のス イ ッ チ では、 バーチ ャ ル ルー タ 冗長プ ロ ト コ ル (VRRP) がサポー ト さ れます。 こ の
プ ロ ト コ ル を使用す る には、 バーチ ャ ル グルー プ に参加 し て い る いずれかのルー タ の イ ン
タ ー フ ェ ース を マス タ ー バーチ ャル ルー タ のア ド レ ス と し て指定する必要があ り ます。 こ れ
によ り 、 VRRP では、 指定 さ れたバーチ ャル ルー タ プ ラ イ オ リ テ ィ に基づいてバ ッ ク ア ッ プ
ルー タ が選択 さ れます。 ルー タ 冗長性は次の コ ン フ ィ ギ ュ レ ーシ ョ ン で設定で き ます。
• 1 台のマ ス タ ー バーチ ャル ルー タ と 1 台以上のバ ッ ク ア ッ プ ルー タ
Virtual Router (VR23)
VRIP = 192.168.1.3
Master Router
VRID 23
IP(R1) = 192.168.1.3
IP(VR23) = 192.168.1.3
VR Priority = 255
Backup Router
VRID 23
IP(R2) = 192.168.1.5
VRIP(VR23) = 192.168.1.3
VR Priority = 100
• 同一のバ ッ ク ア ッ プ ルー タ を使用する複数のバーチ ャル マス タ ー ルー タ
Master Router
VRID 23
IP(R1) = 192.168.1.3
IP(VR23) = 192.168.1.3
VR Priority = 255
Master Router
VRID 25
IP(R2) = 192.168.2.17
IP(VR25) = 192.168.2.17
VR Priority = 255
Backup Router
VRID 23
IP(R3) = 192.168.1.4
IP(VR23) = 192.168.1.3
VR Priority = 100
VRID 25
IP(R3) = 192.168.2.18
IP(VR23) = 192.168.2.17
VR Priority = 100
3-195
3
ス イ ッ チの構成
• 相互バ ッ ク ア ッ プおよび負荷分散を行 う よ う 構成 さ れた複数のバーチ ャ ル マス タ ー ルー
タ 。 負荷分散は、 DHCP サーバーを使用 し て ア ド レ スのサブ セ ッ ト を複数のホス ト ア ド レ
ス プールに割 り 当て る こ と によ っ て実現で き ます (3-190 ページの 「ア ド レ ス プールの構
成」 を参照)。
Router 1
Router 2
VRID 23 (Master)
IP(R1) = 192.168.1.3
IP(VR23) = 192.168.1.3
VR Priority = 255
VRID 23 (Backup)
IP(R1) = 192.168.1.5
IP(VR23) = 192.168.1.3
VR Priority = 100
VRID 25 (Backup)
IP(R1) = 192.168.1.3
IP(VR25) = 192.168.1.5
VR Priority = 100
VRID 25 (Master)
IP(R1) = 192.168.1.5
IP(VR25) = 192.168.1.5
VR Priority = 255
LAN Segment A
LAN Segment B
Hosts (192.168.1.10-99)
Hosts (192.168.1.100-250)
バーチ ャル ルー タ 冗長プ ロ ト コ ル
バーチ ャ ル ルー タ 冗長プ ロ ト コ ル (VRRP) を使用する と 、 ルー タ のグループ を単一のバー
チ ャル ルー タ と し て構成で き ます。 バーチ ャ ル ルー タ グループには、 接続ネ ッ ト ワー ク上の
ホス ト デバイ スのデ フ ォ ル ト ゲー ト ウ ェ イ と し て使用可能な単一のバーチ ャ ル IP ア ド レ ス
が構成 さ れます。
VRRP グループの構成
VRRP を構成す る には、 グループ内で マ ス タ ー バーチ ャ ル ルー タ と し て機能 さ せる 1 台の
ルー タ 上のイ ン タ ー フ ェ ース を選択 し ます。 こ の物理イ ン タ ー フ ェ ースは、 ルー タ グループ
のバーチ ャル ア ド レ ス と し て使用 さ れます。 次に、 バ ッ ク ア ッ プ ルー タ に同一のバーチ ャ ル
ア ド レ ス と プ ラ イ オ リ テ ィ を設定 し 、 認証文字列を構成 し ます。 優先使用機能を有効に し て、
ルー タ がオ ン ラ イ ン にな っ た と き に、 ルー タ がマス タ ー ルー タ と し て処理を引き継ぐ こ と が
で き る よ う にする こ と も で き ます。
コ マ ン ド の使用
ア ド レ スの割当て
• バーチ ャル ルー タ に割 り 当て る IP ア ド レ スは、 所有者にな るルー タ 上にあ らか じ め構成
さ れている必要があ り ます。すなわち、バーチ ャル ルー タ の IP ア ド レ スはバーチ ャル ルー
タ グループ内の単一のルー タ に存在 し 、 バーチ ャ ル ルー タ ア ド レ スのネ ッ ト ワー ク マス
クは所有者か ら派生 し た ものです。 所有者には、 グループ内のマ ス タ ー バーチ ャ ル ルー タ
と し てのロールが割 り 当て られます。
• 現在の VLAN イ ン タ ー フ ェ ースに複数のセ カ ン ダ リ ア ド レ スが構成 さ れている場合、 その
任意のア ド レ ス をバーチ ャル ルー タ グループに追加で き ます。
• バーチ ャル ルー タ グループに参加するすべてのルー タ のイ ン タ ー フ ェ ースは、 同 じ IP サ
ブネ ッ ト に属 し ている必要があ り ます。
3-196
ルー タ 冗長性の構成
3
• VRRP に よ り マス タ ルー タ に対 し 、 標準プ レ フ ィ ッ ク スに基づいて最後のオ ク テ ッ ト がグ
ループ ID に等 し いバーチ ャル MAC ア ド レ スが作成 さ れます。バ ッ ク ア ッ プ ルー タ がマス
タ ー と し て処理を引き継 ぐ と 、 こ のバーチ ャ ル MAC ア ド レ ス宛の ト ラ フ ィ ッ ク を引き続
き転送 し ます。 ただ し 、 IP ア ド レ スの所有者はオ フ ラ イ ン である ため、 バ ッ ク ア ッ プ ルー
タ は、 バーチ ャル グループに関連付け られたア ド レ スに送信 さ れた ICMP ping に応答する
こ と はで き ません。
バーチ ャル ルー タ プ ラ イ オ リ テ ィ
• バーチ ャル IP ア ド レ スの所有者には、 自動的に最高のバーチ ャ ル ルー タ プ ラ イ オ リ テ ィ
255 が割 り 当て ら れます。 現在のマ ス タ ーが障害にな っ た場合は、 プ ラ イ オ リ テ ィ が最 も
高いバ ッ ク ア ッ プ ルー タ がマス タ ー ルー タ にな り ます。 ただ し 、 バーチ ャ ル IP ア ド レ ス
所有者のプ ラ イ オ リ テ ィ が最も 高いため、 元のマ ス タ ー ルー タ が回復 し た場合は、 常に こ
のルー タ がア ク テ ィ ブ マス タ ー ルー タ にな り ます。
• 複数のルー タ に同一の VRRP プ ラ イ オ リ テ ィ が構成 さ れている場合、 現在のマス タ ーが障
害にな っ た と きは、 IP ア ド レ スがよ り 大き いルー タ が新規マス タ ー ルー タ と し て選択 さ れ
ます。
ア ク テ ィ ブ マス タ ーの優先使用
• バーチ ャル IP 所有者が最高のプ ラ イ オ リ テ ィ を持つため、 ほかのルー タ が所有者に取っ て
代わる こ と はで き ません。 ま た、 所有者がオ ン ラ イ ン に復帰 し た場合は、 常に こ のルー タ
がマス タ ー バーチ ャル ルー タ と し ての制御を再開 し ます。 優先使用機能は、 バ ッ ク ア ッ プ
ルー タ が、一時的にグループ マ ス タ ー と し て動作 し ている別のバ ッ ク ア ッ プ ルー タ の処理
を引き継 ぐ こ と のみを可能にする も のです。 優先使用が有効に さ れてい る場合、 こ のルー
タ がオ ン ラ イ ンにな っ た と き に、 現在のア ク テ ィ ブ マス タ ーよ り プ ラ イ オ リ テ ィ が高けれ
ば、 ア ク テ ィ ブ グループ マ ス タ と し て処理を引き継ぎ ます。
• 優先使用機能に遅延を追加 し 、 制御を引き継 ぐ 前に、 現在のマ ス タ ーか ら ア ド バ タ イ ズ メ
ン ト メ ッ セージ を受信する時間を与え る こ と がで き ます。 こ の遅延によ り 、 マス タ ーにな
ろ う と し ているルー タ がオ ン ラ イ ンにな り 、現在のア ク テ ィ ブ マ ス タ ー ルー タ の処理を実
際に引き継ぐ ま でに、 よ り 多 く の情報をルーテ ィ ング テーブルに収集する ための時間も 与
え られます。
フ ィ ール ド 属性 (「VRRP Group Configuration」)
• 「VLAN ID」 – IP イ ン タ ー フ ェ ースに構成 さ れている VLAN の ID
(範囲 : 1 ~ 4093、 デ フ ォ ル ト : 1)
• 「VRID」 – VRRP グループ識別子 (範囲 : 1 ~ 255)
• 「State」 – VRRP ルー タ のロール (値 : 「Master」、 「Backup」)
• 「Virtual Address」 – こ のグループのバーチ ャル IP ア ド レ ス
• 「Interval」 – マ ス タ ー バーチ ャル ルー タ がマ ス タ ー と し ての状態を伝達する ためのア ド バ
タ イ ズ メ ン ト を送信する間隔
• 「Preemption」 – こ のルー タ がア ク テ ィ ブ マ ス タ ーの処理を引き継ぐ こ と がで き るかど う
かが示 さ れます。
• 「Priority」 – VRRP グループにおける こ のルー タ のプ ラ イ オ リ テ ィ
• 「AuthType」 – ほかのルー タ から の VRRP パケ ッ ト の確認に使用 さ れる認証モー ド
3-197
3
ス イ ッ チの構成
コ マ ン ド 属性 (「VRRP Group Configuration Detail」)
• 「Associated IP Table」 – こ のバーチ ャ ル ルー タ グループに関連付け ら れている IP イ ン
タ ー フ ェ ース
• 「Associated IP」 – バーチ ャ ル ルー タ の IP ア ド レ ス、または こ の VRRP グループ でサポー
ト さ れている現在の VLAN イ ン タ ー フ ェ ースに割 り 当て ら れたセ カ ン ダ リ IP ア ド レ ス。こ
のア ド レ スがス イ ッ チ上の実際のイ ン タ ー フ ェ ース と 同一の場合、 こ のイ ン タ ー フ ェ ース
が この VRRP グループのバーチ ャル マス タ ー ルー タ にな り ます。
• 「Advertisement Interval」 – マ ス タ ー バーチ ャル ルー タ がマス タ ー と し ての状態を伝達す
る ためのア ド バ タ イ ズ メ ン ト を送信する間隔 (範囲 : 1 ~ 255 秒、 デ フ ォ ル ト : 1 秒)
- 現在のマス タ ー バーチ ャル ルー タ から送信 さ れる VRRP ア ド バ タ イズ メ ン ト には、その
ルー タ のプ ラ イ オ リ テ ィ および現在のマス タ ー と し ての状態に関する情報が含まれます。
- VRRP ア ド バ タ イ ズ メ ン ト はマルチキ ャ ス ト ア ド レ ス 224.0.0.8 に送信 さ れます。 マル
チキ ャ ス ト ア ド レ ス を使用する こ と に よ り 、指定の VRRP グループに属 し ていないネ ッ
ト ワー ク デバイ スが処理する必要のあ る ト ラ フ ィ ッ ク量を低減で き ます。
- マ ス タ ー ルー タ がア ド バ タ イ ズ メ ン ト の送信を停止 し た場合、バ ッ ク ア ッ プ ルー タ はプ
ラ イ オ リ テ ィ に基づいてマス タ ー ルー タ の候補にな り ます。 マ ス タ ー と し て処理を引き
継ぐ前のデ ッ ド 間隔は、 hello 間隔の 3 倍の期間に 0.5 秒を加算 し た長 さ です。
• 「Preempt Mode」 – バ ッ ク ア ッ プ ルー タ は、 ア ク テ ィ ブ マス タ ー バーチ ャル ルー タ
(VRRP グループ ア ド レ ス所有者の処理を引き継いだ別のバ ッ ク ア ッ プ ルー タ ) よ り プ ラ
イ オ リ テ ィ が高い場合に、 マス タ ー バーチ ャル ルー タ と し て処理を引き継ぐ こ と がで き ま
す (デフ ォル ト : オン)。
• 「Preempt Delay」 – マス タ ーにな る ための要求を発行する前に待機する時間
(範囲 : 0 ~ 120 秒、 デ フ ォル ト : 0 秒)
• 「Priority」 – VRRP グループにおける こ のルー タ のプ ラ イ オ リ テ ィ
(範囲 : 1 ~ 254、 デ フ ォ ル ト : 100)
- VRRP グループ ア ド レ ス所有者のプ ラ イ オ リ テ ィ は自動的に 255 に設定 さ れます。
- バ ッ ク ア ッ プ ルー タ のプ ラ イ オ リ テ ィ は、 現在のマ ス タ ーが障害にな っ た場合に、 ア ク
テ ィ ブ マ ス タ ー ルー タ と し て処理を引き継ぐルー タ を決定する ために使用 さ れます。
• 「Authentication Type」 – ほかのルー タ か ら受信 し た VRRP パケ ッ ト を確認する ために使
用 さ れる認証モー ド (オプ シ ョ ン : 「None」、 「Simple Text」)
- 簡易テキス ト 認証を選択 し た場合、 認証文字列も入力する必要があ り ます。
- 同 じ VRRP グループ内のすべてのルー タ は同 じ 認証モー ド に設定 し 、 同 じ 認証文字列を
構成する必要があ り ます。
- プ レーン テキス ト 認証では実質的なセキ ュ リ テ ィ は提供 さ れません。 誤 っ て構成 さ れた
ルー タ によ る VRRP への参加を防止する目的でのみサポー ト さ れています。
• 「Authentication String」 – ほかのルー タ から 受信 し た VRRP パケ ッ ト を認証する ために使
用 さ れるキー (範囲 : 1 ~ 8 文字の英数字)
- 同 じ グループ内の別のルー タ か ら VRRP パケ ッ ト を受信する と 、 その認証文字列 と 、 こ
のルー タ に構成 さ れている文字列が比較 さ れます。 文字列が合致 し た場合、 メ ッ セージ
は受理 さ れます。 合致 し ない場合、 パケ ッ ト は廃棄 さ れます。
3-198
ルー タ 冗長性の構成
3
ウ ェ ブ – 「IP」 、 「VRRP」 、 「Group Configuration」 の順に ク リ ッ ク し ます。 VLAN ID を選択
し 、 VRID グループ番号を入力 し て、 「Add」 を ク リ ッ ク し ます。
図 3-114. VRRP グループの構成
3-199
3
ス イ ッ チの構成
詳細な構成ウ ィ ン ド ウ を開 く には、 該当する グループ エ ン ト リ の 「Edit」 ボ タ ン を ク リ ッ ク
し ます。 こ のルー タ を グループのマス タ ー バーチ ャル ルー タ にする には、 こ のルー タ 上の実
際のイ ン タ ー フ ェ ースの IP ア ド レ ス を入力 し ます。 それ以外の場合、 既存のグループのバー
チ ャル ア ド レ ス を入力 し て、 バ ッ ク ア ッ プ ルー タ に し ます。 「Associated IP Table」 に IP ア
ド レ ス を入力するには、 「Add IP」 を ク リ ッ ク し ます。 次に、 必要に応 じ てほかのパラ メ ー タ
を設定 し 、 「Apply」 を ク リ ッ ク し ます。
図 3-115. VRRP グループの詳細な構成
3-200
ルー タ 冗長性の構成
3
CLI – この例では、VRRP グループ 1 を作成し 、選択し た VLAN のプ ラ イ マ リ イ ン タ ーフ ェ ー
ス ア ド レ ス をバーチ ャル IP ア ド レ スに割 り 当てて このス イ ッ チ を マス タ ー バーチ ャル ルー
タ と し て設定し ています。 次に、 この VRRP グループにセ カ ンダ リ IP ア ド レ ス を追加 し 、 そ
の他すべての VRRP パラ メ ー タ を設定 し て、 構成 し た設定を表示 し ています。
Console(config)#interface vlan 1
Console(config-if)#vrrp 1 ip 192.168.1.6
Console(config-if)#vrrp 1 ip 192.168.2.6 secondary
Console(config-if)#vrrp 1 timers advertise 5
Console(config-if)#vrrp 1 preempt delay 10
Console(config-if)#vrrp 1 priority 1
Console(config-if)#vrrp 1 authentication bluebird
Console(config-if)#end
Console#show vrrp
Vlan 1 - Group 1,
state
Master
Virtual IP address
192.168.1.6
Virtual MAC address
00-00-5E-00-01-01
Advertisement interval
5 sec
Preemption
enabled
Min delay
10 sec
Priority
1
Authentication
SimpleText
Authentication key
bluebird
Master Router
192.168.1.6
Master priority
255
Master Advertisement interval
5 sec
Master down interval
15
Console#
4-197
4-324
4-326
4-327
4-325
4-325
4-328
VRRP グローバル統計情報の表示
「VRRP Global Statistics」 ページには、 VRRP プ ロ ト コ ル パケ ッ ト で検知 さ れたエ ラ ー カ ウ
ン タ が表示 さ れます。
フ ィ ール ド 属性
• 「VRRP Packets with Invalid Checksum」 – 受信 し た VRRP パケ ッ ト の う ち、無効な VRRP
チ ェ ッ クサム値を含む も のの総数
• 「VRRP Packets with Unknown Error」 – 受信 し た VRRP パケ ッ ト の う ち、 バージ ョ ン番
号が不明ま たはサポー ト さ れていない ものの総数
• 「VRRP Packets with Invalid VRID」 – 受信 し た VRRP パケ ッ ト の う ち、 こ のバーチ ャ ル
ルー タ で無効な VRID を含む ものの総数
ウ ェ ブ – 「IP」、 「VRRP」、 「Global Statistics」 の順に ク リ ッ ク し ます。
図 3-116. VRRP グローバル統計情報
3-201
3
ス イ ッ チの構成
CLI – この例では、 このス イ ッ チに構成 さ れているすべての VRRP グループのプ ロ ト コル エ
ラ ー カ ウン タ を表示 し ています。
Console#show vrrp router counters
VRRP Packets with Invalid Checksum : 0
VRRP Packets with Unknown Error
: 0
VRRP Packets with Invalid VRID
: 0
Console#
4-330
VRRP グループ統計情報の表示
「VRRP Group Statistics」 ページには、 特定の VRRP イ ン タ ー フ ェ ース で発生 し た VRRP プ
ロ ト コ ル イ ベン ト およびエ ラ ーのカ ウ ン タ が表示 さ れます。
フ ィ ール ド 属性
• 「VLAN ID」 – IP イ ン タ ー フ ェ ースに構成 さ れている VLAN の ID
(範囲 : 1 ~ 4093、 デ フ ォ ル ト : 1)
• 「VRID」 – VRRP グループ識別子 (範囲 : 1 ~ 255)
• 「Times Become Master」 – こ のルー タ がマス タ ーに遷移 し た回数
• 「Received Packets」 – こ のルー タ が受信 し た VRRP ア ド バ タ イ ズ メ ン ト の数
• 「Error Interval Packets」 – 受信 し た VRRP ア ド バ タ イ ズ メ ン ト の う ち、 ア ド バ タ イ ズ メ
ン ト 間隔が、 ロー カル バーチ ャ ル ルー タ に構成 さ れている間隔 と 異な る ものの数
• 「Authentication Failures」 – 受信 し た VRRP パケ ッ ト の う ち、 認証チ ェ ッ ク に合格 し な
かっ た ものの数
• 「Error IP TTL Packets」 – バーチ ャル ルー タ が受信 し た VRRP パケ ッ ト の う ち、 IP TTL
(存続時間) が 255 で ない ものの数
• 「Received Priority 0 Packets」 – バーチ ャル ルー タ が受信 し た VRRP パケ ッ ト の う ち、プ
ラ イ オ リ テ ィ が 0 に設定 さ れていた ものの数
• 「Error Packet Length Packets」 – 受信 し たパケ ッ ト の う ち、パケ ッ ト 長が VRRP ヘ ッ ダー
長よ り 短かっ た ものの数
• 「Invalid Type Packets」 – バーチ ャル ルー タ が受信 し た VRRP パケ ッ ト の う ち、 「type」
フ ィ ール ド に無効な値が含まれていた ものの数
• 「Error Address List Packets」 – 受信 し たパケ ッ ト の う ち、 ア ド レ ス リ ス ト が、 バーチ ャ
ル ルー タ に ロー カルで構成 さ れている もの と 合致 し なかっ た ものの数
• 「Invalid Authentication Type Packets」 – 受信 し たパケ ッ ト の う ち、 認証 タ イ プが不明
だ っ た ものの数
• 「Mismatch Authentication Type Packets」 – 受信 し たパケ ッ ト の う ち、 「Auth Type」 が、
ロー カルで構成 さ れている認証方式 と 異な っ ていた ものの数
• 「Sent Priority 0 Packets」 – バーチ ャル ルー タ が送信 し た VRRP パケ ッ ト の う ち、 プ ラ イ
オ リ テ ィ が 0 に設定 さ れていた も のの数
3-202
ルー タ 冗長性の構成
3
ウ ェ ブ – 「IP」、 「VRRP」、 「Group Statistics」 の順に ク リ ッ ク し ます。 VLAN およびバーチ ャ
ル ルー タ グループ を選択 し ます。
図 3-117. VRRP グループ統計情報
CLI – この例では、 グループ 1、 VLAN 1 の VRRP プ ロ ト コル統計情報を表示 し ています。
Console#show vrrp 1 interface vlan 1 counters
Total Number of Times Transitioned to MASTER
Total Number of Received Advertisements Packets
Total Number of Received Error Advertisement Interval Packets
Total Number of Received Authentication Failures Packets
Total Number of Received Error IP TTL VRRP Packets
Total Number of Received Priority 0 VRRP Packets
Total Number of Sent Priority 0 VRRP Packets
Total Number of Received Invalid Type VRRP Packets
Total Number of Received Error Address List VRRP Packets
Total Number of Received Invalid Authentication Type VRRP Packets
Total Number of Received Mismatch Authentication Type VRRP Packets
Total Number of Received Error Packet Length VRRP Packets
Console#
4-330
: 6
: 0
: 0
: 0
: 0
: 0
: 5
: 0
: 0
: 0
: 0
: 0
3-203
3
ス イ ッ チの構成
IP ルーテ ィ ング
概要
こ のス イ ッ チでは、 ス タ テ ィ ッ ク ルーテ ィ ング定義 (3-223 ページ)、 RIP (3-225 ページ) や
OSPF (3-235 ページ) な どのダ イ ナ ミ ッ ク ルーテ ィ ングによ る IP ルーテ ィ ングおよびルー
テ ィ ング パス管理がサポー ト さ れます。IP ルーテ ィ ングが有効に さ れている場合(3-226 ペー
ジ)、 こ のス イ ッ チはワ イ ヤス ピー ド ルー タ と し て機能 し 、 複数の IP イ ン タ ー フ ェ ース を使
用 し て VLAN 間で ト ラ フ ィ ッ ク を受け渡 し た り 、外部 IP ネ ッ ト ワー ク に ト ラ フ ィ ッ ク をルー
テ ィ ン グ し ます。 ただ し 、 ス イ ッ チ を初めて ブー ト し た と きは、 デ フ ォ ル ト ルーテ ィ ン グは
定義 さ れていません。 従来のルー タ と 同様、 最初にルーテ ィ ン グ機能が動作す る よ う 構成す
る必要があ り ます。
初期コ ン フ ィ ギ ュ レーシ ョ ン
デ フ ォ ル ト コ ン フ ィ ギ ュ レ ーシ ョ ン では、 すべてのポー ト が同一の VLAN に属 し 、 ス イ ッ チ
ではレ イヤー 2 機能のみが提供 さ れます。 すなわち、 最初に一意のユーザー グループ ま たは
ア プ リ ケーシ ョ ン ト ラ フ ィ ッ ク ご と に VLAN を構築 し (3-139 ページ)、 同 じ グループに属す
る すべてのポー ト を こ れ ら の VLAN に割 り 当て (3-140 ページ) 、 各 VLAN に IP イ ン タ ー
フ ェ ース を割 り 当て る (3-208 ページ) 必要があ り ます。 ネ ッ ト ワー ク を複数の VLAN に分
割する こ と に よ り 、 レ イ ヤー 2 で切断 さ れた複数のサブ ネ ッ ト ワー ク にパーテ ィ シ ョ ニ ン グ
する こ と がで き ます。パーテ ィ シ ョ ニ ング後も、同 じ サブネ ッ ト 内のネ ッ ト ワー ク ト ラ フ ィ ッ
クは、 レ イヤー 2 ス イ ッ チ ングによ っ て交換 さ れます。 ま た、 レ イヤー 3 ス イ ッ チ ン グによ っ
て VLAN を相互接続する こ と がで き ます (必要な場合のみ)。
各 VLAN はレ イ ヤー 3 へのバーチ ャル イ ン タ ー フ ェ ース を表 し ます。各バーチ ャル イ ン タ ー
フ ェ ースのネ ッ ト ワー ク ア ド レ ス を供給する だけで、 レ イヤー 3 ス イ ッ チ ン グによ っ て異な
るサブネ ッ ト ワー ク間で ト ラ フ ィ ッ ク がルーテ ィ ン グ さ れます。
Inter-subnet traffic (Layer 3 switching)
Routing
Untagged
Unt
Untagged
Unt
VLAN 1
VLAN 2
Tagged or
Tagged
or Untagged
Untagged
Tagged or
Tagged
or Untagged
Untagged
Intra-subnet traffic (Layer 2 switching)
3-204
IP ルーテ ィ ン グ
3
IP ス イ ッ チ ン グ
IP ス イ ッ チ ング (ま たはパケ ッ ト 転送) では、 レ イ ヤー 2 およびレ イヤー 3 でパケ ッ ト を転
送す る ために必要な タ ス ク のほか、 従来のルーテ ィ ン グがサポー ト さ れます。 こ れには次の
よ う な機能があ り ます。
• レ イ ヤー 2 宛先 MAC ア ド レ スに基づ く レ イ ヤー 2 転送 (ス イ ッ チ ング)
• レ イ ヤー 3 転送 (ルーテ ィ ング) :
-
レ イ ヤー 3 宛先ア ド レ スに基づ く
各ホ ッ プの宛先 / 送信元 MAC ア ド レ ス を置換
ホ ッ プ カ ウ ン ト を増加
存続時間を減少
レ イ ヤー 3 チ ェ ッ ク サムの確認 と 再計算
宛先 ノ ー ド が送信元ネ ッ ト ワー ク と 同 じ サブ ネ ッ ト 上にあ る 場合、 ルー タ を 使用せずにパ
ケ ッ ト を直接送信で き ます。 ただ し 、 ス イ ッ チで MAC ア ド レ スが認識 さ れない場合は、 宛先
ノ ー ド から 宛先 MAC ア ド レ ス を取得する ために、 宛先 IP ア ド レ スが含まれる ア ド レ ス解決
プ ロ ト コ ル (ARP) パケ ッ ト がブ ロー ド キ ャ ス ト さ れます。 その後、 宛先 MAC ア ド レ ス を使
用 し て、 IP パケ ッ ト を直接送信で き ます。
宛先が こ のス イ ッ チ上の異な るサブ ネ ッ ト に属 し てい る場合、 パケ ッ ト を宛先 ノ ー ド に直接
ルーテ ィ ン グで き ます。 ただ し 、 パケ ッ ト が こ のス イ ッ チ以外のサブ ネ ッ ト に属 し てい る場
合は、 パケ ッ ト をルー タ に送信する必要があ り ます (宛先 MAC ア ド レ ス と し てルー タ 自体の
MAC ア ド レ ス を使用 し 、 宛先 ノ ー ド の宛先 IP ア ド レ ス を含む) 。 その後、 ルー タ に よ り パ
ケ ッ ト が正 し いパスで宛先 ノ ー ド に転送 さ れます。 必要に応 じ てルー タ で ARP プ ロ ト コルを
使用 し て、 次のルー タ の宛先 ノ ー ド の MAC ア ド レ ス を特定する こ と も で き ます。
注 : IP ス イ ッ チ ング を実行するには、 ス イ ッ チが IP ルー タ と し てほかのネ ッ ト ワー ク ノ ー ド で認
識 さ れる必要があ り ます。 こ れを行 う には、 ス イ ッ チ を デ フ ォ ル ト ゲー ト ウ ェ イ と し て設定
するか、 ICMP プ ロ セスによ っ て別のルー タ から リ ダ イ レ ク ト し ます。
ス イ ッ チがそれ自体の MAC ア ド レ ス宛のパケ ッ ト を受信 し た場合、レ イヤー 3 ルーテ ィ ン グ
プ ロ セスに従 っ てパケ ッ ト が処理 さ れます。宛先 IP ア ド レ スはレ イ ヤー 3 ア ド レ ス テーブル
でチ ェ ッ ク さ れます。 ア ド レ スが登録 さ れていない場合、 ス イ ッ チは宛先 MAC ア ド レ ス を特
定する ために、 宛先 VLAN 上のすべてのポー ト に ARP パケ ッ ト を ブ ロー ド キ ャ ス ト し ます。
MAC ア ド レ スが特定 さ れる と 、 パケ ッ ト は再 フ ォ ーマ ッ ト さ れ、 宛先に送出 さ れま す。 再
フ ォ ーマ ッ ト プ ロ セス では、 IP ヘ ッ ダーの存続時間 (TTL) フ ィ ール ド の減少、 IP ヘ ッ ダー
チ ェ ッ クサムの再計算、 および宛先 ノ ー ド またはネ ク ス ト ホ ッ プ ルー タ の MAC ア ド レ スへ
の宛先 MAC ア ド レ スの置換が行われます。
同 じ ノ ー ド 宛の別のパケ ッ ト が着信 し た場合、 レ イ ヤー 3 ア ド レ ス テーブルか ら 宛先 MAC
が直接取得 さ れ、 パケ ッ ト が再 フ ォ ーマ ッ ト さ れて宛先ポー ト に送出 さ れます。 宛先ア ド レ
ス エ ン ト リ がレ イ ヤー 3 ア ド レ ス テーブルに登録 さ れている場合、IP ス イ ッ チ ング を ワ イ ヤ
ス ピー ド で実行で き ます。
フ レ ームのルー テ ィ ン グが必要で あ る と ス イ ッ チが判断 し た場合、 セ ッ ト ア ッ プ時にのみ
ルー ト が計算 さ れます。 ルー ト が決定 さ れる と 、 現在の フ ロ ーに含まれる すべてのパケ ッ ト
が選択 さ れたパス で単純にス イ ッ チ ン グま たは転送 さ れます。 こ の と き、 パス計算の実行後
に ト ラ フ ィ ッ クがルーテ ィ ング エ ン ジ ン をバイパスで き る よ う にする こ と によ り 、 高スルー
プ ッ ト で低レ イ テ ン シのス イ ッ チ ングが活用 さ れます。
3-205
3
ス イ ッ チの構成
ルーテ ィ ング パス管理
ルーテ ィ ング パス管理では、 パケ ッ ト 転送に必要 と な るすべてのルーテ ィ ン グ情報の決定 と
更新が行われます。 こ れには、 次のも のが含まれます。
• ルーテ ィ ング プ ロ ト コ ルの処理
• ルーテ ィ ング テーブルの更新
• レ イ ヤー 3 ス イ ッ チ ング デー タ ベースの更新
ルーテ ィ ング プ ロ ト コル
ス イ ッ チ ではス タ テ ィ ッ ク ルーテ ィ ン グお よ びダ イ ナ ミ ッ ク ルーテ ィ ン グが両方サポー ト
さ れます。
• ス タ テ ィ ッ ク ルーテ ィ ン グ を実行する には、 手動で、 またはス イ ッ チ外のア プ リ ケーシ ョ
ンに よ る接続の確立時に、 ルーテ ィ ン グ情報を ス イ ッ チに保存する必要があ り ます。
• ダ イ ナ ミ ッ ク ルーテ ィ ン グでは、ルーテ ィ ング プ ロ ト コ ルに よ っ てルーテ ィ ング情報の交
換、 ルーテ ィ ング テーブルの計算、 およびネ ッ ト ワー クのス テー タ ス ま たは負荷の変化に
対する対応が行われます。
ス イ ッ チでは、 RIP、 RIP-2、 および OSPFv2 ダ イ ナ ミ ッ ク ルーテ ィ ン グ プ ロ ト コルがサポー
ト さ れます。
RIP および RIP-2 ダ イ ナ ミ ッ ク ルーテ ィ ング プ ロ ト コ ル
RIP プ ロ ト コ ルは、 最 も 一般的なルーテ ィ ング プ ロ ト コ ルです。 RIP では、 距離ベ ク ト ル型
のア プ ロ ーチに よ っ てルーテ ィ ン グが行われます。 ルー ト は、 概算送信 コ ス ト と し て使用 さ
れる距離ベ ク ト ル、 すなわち ホ ッ プ カ ウ ン ト が最小にな る よ う に決定 さ れます。 各ルー タ は、
そのルーテ ィ ン グ テーブルに対する更新 と と も に 30 秒お き にア ド バ タ イ ズ メ ン ト を ブ ロー
ド キ ャ ス ト し ます。 こ れに よ り 、 ネ ッ ト ワー ク 上のすべてのルー タ は、 関連サブ ネ ッ ト に至
る ネ ク ス ト ホ ッ プ リ ン ク に関する同一のテーブルを学習で き ます。
OSPFv2 ダ イ ナ ミ ッ ク ルーテ ィ ン グ プ ロ ト コル
OSPF では、 RIP のすべての問題点が解決 さ れています。 リ ン ク ス テー ト ルーテ ィ ング プ ロ
ト コルによ っ て最短パス ツ リ ーが構築 さ れ、 こ のツ リ ーに基づいてルーテ ィ ング テーブルが
作成 さ れます。 OSPF では、 参加ルー タ がネ ッ ト ワー ク の変化に対 し て事前かつ同時に対処
し 、 RIP よ り も短時間で最善ルー ト に収束する ため、 ネ ッ ト ワー クの安定性が高ま り ます。 さ
ら に、 宛先ま での コ ス ト が等 し いルー ト が複数存在す る場合、 こ れ ら のルー ト に均等に ト ラ
フ ィ ッ ク を分散で き ます。
非 IP プ ロ ト コル ルーテ ィ ン グ
こ の ス イ ッ チ で は IP ル ー テ ィ ン グ の み がサ ポ ー ト さ れ ま す。 こ の ス イ ッ チ で IPX や
Appletalk な どの非 IP プ ロ ト コ ルをルーテ ィ ングする こ と はで き ません。 また、外部ルー タ に
よ っ て ブ リ ッ ジ さ れていない場合、 こ れ ら のプ ロ ト コ ルはそのロー カル VLAN グループ内に
限定 さ れます。
マルチ レ イ ヤ ス イ ッ チ上に構築 さ れたネ ッ ト ワー ク と 共存 さ せる には、非 IP プ ロ ト コ ルのサ
ブネ ッ ト ワー クが IP サブネ ッ ト ワー ク と 同 じ 論理境界に従っ ている必要があ り ます。 この場
合、 別のマルチ プ ロ ト コ ル ルー タ を使用 し てネ ッ ト ワー ク上で使用可能な各 VLAN の 1 つの
ポー ト に接続する こ と に よ り 、 サブネ ッ ト ワー ク を リ ン ク で き ます。
3-206
IP ルーテ ィ ン グ
3
基本的な IP イ ン タ ー フ ェ ースの構成
異な る IP サブネ ッ ト 間でのルーテ ィ ング を可能にする には、 こ の項目で説明する手順に従 っ
て IP ルーテ ィ ン グ を有効にする必要があ り ます。 ま た、 こ のス イ ッ チに直接接続する IP サ
ブ ネ ッ ト ご と に VLAN を 定義す る 必要があ り ま す。 対応す る サ ブ ネ ッ ト を 構成す る 前に、
3-139 ページの 「VLAN の構築」 の手順に従 っ て VLAN を構築 し てお く 必要があ り ます。 ま
た、 ス イ ッ チのイ ンバン ド を管理する必要があ る場合は、 少な く と も 1 つの VLAN の IP サブ
ネ ッ ト ア ド レ ス を定義する必要があ り ます。
コ マ ン ド 属性
• 「IP Routing Status」 – ス イ ッ チがレ イ ヤー 2 ス イ ッ チ またはマルチ レ イヤ ルーテ ィ ン グ
ス イ ッ チ と し て動作する よ う 構成 し ます (オプ シ ョ ン : 動作を レ イ ヤー 2 ス イ ッ チ ングに
制限するには こ の フ ィ ール ド を オ フ、 必要に応 じ て レ イ ヤー 2 ま たは 3 でマルチ レ イ ヤ オ
ペ レーシ ョ ン を可能にするにはオ ン)。
• こ の コ マ ン ド は、ス タ テ ィ ッ ク およびダ イ ナ ミ ッ ク ユニキ ャ ス ト ルーテ ィ ングの両方に
影響 し ます。
• IP ルーテ ィ ングが有効に さ れている場合、 すべての IP パケ ッ ト はス タ テ ィ ッ ク ルー
テ ィ ングまたは RIP や OSPF によ る ダ イ ナ ミ ッ ク ルーテ ィ ングによ っ てルーテ ィ ン グ
さ れます。 すべての非 IP プ ロ ト コ ル (NetBuei、 NetWare、 AppleTalk な ど) のその他
のパケ ッ ト は、 MAC ア ド レ スに基づいて ス イ ッ チ ン グ さ れます。 IP ルーテ ィ ン グが無
効に さ れてい る場合、 すべてのパケ ッ ト がス イ ッ チ ン グ さ れ、 厳密に MAC ア ド レ スに
基づいて フ ィ ル タ リ ングおよび転送の決定が行われます。
• 「Default Gateway」 – ス イ ッ チが不明なサブネ ッ ト 宛のパケ ッ ト 、 すなわちルーテ ィ ン グ
テーブルのどのエ ン ト リ に も合致 し ないパケ ッ ト を渡すルーテ ィ ング デバイ ス (有効なア
ド レ スは、 ピ リ オ ド で区切られた 0 ~ 255 の 4 つの数値で構成 さ れる)
ウ ェ ブ - 「IP」、 「General」、 「Global Settings」 の順に ク リ ッ ク し ます。 オペ レーシ ョ ン を レ
イ ヤー 2 に制限するには 「IP Routing Status」 を オ フ に し ます。 ま たは、 マルチ レ イ ヤー ス
イ ッ チ ング を可能にするには、オ ンに し ます。不明なサブネ ッ ト 宛のパケ ッ ト の転送先デ フ ォ
ル ト ゲー ト ウ ェ イ を指定 し 、 「Apply」 を ク リ ッ ク し ます。
図 3-118. IP グローバル設定
CLI - この例では、 IP ルーテ ィ ング を有効に し 、 デ フ ォ ル ト ゲー ト ウ ェ イ を設定 し ています。
Console(config)#ip routing
Console(config)#ip route default 10.1.0.254
4-257
4-258
3-207
3
ス イ ッ チの構成
IP ルーテ ィ ン グ イ ン タ ー フ ェ ースの構成
各 VLAN に IP ア ド レ ス を手動で割 り 当て るか、 RIP または OSPF ダ イ ナ ミ ッ ク ルーテ ィ ン
グ プ ロ ト コ ルを使用 し てネ ッ ト ワー ク 上のほかのルー タ と プ ロ ト コ ル メ ッ セージ を交換 し 、
ほかのイ ン タ ー フ ェ ース ま でのルー ト を特定する こ と によ り 、 こ のルー タ に接続する IP サブ
ネ ッ ト を指定で き ます。
コ マ ン ド の使用
• こ のルー タ が、特定のサブネ ッ ト に割 り 当て られる エ ン ド ノ ー ド デバイ スに直接接続 さ れ
ている (ま たは、 共有 メ デ ィ アに よ っ て エ ン ド ノ ー ド に接続 さ れている) 場合、 ルーテ ィ
ン グ を サポー ト す る VLAN ご と にルー タ イ ン タ ー フ ェ ー ス を 作成す る 必要があ り ま す。
ルー タ イ ン タ ー フ ェ ースは、 IP ア ド レ ス と サブ ネ ッ ト マ ス ク で構成 さ れます。 こ のイ ン
タ ー フ ェ ース ア ド レ スによ り 、ルー タ イ ン タ ー フ ェ ースの接続先のネ ッ ト ワー ク番号 と その
ネ ッ ト ワー ク上のルー タ のホス ト 番号が定義 さ れます。 すなわち、 ルー タ イ ン タ ー フ ェ ース
ア ド レ スに よ り 、 そのイ ン タ ー フ ェ ースに接続 さ れたネ ッ ト ワー ク 番号お よびサブ ネ ッ ト
ワー ク 番号が定義 さ れ、 こ のルー タ と の間で IP パケ ッ ト を送受信で き る よ う にな り ます。
• こ のルー タ にネ ッ ト ワー ク イ ン タ ー フ ェ ース を構成する前に、一意のユーザー グループ ま
たは各ネ ッ ト ワー ク ア プ リ ケーシ ョ ン と それに関連付け られたユーザーご と に VLAN を構
築 し てお く 必要があ り ます。 次に、 こ れらの各 VLAN に関連付け ら れたポー ト を割 り 当て
ます。
コ マ ン ド 属性
• 「VLAN」 – 構成済み VLAN の ID (1 ~ 4093)
• 「IP Address Mode」 – こ のイ ン タ ー フ ェ ースの IP ア ド レ ス を静的に割 り 当て るか、ネ ッ ト
ワー ク ア ド レ ス サーバーから取得するかを指定 し ます (オプ シ ョ ン : 「Static」、 「DHCP Dynamic Host Configuration Protocol」、「BOOTP - Boot Protocol」、デ フ ォ ル ト : 「Static」)。
• ア ド レ ス タ イ プ と し て 「Static」 を選択 し た場合、 IP ア ド レ スが VLAN 上のプ ラ イ マ リ
IP ア ド レ スかセ カ ン ダ リ IP ア ド レ スか を 指定す る 必要があ り ま す。 1 つの イ ン タ ー
フ ェ ースに割 り 当て る こ と ので き る プ ラ イ マ リ IP ア ド レ スは 1 つのみですが、セ カ ン ダ
リ IP ア ド レ スは複数割 り 当て る こ と がで き ます。 すなわち、 こ のイ ン タ ー フ ェ ース を介
し て複数の IP サブ ネ ッ ト にア ク セ ス で き る よ う にする には、 セ カ ン ダ リ ア ド レ ス を指
定する必要があ り ます。
• DHCP/BOOTP が有効に さ れている場合、 ア ド レ ス サーバーか ら応答を受信する ま で IP
は機能 し ません。 ルー タ か ら IP ア ド レ スの要求が定期的に ブ ロ ー ド キ ャ ス ト さ れます
(DHCP/BOOTP 値に IP ア ド レ スおよびサブネ ッ ト マス ク を含める こ と が可能)。
• 「IP Address」 – VLAN イ ン タ ー フ ェ ースのア ド レ ス。 有効なア ド レ スは、 ピ リ オ ド で区切
られた 0 ~ 255 の 4 つの数値で構成 さ れます。
• 「Subnet Mask」 – こ のマス クは、特定サブ ネ ッ ト へのルーテ ィ ングに使用 さ れる ホス ト ア
ド レ ス ビ ッ ト を示 し ます。
3-208
IP ルーテ ィ ン グ
3
ウ ェ ブ - 「IP」 、 「General」 、 「Routing Interface」 の順に ク リ ッ ク し ます。 ほかのサブ ネ ッ ト
へのルーテ ィ ング をサポー ト する各 VLAN の IP イ ン タ ー フ ェ ース を指定 し ます。 まず、 プ ラ
イ マ リ ア ド レ ス を指定 し て 「Set IP Configuration」 を ク リ ッ ク し ます。 セ カ ン ダ リ ア ド レ ス
を割 り 当て る必要があ る場合、 こ れ ら のア ド レ ス を 1 つずつ入力 し 、 ア ド レ ス を入力する ご
と に 「Set IP Configuration」 を ク リ ッ ク し ます。
図 3-119. IP ルーテ ィ ング イ ン タ ー フ ェ ース
CLI - こ の例では、 VLAN 1 の プ ラ イ マ リ IP ア ド レ ス を 設定 し 、 次に こ のルー タ イ ン タ ー
フ ェ ースに接続する別のサブネ ッ ト のセ カ ン ダ リ IP ア ド レ ス を追加 し ています。
Console(config)#interface vlan 1
Console(config-if)#ip address 10.1.0.253 255.255.255.0
Console(config-if)#ip address 10.1.9.253 255.255.255.0 secondary
Console(config-if)#
4-249
3-209
3
ス イ ッ チの構成
ア ド レ ス解決プ ロ ト コ ル
IP ルーテ ィ ングが有効に さ れている場合 (3-207 ページ)、 ルー タ ではそのルーテ ィ ング テー
ブルに よ っ てルーテ ィ ン グが決定 さ れ、 ア ド レ ス解決プ ロ ト コ ル (ARP) に よ っ て ホ ッ プ間
で ト ラ フ ィ ッ ク が転送 さ れま す。 ARP は、 IP ア ド レ ス を物理レ イ ヤー (MAC) ア ド レ ス に
マ ッ プする ために使用 さ れます。 こ のルー タ (ま たは標準ベースのルー タ ) は IP フ レームを
受信する と 、まず ARP キ ャ ッ シ ュ で宛先 MAC ア ド レ スに対応する IP ア ド レ ス をル ッ ク ア ッ
プ し ます。 ア ド レ スが見つか っ た場合、 ルー タ は フ レーム ヘ ッ ダーの該当 フ ィ ール ド にその
MAC ア ド レ ス を書き込み、 フ レームを ネ ク ス ト ホ ッ プに転送 し ます。 こ のよ う に し て、 IP ト
ラ フ ィ ッ クは最終的な宛先ま でパスに沿 っ て渡 さ れます。 こ の と き、 各ルーテ ィ ン グ デバイ
スは、 パケ ッ ト が最終的な宛先に配信 さ れる ま で、 宛先 IP ア ド レ ス を、 受信者に向か う ネ ク
ス ト ホ ッ プの MAC ア ド レ スにマ ッ プ し ます。
ARP キ ャ ッ シ ュ に IP ア ド レ スのエ ン ト リ が存在 し ない場合、ルー タ はネ ッ ト ワー ク 上の全デ
バイ スに ARP 要求パケ ッ ト を ブ ロ ー ド キ ャ ス ト し ます。 ARP 要求には、 次の例に示す よ う
な フ ィ ール ド が含まれます。
表 3-16. ア ド レ ス解決プ ロ ト コル
宛先 IP ア ド レ ス
10.1.0.19
宛先 MAC ア ド レ ス
?
送信元 IP ア ド レ ス
10.1.0.253
送信元 MAC ア ド レ ス
00-00-ab-cd-00-00
こ の要求を受信 し たデバ イ スは、 そのデバ イ スのア ド レ スが メ ッ セージ内の宛先ア ド レ ス と
合致 し ない場合は要求を破棄 し ます。ア ド レ スが合致 し た場合は、宛先 MAC ア ド レ ス フ ィ ー
ル ド にそれ自体のハー ド ウ ェ ア ア ド レ ス を書き込み、 メ ッ セージ を送信元ハー ド ウ ェ ア ア ド
レ ス に返信 し ま す。 送信元デバ イ スは応答を受信す る と 、 宛先 IP ア ド レ スお よ び対応す る
MAC ア ド レ ス をキ ャ ッ シ ュ に書き込み、IP ト ラ フ ィ ッ ク を ネ ク ス ト ホ ッ プに転送 し ます。 こ
のエ ン ト リ が タ イ ムアウ ト にな る ま で、 ルー タ は再度 ARP 要求を ブ ロー ド キ ャ ス ト する こ と
な く 、 こ の宛先の ト ラ フ ィ ッ ク を直接ネ ク ス ト ホ ッ プに転送で き ます。
プ ロキシ ARP
接続 さ れたサブネ ッ ト ワー ク上の ノ ー ド にルーテ ィ ングま たはデ フ ォ ル ト ゲー ト ウ ェ イが構
成 さ れていない場合、プ ロキシ ARP を使用 し て ARP 要求を リ モー ト サブネ ッ ト ワー ク に転送
する こ と がで き ます。 ルー タ が リ モー ト ネ ッ ト ワー ク の ARP 要求を受信 し 、 プ ロキシ ARP
が有効に さ れている場合、 その リ モー ト ネ ッ ト ワー ク への最善ルー ト を保持 し ているかど う
かを判断 し 、 それ自体の MAC ア ド レ ス を要求 ノ ー ド に送信する こ と に よ っ て ARP 要求に応
答 し ます。 その後、 ノ ー ド はルー タ に ト ラ フ ィ ッ ク を送信 し 、 ルー タ はそれ自体のルーテ ィ
ング テーブルを使用 し て ト ラ フ ィ ッ ク を リ モー ト の宛先に転送 し ます。
Proxy ARP
no routing,
no default
gateway
3-210
ARP
request
Remote
ARP Server
IP ルーテ ィ ン グ
3
基本的な ARP の構成
「ARP」 の 「General」 構成 メ ニ ュ ーを使用 し て、 ARP キ ャ ッ シ ュ エ ン ト リ の タ イ ムアウ ト を
指定 し た り 、 特定の VLAN イ ン タ ー フ ェ ースで プ ロキシ ARP を有効で き ます。
コ マ ン ド の使用
• エージ ング タ イ ムによ っ て、ダ イ ナ ミ ッ ク エ ン ト リ がキ ャ ッ シ ュ に保持 さ れる時間が決ま
り ます。 タ イ ムアウ ト が短すぎ る と 、 テーブルか ら フ ラ ッ シ ュ さ れたばか り のア ド レ スの
ARP 要求がルー タ から 繰 り 返 し 送信 さ れ、 リ ソ ースの処理を妨げる可能性があ り ます。
• プ ロキシ ARP を必要 と する エ ン ド ス テーシ ョ ン では、 ネ ッ ト ワー ク全体を単一のネ ッ ト
ワー ク と し て認識する必要があ り ます。 すなわち、 こ れ ら の ノ ー ド では、 ルー タ やほかの
関連ネ ッ ト ワー ク デバイ ス よ り も小 さ いサブネ ッ ト マ ス ク を使用する必要があ り ます。
• プ ロキシ ARP を広範囲に使用する と 、 ARP ト ラ フ ィ ッ クが増加 し 、 ARP ア ド レ ス テーブ
ルが大き く な り 検索時間が長 く な る ため、 ルー タ の性能が低下する場合があ り ます。
コ マ ン ド 属性
• 「Timeout」 – ARP キ ャ ッ シ ュ内のダ イ ナ ミ ッ ク エ ン ト リ のエージ ン グ タ イ ムを設定 し ま
す (範囲 : 300 ~ 86400 秒、 デ フ ォ ル ト : 1200 秒 または 20 分)。
• 「Proxy ARP」 – 指定 し た VLAN イ ン タ ー フ ェ ースで プ ロキシ ARP を有効または無効に し
ます。
ウ ェ ブ - 「IP」、 「ARP」、 「General」 の順に ク リ ッ ク し ます。 ARP キ ャ ッ シ ュ に適 し た タ イ ム
アウ ト 値を設定 し 、 ルーテ ィ ングま たはデ フ ォ ル ト ゲー ト ウ ェ イ を持たないサブ ネ ッ ト ワー
ク で プ ロキシ ARP を有効に し て、 「Apply」 を ク リ ッ ク し ます。
図 3-120. ARP 全般
CLI - こ の例では、 ARP キ ャ ッ シ ュの タ イ ムアウ ト を 15 分 (900 秒) に設定 し 、 VLAN 3 で
プ ロキシ ARP を有効に し ています。
Console(config)#arp-timeout 900
Console(config)#interface vlan 3
Console(config-if)#ip proxy-arp
Console(config-if)#
4-254
4-148
4-256
3-211
3
ス イ ッ チの構成
ス タ テ ィ ッ ク ARP ア ド レ スの構成
ARP 要求に応答 し ないデバイ スでは、 IP ア ド レ ス を物理ア ド レ スにマ ッ プ で き ないため、 ト
ラ フ ィ ッ クが廃棄 さ れます。 こ のよ う な状況が発生する場合、 ARP で IP ア ド レ ス を対応する
物理ア ド レ スに手動で マ ッ プ で き ます。
コ マ ン ド の使用
• ARP キ ャ ッ シ ュ には、 最大 128 個のス タ テ ィ ッ ク エ ン ト リ を定義で き ます。
• ス タ テ ィ ッ ク エ ン ト リ は、 経年処理によ っ て無効にな っ た り 、 電源の リ セ ッ ト 時に削除 さ れ
る こ と はあ り ません。 ス タ テ ィ ッ ク エ ン ト リ は構成イ ン タ ー フ ェ ースでのみ削除で き ます。
コ マ ン ド 属性
• 「IP Address」 – 物理 MAC ア ド レ スに静的にマ ッ プする IP ア ド レ ス (有効なア ド レ スは、
ピ リ オ ド で区切られた 0 ~ 255 の 4 つの数値で構成 さ れる)
• 「MAC Address」 – 対応する IP ア ド レ スに静的にマ ッ プする MAC ア ド レ ス (有効なア ド
レ スは、 xx-xx-xx-xx-xx-xx 形式の 16 進数)
• 「Entry Count」 – ARP キ ャ ッ シ ュ内のス タ テ ィ ッ ク エ ン ト リ の数
ウ ェ ブ - 「IP」、 「ARP」、 「Static Addresses」 の順に ク リ ッ ク し ます。 IP ア ド レ ス と 対応する
MAC ア ド レ ス を入力 し 、 「Apply」 を ク リ ッ ク し ます。
図 3-121. ARP ス タ テ ィ ッ ク ア ド レ ス
CLI - こ の例では、 ARP キ ャ ッ シ ュ にス タ テ ィ ッ ク エ ン ト リ を設定 し ています。
Console(config)#arp 10.1.0.11 00-11-22-33-44-55
Console(config)#
3-212
4-254
3
IP ルーテ ィ ン グ
動的に学習 さ れた ARP エ ン ト リ の表示
ARP キ ャ ッ シ ュ には、IP ア ド レ ス と 対応する物理ア ド レ スのマ ッ ピ ン グ エ ン ト リ が保持 さ れ
ます。 その多 く は、 ブ ロー ド キ ャ ス ト メ ッ セージに対する応答から動的に学習 さ れます。 ARP
キ ャ ッ シ ュ内のすべてのダ イ ナ ミ ッ ク エ ン ト リ を表示 し た り 、特定のダ イ ナ ミ ッ ク エ ン ト リ を
ス タ テ ィ ッ ク エ ン ト リ に変更 し た り 、またすべてのダ イ ナ ミ ッ ク エ ン ト リ をキ ャ ッ シ ュから消
去する こ と がで き ます。
コ マ ン ド 属性
• 「IP Address」 – キ ャ ッ シ ュ内のダ イ ナ ミ ッ ク エ ン ト リ の IP ア ド レ ス
• 「MAC Address」 – 対応する IP ア ド レ スにマ ッ プ さ れた MAC ア ド レ ス
• 「Interface」 – ア ド レ ス エ ン ト リ に関連付け ら れた VLAN イ ン タ ー フ ェ ース
• 「Dynamic to Static」1 – 選択 し たダ イ ナ ミ ッ ク エ ン ト リ を ス タ テ ィ ッ ク エ ン ト リ に変更 し
ます。
• 「Clear All」 1 – ARP キ ャ ッ シ ュから すべてのダ イ ナ ミ ッ ク エ ン ト リ を削除 し ます。
• 「Entry Count」 – ARP キ ャ ッ シ ュ内のダ イ ナ ミ ッ ク エ ン ト リ の数
ウ ェ ブ - 「IP」、 「ARP」、 「Dynamic Addresses」 の順に ク リ ッ ク し ます。 表示 さ れるボ タ ン を
使用 し て、 ダ イ ナ ミ ッ ク エ ン ト リ を ス タ テ ィ ッ ク エ ン ト リ に変更 し た り 、 キ ャ ッ シ ュから す
べてのダ イ ナ ミ ッ ク エ ン ト リ を消去で き ます。
図 3-122. ARP ダ イ ナ ミ ッ ク ア ド レ ス
1.
これ ら のボ タ ン に よ る ア ク シ ョ ンは即座に有効にな り ます。 ア ク シ ョ ン を確認する メ ッ セージは
表示 さ れません。
3-213
3
ス イ ッ チの構成
CLI - こ の例では、 ARP キ ャ ッ シ ュ内のすべてのエ ン ト リ を表示 し ています。
Console#show arp
Arp cache timeout: 1200 (seconds)
IP Address
--------------10.1.0.0
10.1.0.11
10.1.0.12
10.1.0.19
10.1.0.253
10.1.0.255
4-255
MAC Address
Type
Interface
----------------- --------- ----------ff-ff-ff-ff-ff-ff
other
1
00-11-22-33-44-55
static
1
01-02-03-04-05-06
static
1
00-10-b5-62-03-74
dynamic
1
00-00-ab-cd-00-00
other
1
ff-ff-ff-ff-ff-ff
other
1
Total entry : 6
Console#clear arp-cache
This operation will delete all the dynamic entries in ARP Cache.
Are you sure to continue this operation (y/n)?y
Console#
4-255
ロー カル ARP エ ン ト リ の表示
ARP キ ャ ッ シ ュ には、 サブ ネ ッ ト 、 ホス ト 、 ブ ロー ド キ ャ ス ト ア ド レ ス な ど、 ロー カル イ ン
タ ー フ ェ ースのエ ン ト リ も保持 さ れます。
コ マ ン ド 属性
• 「IP Address」 – キ ャ ッ シ ュ内のロー カル エ ン ト リ の IP ア ド レ ス
• 「MAC Address」 – 対応する IP ア ド レ スにマ ッ プ さ れた MAC ア ド レ ス
• 「Interface」 – ア ド レ ス エ ン ト リ に関連付け ら れた VLAN イ ン タ ー フ ェ ース
• 「Entry Count」 – ARP キ ャ ッ シ ュ内のロー カル エ ン ト リ の数
ウ ェ ブ - 「IP」、 「ARP」、 「Other Addresses」 の順に ク リ ッ ク し ます。
図 3-123. ARP のその他のア ド レ ス
3-214
IP ルーテ ィ ン グ
3
CLI - こ のルー タ では、 「Type」 項目で 「other」 と し て RP キ ャ ッ シ ュ 内のロ ー カ ル キ ャ ッ
シ ュ エ ン ト リ が示 さ れています。
Console#show arp
Arp cache timeout: 1200 (seconds)
IP Address
--------------10.1.0.0
10.1.0.11
10.1.0.12
10.1.0.19
10.1.0.253
10.1.0.255
4-255
MAC Address
Type
Interface
----------------- --------- ----------ff-ff-ff-ff-ff-ff
other
1
00-11-22-33-44-55
static
1
01-02-03-04-05-06
static
1
00-10-b5-62-03-74
dynamic
1
00-00-ab-cd-00-00
other
1
ff-ff-ff-ff-ff-ff
other
1
Total entry : 6
Console#
ARP 統計情報の表示
こ のルー タ の全イ ン タ ー フ ェ ース を通過 し た ARP メ ッ セージの統計情報を表示で き ます。
表 3-17. ARP 統計情報
パラ メ ー タ
説明
Received Request
ルー タ が受信 し た ARP 要求パケ ッ ト の数
Received Reply
ルー タ が受信 し た ARP 応答パケ ッ ト の数
Sent Request
ルー タ が送信 し た ARP 要求パケ ッ ト の数
Sent Reply
ルー タ が送信 し た ARP 応答パケ ッ ト の数
ウ ェ ブ - 「IP」、 「ARP」、 「Statistics」 の順に ク リ ッ ク し ます。
図 3-124. ARP 統計情報
3-215
3
ス イ ッ チの構成
CLI - こ の例では、 一般的な IP 関連プ ロ ト コルに関する詳細な統計情報を表示 し ています。
Console#show ip traffic
IP statistics:
Rcvd: 5 total, 5 local destination
0 checksum errors
0 unknown protocol, 0 not a gateway
Frags: 0 reassembled, 0 timeouts
0 fragmented, 0 couldn't fragment
Sent: 9 generated
0 no route
ICMP statistics:
Rcvd: 0 checksum errors, 0 redirects, 0 unreachable, 0 echo
5 echo reply, 0 mask requests, 0 mask replies, 0 quench
0 parameter, 0 timestamp
Sent: 0 redirects, 0 unreachable, 0 echo, 0 echo reply
0 mask requests, 0 mask replies, 0 quench, 0 timestamp
0 time exceeded, 0 parameter problem
UDP statistics:
Rcvd: 0 total, 0 checksum errors, 0 no port
Sent: 0 total
TCP statistics:
Rcvd: 0 total, 0 checksum errors
Sent: 0 total
ARP statistics:
Rcvd: 0 requests, 1 replies
Sent: 1 requests, 0 replies
Console#
3-216
4-261
IP ルーテ ィ ン グ
3
IP プ ロ ト コ ルの統計情報の表示
IP 統計情報
イ ン タ ーネ ッ ト プ ロ ト コ ル (IP) では、 送信元から宛先にデー タ ブ ロ ッ ク (一般にパケ ッ ト
ま たは フ レ ーム と 呼ばれる) を送信する ための メ カ ニズムが提供 さ れます。 こ の と き、 ネ ッ
ト ワー ク デバイ ス (ホス ト ) は固定長のア ド レ スで識別 さ れます。 また、 イ ン タ ーネ ッ ト プ
ロ ト コ ルでは、 「ス モール パケ ッ ト 」 ネ ッ ト ワー ク での送信用に、 必要に応 じ て ロ ン グ パケ ッ
ト のフ ラ グ メ ン テーシ ョ ン と 再ア セ ン ブ リ が行われます。
表 3-18. IP 統計情報
パラ メ ー タ
説明
Packets Received
イ ン タ ー フ ェ ースか ら 受信 し た、 エ ラ ー を伴 う も のを含む入力デー タ
グ ラ ムの総数
Received Address Errors
ヘ ッ ダーの宛先 フ ィ ール ド の IP ア ド レ スが こ のエ ン ト リ の有効な ア
ド レ スでなかっ たため廃棄 さ れた入力デー タ グ ラ ムの数
Received Packets
Discarded
処理 を 妨げ る 問題が発生 し なか っ た に も 関わ ら ず廃棄 さ れた (バ ッ
フ ァ スペース不足な ど) 入力デー タ グ ラ ムの数
Output Requests
送信のためロー カル IP ユーザープ ロ ト コル (ICMP を含む) が要求の
IP に供給 さ れたデー タ グ ラ ムの総数
Output Packet No Route
宛先に送信す る ためのルー ト が見つか ら なか っ た ため廃棄 さ れたデー
タ グ ラ ムの数。 こ れには、 デ フ ォル ト ゲー ト ウ ェ イがすべて停止 し てい
たためホス ト がルーテ ィ ングで き なかっ たデー タ グ ラ ム も 含まれます。
Datagrams Forwarded
最終的な宛先に転送する ためのルー ト を検索 し た結果、 こ のエ ン テ ィ
テ ィ が最終的な IP 宛先ではなかっ た入力デー タ グ ラ ムの数
Reassembly Required
受信 し た IP フ ラ グ メ ン ト の う ち、 このエ ン テ ィ テ ィ で再アセ ン ブ リ が
必要だ っ た ものの数
Reassembly Failures
IP 再ア セ ン ブ リ アルゴ リ ズムで検知 さ れた エ ラ ーの数 ( タ イ ムア ウ
ト 、 エ ラ ーな ど理由は問わない)
Datagrams Failing
Fragmentation
こ の エ ン テ ィ テ ィ で フ ラ グ メ ン ト 化 す る 必 要が あ っ た が、 「Don't
Fragment」 フ ラ グが設定 さ れていたな どの理由で フ ラ グ メ ン ト 化で き
なかっ たため廃棄 さ れたデー タ グ ラ ムの数
Received Header Errors
不正なチ ェ ッ クサム、 バージ ョ ン番号の不一致、 その他の形式エ ラ ー、
存続時間の超過、 IP オプ シ ョ ンの処理におけ る エ ラ ーの検知な ど、 IP
ヘ ッ ダーのエ ラ ーが原因で廃棄 さ れた入力デー タ グ ラ ムの数
Unknown Protocols
Received
正常に受信 し たが、 プ ロ ト コ ルが不明ま たはサポー ト さ れていないた
めに廃棄 さ れた、 ロー カル宛のデー タ グ ラ ムの数
Received Packets
Delivered
IP ユーザープ ロ ト コ ル (ICMP を含む) に正常に配信 さ れた入力デー
タ グ ラ ムの総数
Discarded Output Packets 宛先への送信を妨げる問題が発生 し なか っ たに も 関わ ら ず廃棄 さ れた
(バ ッ フ ァ スペース不足な ど) 出力 IP デー タ グ ラ ムの数
Fragments Created
こ のエ ン テ ィ テ ィ での フ ラ グ メ ン テーシ ョ ンの結果 と し て生成 さ れた
デー タ グ ラ ム フ ラ グ メ ン ト の数
Routing Discards
有効であるに も関わら ず破棄 さ れたルーテ ィ ン グ エ ン ト リ の数。 この
よ う なエ ン ト リ の廃棄理由 と し て、 ほかのルーテ ィ ング エ ン ト リ 用の
バ ッ フ ァ スペースの解放な どが考え られます。
3-217
3
ス イ ッ チの構成
表 3-18. IP 統計情報 (続き)
パラ メ ー タ
説明
Reassembly Successful
正常に再アセ ン ブ リ が行われたデー タ グ ラ ムの数
Datagrams Successfully
Fragmented
こ のエ ン テ ィ テ ィ で正常に フ ラ グ メ ン ト 化 さ れた IP デー タ グ ラ ムの数
ウ ェ ブ - 「IP」、 「Statistics」、 「IP」 の順に ク リ ッ ク し ます。
図 3-125. IP 統計情報
CLI - 3-215 ページの例を参照 し て く だ さ い。
3-218
IP ルーテ ィ ン グ
3
ICMP 統計情報
イ ン タ ーネ ッ ト 制御 メ ッ セージ プ ロ ト コ ル (ICMP) は、 メ ッ セージ パケ ッ ト を送信するす
る こ と に よ っ て IP パケ ッ ト の処理におけ る エ ラ ーを報告する ネ ッ ト ワー ク レ イ ヤー プ ロ ト
コ ルです。 すなわち、 ICMP は イ ン タ ーネ ッ ト プ ロ ト コ ルに不可欠な要素です。 ICMP メ ッ
セージは、 デー タ グ ラ ムが宛先に到達で き ない場合、 ゲー ト ウ ェ イ にデー タ グ ラ ムを転送す
る ためのバ ッ フ ァ リ ン グ容量がな い場合、 よ り 短いルー ト で ト ラ フ ィ ッ ク を 送信す る よ う
ゲー ト ウ ェ イがホス ト に指示で き る場合な ど、様々な状況を報告する ために使用で き ます。 こ
のほか、 特定の宛先に対 し て使用で き る よ り 適 し たルー ト (ネ ク ス ト ホ ッ プ ルー タ ) に関す
る情報を フ ィ ー ド バ ッ ク する ためにルー タ で使用 さ れます。
表 3-19. ICMP 統計情報
パラ メ ー タ
説明
Messages
エ ン テ ィ テ ィ が送受信 し た ICMP メ ッ セージの総数
Errors
エ ン テ ィ テ ィ が送受信 し た ICMP メ ッ セージの う ち、 ICMP 固有のエ
ラ ー (不正な ICMP チ ェ ッ クサム、 不正な長 さ な ど) を伴 う と 判断 さ
れた ものの数
Destination Unreachable
送受信 さ れた ICMP 宛先到達不能 メ ッ セージの数
Time Exceeded
送受信 さ れた ICMP 時間超過 メ ッ セージの数
Parameter Problems
送受信 さ れた ICMP パラ メ ー タ 問題 メ ッ セージの数
Source Quenches
送受信 さ れた ICMP 送信元抑制 メ ッ セージの数
Redirects
送受信 さ れた ICMP リ ダ イ レ ク ト メ ッ セージの数
Echos
送受信 さ れた ICMP エ コ ー (要求) メ ッ セージの数
Echo Replies
送受信 さ れた ICMP エ コ ー応答 メ ッ セージの数
Timestamps
送受信 さ れた ICMP タ イ ムス タ ン プ (要求) メ ッ セージの数
Timestamp Replies
送受信 さ れた ICMP タ イ ムス タ ン プ応答 メ ッ セージの数
Address Masks
送受信 さ れた ICMP ア ド レ ス マス ク要求 メ ッ セージの数
Address Mask Replies
送受信 さ れた ICMP ア ド レ ス マス ク応答 メ ッ セージの数
3-219
3
ス イ ッ チの構成
ウ ェ ブ - 「IP」、 「Statistics」、 「ICMP」 の順に ク リ ッ ク し ます。
図 3-126. ICMP 統計情報
CLI - 3-215 ページの例を参照 し て く だ さ い。
3-220
IP ルーテ ィ ン グ
3
UDP 統計情報
ユーザー デー タ グ ラ ム プ ロ ト コ ル (UDP) では、 パケ ッ ト 交換通信のデー タ グ ラ ム モー ド
が提供 さ れます。 基盤 と な る転送 メ カ ニズム と し て IP が使用 さ れ、 IP 系サービ スへのア ク セ
スが提供 さ れます。 UDP パケ ッ ト は宛先への到達前に廃棄 さ れる可能性のあ る コ ネ ク シ ョ ン
レ ス型デー タ グ ラ ムであ り 、 IP パケ ッ ト と 同様に配信 さ れます。 TCP が複雑すぎ る、 遅すぎ
る、 または単に必要ない場合に UDP は便利です。
表 3-20. UDP 統計情報
パラ メ ー タ
説明
Datagrams Received
UDP ユーザーに配信 さ れた UDP デー タ グ ラ ムの総数
Datagrams Sent
こ のエ ン テ ィ テ ィ から送信 さ れた UDP デー タ グ ラ ムの総数
Receive Errors
受信 し た UDP デー タ グ ラ ムの う ち、 宛先ポー ト におけ る ア プ リ ケー
シ ョ ン不足以外の理由で配信で き なかっ た ものの数
No Ports
受信 し た UDP デー タ グ ラ ムの う ち、宛先ポー ト にア プ リ ケーシ ョ ンが
なかっ た ものの総数
ウ ェ ブ - 「IP」、 「Statistics」、 「UDP」 の順に ク リ ッ ク し ます。
図 3-127. UDP 統計情報
CLI - 3-215 ページの例を参照 し て く だ さ い。
3-221
3
ス イ ッ チの構成
TCP 統計情報
伝送制御プ ロ ト コ ル (TCP) では、 パケ ッ ト 交換ネ ッ ト ワー ク において信頼性の高いホ ス ト
間接続が実現 さ れます。 IP と と も に使用する こ と に よ り 、 幅広い イ ン タ ーネ ッ ト プ ロ ト コ ル
がサポー ト さ れます。
表 3-21. TCP 統計情報
パラ メ ー タ
説明
Segments Received
エ ラ ー を伴 う も の を 含む、 受信 し た セグ メ ン ト の総数。 こ の数には、
現在確立 さ れている接続で受信 し たセグ メ ン ト も含まれます。
Segments Sent
送信 し たセグ メ ン ト の総数。 現在の接続で受信 し た も のは含まれます
が、 再送信 さ れたオ ク テ ッ ト のみが含まれる ものは除外 さ れます。
Active Opens
TCP 接続が CLOSED 状態から SYN-SENT 状態に直接遷移 し た回数
Failed Connection
Attempts
TCP 接続が SYN-SENT 状態または SYN-RCVD 状態から CLOSED 状
態に直接遷移 し た回数 と 、 TCP 接続が SYN-RCVD 状態か ら LISTEN
状態に直接遷移 し た回数を加算 し た数値
Current Connections
現在の状態が ESTABLISHED または CLOSE- WAIT である TCP 接続
の数
Receive Errors
エ ラ ーを伴 う 受信セグ メ ン ト の総数 (不正な TCP チ ェ ッ クサムな ど)
Segments Retransmitted
再送信 さ れたセグ メ ン ト の総数。 すなわち、 以前送信 さ れた 1 つ以上
のオ ク テ ッ ト が含まれる、 送信 さ れた TCP セグ メ ン ト の数
Passive Opens
TCP 接続が LISTEN 状態から SYN-RCVD 状態に直接遷移 し た回数
Reset Connections
TCP 接 続が ESTABLISHED 状 態 ま た は CLOSE-WAIT 状 態か ら
CLOSED 状態に直接遷移 し た回数
ウ ェ ブ - 「IP」、 「Statistics」、 「TCP」 の順に ク リ ッ ク し ます。
図 3-128. TCP 統計情報
CLI - 3-215 ページの例を参照 し て く だ さ い。
3-222
IP ルーテ ィ ン グ
3
ス タ テ ィ ッ ク ルー ト の構成
こ のルー タ では、 ダ イ ナ ミ ッ ク ルーテ ィ ング プ ロ ト コ ル (RIP ま たは OSPF) を使用 し てほ
かのネ ッ ト ワー ク セグ メ ン ト へのルー ト を動的に構成する こ と がで き ます。 ま た、 ルーテ ィ
ング テーブルに手動で ス タ テ ィ ッ ク ルー ト を入力する こ と も可能です。ス タ テ ィ ッ ク ルー ト
は、 ダ イ ナ ミ ッ ク ルーテ ィ ングがサポー ト さ れないネ ッ ト ワー ク セグ メ ン ト にア ク セ スする
際に必要にな る こ と があ り ます。 ま た、 特定サブ ネ ッ ト に対 し て、 ダ イ ナ ミ ッ ク ルーテ ィ ン
グではな く 、特定ルー ト を強制的に使用する よ う 設定する こ と も可能です。ス タ テ ィ ッ ク ルー
ト は、 ネ ッ ト ワー ク ト ポロ ジが変化 し た場合 も自動的には変更 さ れないため、 ネ ッ ト ワー ク
のア ク セシ ビ リ テ ィ を確保する ために、 構成する固定ルー ト は少数に留めて く だ さ い。
コ マ ン ド 属性
• 「Interface」 – IP イ ン タ ー フ ェ ースのイ ンデ ッ ク ス番号
• 「IP Address」 – 宛先ネ ッ ト ワー ク、 サブネ ッ ト ワー ク、 またはホス ト の IP ア ド レ ス
• 「Netmask」 – 関連付け られた IP サブネ ッ ト のネ ッ ト ワー ク マス ク 。 このマ ス ク は、 特定
のサブネ ッ ト へのルーテ ィ ングに使用 さ れる ホス ト ア ド レ ス ビ ッ ト を識別する ものです。
• 「Gateway」 – こ のルー ト で使用 さ れるゲー ト ウ ェ イの IP ア ド レ ス
• 「Metric」 – このイ ン タ ー フ ェ ースの コ ス ト 。こ の コ ス ト は、OSPF な どのダ イ ナ ミ ッ ク ルー
テ ィ ング プ ロ ト コ ルによ っ てルー ト がイ ンポー ト さ れる場合のみ使用 さ れます
(範囲 : 1 ~ 5、 デ フ ォ ル ト : 1)。
• 「Entry Count」 – テーブル エ ン ト リ の数
ウ ェ ブ - 「IP」、 「Routing」、 「Static Routes」 の順に ク リ ッ ク し ます。
図 3-129. IP ス タ テ ィ ッ ク ルー ト
CLI - この例では、 デ フ ォル ト メ ト リ ッ ク 1 を使用 し て、 サブネ ッ ト 192.168.1.0 宛のすべて
の ト ラ フ ィ ッ ク をルー タ 192.168.5.254 に転送 し ています。
Console(config)#ip route 192.168.1.0 255.255.255.0 192.168.5.254
Console(config)#
4-258
3-223
3
ス イ ッ チの構成
ルーテ ィ ン グ テーブルの表示
ロ ー カ ル ネ ッ ト ワー ク イ ン タ ー フ ェ ース、 ス タ テ ィ ッ ク ルー ト 、 ま たは動的に学習 さ れた
ルー ト で ア ク セ ス可能なすべてのルー ト を表示で き ます。 こ れ ら の方法の う ち、 ルー ト 情報
を利用で き る方法が複数あ る場合、 ルー ト 選択ではロー カ ル、 ス タ テ ィ ッ ク 、 ダ イ ナ ミ ッ ク
の順に優先 さ れます。 また、 ロー カル イ ン タ ー フ ェ ースに接続 さ れたア ク テ ィ ブ リ ン クが少
な く と も 1 つ存在 し なければ、こ のイ ン タ ー フ ェ ースでルー ト は有効に さ れません (ルーテ ィ
ング テーブルに登録 さ れない)。
コ マ ン ド 属性
• 「Interface」 – IP イ ン タ ー フ ェ ースのイ ンデ ッ ク ス番号
• 「IP Address」 – 宛先ネ ッ ト ワー ク 、 サブネ ッ ト ワー ク 、 ま たはホス ト の IP ア ド レ ス。 ア
ド レ ス 0.0.0.0 は、 このルー タ のデ フ ォル ト ゲー ト ウ ェ イ を示 し ます。
• 「Netmask」 – 関連付け られた IP サブネ ッ ト のネ ッ ト ワー ク マス ク 。 このマ ス ク は、 特定
のサブネ ッ ト へのルーテ ィ ングに使用 さ れる ホス ト ア ド レ ス ビ ッ ト を識別する ものです。
• 「Next Hop」 – こ のルー ト のネ ク ス ト ホ ッ プ (ま たはゲー ト ウ ェ イ) の IP ア ド レ ス
• 「Protocol」 – こ のルー ト 情報を生成 し た プ ロ ト コ ル
(オプ シ ョ ン : 「local」、 「static」、 「RIP」、 「OSPF」)
• 「Metric」 – こ のイ ン タ ー フ ェ ースの コ ス ト
• 「Entry Count」 – テーブル エ ン ト リ の数
ウ ェ ブ - 「IP」、 「Routing」、 「Routing Table」 の順に ク リ ッ ク し ます。
図 3-130. IP ルーテ ィ ング テーブル
3-224
IP ルーテ ィ ン グ
3
CLI - この例では、 様々な方法で取得 し たルー ト を表示 し ています。
Console#show ip route
4-259
Ip Address
Netmask
Next Hop
Protocol Metric Interface
--------------- --------------- --------------- -------- ------ --------0.0.0.0
0.0.0.0
10.1.0.254
static
1
1
10.1.0.0
255.255.255.0
10.1.0.253
local
1
1
10.1.1.0
255.255.255.0
10.1.0.254
RIP
2
1
Total entries: 3
Console#
ルーテ ィ ン グ情報プ ロ ト コ ルの構成
RIP プ ロ ト コ ルは、 最 も 一般的なルーテ ィ ング プ ロ ト コ ルです。 RIP プ ロ ト コ ルでは、 距離
ベ ク ト ル型のア プ ロ ーチに よ っ てルーテ ィ ン グが行われます。 ルー ト は、 概算送信 コ ス ト と
し て使用 さ れる距離ベ ク ト ル、 すなわち ホ ッ プ カ ウ ン ト が最小にな る よ う に決定 さ れます。
各ルー タ は、 そのルーテ ィ ン グ テーブルに対する更新 と と も に 30 秒お き にア ド バ タ イ ズ メ
ン ト を ブ ロー ド キ ャ ス ト し ます。 こ れに よ り 、 ネ ッ ト ワー ク 上のすべてのルー タ は、 関連サ
ブネ ッ ト に至る ネ ク ス ト ホ ッ プ リ ン ク に関する同一のテーブルを学習で き ます。
A
1
3
D
B
4
6
2
5
E
Cost = 1 for all links
C
A
Link
Cost
A
0
0
B
1
1
C
1
2
D
3
1
E
1
2
Routing table for node A
コ マ ン ド の使用
• レ イ ヤー 2 ス イ ッ チがスパニ ン グ ツ リ ー アルゴ リ ズムに よ っ てループ を防ぐの と 同様に、
ルー タ で も ト ラ フ ィ ッ ク のエ ン ド レ ス な再送信の原因 と な るループ を防止する ための方法
が使用 さ れます。RIP では、ループの発生を防止するために次の 3 つの方法が使用さ れます。
- ス プ リ ッ ト ホ ラ イ ズン – ルー ト の取得元イ ン タ ー フ ェ ース ポー ト にはルー ト を伝搬 し
ません。
- ポ イ ズン リ バース – ルー ト の取得元イ ン タ ー フ ェ ース ポー ト にルー ト を伝搬 し ますが、
距離ベ ク ト ル メ ト リ ッ ク を無限に設定 し ます ( これによ り 収束が高速化)。
- ト リ ガー ア ッ プデー ト – ルー ト が変更 さ れる たびに、定期的なサイ クルだけ待機するので
はな く 、 短い ラ ン ダムな遅延の後に更新 メ ッ セージ を ブ ロー ド キ ャ ス ト し ます。
• RIP-2 は RIP がア ッ プグ レー ド さ れた ものであ り 、 RIP と 互換性があ り ます。 RIP-2 には、
プ レ ーン テキス ト 認証、 複数の独立 RIP ド メ イ ン、 可変長サブ ネ ッ ト マ ス ク、 ルー ト を
ア ド バ タ イ ズする マルチキ ャ ス ト 送信 (RFC 1723) な ど便利な機能が付加 さ れています。
3-225
3
ス イ ッ チの構成
• RIP には考慮する必要のある重大な問題がい く つかあ り ます。 まず、 RIP (バージ ョ ン 1)
はサブネ ッ ト を認識 し ません。 ど ち らの RIP バージ ョ ン も、 リ ン ク またはルー タ の障害後
に新規ルー ト に収束する ま で時間がかか り 、 その間にルーテ ィ ング ループが発生する可能
性があ り ます。 また、 ホ ッ プ カ ウン ト が 15 に制限 さ れる ため、 小規模なネ ッ ト ワーク での
使用に限定 さ れます。 さ ら に、 RIP (バージ ョ ン 1) ではルーテ ィ ング情報がブ ロー ド キ ャ
ス ト によ っ て伝搬さ れるため、 貴重なネ ッ ト ワーク帯域が消費さ れます。 また、 ネ ッ ト ワー
ク変数が限られているため最善のルーテ ィ ングを決定で き ない と 考え られています。
全般プ ロ ト コ ル設定の構成
RIP は、ルー タ がルーテ ィ ング情報を交換する方法を指定する ために使用 さ れます。 こ のルー
タ で RIP が有効に さ れている場合、ルー タ から ネ ッ ト ワー ク上のすべてのデバイ スに 30 秒お
き (デ フ ォ ル ト ) に RIP メ ッ セージが送信 さ れます。 ま た、 ほかのルー タ から RIP メ ッ セー
ジ を受信 し た場合は、 それ自体のルーテ ィ ン グ テーブルが更新 さ れます。 RIP を使用 し てほ
かのルー タ と 適切に通信するには、 ルー タ でグ ローバルに使用する RIP バージ ョ ン と 、 特定
イ ン タ ー フ ェ ースで使用する RIP 送信および受信バージ ョ ン を指定する必要があ り ます
(3-229 ページ)。
コ マ ン ド の使用
• 「Global RIP Version」 を指定する と 、 特定の受信または送信バージ ョ ンに設定 さ れていな
い VLAN イ ン タ ー フ ェ ース (3-229 ページ) は次の値に設定 さ れます。
- RIP バージ ョ ン 1 では、 未設定のイ ン タ ー フ ェ ースが、 RIPv1 互換プ ロ ト コ ル メ ッ セー
ジ を送信 し 、 RIPv1 または RIPv2 プ ロ ト コ ル メ ッ セージ を受信する よ う 構成 さ れます。
- RIP バージ ョ ン 2 では、 未設定のイ ン タ ー フ ェ ースが、 プ ロ ト コ ル メ ッ セージの送信お
よび受信に RIPv2 を使用する よ う 構成 さ れます。
• 更新 タ イ マーは、 基本的なすべての RIP プ ロ セス を制御する ために使用 さ れる、 基礎 と な
る タ イ マーです。
- 更新 タ イ マーを短い時間に設定する と 、 ルー タ で更新の処理に過剰な時間が費や さ れる
可能性があ り ま す。 一方、 非常に長い時間に設定す る と 、 ルー テ ィ ン グ プ ロ ト コ ルが
ネ ッ ト ワー ク コ ン フ ィ ギ ュ レーシ ョ ンの変化に敏感で な く な り ます。
- ネ ッ ト ワー ク上のすべてのルー タ で タ イ マーに同 じ 値を設定する必要があ り ます。
コ マ ン ド 属性
グローバル設定
• 「RIP Routing Process」 – ルー タ 上のすべての IP イ ン タ ー フ ェ ースで RIP ルーテ ィ ング を
有効に し ます (デ フ ォル ト : 「Disabled」)。
• 「Global RIP Version」 – ルー タ でグ ローバルに使用する RIP バージ ョ ン を指定 し ます
(デ フ ォル ト : RIP バージ ョ ン 1)。
タ イ マー設定
• 「Update」 – 更新の送信レ ー ト を設定 し ます。 この値によ り 、 タ イ ムア ウト タ イ マ ーが更
新時間の 6 倍に設定さ れ、 ガーベッ ジ コ レ ク シ ョ ン タ イ マ ーが更新時間の 4 倍に設定さ
れま す (範囲 : 15 ~ 60 秒、 デフ ォ ルト : 30 秒)。
• 「Timeout」 – 更新 メ ッ セージがない状態でルー ト がデ ッ ド と し て宣言 さ れる ま での時間を
設定 し ます。ルー ト にはア ク セス不能のマー ク が付け られ ( メ ト リ ッ クが無限に設定 さ れ)、
到達不能 と し て ア ド バ タ イ ズ さ れます。 ただ し 、 パケ ッ ト は引き続き こ のルー ト で転送 さ
れます (デフ ォ ルト : 180 秒)。
3-226
IP ルーテ ィ ン グ
3
• 「Garbage Collection」 – タ イ ムアウ ト 期間の経過後、ルー タ はガーベ ッ ジ コ レ ク シ ョ ン タ
イ マーに指定 さ れた時間だけ待機 し 、 その後 こ のエ ン ト リ をルーテ ィ ング テーブルから 削
除 し ます。 こ の タ イ マーに よ り 、 隣接機器はパージ前に無効なルー ト を認識する こ と がで
き ます (デフ ォ ルト : 120 秒)。
ウ ェ ブ - 「Routing Protocol」、 「RIP」、 「General Settings」 の順に ク リ ッ ク し ます。 RIP を有
効ま たは無効に し 、 未設定の イ ン タ ー フ ェ ース で使用する RIP バージ ョ ン を 「RIPv1」 ま た
は 「RIPv2」 に設定 し ます。 次に基本更新 タ イ マーを設定 し 、 「Apply」 を ク リ ッ ク し ます。
図 3-131. RIP の全般設定
CLI - この例では、 ルー タ で RIP バージ ョ ン 2 を使用する よ う 設定 し 、 基本 タ イ マーを 15 秒
に設定 し ています。
Console(config)#router rip
Console(config-router)#version 2
Console(config-router)#timers basic 15
Console(config-router)#end
Console#show rip globals
4-262
4-265
4-263
4-270
RIP Process: Enabled
Update Time in Seconds: 15
Number of Route Change: 0
Number of Queries: 1
Console#
3-227
3
ス イ ッ チの構成
RIP のネ ッ ト ワー ク イ ン タ ー フ ェ ースの指定
RIP ルー テ ィ ン グ プ ロ セ スに含め る ネ ッ ト ワー ク イ ン タ ー フ ェ ース を指定す る必要があ り
ます。
コ マ ン ド の使用
• RIP では、 この コ マ ン ド で指定 し た イ ン タ ー フ ェ ースにのみ更新が送信 さ れます。
• サブネ ッ ト ア ド レ スは、 指定 し たア ド レ スの最初のフ ィ ール ド に基づいて ク ラ ス A、 B、 ま
たは C と し て解釈 さ れます。 すなわち、 サブネ ッ ト ア ド レ ス nnn.xxx.xxx.xxx を入力 し た
場合、 最初の フ ィ ール ド (nnn) に よ っ て ク ラ スが決定 さ れます。
0 ~ 127 はク ラ ス A です。ネ ッ ト ワーク ア ド レ スの最初のフ ィ ール ド のみが使用さ れます。
128 ~ 191 はク ラ ス B です。 ネ ッ ト ワー ク ア ド レ スの最初の 2 つのフ ィ ール ド が使用 さ
れます。
192 ~ 223 はク ラ ス C です。 ネ ッ ト ワー ク ア ド レ スの最初の 3 つのフ ィ ール ド が使用 さ
れます。
コ マ ン ド 属性
• 「Subnet Address」 – こ のルー タ に直接接続 さ れたネ ッ ト ワー ク の IP ア ド レ ス
ウ ェ ブ - 「Routing Protocol」、 「RIP」、 「Network Addresses」 の順に ク リ ッ ク し ます。 RIP に
参加 さ せる イ ン タ ー フ ェ ース をすべて追加 し 、 「Apply」 を ク リ ッ ク し ます。
図 3-132. RIP ネ ッ ト ワー ク ア ド レ ス
CLI - こ の例では、 RIP ルーテ ィ ン グ プ ロ セスにネ ッ ト ワー ク イ ン タ ー フ ェ ース 10.1.0.0 を
含めています。
Console(config)#router-rip
Console(config-router)#network 10.1.0.0
Console(config-router)#end
Console#show ip rip status
4-262
4-264
4-270
Peer
UpdateTime
Version
RcvBadPackets
RcvBadRoutes
--------------- ------------ --------- --------------- -------------10.1.0.253
0
0
73
10.1.1.253
0
0
66
Console#
3-228
IP ルーテ ィ ン グ
3
RIP のネ ッ ト ワー ク イ ン タ ー フ ェ ースの構成
RIP ルーテ ィ ン グ プ ロ セスに参加 さ せる各イ ン タ ー フ ェ ースについて、 受理する プ ロ ト コ ル
メ ッ セージ タ イ プ (RIP バージ ョ ン) および送信する メ ッ セージ タ イ プ (RIP バージ ョ ン ま
たは互換モー ド )、 プ ロ ト コ ル メ ッ セージのループバ ッ ク を防止する方法、 認証の使用 / 不使
用 (RIPv2 メ ッ セージ を送信ま たは受信する場合のみ認証が適用 さ れる) を指定する必要が
あ り ます。
コ マ ン ド の使用
受信および送信プ ロ ト コ ル タ イ プの指定
• イ ン タ ー フ ェ ースに RIP 受信バージ ョ ン または送信バージ ョ ン を設定する と 、 「RIP」、
「General Settings」 の順に ク リ ッ ク し て表示 さ れるページの 「Global RIP Version」 フ ィ ー
ル ド に指定 し たグ ローバル設定が上書き さ れます。
• 受信バージ ョ ン を指定する際は、 次のオプ シ ョ ン を参照 し て く だ さ い。
- ロー カル ネ ッ ト ワー ク上のすべてのルー タ が RIPv1 ま たは RIPv2 に基づいている場合、
それぞれ 「RIPv1」 または 「RIPv2」 を使用 し ます。
- ロー カル ネ ッ ト ワー ク上の一部のルー タ が RIPv2 を使用 し 、RIPv1 を使用する古いルー
タ も存在 し ている場合、 「RIPv1 or RIPv2」 を使用 し ます。
- イ ン タ ー フ ェ ースのルーテ ィ ング テーブルにダ イ ナ ミ ッ ク エ ン ト リ を追加 し ない場合、
「Do Not Receive」 を使用 し ます (特定イ ン タ ー フ ェ ース で ス タ テ ィ ッ ク ルー ト のみを
許可する場合な ど)。
• 送信バージ ョ ン を指定する際は、 次のオプ シ ョ ン を参照 し て く だ さ い。
- ロー カル ネ ッ ト ワー ク上のすべてのルー タ が RIPv1 ま たは RIPv2 に基づいている場合、
それぞれ 「RIPv1」 または 「RIPv2」 を使用 し ます。
- RIPv2 で通常必要 と な る マルチキ ャ ス ト ではな く 、 RIPv2 ア ド バ タ イ ズ メ ン ト リ ス ト を
使用 し てネ ッ ト ワー ク 上のほかのルー タ にブ ロー ド キ ャ ス ト し 、 ルー ト 情報を伝搬する
には、 「RIPv1 Compatible」 を使用 し ます ( こ のモー ド を使用する と 、 RIPv1 ルー タ で こ
れらのプ ロ ト コ ル メ ッ セージ を受信で き、 また RIPv2 ルー タ が RIPv2 で供給 さ れるサ
ブネ ッ ト マス ク、 ネ ク ス ト ホ ッ プ、 認証情報な どの追加情報を受信で き る)。
- ネ ッ ト ワー ク に接続 さ れたほかのルー タ か ら ア ド バ タ イ ズ さ れるルー ト 情報を受動的に
監視するには、 「Do Not Send」 を使用 し ます。
ループバ ッ ク の防止
レ イ ヤー 2 ス イ ッ チがスパニ ン グ ツ リ ー アルゴ リ ズムに よ っ てルー プ を 防 ぐ の と 同様に、
ルー タ で も ト ラ フ ィ ッ ク のエ ン ド レ ス な再送信の原因 と な るループ を防止する ための方法が
使用 さ れます。 プ ロ ト コ ル パケ ッ ト がループに陥る と 、 リ ン クが輻輳 し 、 プ ロ ト コ ル パケ ッ
ト が失われる可能性があ り ま す。 た だ し 、 ネ ッ ト ワー ク は徐々に新 し い状態に収束 し ま す。
RIP では、 次の 3 つの方法によ っ て、 ネ ッ ト ワー ク ト ポロ ジが変化 し た場合の収束を高速化
し 、 多 く のループの発生を防ぐ こ と がで き ます。
• ス プ リ ッ ト ホ ラ イ ズン – ルー ト の取得元イ ン タ ー フ ェ ース ポー ト にはルー ト を伝搬 し ま
せん。
• ポ イ ズン リ バース – ルー ト の取得元イ ン タ ー フ ェ ース ポー ト にルー ト を伝搬 し ますが、距
離ベ ク ト ル メ ト リ ッ ク を無限に設定 し ます ( こ れに よ り 収束が高速化)。
• ト リ ガー ア ッ プデー ト – ルー ト が変更 さ れる たびに、定期的なサイ クルだけ待機するのでは
な く 、 短い ラ ン ダムな遅延の後に更新 メ ッ セージ を ブ ロー ド キ ャ ス ト し ます。
3-229
3
ス イ ッ チの構成
プ ロ ト コ ル メ ッ セージの認証
RIPv1 はセキュ ア プ ロ ト コルではあ り ません。UDP ポー ト 520 から プ ロ ト コル メ ッ セージ を
送信す るデバ イ スは、 隣接機器でルー タ と 見な さ れます。 認証が要求 さ れない場合、 悪意の
あ る、 ま たは不要な プ ロ ト コ ル メ ッ セージが容易にネ ッ ト ワー ク全体に伝搬 さ れる可能性が
あ り ます。RIPv2 では簡易パスワー ド に よ る認証がサポー ト さ れます。ルー タ が認証 メ ッ セー
ジ を交換する よ う 構成 さ れている場合、 送信 さ れるすべてのプ ロ ト コ ル パケ ッ ト にパスワー
ド が挿入 さ れ、 すべての受信パケ ッ ト で正当なパスワー ド が含まれてい る こ と が確認 さ れま
す。 正 し いパスワー ド が含まれていない着信プ ロ ト コ ル メ ッ セージは単純に廃棄 さ れます。
コ マ ン ド 属性
• 「VLAN」 – 構成済み VLAN の ID (1 ~ 4093)
• 「Receive Version」 – イ ン タ ー フ ェ ースで受信する RIP バージ ョ ン
- 「RIPv1」 : RIPv1 パケ ッ ト のみを受理 し ます。
- 「RIPv2」 : RIPv2 パケ ッ ト のみを受理 し ます。
- 「RIPv1 or RIPv2」 : RIPv2 または RIPv2 パケ ッ ト を受理 し ます (デ フ ォ ル ト )。
- 「Do Not Receive」 : 着信 RIP パケ ッ ト を受理 し ません。
(デ フ ォ ル ト は、 「RIP」 、 「General Settings」 の順に ク リ ッ ク し て表示 さ れる ページの
「Global RIP Version」に指定 し た設定によ っ て異な る。「RIPv1」 を指定 し た場合は「RIPv1
or RIPv2」 パケ ッ ト 、 「RIPv2」 を指定 し た場合は 「RIPv2」 パケ ッ ト がデ フ ォル ト )
• 「Send Version」 – イ ン タ ー フ ェ ースで送信する RIP バージ ョ ン
- 「RIPv1」 : RIPv1 パケ ッ ト のみを送信 し ます。
- 「RIPv2」 : RIPv2 パケ ッ ト のみを送信 し ます。
- 「RIPv1 Compatible」 : ルー ト 情報は RIPv2 によ っ てほかのルー タ にブ ロー ド キ ャ ス ト
さ れます (デ フ ォル ト )。
- 「Do Not Send」 : RIP 更新を送信 し ません。
(デ フ ォ ル ト は 「RIP」 、 「General Settings」 の順に ク リ ッ ク し て表示 さ れ る ペー ジ の
「Global RIP Version」に指定 し た設定によ っ て異な る。「RIPv1」 を指定 し た場合は「RIPv1
Compatible」、 「RIPv2」 を指定 し た場合は 「RIPv2」 がデ フ ォル ト )
• 「Instability Preventing」 – ネ ッ ト ワー ク ト ポロ ジの変化時の収束時間を短縮する ため、 ま
た送信元ルー タ への RIP プ ロ ト コ ル メ ッ セージのループバ ッ ク を防 ぐ ために使用す る方
法を指定 し ます (デ フ ォ ル ト : 「Split Horizon」)。
- 「None」 : どの方法 も使用 し ません。 ループが発生 し た場合、 ルー ト のホ ッ プ カ ウン ト
が徐々に無限 (16) に増加 し 、 その後ルー ト は到達不可 と 見な さ れます。
- 「Split Horizon」 : こ の方法では、 ルー ト がルー ト の取得元イ ン タ ー フ ェ ース ポー ト に伝
搬 さ れる こ と はあ り ません。
- 「Poision Reverse」 : こ の方法では、 ルー ト がルー ト の取得元イ ン タ ー フ ェ ース ポー ト
に伝搬 さ れますが、 距離ベ ク ト ル メ ト リ ッ クは無限に設定 さ れます ( こ れによ り 収束が
高速化)。
• 「Authentication Type」 – プ ロ ト コ ル メ ッ セージの交換時に認証を要求するかど う かを指
定 し ます (デ フ ォル ト : 「No Authentication」)。
- 「No Authentication」 : 認証を要求 し ません。
- 「Simple Password」 : 正当なパスワー ド に基づいてほかのルー タ と ルーテ ィ ン グ情報を
交換する よ う イ ン タ ー フ ェ ースに要求 し ます (認証は RIPv2 にのみ適用 さ れる)。
3-230
IP ルーテ ィ ン グ
3
• 「Authentication Key」 – RIPv2 パケ ッ ト の認証に使用するキーを指定 し ます。 認証を正 し
く 機能 さ せる には、 送信側お よび受信側イ ン タ ー フ ェ ースが同 じ パスワー ド を使用する必
要があ り ます (範囲 : 1 ~ 16 文字、 大文字 と 小文字は区別 さ れる)。
ウ ェ ブ - 「Routing Protocol」、 「RIP」、 「Interface Settings」 の順に ク リ ッ ク し ます。 受信およ
び送信する RIP プ ロ ト コ ル メ ッ セージ タ イ プ、 収束の高速化 と ループバ ッ ク の防止 (不安定
なネ ッ ト ワー ク ト ポロ ジの防止)に使用する方法、および認証オプ シ ョ ン と 対応するパスワー
ド を選択 し ます。 次に、 「Apply」 を ク リ ッ ク し ます。
図 3-133. RIP イ ン タ ー フ ェ ース設定
CLI - この例では、RIPv1 および RIPv2 メ ッ セージ を両方受理する よ う 受信バージ ョ ン を設定
し 、 送信モー ド を RIPv1 互換モー ド (CLI では 「v2-broadcast」) に設定 し ています。 また、 不
安定なネ ッ ト ワー ク ト ポロ ジの防止方法を スプ リ ッ ト ホ ラ イ ズンに設定 し 、簡易パスワー ド に
よ る認証 (CLI では 「text mode」) を有効に し ています。
Console(config)#interface vlan 1
Console(config-if)#ip rip receive version 1 2
Console(config-if)#ip rip send version v2-broadcast
Console(config-if)#ip split-horizon
Console(config-if)#ip rip authentication mode text
Console(config-if)#ip rip authentication key mighty
Console#
4-148
4-266
4-267
4-268
4-269
4-268
3-231
3
ス イ ッ チの構成
RIP 情報および統計情報の表示
RIP の現在のグ ローバル コ ン フ ィ ギ ュ レ ーシ ョ ン設定に関する基本情報、 ルー ト 変更および
ク エ リ ーに関する統計情報、 こ のルー タ 上で RIP を使用 し ている イ ン タ ー フ ェ ースに関する
情報、 および既知の RIP ピ ア デバイ スに関する情報を表示で き ます。
表 3-22. RIP 情報および統計情報
パラ メ ー タ
説明
Globals
RIP Routing Process
RIP が有効に さ れているか無効に さ れているかが示 さ れます。
Update Time in Seconds
RIP が既知のルー ト 情報を ア ド バ タ イ ズする間隔
(デ フ ォル ト : 30 秒)
Number of Route Changes
ルーテ ィ ン グ情報が変更 さ れた回数
Number of Queries
このルー タ が受信 し たルー タ デー タ ベース ク エ リ ーの数
Interface Information
Interface
イ ン タ ー フ ェ ースの IP ア ド レ ス
SendMode
このイ ン タ ー フ ェ ースで送信 し た RIP バージ ョ ン(「none」、「RIPv1」、
「RIPv2」、 「rip1Compatible」)
ReceiveMode
このイ ン タ ー フ ェ ースで受信 し た RIP バージ ョ ン(「none」、「RIPv1」、
「RIPv2」、 「RIPv1Orv2」)
InstabilityPreventing
ス プ リ ッ ト ホ ラ イ ズ ン ま たはポ イ ズ ン リ バー スが使用 さ れて い る
か、 あ る いはどの不安定防止方法 も 使用 さ れてい ないかが示 さ れま
す。
AuthType
簡易パスワー ド によ る認証が設定 さ れてい るか、認証な し に設定 さ れ
ているかが示 さ れます。
RcvBadPackets
受信 し た不良 RIP パケ ッ ト の数
RcvBadRoutes
受信 し た不良ルー ト の数
SendUpdates
ルー ト 変更の回数
Peer Information
PeerAddress
隣接 RIP ルー タ の IP ア ド レ ス
UpdateTime
このピ アから最後にルー ト 更新を受信 し た時間
Version
このピ アから RIPv1 または RIPv2 のど ち らのパケ ッ ト を受信 し たか
RcvBadPackets
このピ アから受信 し た不良 RIP パケ ッ ト の数
RcvBadRoutes
このピ アから受信 し た不良ルー ト の数
3-232
IP ルーテ ィ ン グ
3
ウ ェ ブ - 「Routing Protocol」、 「RIP」、 「Statistics」 の順に ク リ ッ ク し ます。
図 3-134. RIP 統計情報
3-233
3
ス イ ッ チの構成
CLI - ウ ェ ブ イ ン タ ー フ ェ ースで 「RIP Statistics」 画面に表示 さ れる情報に CLI でア ク セスす
るには、 次の コ マ ン ド を使用 し ます。
Console#show rip globals
4-270
RIP Process: Enabled
Update Time in Seconds: 30
Number of Route Change: 4
Number of Queries: 0
Console#show ip rip configuration
4-270
Interface
SendMode
ReceiveMode
Poison
--------------- --------------- ------------- ------------------------------10.1.0.253 rip1Compatible
RIPv1Orv2
SplitHorizon
noAuthentication
10.1.1.253 rip1Compatible
RIPv1Orv2
SplitHorizon
noAuthentication
Console#show ip rip status
Interface
RcvBadPackets
RcvBadRoutes
SendUpdates
--------------- --------------- -------------- --------------10.1.0.253
0
0
60
10.1.1.253
0
0
63
Console#show ip rip peer
Authentication
4-270
4-270
Peer
UpdateTime
Version
RcvBadPackets
RcvBadRoutes
--------------- ------------ --------- --------------- -------------10.1.0.254
4610
2
0
0
10.1.1.254
4610
2
0
0
Console#
3-234
IP ルーテ ィ ン グ
3
オープ ン シ ョ ーテ ス ト パス フ ァ ース ト プ ロ ト コ ルの構成
オープ ン シ ョ ーテ ス ト パス フ ァ ース ト (OSPF) は、 リ ン クが頻繁に変更 さ れる大規模エ リ
ア ネ ッ ト ワー ク に適 し ています。RIP に比べ、サブネ ッ ト の処理も大幅に優れています。OSPF
プ ロ ト コ ルでは、 最短パス ツ リ ーを構築する ために隣接機器への各 リ ン ク がア ク テ ィ ブにテ
ス ト さ れ、 こ の情報に基づいてルー テ ィ ン グ テ ー ブルが作成 さ れま す。 その後、 IP マルチ
キ ャ ス ト に よ っ てルーテ ィ ン グ情報が伝搬 さ れます。 また、 さ ら にルーテ ィ ング ト ラ フ ィ ッ
ク量を低減する ために、 ルーテ ィ ング エ リ ア分割スキームが使用 さ れます。
注 : このデバイ スに実装 さ れている OSPF プ ロ ト コ ルはバージ ョ ン 2 (RFC 2328) に準拠 し てい
ます。 バージ ョ ン 1 (RFC 1583) 互換モー ド もサポー ト さ れる ため、 旧式の OSPF ルー タ が
存在する場合 も、 ネ ッ ト ワー ク 全体のサマ リ ー ルー ト コ ス ト を同 じ 方法で計算する こ と がで
き ます。 また、 準ス タ ブ エ リ ア オプ シ ョ ン (RFC 1587) もサポー ト さ れます。
isolated
area
stub
ABR
ABR
virtual
link
backbone
ABR
ABR
normal
area
ASBR
NSSA
Autonomous System A
ASBR
ASBR
Router
external network
Autonomous System B
コ マ ン ド の使用
• OSPF で調べ られるのは単純なホ ッ プ カ ウン ト のみではあ り ません。 任意の ノ ー ド への最
短パスがツ リ ーに追加 さ れる際に、 遅延、 スループ ッ ト 、 および コ ネ ク テ ィ ビ テ ィ に基づ
いて最適パスが選択 さ れます。 OSPF では、 ルーテ ィ ング パス更新の送信または受信に必
要 と な るルーテ ィ ング ト ラ フ ィ ッ ク量を低減する ために、 IP マルチキ ャ ス ト が使用 さ れま
す。 また、 OSPF 機能で使用 さ れるルーテ ィ ング エ リ ア分割スキームによ っ て さ ら にルー
テ ィ ング ト ラ フ ィ ッ ク量が低減 さ れる ため、 本質的に新たな次元のルーテ ィ ング保護を実
現で き ます。 さ ら に、 すべてのルーテ ィ ング プ ロ ト コ ルの交換を認証する こ と も可能です。
すなわち、 OSPF アルゴ リ ズムは、 TCP/IP イ ン タ ーネ ッ ト における オペレーシ ョ ン を効率
化する よ う 調整 さ れています。
3-235
3
ス イ ッ チの構成
• OSPFv2 は OSPF がア ッ プグ レー ド さ れた ものであ り 、 OSPF と 互換性があ り ます。 プ ロ
ト コル メ ッ セージ認証が強化 さ れ、OSPF を非ブ ロー ド キ ャ ス ト ネ ッ ト ワー ク で実行可能
なポ イ ン ト 対マルチポ イ ン ト イ ン タ ー フ ェ ースが付加 さ れています。 このほか、 重複 し た
エ リ ア範囲がサポー ト さ れます。
• OSPF を使用する際は、 ネ ッ ト ワー ク (自律シ ス テム) を標準、 ス タ ブ、 または準ス タ ブ
エ リ アに編成 し 、 リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト で集約可能なサブ ネ ッ ト ア ド レ ス
の範囲を構成 し 、 バ ッ ク ボーンへの直接的な物理ア ク セ ス を持た ないエ リ アにバーチ ャ ル
リ ン ク を構成する必要があ り ます。
- 大規模ネ ッ ト ワー ク に OSPF を実装するには、 まずネ ッ ト ワー ク を論理的なエ リ アに編
成 し て、 リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト (LSA) を ア ク テ ィ ブ に交換す る OSPF
ルー タ の数を抑え る必要があ り ます。 その後、 こ のルー タ に構成 さ れている IP イ ン タ ー
フ ェ ース を いずれかのエ リ アに割 り 当て、 OSPF イ ン タ ー フ ェ ース を定義で き ます。 こ
の OSPF イ ン タ ー フ ェ ース では、 隣接 OSPF ルー タ と の間で OSPF ト ラ フ ィ ッ クが送
受信 さ れます。
- 多数のサブネ ッ ト ワー ク ア ド レ ス を カバーする エ リ ア範囲を指定 し て、さ ら に OSPF ト
ラ フ ィ ッ ク の交換を最適化で き ます。 こ れは、 エ リ ア境界ルー タ (ABR) 間で交換 さ れ
る ト ラ フ ィ ッ ク量を制限する ために重要 と な る技法です。
- 最後に、 OSPF バ ッ ク ボーンに物理的に接続 さ れていない OSPF エ リ アへのバーチ ャ ル
リ ン ク を指定する必要があ り ます。 バーチ ャル リ ン ク に よ り 、 隣接する エ リ ア間に冗長
リ ン ク が提供 さ れる ため、 エ リ アのパーテ ィ シ ョ ニ ング を防止 し た り 、 バ ッ ク ボーン エ
リ ア を マージする こ と も で き ます。
全般プ ロ ト コ ル設定の構成
ダ イ ナ ミ ッ ク OSPF ルーテ ィ ング を実装するには、まず こ のルー タ を接続する各 IP サブネ ッ
ト に VLAN グループ を割 り 当て ます。 次に、 「OSPF」 の 「General Configuration」 メ ニ ュ ー
を使用 し て OSPF を有効に し 、 こ のデバイ スにルー タ ID を割 り 当て、 その他の基本的な プ ロ
ト コル パラ メ ー タ を設定 し ます。
コ マ ン ド 属性
General Information
• 「OSPF Routing Process」 – ルー タ 上のすべての IP イ ン タ ー フ ェ ースで OSPF ルーテ ィ
ン グ を有効または無効に し ます (デ フ ォ ル ト : オ フ )。
• 「OSPF Router ID」 – こ のデバイ スに、 自律シ ス テム内で一意のルー タ ID を割 り 当て ます
(デ フ ォル ト : 最小のイ ン タ ー フ ェ ース ア ド レ ス)。
• 「Version Number」1 – こ のルー タ では OSPF バージ ョ ン 2 のみがサポー ト さ れます。
• 「Area Border Router」 1 – こ のルー タ が 2 つ以
上のエ リ アのネ ッ ト ワー ク に直接接続 さ れて い
るかど う かが示 さ れます。 各エ リ ア境界ルー タ で
はシ ョ ーテ ス ト パス フ ァ ース ト アルゴ リ ズムが
別々に実行 さ れ、エ リ ア ご と にルーテ ィ ン グ デー
タ ベースが維持 さ れます。
1.
これ ら の項目は読取 り 専用です。
3-236
backbone
ABR
area,
stub,
NSSA
3
IP ルーテ ィ ン グ
• 「AS Boundary Router」1 – このルー タ
が、接続 さ れている可能性のあるほかの
自律 シ ス テ ム内の境界ルー タ と ルー
テ ィ ン グ情報 を 交換す る こ と がで き ま
す。 ルー タ が ASBR と し て有効に さ れ
ている場合、自律シ ス テム内のその他す
べてのルー タ が こ のデバ イ スか ら 外部
ルー ト を学習で き ます (デ フ ォ ル ト : オ フ)。
AS 1
ASBR
ASBR
AS 2
• 「Rfc1583 Compatible」 – ルーテ ィ ング ド メ イ ンに OSPF バージ ョ ン 1 を使用するルー タ
が 1 つ以上存在する場合、 こ のルー タ で RFC 1583 (OSPFv1) 互換モー ド を使用 し て、 す
べてのルー タ が同一の RFC に よ っ てサマ リ ー ルー ト コ ス ト を計算する よ う にする必要が
あ り ます。 こ のフ ィ ール ド を オ ンにする と 、 ルー タ に よ るサマ リ ー ルー ト コ ス ト の計算に
強制的に RFC 1583 が使用 さ れます (デ フ ォル ト : オ フ)。
• 「SPF Hold Time (seconds)」 – 連続する 2 回のシ ョ ーテ ス ト パス フ ァ ース ト (SPF) 計算
の間の保持時間 (範囲 : 0 ~ 65535、 デ フ ォ ル ト : 10)
• 「Area Numbers」
1
– こ のルー タ に構成 さ れている OSPF エ リ アの数
Default Route Information
• 「Originate Default Route」 1 – 自律シ ス テムへのデ フ ォ ル ト 外部ルー ト を生成 し ます。「AS
Boundary Router」 フ ィ ール ド を有効に し 、 「Advertise Default Route」 フ ィ ール ド を適
切に構成する必要があ り ます (デ フ ォ ル ト : オ フ)。
• 「Advertise Default Route」 1 – ルー タ は自律シ ス テム (AS) にデ フ ォ ル ト 外部ルー ト を ア
ド バ タ イ ズで き ます (オプ シ ョ ン : 「NotAlways」、 「Always」、 デ フ ォル ト : 「NotAlways」)。
• 「Always」 – デ フ ォ ル ト 外部ルー ト が実際には存在 し ない場合で も 、ルー タ はそれ自体を
デ フ ォ ル ト 外部ルー ト と し て AS にア ド バ タ イ ズ し ます。
• 「NotAlways」 – ルー タ が RIP ま たはス タ テ ィ ッ ク コ ン フ ィ ギ ュ レーシ ョ ンに よ っ て外
部ルー ト を イ ンポー ト する よ う 構成 さ れ、 そのルー ト が既知の場合のみ、 デ フ ォ ル ト 外
部ルー ト を AS にア ド バ タ イ ズで き ます(3-254 ページの「外部ルー ト の再配信」を参照)。
• 「External Metric Type」 1 – デ フ ォ ル ト ルー ト のア ド バ タ イ ズ メ ン ト に使用する外部 リ ン
ク タ イ プ。 タ イ プ 1 のルー ト ア ド バ タ イ ズ メ ン ト では、 外部ルー ト メ ト リ ッ ク に内部 コ
ス ト が加算 さ れます。 タ イ プ 2 のルー ト では、 内部 コ ス ト メ ト リ ッ ク は加算 さ れません。
タ イ プ 2 ルー ト の比較では、 同一 コ ス ト の タ イ プ 2 ルー ト が複数あ る場合のみ同点決着 と
し て内部 コ ス ト が使用 さ れます (デ フ ォ ル ト : タ イ プ 2)。
• 「Default External Metric」 1 – デ フ ォ ル ト ルー ト に割 り 当て る メ ト リ ッ ク
(範囲 : 1 ~ 65535、 デ フ ォ ル ト : 10)
1.
CLI - こ れ ら の項目は default-information originate コ マ ン ド (4-275 ページ) に よ っ て構成 さ れ
ます。
3-237
3
ス イ ッ チの構成
ウ ェ ブ - 「Routing Protocol」 、 「OSPF」 、 「General Configuration」 の順に ク リ ッ ク し ます。
OSPF を有効に し 、 ルー タ ID を指定 し ます。 次に、 必要に応 じ て その他のグ ロ ーバル パ ラ
メ ー タ を構成 し 、 「Apply」 を ク リ ッ ク し ます。
図 3-135. OSPF の全般構成
CLI - こ の例では、ウ ェ ブ イ ン タ ー フ ェ ースの画面キ ャ プ チ ャ と 同 じ 設定をルー タ に構成 し て
います。
Console(config)#router ospf
Console(config-router)#router-id 10.1.1.253
Console(config-router)#no compatible rfc1583
Console(config-router)#default-information originate always
metric 10 metric-type 2
Console(config-router)#timers spf 10
Console(config-router)#
3-238
4-273
4-274
4-274
4-275
4-276
IP ルーテ ィ ン グ
3
OSPF エ リ アの構成
自律シ ス テムには、エ リ ア識別子 0.0.0.0 で指定 さ れるバ ッ ク ボーン エ リ ア を構成する必要が
あ り ます。 デ フ ォル ト では、 その他すべてのエ リ アは ノ ーマル ト ラ ン ジ ッ ト エ リ ア と し て作
成 さ れます。
ノ ーマル エ リ アのルー タ では、 個々の ノ ー ド のルーテ ィ ング情報を イ ンポー ト またはエ ク ス
ポー ト で き ます。 ネ ッ ト ワー ク に フ ラ ッ デ ィ ング さ れるルーテ ィ ング ト ラ フ ィ ッ ク 量を低減
する ために、 エ リ ア内の広範なネ ッ ト ワー ク ア ド レ ス を カバーする単一のサマ リ ー ルー ト を
エ ク スポー ト する よ う エ リ ア を構成する こ と がで き ます (3-242 ページ)。 さ ら にエ リ ア間で
受渡 し さ れるルー ト 量を低減する ために、 エ リ ア を ス タ ブ ま たは準ス タ ブ エ リ ア (NSSA) と
し て構成する こ と がで き ます。
ノ ーマル エ リ ア – 大規模な OSPF ド メ イ ンは複数のエ
リ ア を 分割 し 、 ア ド レ ス 範囲 を 単一ルー ト に集約 し た
ルー ト サマ リ ーを使用する こ と に よ っ て、 ネ ッ ト ワー ク
の安定性を高め、 必要なルーテ ィ ング ト ラ フ ィ ッ ク量を
低減す る必要があ り ます。 バ ッ ク ボー ン ま たは ノ ーマル
エ リ ア では、 ほかのエ リ ア間の ト ラ フ ィ ッ ク を受け渡す
こ と がで き る ため、 ト ラ ン ジ ッ ト エ リ ア と 呼ばれま す。
同 じ エ リ ア内の各ルー タ では同一のルーテ ィ ング テーブ
ルが保持 さ れます。 こ れら のテーブルには、 エ リ ア リ ン
ク、 サマ ラ イ ズ さ れた リ ン ク、 ま たは自律シ ス テムの ト
ポロ ジ を表す外部 リ ン ク を保持で き ます。
ス タ ブ – ス タ ブは外部ルー テ ィ ン グ情報 を 受理 し ませ
ん。 代わ り に、 ロー カル エ リ ア または自律シ ス テム外の
すべての宛先につい て デ フ ォ ル ト 外部ルー ト を ス タ ブ
に送信する よ う 、 ス タ ブに隣接する エ リ ア境界ルー タ を
構成 で き ま す。 こ のルー ト は、 ス タ ブ に着信す る ト ラ
フ ィ ッ ク の単一エ ン ト リ ポ イ ン ト と し て も ア ド バ タ イ
ズ さ れます。 ス タ ブ を使用する と 、 ネ ッ ト ワー ク 上で交
換す る必要のあ る ト ポ ロ ジ デー タ 量 を大幅に低減で き
ます。
area
ABR
backbone
ABR
area
backbone
ABR
stub
default
external
route
• デ フ ォ ル ト では、 ス タ ブが自律シ ス テム内のほかのエ リ アに ト ラ フ ィ ッ ク を渡す際は、 デ
フ ォル ト 外部ルー ト のみを使用で き ます。 または、 タ イ プ 3 サマ リ ー リ ン ク ア ド バタ イズ
メ ン ト を ス タ ブに送信する よ う エ リ ア境界ルー タ を構成する こ と も で き ます。
NSSA – 準ス タ ブ エ リ ア (NSSA) はス タ ブ と 同様です。 多 く の外部ルーテ ィ ン グ情報はブ
ロ ッ ク さ れ、 NSSA と 自律シ ス テム (AS) 内のほかのエ リ ア間で渡 さ れる ト ラ フ ィ ッ ク につ
いて単一のデ フ ォル ト ルー ト を ア ド バ タ イ ズする よ う 構成で き ます。 ま た、 NSSA では、 RIP
ド メ イ ンやロー カルで構成 さ れたス タ テ ィ ッ ク ルー ト な ど、AS 外の 1 つ以上の小規模なルー
テ ィ ング ド メ イ ンか ら外部ルー ト を イ ンポー ト する こ と も で き ます。 こ の外部 AS ルーテ ィ
ン グ情報は NSSA の ASBR に よ っ て生成 さ れ、 NSSA 内でのみア ド バ タ イ ズ さ れま す。 デ
フ ォ ル ト では、 こ れ ら のルー ト はエ リ ア境界ルー タ か ら バ ッ ク ボー ン やほかのエ リ ア に フ
ラ ッ デ ィ ング さ れません。 ただ し 、 NSSA の ABR に よ っ て NSSA 外部 LSA ( タ イ プ 7) が外
部 LSA ( タ イ プ 5) に変換 さ れ、 AS 内のほかのエ リ アに伝搬 さ れます。
3-239
3
ス イ ッ チの構成
default external
route for another
routing domain
5
backbone
7
ABR
NSSA ASBR
Router
default external
route for local AS
external network
AS
• NSSA 外部 LSA によ っ てア ド バ タ イ ズ可能なルー ト と し て、OSPF によ っ て学習 さ れた AS
外のネ ッ ト ワー ク 宛先、 デ フ ォ ル ト ルー ト 、 ス タ テ ィ ッ ク ルー ト 、 RIP な どほかのルー
テ ィ ング プ ロ ト コ ルから 派生 し たルー ト 、 OSPF が実行 さ れていないネ ッ ト ワー ク に直接
接続 さ れたルー ト な どがあ り ます。
• また、ス タ ブ エ リ ア と は異な り 、すべての タ イ プ 3 サマ リ ー LSA は常に NSSA に イ ンポー
ト さ れる ため、 ルー ト の選択時には タ イ プ 7 NSSA 外部ルー ト よ り 内部ルー ト が常に優先
さ れます。
デ フ ォ ル ト コ ス ト – エ リ ア境界ルー タ (ABR) か ら ス タ ブ ま たは準ス タ ブ エ リ ア (NSSA)
に送信 さ れるデ フ ォ ル ト サマ リ ー ルー ト の コ ス ト を表 し ます。
コ マ ン ド の使用
• ス タ ブ または NSSA を作成する前に、 「Network Area Address Configuration」 画面でエ リ
アのア ド レ ス範囲を指定 し ます (3-250 ページ)。
• ス タ ブおよび NSSA を ト ラ ン ジ ッ ト エ リ ア と し て使用する こ と はで き ません。 ま た、 ス タ
ブおよび NSSA はルーテ ィ ング ド メ イ ンのエ ッ ジに配置 し て く だ さ い。
• 各ス タ ブ ま たは NSSA では複数の ABR またはエグジ ッ ト ポ イ ン ト を使用で き ます。 ただ
し 、 外部宛先ご と に エ グ ジ ッ ト ポ イ ン ト を決定す る必要 を な く すために、 すべてのエ グ
ジ ッ ト ポ イ ン ト およびロー カル ルー タ は同一の外部ルーテ ィ ン グ デー タ を保持する必要
があ り ます。
コ マ ン ド 属性
• 「Area ID」 – エ リ ア、 ス タ ブ、 または NSSA の識別子
• 「Area Type」 – ノ ーマル エ リ ア、 ス タ ブ エ リ ア、 または準ス タ ブ エ リ ア (NSSA) が示 さ
れます。 デ フ ォル ト では、 エ リ ア ID 0.0.0.0 はバ ッ ク ボーンに設定 さ れます
(デ フ ォル ト : 「Normal」 エ リ ア)。
• 「Default Cost」 – エ リ ア境界ルー タ (ABR) か ら ス タ ブに送信 さ れるデ フ ォ ル ト サマ リ ー
ルー ト の コ ス ト (範囲 : 0 ~ 16777215、 デ フ ォル ト : 1)
- デ フ ォ ル ト コ ス ト を 「0」 に設定する と 、 ルー タ から接続ス タ ブにデ フ ォル ト ルー ト が
ア ド バ タ イ ズ さ れません。
• 「Summary」 – ABR から ス タ ブに タ イ プ 3 サマ リ ー リ ン ク ア ド バタ イズ メ ン ト を送信し ま
す (デ フ ォル ト : 「Summary」)。
- ス タ ブは、 タ イ プ 4 AS サマ リ ー LSA および タ イ プ 5 外部 LSA を ブ ロ ッ ク する こ と に
よ り 、ルーテ ィ ン グ テーブル スペース を節約する よ う 設計 さ れています。「NoSummary」
オプ シ ョ ン を使用 し て、 ロー カル エ リ ア または AS 外の宛先についてデ フ ォル ト ルー ト
を ア ド バ タ イ ズする タ イ プ 3 サマ リ ー LSA も ブ ロ ッ ク する と 、ス タ ブは完全に隔離 さ れ
ます。
3-240
IP ルーテ ィ ン グ
3
注 : このルー タ では最大 16 個のエ リ ア ( ノ ーマル ト ラ ン ジ ッ ト エ リ ア、 ス タ ブ、 または NSSA)
がサポー ト さ れます。
ウ ェ ブ - 「Routing Protocol」、 「OSPF」、 「Area Configuration」 の順に ク リ ッ ク し ます。 必要
に応 じ て エ リ ア を ス タ ブ ま たは NSSA に設定 し 、 ス タ ブ に送信 さ れる デ フ ォ ル ト サマ リ ー
ルー ト の コ ス ト を指定 し て、 「Apply」 を ク リ ッ ク し ます。
図 3-136. OSPF エ リ アの構成
CLI - この例では、 エ リ ア 0.0.0.1 を ノ ーマル エ リ ア と し て、 エ リ ア 0.0.0.2 を ス タ ブ と し て、
エ リ ア 0.0.0.3 を NSSA と し て構成 し ています。 また、 ス タ ブにデ フ ォ ル ト サマ リ ー ルー ト
を伝搬する よ う ルー タ を構成 し 、 こ のデ フ ォ ル ト ルー ト の コ ス ト を 10 に設定 し ています。
Console(config-router)#network 10.1.1.0 255.255.255.0 area 0.0.0.1
Console(config-router)#area 0.0.0.2 stub summary
Console(config-router)#area 0.0.0.2 default-cost 10
Console(config-router)#area 0.0.0.3 nssa
Console(config-router)#end
4-280
4-281
4-277
4-282
3-241
3
ス イ ッ チの構成
Console#show ip ospf
Routing Process with ID 192.168.1.253
Supports only single TOS(TOS0) route
Number of area in this router is 3
Area 0.0.0.0 (BACKBONE)
Number of interfaces in this area is 1
SPF algorithm executed 40 times
Area 0.0.0.2 (STUB)
Number of interfaces in this area is 1
SPF algorithm executed 8 times
Area 0.0.0.3 (NSSA)
Number of interfaces in this area is 1
SPF algorithm executed 40 times
Console#
4-291
エ リ ア範囲の構成 (ABR のルー ト サマ ラ イ ゼーシ ョ ン)
OSPF エ リ アには多数の ノ ー ド を含める こ と がで き ます。 エ
リ ア境界ルー タ (ABR) が こ れらの各 ノ ー ド のルー ト 情報を
ア ド バ タ イ ズする必要があ る場合、 多 く の帯域 と プ ロ セ ッ サ
area
ABR area
時間が消費 さ れます。 このよ う な状況を回避する ために、 エ
summary
リ ア 内のすべ て の ネ ッ ト ワ ー ク を カ バー す る 単一のサ マ
route
リ ー ルー ト を ア ド バ タ イ ズする よ う ABR を構成する こ と が
で き ます。 ルー ト サマ リ ーを使用する場合、 ロー カル変更を
ほかのエ リ ア ルー タ に伝搬する必要はあ り ません。 そのため、 OSPF を大規模なネ ッ ト ワー
クへ容易に拡張 し 、 よ り 安定 し たネ ッ ト ワー ク ト ポロ ジ を実現で き ます。
コ マ ン ド の使用
• エ リ アのルー ト をサマ ラ イ ズするには、 「Area Range Configuration」 ページ を使用 し ます。
エ リ アのサマ リ ー ルー ト は、 IP ア ド レ スお よびネ ッ ト ワー ク マ ス ク で定義 し ます。 すな
わち、 エ リ ア内のすべてのルー ト を ア ド レ ス範囲 と し て簡単に指定で き る よ う 、 連続 し た
ア ド レ ス で各エ リ ア を構築する必要があ り ます。 こ のルー タ では可変長サブ ネ ッ ト マス ク
(VLSM) もサポー ト さ れる ため、 任意のビ ッ ト 境界でネ ッ ト ワー ク ア ド レ スにア ド レ ス範
囲をサマ ラ イ ズで き ます。
• 自律シ ス テム (ロー カル ルーテ ィ ング ド メ イ ン) に イ ンポー ト し た外部 LSA をサマ ラ イ
ズするには、 「Summary Address Configuration」 画面を使用 し ます (3-253 ページ)。
コ マ ン ド 属性
• 「Area ID」 – ルー ト をサマ ラ イ ズする エ リ ア を指定 し ます (エ リ ア ID は IP ア ド レ ス と 同 じ
形式にする必要があ る)。
• 「Range Network」 ends; サマ ラ イ ズするルー ト の基本ア ド レ ス
• 「Range Netmask」 – サマ リ ー ルー ト のネ ッ ト ワー ク マ ス ク
• 「Advertising」 – サマ リ ー ルー ト を ア ド バ タ イ ズするかど う かを指定 し ます。 サマ リ ーを
送信 し ない場合、 ルー ト はネ ッ ト ワー クのほかのエ リ ア で認識 さ れません
(デ フ ォル ト : 「Advertise」)。
注 : このルー タ では、 ア ド レ ス範囲を カバーするサマ リ ー ルー ト が最大 64 個サポー ト さ れます。
3-242
IP ルーテ ィ ン グ
3
ウ ェ ブ - 「Routing Protocol」、 「OSPF」、 「Area Range Configuration」 の順に ク リ ッ ク し ます。
エ リ ア識別子、 基本ア ド レ ス、 およびネ ッ ト ワー ク マ ス ク を指定 し 、 サマ リ ー ルー ト をほか
のエ リ アにア ド バ タ イ ズするかど う かを選択 し て、 「Apply」 を ク リ ッ ク し ます。
図 3-137. OSPF 範囲の構成
CLI - こ の例では、 エ リ ア 1 のすべてのルー ト をサマ ラ イ ズ し ています。 area range コ マ ン
ド では、 デ フ ォ ル ト でルー ト サマ リ ーがア ド バ タ イ ズ さ れます。 構成済みのサマ リ ールー ト
が、 エ リ ア 1 の情報 リ ス ト に示 さ れています。
Console(config-router)#area 0.0.0.1 range 10.1.1.0 255.255.255.0
Console(config-router)#end
Console#show ip ospf
Routing Process with ID 10.1.1.253
Supports only single TOS(TOS0) route
Number of area in this router is 4
Area 0.0.0.0 (BACKBONE)
Number of interfaces in this area is 0
SPF algorithm executed 47 times
Area 0.0.0.1
Number of interfaces in this area is 3
SPF algorithm executed 14 times
Area ranges are
255.255.255.0/24 Active
Console#
4-280
3-243
3
ス イ ッ チの構成
OSPF イ ン タ ー フ ェ ースの構成
こ のルー タ 上に存在するほかのネ ッ ト ワー ク セグ メ ン ト ま たはネ ッ ト ワー ク のほかの場所 と
通信す る必要のあ る ロ ー カ ル サブ ネ ッ ト にルーテ ィ ン グ イ ン タ ー フ ェ ース を指定す る必要
があ り ま す。 ま ず、 こ のルー タ に直接接続す る 各サ ブ ネ ッ ト に対 し て VLAN を 構成 し 、 各
VLAN に IP イ ン タ ー フ ェ ース (1 つのプ ラ イ マ リ イ ン タ ー フ ェ ース と 1 つ以上のセ カ ン ダ リ
イ ン タ ー フ ェ ース) を割 り 当て ます。 次に、 「OSPF」、 「Network Area Address Configuration」
の順に ク リ ッ ク し て表示 さ れるページ で、 OSPF エ リ アに イ ン タ ー フ ェ ース ア ド レ ス範囲を
割 り 当て ます。
OSPF エ リ ア に ル ー テ ィ ン グ イ ン タ ー フ ェ ー ス を 割 り 当 て た 後、 「OSPF」 、 「Interface
Configuration」 の順に ク リ ッ ク し て表示 さ れる ページ で、 OSPF が使用す る イ ン タ ー フ ェ ー
ス固有のパラ メ ー タ を構成 し 、 指定ルー タ の選択、 リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト の タ
イ ミ ン グの制御、 優先パスの選択時に使用する コ ス ト 、 ルーテ ィ ン グ メ ッ セージの認証方法
の指定を行 う 必要があ り ます。
フ ィ ール ド 属性
OSPF Interface List
• 「VLAN ID」 – IP イ ン タ ー フ ェ ースが割 り 当て られている VLAN
• 「Interface IP」 – 選択 し た VLAN に関連付け られている IP イ ン タ ー フ ェ ース
• 「Area ID」 – こ のイ ン タ ー フ ェ ースが割 り 当て られている エ リ ア
• 「Designated Router」 – このエ リ アの指定ルー タ
• 「Backup Designated Router」 – こ のエ リ アの指定バ ッ ク ア ッ プ ルー タ
• 「Entry Count」 – こ の VLAN に割 り 当て ら れている IP イ ン タ ー フ ェ ースの数
注 : このルー タ では最大 64 個の OSPF イ ン タ ー フ ェ ースがサポー ト さ れます。
Detail Interface Configuration
• 「VLAN ID」 – 選択 し た イ ン タ ー フ ェ ースに対応する VLAN
• 「Rtr Priority」 – こ のルー タ のイ ン タ ー フ ェ ース プ ラ イ オ リ テ ィ を設定 し ます
(範囲 : 0 ~ 255、 デ フ ォ ル ト : 1)
- 各 OSPF エ リ ア では、 ルー タ プ ラ イ オ リ テ ィ に基づいて指定ルー タ (DR) およびバ ッ
ク ア ッ プ指定ルー タ (BDR) が選択 さ れます。 DR によ り 、 ルーテ ィ ング ト ポロ ジ情報
を交換する エ リ ア内のその他すべてのルー タ に対する ア ク テ ィ ブ な隣接性が形成 さ れま
す。 何 らかの理由で DR が障害にな っ た場合は、 BDR が こ のロールを引き継ぎ ます。
- プ ラ イ オ リ テ ィ が最 も高いルー タ が DR にな り 、 プ ラ イ オ リ テ ィ が次に高いルー タ が
BDR にな り ます。 複数のルー タ に同一のプ ラ イ オ リ テ ィ が設定 さ れてい る場合、 ID が
よ り 大き いルー タ が選択 さ れます。 ルー タ が DR ま たは BDR と し て選択 さ れない よ う
にする ために、 プ ラ イ オ リ テ ィ を 0 に設定で き ます。
- こ のイ ン タ ー フ ェ ースが参加 し た と き にすでに DR が存在 し ている場合、 そのプ ラ イ オ
リ テ ィ に関わ ら ず、 新規ルー タ で現在の DR が受理 さ れます。 DR は、 次の選択プ ロ セ
スが開始 さ れる ま で変更 さ れません。
• 「Transmit Delay」 – イ ン タ ー フ ェ ースで リ ン ク ス テー ト 更新パケ ッ ト を送信する見積 も
り 時間を設定 し ます (範囲 : 1 ~ 65535 秒、 デ フ ォ ル ト : 1)。
- 送信前に、 遅延の分だけ LSA のエージが増加 さ れます。 こ の遅延を見積 も る際は、 イ ン
タ ー フ ェ ースの送信遅延および伝搬遅延を両方考慮 し て く だ さ い。 送信遅延は リ ン ク ス
ピー ド に応 じ て設定 し て く だ さ い。 低ス ピー ド リ ン ク には大き い値を使用 し ます。
3-244
3
IP ルーテ ィ ン グ
- 送信遅延は、 自律シ ス テム内のすべてのルー タ で同 じ にする必要があ り ます。
- 低速な リ ン ク では、 ルー タ がデバイ スのパケ ッ ト 受信能力よ り 速いス ピー ド でパケ ッ ト
を送信す る場合があ り ます。 こ のよ う な問題を防止す る ために、 送信遅延を使用 し て、
送信前に指定 し た時間だけルー タ を強制的に待機 さ せる こ と がで き ます。
• 「Retransmit Interval」 – リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト の再送信間隔を設定 し ます
(範囲 : 1 ~ 65535 秒、 デ フ ォル ト : 1)。
- ルー タ では、 肯定応答が受信 さ れない場合に LSA が隣接機器に再送信 さ れます。 再送信
間隔は、 ルーテ ィ ング情報が適切に流れ、 かつ不要な プ ロ ト コ ル ト ラ フ ィ ッ ク が生成 さ
れないよ う 控え目な値に設定 し て く だ さ い。 バーチ ャル リ ン ク では、 こ の値を大き く す
る必要があ り ます。
- 不要な再送信を防ぐ には、 こ の間隔を、 接続 さ れたネ ッ ト ワー ク 上の任意のルー タ 間の
ラ ウ ン ド ト リ ッ プ遅延よ り 大き い値に設定 し ます。
• 「Hello Interval」 – イ ン タ ー フ ェ ースで hello パケ ッ ト を送信する間隔を設定 し ます
(範囲 : 1 ~ 65535 秒、 デ フ ォル ト : 10)。
- こ の間隔は、 ネ ッ ト ワー ク上のすべてのルー タ で同 じ 値を設定する必要があ り ます
- Hello 間隔を短 く する と 、 ネ ッ ト ワー ク ト ポロ ジの変化を よ り 迅速に検知で き ますが、
ルーテ ィ ング ト ラ フ ィ ッ クが増加する可能性があ り ます。
• 「Rtr Dead Interval」 – hello パケ ッ ト が受信 さ れない状態で待機する間隔を設定 し ます。 こ
の期間が経過する と 、 隣接機器はルー タ が停止 し た こ と を宣言 し ます。 こ の間隔は、 ネ ッ
ト ワー ク上のすべてのルー タ で同 じ 値を設定する必要があ り ます
(範囲 : 1 ~ 65535 秒、 デ フ ォル ト : 40 または 「Hello Interval」 の 4 倍)。
• 「Cost」 – イ ン タ ー フ ェ ース でのパケ ッ ト 送信コ ス ト を設定 し ます。 値が高いほどポー ト が
低速である こ と を示 し ます (範囲 : 1 ~ 65535、 デ フ ォ ル ト : 1)。
- こ のルー タ では、 すべてのポー ト に対 し てデ フ ォル ト コ ス ト 1 が使用 さ れます。 すなわ
ち、 ギガ ビ ッ ト モ ジ ュ ールを イ ン ス ト ールする場合、 すべての 100 Mbps ポー ト の コ ス
ト を 1 よ り 大き い値に変更する必要があ り ます。
- その後、 ルー ト 内の各イ ン タ ー フ ェ ース リ ン クの全 メ ト リ ッ ク合計に等 し い メ ト リ ッ ク
がルー ト に割 り 当て られます。
• 「Authentication Type」 – イ ン タ ー フ ェ ース で使用する認証 タ イ プ を指定 し ます
(オプ シ ョ ン : 「None」、 「Simple password」、 「MD5」、 デ フ ォ ル ト : 「None」)。
- 認証は、 認証 さ れていない エ リ ア にルー タ が参加 し ない よ う にす る ために使用 し ま す。
同 じ エ リ ア内のルー タ には同 じ パスワー ド またはキーを構成 し ます。
- 簡易パスワー ド 認証を使用する場合、 パスワー ド はパケ ッ ト に挿入 さ れます。 受信ルー
タ に構成 さ れているパスワー ド と 合致 し ない場合、 パケ ッ ト は廃棄 さ れます。 こ の方法
では、ルーテ ィ ング プ ロ ト コ ル パケ ッ ト のス ヌ ーピ ングに よ っ て認証キーが特定 さ れる
可能性があ る ため、 セキ ュ リ テ ィ は非常に限定 さ れます。
- メ ッ セージダ イ ジ ェ ス ト 5 (MD5) 認証を使用する場合、 ルー タ では MD5 アルゴ リ ズム
によ っ て認証キーか ら 128 ビ ッ ト の メ ッ セージ ダ イ ジ ェ ス ト が作成 さ れ、デー タ の整合
性が確認 さ れます。 正 し いキーおよびキー ID を使用 し なければ、 あ らか じ め指定 さ れた
タ ーゲ ッ ト メ ッ セージ ダ イ ジ ェ ス ト と 同 じ メ ッ セージ を作成する こ と はほぼ不可能です。
- 自律シ ス テム全体で同一の 「Authentication Key」 と 「Message Digest Key-id」 を使用す
る必要があ り ます ( こ の認証 タ イ プが選択 さ れていない場合、 「Message Digest Key-id」
フ ィ ール ド は無効にな る)。
3-245
3
ス イ ッ チの構成
• 「Authentication Key」 – ルーテ ィ ング プ ロ ト コル メ ッ セージの認証性を確認する ために
隣接ルー タ が使用する プ レーン テキス ト パスワー ド を割 り 当て ます (範囲 : 簡易パスワー
ド の場合は 1 ~ 8 文字、 MD5 認証の場合は 1 ~ 16 文字、 デ フ ォル ト : キーな し )。
- ルーテ ィ ング デー タ ベースのセキ ュ リ テ ィ を高める ために、 各ネ ッ ト ワー ク (自律シ ス
テム) に一意のパスワー ド を割 り 当て る こ と がで き ます。 ただ し 、 ネ ッ ト ワー ク 全体の
すべての隣接ルー タ で必ず こ のパスワー ド を使用する必要があ り ます。
• 「Message Digest Key-id」 – 隣接ルー タ に送信 さ れたルーテ ィ ング プ ロ ト コ ル メ ッ セージ
の認証性を確認する ために認証キー と と も に使用するキー ID を割 り 当て ます
(範囲 : 1 ~ 255、 デ フ ォ ル ト : な し )。
- 通常、 アウ ト バウン ド パケ ッ ト の認証情報を生成する ため、 および着信パケ ッ ト を認証
する ために、 各イ ン タ ー フ ェ ースでキーが 1 つのみ使用 さ れます。 隣接ルー タ では同一
のキー識別子 と キー値を使用する必要があ り ます。
- 新 し いキーに変更する と 、 すべてのプ ロ ト コ ル メ ッ セージについて、 ルー タ から古い
キーが含まれ る も の と 新 し いキーが含まれ る も のが両方送信 さ れま す。 すべての隣接
ルー タ が新 し いキーを使用 し て こ のルー タ にプ ロ ト コ ル メ ッ セージ を返信 し 始める と 、
ルー タ では古いキーの使用が中止 さ れます。 このロールオーバ プ ロ セスに よ り 、 ネ ッ ト
ワー ク コ ネ ク テ ィ ビ テ ィ に影響を与え る こ と な く 、 ネ ッ ト ワー ク 上のすべてのルー タ を
更新する ための時間がネ ッ ト ワー ク管理者に与え ら れます。セキ ュ リ テ ィ 上の理由から、
すべてのネ ッ ト ワー ク ルー タ が新 し いキーで更新 さ れた ら古いキーは削除 し て く だ さ い。
ウ ェ ブ - 「Routing Protocol」、 「OSPF」、 「Interface Configuration」 の順に ク リ ッ ク し ます。 ス
ク ロールダウ ン ボ ッ ク スから必要な イ ン タ ー フ ェ ース を選択 し 、「Detailed Settings」 を ク リ ッ
ク し ます。
図 3-138. OSPF イ ン タ ー フ ェ ースの構成
3-246
IP ルーテ ィ ン グ
3
イ ン タ ー フ ェ ース固有のプ ロ ト コ ル パラ メ ー タ を更新 し 、 「Apply」 を ク リ ッ ク し ます。
図 3-139. OSPF イ ン タ ー フ ェ ースの構成 - 詳細
CLI - この例では、 VLAN 1 のイ ン タ ー フ ェ ース パラ メ ー タ を構成 し ています。
Console(config)#interface vlan 1
Console(config-if)#ip ospf priority 5
Console(config-if)#ip ospf transmit-delay 6
Console(config-if)#ip ospf retransmit-interval 7
Console(config-if)#ip ospf hello-interval 5
Console(config-if)#ip ospf dead-interval 50
Console(config-if)#ip ospf cost 10
Console(config-if)#ip ospf authentication message-digest
Console(config-if)#ip ospf message-digest-key 1 md5 aiebel
Console#
4-289
4-291
4-290
4-289
4-288
4-288
4-285
4-287
3-247
3
ス イ ッ チの構成
バーチ ャ ル リ ン クの構成
すべての OSPF エ リ ア をバ ッ ク ボーン に接
続す る 必要があ り ま す。 バ ッ ク ボー ン に直
接 接 続 さ れ て い な い エ リ ア に つ い て は、
バ ッ ク ボー ンへの論理パス を提供す るバー
チ ャ ル リ ン ク を 構成す る こ と がで き ま す。
隔離エ リ ア をバ ッ ク ボー ン に接続す る ため
に、 単一の非バ ッ ク ボー ン エ リ ア ( ト ラ ン
ジ ッ ト エ リ ア) を経由する論理パス でバ ッ
ク ボー ン に到達で き ま す。 こ のパス を 定義
す る には、 隔離エ リ ア を 共通の ト ラ ン ジ ッ
backbone
ABR
ト エ リ アに接続する エ ン ド ポ イ ン ト と し て
機能する ABR を構成 し 、 共通の ト ラ ン ジ ッ
ト エ リ ア をバ ッ ク ボーン自体に接続する別
のエ ン ド ポ イ ン ト と し て機能する隣接 ABR
を 指定す る必要があ り ま す (ス タ ブ ま たは
NSSA エ リ ア を経由するバーチ ャ ル リ ン ク を構成する こ と はで き ない)。
isolated
area
ABR
virtual
link
normal
area
バーチ ャ ル リ ン ク は、 任意のエ リ ア と バ ッ ク ボーン間の冗長 リ ン ク を確立 し 、 エ リ アのパー
テ ィ シ ョ ニ ング を防止 し た り 、 既存の 2 つのバ ッ ク ボーン エ リ ア を共通のバ ッ ク ボーンに接
続する ために使用する こ と も で き ます。
コ マ ン ド 属性
• 「Area ID」 – バーチ ャル リ ン ク の ト ラ ン ジ ッ ト エ リ ア を指定 し ます
• (エ リ ア ID は IP ア ド レ ス と 同 じ 形式にする必要があ る)。
• 「Neighbor Router ID」 – バーチ ャル リ ン ク の反対側に位置する隣接ルー タ 。バーチ ャル リ
ン ク においてバ ッ ク ボーン と ト ラ ン ジ ッ ト エ リ アの両方に隣接 し ている エ リ ア境界ルー タ
(ABR) を指定する必要があ り ます。
• 「Events」 – こ のバーチ ャル リ ン ク 上の状態変化またはエ ラ ー イ ベン ト の数
その他の項目については、 3-244 ページの 「OSPF イ ン タ ー フ ェ ースの構成」 で説明 し ます。
注 : このルー タ では最大 64 本のバーチ ャル リ ン クがサポー ト さ れます。
3-248
IP ルーテ ィ ン グ
3
ウ ェ ブ - 「Routing Protocol」、 「OSPF」、 「Virtual Link Configuration」 の順に ク リ ッ ク し ます。
新規バーチ ャル リ ン ク を作成するには、 「Area ID」 および 「Neighbor Router ID」 を指定 し 、
リ ン ク属性を構成 し て、 「Add」 を ク リ ッ ク し ます。 既存の リ ン ク の設定を変更する には、 必
要なエ ン ト リ の 「Detail」 ボ タ ン を ク リ ッ ク し 、 リ ン ク設定を変更 し て、 「Set」 を ク リ ッ ク し
ます。
図 3-140. OSPF バーチ ャル リ ン クの構成
CLI - こ の例では、 エ リ ア 0.0.0.4 に隣接する ABR か ら ト ラ ン ジ ッ ト エ リ ア を経由 し 、 リ ン
ク の反対側に位置す るバ ッ ク ボー ン に隣接 し た隣接ルー タ 10.1.1.252 ま でのバーチ ャ ル リ
ン ク を構成 し ています。
Console(config-router)#area 0.0.0.0 virtual-link 10.1.1.252
Console(config-router)#
4-283
3-249
3
ス イ ッ チの構成
ネ ッ ト ワー ク エ リ ア ア ド レ スの構成
ネ ッ ト ワー ク 性能への影響を抑え る ために、 OSPF プ ロ ト コ ル ブ ロー ド キ ャ ス ト メ ッ セージ
( リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト または LSA) はエ リ アに制限 さ れます。 大規模なネ ッ
ト ワー クは複数の OSPF エ リ アに分割 し 、 ネ ッ ト ワー ク の安定性を高め、 またルーテ ィ ン グ
情報を よ り コ ンパ ク ト な メ ッ セージにサマ ラ イ ズする こ と に よ っ て プ ロ ト コ ル ト ラ フ ィ ッ ク
を低減する必要があ り ます。 同 じ エ リ ア内の各ルー タ では、 エ リ ア リ ン ク、 直接接続 さ れた
エ リ アのルー ト サマ リ ー、 ほかのエ リ アへの外部 リ ン ク な ど、 同一のネ ッ ト ワー ク ト ポロ ジ
ビ ュ ーが共有 さ れます。
コ マ ン ド の使用
• エ リ ア ID と それに対応する ネ ッ ト ワー ク ア ド レ ス範囲を指定するには、 「Network Area
Address Configuration」 ページ を使用 し ます。 各エ リ アに よ り 、 ア ク テ ィ ブに LSA を交換
する OSPF ルー タ の論理グループが指定 さ れ、 こ れら のルー タ 間で同一のネ ッ ト ワー ク ト
ポロ ジ ビ ュ ーが共有 さ れます。
• 各エ リ アはバ ッ ク ボーン エ リ アに接続 さ れている必要があ り ます。 こ のエ リ ア では、 自律
シ ス テム内のほかのエ リ ア間のルーテ ィ ング情報が受渡 し さ れます。 デ フ ォル ト 値 0.0.0.0
はバ ッ ク ボーンのエ リ ア ID と し て使用 さ れます。 すべてのルー タ は、 直接、 ま たは直接的
な物理接続が不可能な場合はバーチ ャ ル リ ン ク によ っ て、 バ ッ ク ボーンに接続 さ れている
必要があ り ます。
• 「Network Area Address Configuration」 ページ で構成 さ れたエ リ アは、 デ フ ォ ル ト で ノ ーマ
ル エ リ ア (ま たは ト ラ ン ジ ッ ト エ リ ア) と し て設定 さ れます。 ノ ーマル エ リ ア では、 外
部 リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト (LSA) を送受信で き ます。 必要に応 じ て 「Area
Configuration」 ページ を使用 し 、 外部 LSA を送信または受信で き ないス タ ブ エ リ ア、 また
は外部ルー ト 情報を そのエ リ アに イ ンポー ト 可能な準ス タ ブ エ リ ア (NSSA) と し て エ リ
ア を構成する こ と も可能です (3-239 ページ)。
• エ リ アにはサブネ ッ ト ワー ク ア ド レ スの範囲を割 り 当て る必要があ り ます。 このエ リ ア と
対応する ア ド レ ス範囲に よ っ てルーテ ィ ング イ ン タ ー フ ェ ースが形成 さ れます。 すべての
サブネ ッ ト ワー ク ア ド レ スから の LSA を集約 し 、こ の情報を ネ ッ ト ワー ク 内のほかのルー
タ と 交換する よ う 構成する こ と がで き ます (3-242 ページ)。
コ マ ン ド 属性
• 「IP Address」 – エ リ アに追加する イ ン タ ー フ ェ ースのア ド レ ス
• 「Netmask」 – エ リ アに追加する ア ド レ ス範囲のネ ッ ト ワー ク マ ス ク
• 「Area ID」 – 指定 し たア ド レ ス または範囲を割 り 当て る エ リ ア。 OSPF エ リ アに よ っ て、 共
通のルーテ ィ ング情報を共有するルー タ グループが指定 さ れます (エ リ ア ID は IP ア ド レ
ス と 同 じ 形式にする必要がある)。
注 : このルー タ では最大 16 個のエ リ ア ( ノ ーマル ト ラ ン ジ ッ ト エ リ ア、 ス タ ブ、 または NSSA)
がサポー ト さ れます。
3-250
IP ルーテ ィ ン グ
3
ウ ェ ブ - 「Routing Protocol」、 「OSPF」、 「Network Area Address Configuration」 の順に ク リ ッ
ク し ます。 ネ ッ ト ワー ク内のその他すべてのエ リ アに隣接 し ているバ ッ ク ボーン エ リ ア を構
成 し 、 その他すべての OSPF イ ン タ ー フ ェ ースのエ リ ア を構成 し て、 「Apply」 を ク リ ッ ク し
ます。
図 3-141. OSPF ネ ッ ト ワー ク エ リ ア ア ド レ スの構成
3-251
3
ス イ ッ チの構成
CLI - こ の例では、 バ ッ ク ボーン エ リ ア と 1 つの ト ラ ン ジ ッ ト エ リ ア を構成 し ています。
Console(config-router)#network 10.0.0.0 255.0.0.0 area 0.0.0.0
Console(config-router)#network 10.1.1.0 255.255.255.0 area 0.0.0.1
Console(config-router)#end
Console#show ip ospf
Routing Process with ID 10.1.1.253
Supports only single TOS(TOS0) route
Number of area in this router is 4
Area 0.0.0.0 (BACKBONE)
Number of interfaces in this area is 1
SPF algorithm executed 8 times
Area 0.0.0.1
Number of interfaces in this area is 1
SPF algorithm executed 5 times
Area 0.0.0.2 (STUB)
Number of interfaces in this area is 1
SPF algorithm executed 13 times
Area 0.0.0.3 (NSSA)
Number of interfaces in this area is 1
SPF algorithm executed 12 times
Console#
3-252
4-280
4-291
IP ルーテ ィ ン グ
3
サマ リ ー ア ド レ スの構成 (外部 AS ルー ト )
自律シ ス テム境界ルー タ (ASBR) では、 ほかのプ ロ ト コルから学習 し たルー ト を、 接続 さ れ
ているすべての自律シ ス テムに再配信で き ます (3-254 ページの 「外部ルー ト の再配信」 を参
照) 。 ロー カル ルーテ ィ ング ド メ イ ンに イ ンポー ト さ れる外部 LSA の量を低減する ために、
広範な外部ア ド レ ス を集約 し た アグ レゲー ト ルー ト を ア ド バ タ イ ズする よ う ルー タ を構成で
き ます。
コ マ ン ド の使用
• 集約する ア ド レ ス範囲が不明な場合にルーテ ィ ング テーブルのサイ ズを低減 し 、 ロー カル
ド メ イ ンにア ド バ タ イ ズする外部ルー ト を集約する には、まず 「Redistribute Configuration」
画面で外部ルー ト の再配信を有効に し 、 ルーテ ィ ング テーブルに イ ンポー ト さ れたルー ト
を表示 し て、 1 つ以上のサマ リ ー ア ド レ ス を構成 し ます。
• OSPF エ リ ア間で送信 さ れるルー ト をサマ ラ イ ズするには、 「Area Range Configuration」
画面を使用 し ます (3-242 ページ)。
コ マ ン ド 属性
• 「IP Address」 – ア ド レ ス範囲を カバーするサマ リ ー ア ド レ ス
• 「Netmask」 – サマ リ ー ルー ト のネ ッ ト ワー ク マ ス ク
注 : このルー タ では最大 16 個の タ イ プ 5 サマ リ ー ルー ト がサポー ト さ れます。
ウ ェ ブ - 「Routing Protocol」、 「OSPF」、 「Summary Address Configuration」 の順に ク リ ッ ク
し ます。 基本ア ド レ スおよびネ ッ ト ワー ク マス ク を指定 し 、 「Add」 を ク リ ッ ク し ます。
図 3-142. OSPF サマ リ ー ア ド レ スの構成
3-253
3
ス イ ッ チの構成
CLI - こ の例では、 192.168.x.x に含まれるすべてのルー ト のサマ リ ー ア ド レ ス を作成 し てい
ます。
Console(config-router)#summary-address 192.168.0.0 255.255.0.0
Console(config-router)#
4-278
外部ルー ト の再配信
ほかのルーテ ィ ン グ プ ロ ト コ ルから 自律シ ス テムに外部ルーテ ィ ング情報を イ ンポー ト する
よ う こ のルー タ を構成で き ます。
Router
ASBR
OSPF
AS
RIP, or
static routes
コ マ ン ド の使用
• こ のルー タ では、 RIP およびス タ テ ィ ッ ク ルー ト の再配信がサポー ト さ れます。
• 外部ルー ト を OSPF 自律シ ス テム (AS) に再配信する場合、 ルー タ は自動的に自律シ ス テ
ム境界ルー タ (ASBR) にな り ます。
• ただ し 、 「General Configuration」 画面でルー タ が手動で ASBR と し て構成 さ れ、 再配信が
有効に さ れていない場合、 外部ルー ト が実際には存在 し な く て も 「常に」 デ フ ォ ル ト ルー
ト を ア ド バ タ イ ズする よ う ルー タ が構成 さ れている と きは、ルー タ は AS に対 し て 「デ フ ォ
ル ト 」 外部ルー ト のみを生成 し ます (3-236 ページ)。
• 外部 LSA によ っ てルー ト を自律シ ス テム (AS) 外の宛先にア ド バ タ イ ズする方法は、 メ
ト リ ッ ク タ イ プ で指定 し ます。 外部ルー ト メ ト リ ッ ク に内部 コ ス ト を加算するには、 タ イ
プ 1 を指定 し ます。 すなわち、 AS 内のルー タ から のルー ト の コ ス ト は、 ア ド バ タ イ ズする
ASBR ま での コ ス ト と 、 外部ルー ト の コ ス ト を加算 し た値に等 し く な り ます。 外部ルー ト
メ ト リ ッ クのみを ア ド バ タ イ ズするには、 タ イ プ 2 を指定 し ます。
• 再配信するルー ト に指定 さ れた メ ト リ ッ ク値は、 「OSPF」 、 「General Configuration」 の順
に ク リ ッ ク し て表示 さ れる画面 (3-236 ページ) で指定 し た 「Default External Metric」 の
値よ り 優先 さ れます。
コ マ ン ド 属性
• 「Redistribute Protocol」 – ルーテ ィ ング情報を ロー カル ルーテ ィ ング ド メ イ ン に再配信
する外部ルーテ ィ ング プ ロ ト コ ル タ イ プ を指定 し ます
(オプ シ ョ ン : 「RIP」、 「Static」、 デ フ ォ ル ト : 「RIP」)。
• 「Redistribute Metric Type」 – 外部ルー ト コ ス ト の計算に使用する方法を指定 し ます
(オプ シ ョ ン : 「Type 1」、 「Type 2」、 デ フ ォル ト : 「Type 1」)。
• 「Redistribute Metric」 – 指定 し た プ ロ ト コ ルのすべての外部ルー ト に割 り 当て る メ ト リ ッ
ク (範囲 : 1 ~ 65535、 デ フ ォ ル ト : 10)
3-254
IP ルーテ ィ ン グ
3
ウ ェ ブ - 「Routing Protocol」、 「OSPF」、 「Redistribute」 の順に ク リ ッ ク し ます。 イ ンポー ト
する プ ロ ト コ ル タ イ プ、 メ ト リ ッ ク タ イ プ、 お よびパス コ ス ト を指定 し 、 「Add」 を ク リ ッ
ク し ます。
図 3-143. OSPF 再配信の構成
CLI - この例では、 RIP か ら学習 し たルー ト を タ イ プ 1 外部ルー ト と し て再配信 し ています。
Console(config-router)#redistribute rip metric-type 1
Console(config-router)#
4-279
NSSA 設定の構成
準ス タ ブ エ リ ア (NSSA) を構成 し た り 、 ABR および ASBR でのデ フ ォ ル ト ルー ト の使用ま
たはほかのルーテ ィ ング ド メ イ ンから 学習 し 、 ABR によ っ て イ ンポー ト する外部ルー ト の使
用を制御するには、 「OSPF」、 「NSSA Settings」 の順に ク リ ッ ク し て表示 さ れるページ を使用
し ます (NSSA エ リ アの詳細については、 3-239 ページの 「OSPF エ リ アの構成」 を参照)。
コ マ ン ド 属性
• 「Area ID」 – 準ス タ ブ エ リ ア (NSSA) の識別子
• 「Default Information Originate」 – NSSA ASBR では、AS 外の既知のネ ッ ト ワー ク宛先に
ついて タ イ プ 7 外部 LSA が作成 さ れ、 そのエ リ ア全体に フ ラ ッ デ ィ ン グ さ れます。 ただ
し 、 AS 外のエ リ アに対 し て タ イ プ 7 「デ フ ォル ト 」 ルー ト を生成する よ う NSSA ASBR を
構成 し た り 、 AS 内のほかのエ リ アに対 し て タ イ プ 7 「デ フ ォル ト 」 ルー ト を生成する よ う
NSSA ABR を構成する こ と も可能です (デ フ ォル ト : 「Disabled」)。
3-255
3
ス イ ッ チの構成
• 「No Redistribution」 – ほかのルーテ ィ ング ド メ イ ン (またはプ ロ ト コ ル) か ら AS に情報
を イ ンポー ト する には、 「Redistribute Configuration」 ページ (3-254 ページ) を使用 し ま
す。 ただ し 、 ルー タ が NSSA ABR の場合、 ほかの OSPF エ リ アのルー タ か ら学習 し た外
部ルー ト を NSSA で受理するかど う かを選択で き ます (デ フ ォル ト : 「Enabled」)。
注 : このルー タ では、最大 16 個のエ リ ア ( ノ ーマル ト ラ ン ジ ッ ト エ リ ア、 ス タ ブ、 または NSSA)
がサポー ト さ れます。
ウ ェ ブ - 「Routing Protocol」、「OSPF」、「NSSA Settings」 の順に ク リ ッ ク し ます。新規 NSSA
を作成するか既存の NSSA のルーテ ィ ング動作を変更 し 、 「Apply」 を ク リ ッ ク し ます。
図 3-144. OSPF NSSA の設定
CLI - こ の例では、 エ リ ア 0.0.0.1 を ス タ ブ と し て構成 し 、 デ フ ォ ル ト サマ リ ー ルー ト の コ ス
ト を 10 に設定 し ています。
Console(config-router)#area 0.0.0.1 nssa
default-information- originate
Console(config-router)#area 0.0.0.2 nssa no-redistribution
Console(config-router)#
3-256
4-282
4-282
IP ルーテ ィ ン グ
3
リ ン ク ス テー ト デー タ ベース情報の表示
OSPF ルー タ では、 リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト (LSA) によ っ てルー ト がア ド バ タ
イ ズ さ れます。 接続 さ れたエ リ アか らルー タ イ ン タ ー フ ェ ースによ っ て収集 さ れたすべての
LSA の集合体は、 リ ン ク ス テー ト デー タ ベース と 呼ばれます。 複数のイ ン タ ー フ ェ ースに接
続 さ れたルー タ には、エ リ ア ご と に別々のデー タ ベースが保持 さ れます。同 じ エ リ アの各ルー
タ では、 そのエ リ アの ト ポ ロ ジお よび外部宛先への最短パス を記述 し た同一のデー タ ベース
が保持 さ れます。
新規ルー タ が検知 さ れる と 、 す ぐ に隣接ルー タ 間で完全なデー タ ベースが交換 さ れます。 以
後、 ルーテ ィ ン グ テーブルの変更は、 信頼で き る フ ラ ッ デ ィ ング と 呼ばれる プ ロ セスに よ っ
て、 隣接ルー タ と の間で同期化 さ れます。 こ のルー タ のデー タ ベースに保存 さ れてい る様々
な LSA に関する情報を表示で き ます。 こ れには、 次の タ イ プが含まれます。
• ルー タ ( タ イ プ 1) – OSPF エ リ ア内のすべてのルー タ は、 ア ク テ ィ ブ な イ ン タ ー フ ェ ース
および隣接機器の状態 と コ ス ト を記述 し たルー タ LSA を作成 し ます。
• ネ ッ ト ワー ク ( タ イ プ 2) – 各エ リ アの指定ルー タ は、 こ のネ ッ ト ワー ク セグ メ ン ト に接続
さ れたすべてのルー タ を記述 し たネ ッ ト ワー ク LSA を作成 し ます。
• サマ リ ー ( タ イ プ 3) – エ リ ア境界ルー タ は、 エ リ ア外にあるサブネ ッ ト ワー ク ま での コ ス
ト を記述 し たサマ リ ー LSA を生成で き ます。
• AS サマ リ ー ( タ イ プ 4) – エ リ ア境界ルー タ は、 自律シ ス テム境界ルー タ (ASBR) ま で
の コ ス ト を記述 し た AS サマ リ ー LSA を生成で き ます。
• AS 外部 ( タ イ プ 5) – ASBR は、 AS 外の既知の各ネ ッ ト ワー ク宛先について AS 外部 LSA
を生成で き ます。
• NSSA 外部 ( タ イ プ 7) – NSSA 内の ASBR は、 AS 外の既知の各ネ ッ ト ワー ク宛先につい
て NSSA 外部 リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト を生成 し ます。
コ マ ン ド 属性
• 「Area ID」 – 定義 さ れている LSA 情報を表示する エ リ ア ( こ の項目は IP ア ド レ ス と 同 じ 形
式で入力する必要がある)
• 「Link ID」 – LSA で記述 さ れたネ ッ ト ワー ク部分。 「Link ID」 には次のいずれかを指定する
必要があ り ます。
- タ イ プ 3 サマ リ ーおよび タ イ プ 5 AS 外部 LSA の場合は、 IP ネ ッ ト ワー ク番号 ( タ イ プ
5 AS 外部 LSA によ り デ フ ォ ル ト ルー ト が記述 さ れる場合、 その リ ン ク ID はデ フ ォ ル
ト の宛先 0.0.0.0 に設定 さ れる)
- ルー タ 、 ネ ッ ト ワー ク、 および タ イ プ 4 AS サマ リ ー LSA の場合は、 ルー タ ID
• 「Self-Originate」 – このルー タ で作成 さ れた LSA が表示 さ れます。
• 「LS Type」 – LSA タ イ プ (オプ シ ョ ン : 「Type 1」 ~ 「Type 5」、 「Type 7」)。 前の説明を
参照 し て く だ さ い。
• 「Adv Router」 – ア ド バ タ イ ズするルー タ の IP ア ド レ ス。 入力 し ない場合、 ア ド バ タ イ ズ
するすべてのルー タ に関する情報が表示 さ れます。
• 「Age」1 – LSA のエージ (秒単位)
• 「Seq」
1
– LSA のシーケ ン ス番号 (重複 し た古い LSA を検知する ために使用)
• 「CheckSum」
1.
1
– LSA の完全な内容のチ ェ ッ クサム
これ ら の項目は読取 り 専用です。
3-257
3
ス イ ッ チの構成
ウ ェ ブ - 「Routing Protocol」、 「OSPF」、 「Link State Database Information」 の順に ク リ ッ ク
し ます。 表示する LSA のパラ メ ー タ を指定 し 、 「Query」 を ク リ ッ ク し ます。
図 3-145. OSPF リ ン ク ス テー ト デー タ ベース情報
CLI - CLI では、 リ ン ク ス テー ト デー タ ベース を表示する ために、 よ り 多 く の表示オプ シ ョ ン
を選択で き ます。 4-293 ページの 「show ip ospf database」 を参照 し て く だ さ い。
3-258
IP ルーテ ィ ン グ
3
境界ルー タ に関する情報の表示
こ のデバイ スが認識する エ リ ア境界ルー タ (ABR) および自律シ ス テム境界ルー タ (ASBR)
のロー カル ルーテ ィ ング テーブルのエ ン ト リ を表示で き ます。
フ ィ ール ド 属性
• 「Destination」 – 宛先ルー タ の識別子
• 「Next Hop」 – 宛先に向か う ネ ク ス ト ホ ッ プの IP ア ド レ ス
• 「Cost」 – こ のルー ト の リ ン ク メ ト リ ッ ク
• 「Type」 – 宛先のルー タ タ イ プ (ABR または ASBR、 あ るいはその両方)
• 「Rte Type」 – ルー ト タ イ プ (エ リ ア内またはエ リ ア間ルー ト (「INTRA」 または 「INTER」))
• 「Area」 – こ のルー ト が学習 さ れたエ リ ア
• 「SPF No」 – こ のルー ト で シ ョ ーテ ス ト パス フ ァ ース ト アルゴ リ ズムが実行 さ れた回数
ウ ェ ブ - 「Routing Protocol」、 「OSPF」、 「Border Router Information」 の順に ク リ ッ ク し ます。
図 3-146. OSPF 境界ルー タ 情報
CLI - この例では、ロー カル エ リ アの ABR および自律シ ス テムの ASBR と し て機能する 1 台
のルー タ を表示 し ています。
Console#show ip ospf border-routers
4-292
Destination
Next Hop
Cost
Type RteType
Area
SPF No
--------------- --------------- ------ ----- -------- --------------- ------10.2.44.5
10.2.44.88
1
ABR
INTRA
0.0.0.1
5
10.2.44.5
10.2.44.88
1
ASBR
INTER
0.0.0.1
5
Console#
3-259
3
ス イ ッ チの構成
隣接ルー タ に関する情報の表示
OSPF エ リ ア内の各イ ン タ ー フ ェ ースの隣接ルー タ に関する情報を表示で き ます。
フ ィ ール ド 属性
• 「ID」 – 隣接機器のルー タ ID
• 「Priority」 – 隣接機器のルー タ プ ラ イ オ リ テ ィ
• 「State」 – OSPF 状態 と 識別 フ ラ グ
• 次の状態があ り ます。
- Down – 接続は切断 さ れています。
- Attempt – 接続は切断 さ れていますが、接触を試行 し ています (非ブ ロー ド キ ャ ス ト ネ ッ
ト ワー ク)。
- Init – Hello パケ ッ ト を受信 し ま し たが、 まだ通信は確立 さ れていません。
- Two-way – 双方向通信が確立 さ れています。
- ExStart – 隣接機器間の隣接性を初期化 し ています。
- Exchange – デー タ ベースの記述を交換 し ています。
- Loading – LSA デー タ ベース を交換 し ています。
- Full – 隣接ルー タ が完全に隣接にな り ま し た。
• 次の識別フ ラ グがあ り ます。
-
D – ダ イ ナ ミ ッ ク隣接機器
S – ス タ テ ィ ッ ク隣接機器
DR – 指定ルー タ
BDR – バ ッ ク ア ッ プ指定ルー タ
• 「Address」 – こ のイ ン タ ー フ ェ ースの IP ア ド レ ス
ウ ェ ブ - 「Routing Protocol」、 「OSPF」、 「Neighbor Information」 の順に ク リ ッ ク し ます。
図 3-147. OSPF 隣接機器情報
CLI - こ の例では、 隣接機器 と し て指定ルー タ と バ ッ ク ア ッ プ指定ルー タ を表示 し ています。
Console#show ip ospf neighbor
ID
Pri
State
Address
--------------- ------ ---------------- --------------10.2.44.5
1
FULL/DR
10.2.44.88
10.2.44.6
2
FULL/BDR
10.2.44.88
Console#
3-260
4-301
マルチキ ャ ス ト ルーテ ィ ン グ
3
マルチキ ャ ス ト ルーテ ィ ング
こ のルー タ では、 距離ベ ク ト ル マルチキ ャ ス ト ルーテ ィ ング プ ロ ト コ ル (DVMRP) ま たは
プ ロ ト コ ル独立型マルチキ ャ ス テ ィ ン グ稠密モー ド (PIM-DM) に よ っ て、 異な るサブ ネ ッ ト
ワー ク にマルチキ ャ ス ト ト ラ フ ィ ッ ク をルーテ ィ ン グで き ます。こ れらのプ ロ ト コ ルに よ り 、
マルチキ ャ ス ト ト ラ フ ィ ッ クがダウ ン ス ト リ ームに フ ラ ッ デ ィ ング さ れ、 最短パス と 、 送信
元をルー ト と する各送信元および宛先ホス ト グループ間の配信ツ リ ーが計算 さ れます。また、
IGMP 対応レ イ ヤー 2 ス イ ッ チお よびホ ス ト か ら 送信 さ れる メ ッ セージか ら 、 ホ ス ト がマル
チキ ャ ス ト グループへの参加または離脱をいつ希望 し たかが判断 さ れます。
DVMRP に よ り 、 送信元をルー ト と す る マルチキ ャ ス ト 配信ツ リ ーが構築 さ れます。 こ のツ
リ ーに よ っ てループ を防止 し 、 マルチキ ャ ス ト ト ラ フ ィ ッ ク の送信元ま での最短パス を判断
で き ます。 PIM で も、 マルチキ ャ ス ト 送信元ご と に送信元をルー ト と する マルチキ ャ ス ト 配
信ツ リ ーが構築 さ れますが、 それ自体のマルチキ ャ ス ト ルーテ ィ ン グ テーブルを維持せず、
ルー タ のユニキ ャ ス ト テーブルの情報が使用 さ れる ため、 ルーテ ィ ン グ プ ロ ト コルに依存 し
ません。 また、 稠密モー ド バージ ョ ンの PIM は、 主に LAN 環境で生じ る過密なマルチキャ ス
ト グループに適 し ている ため、 こ のルー タ ではこ のバージ ョ ンの PIM がサポー ト さ れます。
こ のルー タ で DVMRP および PIM-DM が有効に さ れていない場合、 またはネ ッ ト ワー ク で別
のマルチキ ャ ス ト ルーテ ィ ング プ ロ ト コ ルが使用 さ れている場合、マルチキ ャ ス ト ルー タ に
接続 さ れたス イ ッ チ ポー ト を手動で構成で き ます (3-173 ページ)。
マルチキ ャ ス ト ルーテ ィ ン グのグ ローバル設定の構成
こ のルー タ でマルチキ ャ ス ト ルーテ ィ ン グ を使用する には、 まず こ の項目で説明する手順に
従っ てグローバルにマルチキ ャ ス ト ルーテ ィ ング を有効に し 、 グローバルに DVRMP (3-265
ページ) または PIM (3-273 ページ) を有効に し 、 参加 さ せる イ ン タ ー フ ェ ース を指定する必
要があ り ます (3-268 ページ または 3-273 ページ)。 1 つのイ ン タ ー フ ェ ースで有効にで き る
マルチキ ャ ス ト ルーテ ィ ング プ ロ ト コ ルは 1 つのみです。
ウ ェ ブ – 「IP」、 「Multicast Routing」、 「General Setting」 の順に ク リ ッ ク し ます。 「Multicast
Forwarding Status」 のチ ェ ッ ク ボ ッ ク ス を オ ンに し 、 「Apply」 を ク リ ッ ク し ます。
図 3-148. マルチキ ャ ス ト ルーテ ィ ン グの全般設定
CLI – こ の例では、 ルー タ でグローバルにマルチキ ャ ス ト ルーテ ィ ング を有効に し ています。
Console(config)#ip multicast-routing
Console(config)#
4-305
3-261
3
ス イ ッ チの構成
マルチキ ャ ス ト ルーテ ィ ン グ テーブルの表示
こ のルー タ が DVMRP ま たは PIM に よ っ て学習 し た各マルチキ ャ ス ト ルー ト に関す る情報
を表示で き ます。 ルー タ では、 隣接ルー タ から マルチキ ャ ス ト ルー ト を学習するほか、 こ れ
ら のルー ト を隣接機器にア ド バ タ イ ズ し ます。 ルー タ には、 それ自体ま たはほかのルー タ か
ら学習 し たすべてのパスが保存 さ れ、 実際のグループ メ ンバーシ ッ プやプルーン メ ッ セージ
は考慮 さ れません。 すなわち、 ルーテ ィ ン グ テーブルには、 テーブルに登録 さ れた特定の送
信元か らのマルチキ ャ ス ト ト ラ フ ィ ッ ク をルー タ が処理 し た こ と は示 さ れません。 こ れ ら の
ルー ト は、 グループ メ ンバーが直接接続 さ れたサブ ネ ッ ト ワー ク上ま たはダウン ス ト リ ーム
ルー タ に接続 さ れたサブ ネ ッ ト ワー ク 上に存在する場合のみ、 マルチキ ャ ス ト ト ラ フ ィ ッ ク
の転送に使用 さ れます。
フ ィ ール ド 属性
• 「Group Address」 – マルチキ ャ ス ト サービ スの IP グループ ア ド レ ス
• 「Source Address」 – IP マルチキ ャ ス ト 送信元が属するサブネ ッ ト ワー ク
• 「Netmask」 – IP マルチキ ャ ス ト 送信元のネ ッ ト ワー ク マス ク
• 「Interface」 – ア ッ プ ス ト リ ーム隣接機器に至る イ ン タ ー フ ェ ース
• 「Owner」 – 関連付け ら れたマルチキ ャ ス ト プ ロ ト コ ル (DVMRP ま たは PIM)
• 「Flags」 – 各イ ン タ ー フ ェ ースに関連付け られた フ ラ グには、 ダウン ス ト リ ーム イ ン タ ー
フ ェ ースが最近切断 さ れた場合はプルーン (P) 、 イ ン タ ー フ ェ ースが稼動中の場合は転送
(F) が示 さ れます。
• 「Detail」 – このボ タ ン を ク リ ッ ク する と 、 選択 し たエ ン ト リ に関する詳細情報が表示 さ れ
ます。
• 「Upstream Router」1 – このグループのすぐ ア ッ プス ト リ ームにある マルチキャ ス ト ルー タ
• 「Downstream」 1 – マルチキ ャ ス ト サブ ス ク ラ イバが記録 さ れている イ ン タ ー フ ェ ース
1.
これ ら の項目は 「IP Multicast Routing Entry (Detail)」 テーブルに表示 さ れます。
3-262
マルチキ ャ ス ト ルーテ ィ ン グ
3
ウ ェ ブ – 「IP」、 「Multicast Routing」、 「Multicast Routing Table」 の順に ク リ ッ ク し ます。 エ
ン ト リ の追加情報を表示するには、 該当する エ ン ト リ の 「Detail」 を ク リ ッ ク し ます。
図 3-149. マルチキ ャ ス ト ルーテ ィ ング テーブル
3-263
3
ス イ ッ チの構成
CLI – こ の例では、 マルチキ ャ ス ト 転送が有効に さ れてい る こ と が示 さ れています。 マルチ
キ ャ ス ト ルーテ ィ ング テーブルには、 DVMRP に よ っ てルーテ ィ ン グ さ れる マルチキ ャ ス ト
送信元のエ ン ト リ と PIM によ っ てルーテ ィ ング さ れる別の送信元のエ ン ト リ が 1 つずつ表示
さ れています。
Console#show ip mroute
IP Multicast Forwarding is enabled.
IP Multicast Routing Table
Flags:
P - Prune, F - Forwarding
(234.5.6.7, 10.1.0.0, 255.255.255.0)
Owner: DVMRP
Upstream Interface: vlan2
Upstream Router: 10.1.0.0
Downstream:
(234.5.6.8, 10.1.5.19, 255.255.255.255)
Owner: PIM-DM
Upstream Interface: vlan3
Upstream Router: 10.1.5.19
Downstream:
Console#
3-264
4-305
マルチキ ャ ス ト ルーテ ィ ン グ
3
DVMRP の構成
距離ベ ク ト ル マルチキ ャ ス ト ルーテ ィ ング プ ロ ト コ ル (DVMRP) の動作は RIP に多少似て
います。DVMRP をサポー ト するルー タ は、接続 さ れている ネ ッ ト ワー クへの定期的な フ ラ ッ
デ ィ ン グに よ り 、 サポー ト さ れている マルチキ ャ ス ト サービ スに関する情報を新規ルー タ お
よびホス ト に渡 し ます。 DVMRP パケ ッ ト を受信 し たルー タ は、 すべてのパス (送信元に戻る
パス を除 く ) に コ ピーを送信 し ます。 その後、 これ らのルー タ が、 特定マルチキ ャ ス ト グルー
プから の ト ラ フ ィ ッ クの受信を希望 し ない LAN に接続 さ れている場合、デー タ ス ト リ ームを
停止する よ う 送信元にプルーン メ ッ セージ を返信 し ます。 ただ し 、 こ のルー タ に接続 さ れて
い る ホス ト が、 関連マルチキ ャ ス ト サービ スへのサブ ス ク ラ イ ブ を希望 し ている こ と を示す
IGMP メ ッ セージ を発行 し た場合、 こ のルー タ は DVMRP を使用 し て送信元をルー ト と する
マルチキ ャ ス ト 配信ツ リ ー を構築 し 、 こ れに よ っ てループ を防いた り 、 こ のマルチキ ャ ス ト
ト ラ フ ィ ッ ク の送信元への最短パス を判断 し ます。
source
branch
leaf
leaf
こ のルー タ がマルチキ ャ ス ト メ ッ セージ を受信する と 、ユニキ ャ ス ト ルーテ ィ ング テーブル
を チ ェ ッ ク し て、 送信元への最短パス を提供す る ポー ト を見つけます。 そのパスが、 マルチ
キ ャ ス ト メ ッ セージ を受信 し たポー ト と 同 じ ポー ト を経由 し てい る場合、 こ のルー タ は、 関
連マルチキ ャ ス ト グループのパス情報をルーテ ィ ン グ テーブルに記録 し 、 メ ッ セージが着信
し たポー ト を除 く 隣接ルー タ にマルチキ ャ ス ト メ ッ セージ を転送 し ます。 こ のプ ロ セ スに よ
り ツ リ ーから 潜在的なループが排除 さ れ、 (ホ ッ プ カ ウ ン ト で判断 さ れた) 最短パスが常に使
用 さ れる よ う にな り ます。
グローバル DVMRP 設定の構成
DVMRP は、 マルチキ ャ ス ト ト ラ フ ィ ッ ク を、 IGMP に よ っ て特定のマルチキ ャ ス ト サービ
ス を要求 し た ノ ー ド にルーテ ィ ングする ために使用 さ れます。 こ のルー タ では、 リ バース パ
ス転送 (RPF) に よ っ て、 送信元を起点 と し 、 ネ ッ ト ワー ク 全体のグループ メ ンバーへ と 広
がる最短パス配信ツ リ ーが構築 さ れます。 RPF では、 マルチキ ャ ス ト スパニ ング ツ リ ーを動
的に再構成する ために、ブ ロー ド キ ャ ス ト 、プルーン、グ ラ フ ト の 3 つの手法が使用 さ れます。
3-265
3
ス イ ッ チの構成
コ マ ン ド の使用
ブ ロー ド キ ャ ス ト では、 ア ク テ ィ ブ な マルチキ ャ ス ト サー
バーか ら ネ ッ ト ワ ー ク に定期的に ト ラ フ ィ ッ ク の フ ラ ッ
デ ィ ングが行われます。IGMP ス ヌ ーピ ングが無効に さ れて
い る場合、 マルチキ ャ ス ト ト ラ フ ィ ッ ク はルー タ 上のすべ
てのポー ト に フ ラ ッ デ ィ ン グ さ れま す。 た だ し 、 IGMP ス
ヌ ーピ ングが有効に さ れている場合は、送信元 / グループの
ペアの最初のパケ ッ ト がすべての DVMRP ダウ ン ス ト リ ー
ム隣接機器に フ ラ ッ デ ィ ング さ れます。ルー タ が (イ ン タ ー
フ ェ ース メ ト リ ッ ク に基づいて) 送信元への最短パス であ
る と 判断 し た イ ン タ ー フ ェ ースか ら パケ ッ ト を受信 し た場
合、 ルー タ は着信 イ ン タ ー フ ェ ー ス を 除 く すべ て の イ ン
タ ー フ ェ ースにパケ ッ ト を転送 し ます。
source
flooding
potential
hosts
子 イ ン タ ー フ ェ ー ス に グルー プ メ ン バーが存在 し な い場
合、 ルー タ は受信イ ン タ ー フ ェ ース (親イ ン タ ー フ ェ ース)
か ら ア ッ プ ス ト リ ーム隣接ルー タ にプルーン メ ッ セージ を
送信 し ます。 プルーン メ ッ セージによ り 、 プルーン ラ イ フ
タ イ ムに渡っ て特定の送信元 / グループ ペアのパケ ッ ト の
転送を停止する よ う ア ッ プ ス ト リ ーム ルー タ に伝え ます。
source
以前プルーン メ ッ セージ を送信 し たルー タ が、 そのいずれ
かの接続で新規グループ メ ンバーを検知 し た場合、 ア ッ プ
ス ト リ ーム ルー タ に グ ラ フ ト メ ッ セ ー ジ を 送信 し ま す。
ア ッ プ ス ト リ ーム ルー タ は こ の メ ッ セージ を受信す る と 、
プルーン メ ッ セージ を取 り 消 し ます。 必要に応 じ て、 グ ラ
フ ト メ ッ セージは、 マルチキ ャ ス ト ツ リ ーにおいて最も近
い有効な ブ ラ ン チに到達す る ま で送信元に向か っ て伝搬 さ
れます。
pruning
DVMRP を正常に機能 さ せるには、プルーンおよびグ ラ フ ト
メ ッ セージ (プルーン ラ イ フ タ イ ム) を制御する グ ローバ
ル設定を、 ネ ッ ト ワー ク 全体のすべてのルー タ で同 じ 値に
構成 し て く だ さ い。 ただ し 、 マルチキ ャ ス ト フ ローの維持
に問題が生 じ た場合は、DVMRP ルー タ 間での ト ポロ ジ情報
の交換を制御する プ ローブ間隔、隣接機器 タ イ ムアウ ト 、 レ
ポー ト 間隔な どのプ ロ ト コ ル変数の変更が必要にな る こ と
があ り ます。
source
コ マ ン ド 属性
• 「DVMRP Protocol」 – DVMRP を グローバルに有効 / 無効
に し ます (デ フ ォル ト : 「Disabled」)。
• 「Probe Interval」 – 隣接機器プ ローブ メ ッ セージ をすべ
ての DVMRP ルー タ のマルチキ ャ ス ト グループ ア ド レ
スに送信する間隔を設定 し ます。プ ローブ メ ッ セージは、
こ のデバイ スがプ ローブ を受信 し た隣接 DVMRP ルー タ
に送信 さ れ、 こ れに よ っ て こ れ ら の隣接機器が マ ル チ
キ ャ ス ト ツ リ ーのア ク テ ィ ブ メ ンバーのま まかど う か
が確認 さ れます(範囲: 1 ~ 65535 秒、デ フ ォ ル ト : 10 秒)。
3-266
grafting
マルチキ ャ ス ト ルーテ ィ ン グ
3
• 「Neighbor Timeout Interval」 – DVMRP 隣接機器から の メ ッ セージ を待機する時間を設定
し ます。 この時間が経過する と 、 隣接機器はデ ッ ド と し て宣言 さ れます。 この コ マ ン ド は、
ルー ト を タ イ ムアウ ト にする ため、 また子および リ ー フ フ ラ グ を設定する ために使用 し ま
す (範囲 : 1 ~ 65535 秒、 デ フ ォル ト : 35 秒)。
• 「Report Interval」 – ほかの隣接 DVMRP ルー タ にすべてのルーテ ィ ング テーブルを伝搬す
る頻度を指定 し ます (範囲 : 1 ~ 65535 秒、 デ フ ォ ル ト : 60 秒)。
• 「Flash Update Interval」 – ネ ッ ト ワー ク ト ポロ ジの変化を反映 し た ト リ ガー更新を送信す
る頻度を指定 し ます。
• 「Prune Lifetime」 – マルチキ ャ ス ト ツ リ ーで プルーン状態を有効に保つ時間を指定 し ます
(範囲 : 1 ~ 65535 秒、 デ フ ォル ト : 7200 秒)。
• 「Default Gateway」1 – IP マルチキ ャ ス ト ト ラ フ ィ ッ クのデ フ ォ ル ト DVMRP ゲー ト ウ ェ
イ を指定 し ます (デ フ ォ ル ト : な し )。
• 指定 し た イ ン タ ー フ ェ ースでは、それ自体がデ フ ォ ル ト ルー ト と し て隣接 DVMRP ルー
タ にア ド バ タ イ ズ さ れます。 デ フ ォル ト ルー ト のア ド バ タ イ ズ メ ン ト はほかのイ ン タ ー
フ ェ ース を通 じ て行われます。 ほかのイ ン タ ー フ ェ ース上の隣接ルー タ は、 デ フ ォ ル ト
ルー ト に対 し てポ イ ズ ン リ バース メ ッ セージ をルー タ に返 し ます。 ルー タ が こ の メ ッ
セージ を受信する と 、デ フ ォル ト ルー ト のすべてのダウン ス ト リ ーム ルー タ を記録 し ま
す。
• デ フ ォ ル ト のア ッ プ ス ト リ ーム ルー ト イ ン タ ー フ ェ ースで送信元ア ド レ スが不明な
(ルー ト テーブルで見つか ら ない) マルチキ ャ ス ト ト ラ フ ィ ッ ク を受信 し た場合、 ルー
タ は こ の ト ラ フ ィ ッ ク をほかのイ ン タ ー フ ェ ース (既知のダウ ン ス ト リ ーム ルー タ ) を
通 じ て転送 し ます。 ただ し 、 不明な送信元か らのマルチキ ャ ス ト ト ラ フ ィ ッ ク を転送で
き るのはデ フ ォル ト ア ッ プ ス ト リ ーム イ ン タ ー フ ェ ースのみであ る ため、送信元ア ド レ
スが不明なマルチキ ャ ス ト ト ラ フ ィ ッ ク を別のイ ン タ ー フ ェ ースで受信 し た場合、 ルー
タ はその ト ラ フ ィ ッ ク を廃棄 し ます。
1.
CLI のみ
3-267
3
ス イ ッ チの構成
ウ ェ ブ – 「Routing Protocol」、「DVMRP」、「General Settings」 の順に ク リ ッ ク し ます。DVMRP
を有効または無効に し ます。 隣接機器 タ イ ムアウ ト 、 ルーテ ィ ング情報の交換、 ま たはプルー
ン ラ イ フ タ イ ムを制御するグローバル パラ メ ー タ を設定 し 、 「Apply」 を ク リ ッ ク し ます。
図 3-150. DVMRP の全般設定
CLI – こ の例では、DVMRP のグローバル パラ メ ー タ を設定 し 、現在の設定を表示 し ています。
Console(config)#router dvmrp
Console(config-router)#probe-interval 30
Console(config-router)#nbr-timeout 40
Console(config-router)#report-interval 90
Console(config-router)#flash-update-interval 10
Console(config-router)#prune-lifetime 5000
Console(config-router)#default-gateway 10.1.0.253
Console(config-router)#end
Console#show router dvmrp
Admin Status
: enable
Probe Interval
: 10
Nbr expire
: 35
Minimum Flash Update Interval
: 5
prune lifetime
: 7200
route report
: 60
Default Gateway
:
Console#
4-307
4-308
4-309
4-309
4-310
4-310
4-311
4-313
DVMRP イ ン タ ー フ ェ ース設定の構成
DVMRP を完全に有効にする には、 ルー タ でグ ローバルにマルチキ ャ ス ト ルーテ ィ ン グ を有
効に し (3-261 ページ)、 ルー タ でグローバルに DVMRP を有効に し (3-265 ページ)、 さ ら に
マルチキ ャ ス ト ルーテ ィ ングに参加 さ せる各イ ン タ ー フ ェ ースで DVMRP を有効にする必要
があ り ます。
コ マ ン ド 属性
DVMRP Interface Information
• 「Interface」 – DVMRP が有効に さ れている、 こ のルー タ 上の VLAN イ ン タ ー フ ェ ース
• 「Address」 – こ の VLAN イ ン タ ー フ ェ ースの IP ア ド レ ス
3-268
3
マルチキ ャ ス ト ルーテ ィ ン グ
• 「Metric」 – 距離ベ ク ト ルの計算に使用 さ れる、 こ のイ ン タ ー フ ェ ースの メ ト リ ッ ク
• 「Status」 – こ のイ ン タ ー フ ェ ース で DVMRP が有効に さ れている こ と が示 さ れます。
DVMRP Interface Settings
• 「VLAN」 – このルー タ の VLAN イ ン タ ー フ ェ ース を選択 し ます。
• 「Metric」 – 距離ベ ク ト ルの計算に使用する、 こ のイ ン タ ー フ ェ ースの メ ト リ ッ ク を設定 し
ます。
• 「Status」 – DVMRP を有効または無効に し ます。
- いずれかのイ ン タ ー フ ェ ース で DVMRP が有効に さ れている場合、 ルー タ で レ イ ヤー 3
IGMP も 有効にする必要があ り ます (3-176 ページ)。
- DVMRP が無効に さ れている イ ン タ ー フ ェ ースでは、 IP マルチキ ャ ス ト ルーテ ィ ング情
報 を 伝搬で き ません。 た だ し 、 IGMP ス ヌ ー ピ ン グが有効に さ れて いれば、 イ ン タ ー
フ ェ ースか ら VLAN 内のダ ウ ン ス ト リ ーム グルー プ メ ンバーに マルチキ ャ ス ト ト ラ
フ ィ ッ ク が転送 さ れま す。 IGMP ス ヌ ー ピ ン グが無効に さ れて い る 場合は、 イ ン タ ー
フ ェ ースか ら 接続 VLAN 内のすべてのポー ト に着信マルチキ ャ ス ト ト ラ フ ィ ッ ク が フ
ラ ッ デ ィ ング さ れます。
ウ ェ ブ – 「Routing Protocol」、 「DVMRP」、 「Interface Settings」 の順に ク リ ッ ク し ます。
「DVMRP Interface Settings」 の ド ロ ッ プ ダウ ン ボ ッ ク スか ら VLAN を選択 し 、 必要に応 じ て
「Metric」 を変更 し ます。 次に、 「Status」 を 「Enabled」 または 「Disabled」 に設定 し 、 「Apply」
を ク リ ッ ク し ます。
図 3-151. DVMRP イ ン タ ー フ ェ ース設定
3-269
3
ス イ ッ チの構成
CLI – こ の例では、 DVMRP を有効に し 、 VLAN 1 の メ ト リ ッ ク を設定 し ています。
Console(config)#interface vlan 1
Console(config-if)#ip dvmrp
Console(config-if)#ip dvmrp metric 2
Console(config-if)#end
Console#show ip dvmrp interface
Vlan 1 is up
DVMRP is enabled
Metric is 2
4-148
4-311
4-312
4-315
Console#
隣接機器情報の表示
すべての隣接 DVMRP ルー タ を表示で き ます。
コ マ ン ド 属性
• 「Neighbor Address」 – こ のマルチキ ャ ス ト 配信ツ リ ーにおいてす ぐ ア ッ プ ス ト リ ームに
ある ネ ッ ト ワー ク デバイ スの IP ア ド レ ス
• 「Interface」 – ア ッ プ ス ト リ ーム隣接機器に接続 さ れている、 このルー タ 上の IP イ ン タ ー
フ ェ ース
• 「Up time」 – このデバイ スが最後に このルー タ の DVMRP 隣接機器にな っ てからの経過時間
• 「Expire」 – こ のエ ン ト リ が経年処理に よ っ て期限切れにな る ま での残 り 時間
• 「Capabilities」 – 隣接機器の能力を表す 16 進数値。 ルー タ は、 隣接機器か ら プ ローブ メ ッ
セージ を受信する たびに、 その能力ビ ッ ト と 同 じ 隣接機器の以前の能力ビ ッ ト を比較 し て、
隣接機器の能力が変化 し たかど う かを チ ェ ッ ク し ます ( こ れらのビ ッ ト の詳細については、
DVMRP IETF Draft v3-10 section 3.2.1 を参照)。 こ れら のビ ッ ト は次の と お り です。
- Leaf (ビ ッ ト 0) - 隣接機器はほかの隣接機器 と のイ ン タ ー フ ェ ース を 1 つのみ保持 し て
います。
- Prune (ビ ッ ト 1) - 隣接機器はプルーニ ング をサポー ト し ています。
- Generation ID (ビ ッ ト 2) - 隣接機器はプ ローブ メ ッ セージ で生成 ID を送信 し ます。
- Mtrace (ビ ッ ト 3) - 隣接機器はマルチキ ャ ス ト ト レース要求を処理で き ます。
- SNMP (ビ ッ ト 4) - 隣接機器は SNMP に対応 し ています。
- Netmask (ビ ッ ト 5) - 隣接機器はプルーン、 グ ラ フ ト 、 およびグ ラ フ ト 肯定応答 メ ッ
セージに付加 さ れたネ ッ ト ワー ク マ ス ク を受理 し ます。
- Reserved (ビ ッ ト 6 および 7) - 将来使用する ために予約 さ れています。
ウ ェ ブ – 「Routing Protocol」、 「DVMRP」、 「Neighbor Information」 の順に ク リ ッ ク し ます。
図 3-152. DVMRP 隣接機器情報
3-270
マルチキ ャ ス ト ルーテ ィ ン グ
3
CLI – こ の例では、 隣接 DVMRP ルー タ のみを表示 し ています。
Console#show ip dvmrp neighbor
4-315
Address
Interface
Uptime
Expire
Capabilities
---------------- --------------- -------- -------- ------------10.1.0.254
vlan1
79315
32
6
Console#
ルーテ ィ ング テーブルの表示
ルー タ では、 送信元をルー ト と する情報を隣接 DVMRP ルー タ か ら 学習するほか、 こ れ ら の
ルー ト を隣接機器にア ド バ タ イ ズ し ます。 ルー タ は、 そのルー タ 自体ま たはほかのルー タ か
ら学習 し たパス情報の記録のみを行い、 グループ メ ンバーシ ッ プ またはプルーン メ ッ セージ
は考慮 し ません。 ルーテ ィ ン グ テーブルに保存 さ れる情報 と し て、 IP マルチキ ャ ス ト ト ラ
フ ィ ッ ク が作成 さ れたサブ ネ ッ ト ワー ク、 過去に マルチキ ャ ス ト ト ラ フ ィ ッ ク を 送信 し た
ア ッ プ ス ト リ ーム ルー タ ま たはほかのルー タ と のルーテ ィ ン グ メ ッ セージの交換に よ っ て
学習 し た ア ッ プ ス ト リ ーム ルー タ 、 ア ッ プ ス ト リ ーム ルー タ に接続 さ れた イ ン タ ー フ ェ ー
ス、 マルチキ ャ ス ト ホス ト に接続 さ れた発信イ ン タ ー フ ェ ースな どがあ り ます。
DVMRP ルーテ ィ ン グ テーブルには、 DVMRP ルー ト 更新に よ っ て学習 し た マルチキ ャ ス ト
ルー ト 情報が保持 さ れ、 IP マルチ キ ャ ス ト ト ラ フ ィ ッ ク を 転送す る ために使用 さ れま す。
テーブルに登録 さ れたルー ト は、 実際のマルチキ ャ ス ト ト ラ フ ィ ッ ク フ ローには影響 し ませ
ん。 こ の情報については、 「IGMP Member Port Table」 (3-175 ページ) または 「IGMP Group
Membership」 テーブル (3-179 ページ) を参照 し て く だ さ い。
コ マ ン ド 属性
• 「IP Address」 – マルチキ ャ ス ト 送信元、 ア ッ プ ス ト リ ーム ルー タ 、 またはマルチキ ャ ス ト
ホス ト に接続 さ れた発信イ ン タ ー フ ェ ースが属する IP サブネ ッ ト ワー ク
• 「Netmask」 – 送信元ア ド レ スに使用 さ れるサブ ネ ッ ト マ ス ク。 こ のマス クは、 特定のサブ
ネ ッ ト へのルーテ ィ ングに使用 さ れる ホス ト ア ド レ ス ビ ッ ト を識別する ものです。
• 「Upstream Neighbor」 – 各マルチキ ャ ス ト グループのす ぐ ア ッ プ ス ト リ ームにある ネ ッ
ト ワー ク デバイ スの IP ア ド レ ス
• 「Interface」 – ア ッ プ ス ト リ ーム隣接機器に接続 さ れている、 このルー タ 上の IP イ ン タ ー
フ ェ ース
• 「Metric」 – 距離ベ ク ト ルの計算に使用 さ れる、 こ のイ ン タ ー フ ェ ースの メ ト リ ッ ク
• 「Up time」 – このエ ン ト リ が作成 さ れてから の経過時間
• 「Expire」 – こ のエ ン ト リ が経年処理に よ っ て期限切れにな る ま での残 り 時間
3-271
3
ス イ ッ チの構成
ウ ェ ブ – 「Routing Protocol」、 「DVMRP」、 「DVMRP Routing Table」 の順に ク リ ッ ク し ます。
図 3-153. DVMRP ルーテ ィ ン グ テーブル
CLI – こ の例では、 既知の DVMRP ルー タ を表示 し ています。
Console#show ip dvmrp route
4-314
Source
Mask
Upstream_nbr
Interface Metric UpTime
Expire
--------------- --------------- --------------- --------- ------ ----------10.1.0.0
255.255.255.0
10.1.0.253
vlan1
1 84438
0
10.1.1.0
255.255.255.0
10.1.1.253
vlan2
1 84987
0
10.1.8.0
255.255.255.0
10.1.0.254
vlan1
2 19729
97
Console#
PIM-DM の構成
プ ロ ト コ ル独立型マルチキ ャ ス テ ィ ング (PIM) には、 稠密モー ド と 希薄モー ド の 2 つのオペ
レーシ ョ ン モー ド があ り ます。 希薄モー ド (SM) は、 マルチキ ャ ス ト グループ メ ンバーが
存在する可能性が低い、 イ ン タ ーネ ッ ト な どのネ ッ ト ワー ク用に設計 さ れています。 一方、 稠
密モー ド (DM) は、 マルチキ ャ ス ト グループ メ ンバーが存在する可能性が高い、 ロー カ ル
ネ ッ ト ワー ク な どのネ ッ ト ワー ク用に設計 さ れています。
PIM-DM は、 フ ラ ッ デ ィ ング と プルーニ ングに よ っ てマルチキ ャ ス ト 送信元 / グループのペア
ご と に送信元をルー ト と する マルチキ ャ ス ト 配信ツ リ ーを構築する簡易マルチキ ャ ス ト ルー
テ ィ ング プ ロ ト コ ルです。 独自のルーテ ィ ング テーブルは維持 し ないため、 DVMRP よ り 単
純です。 その代わ り に、 ルー タ イ ン タ ー フ ェ ースで有効に さ れたユニキ ャ ス ト ルーテ ィ ン グ
プ ロ ト コ ルに よ っ て提供 さ れるルーテ ィ ング テーブルが使用 さ れます。 ルー タ が送信元 / グ
ループのペア宛のマルチキ ャ ス ト パケ ッ ト を受信する と 、 PIM-DM に よ り イ ンバウ ン ド イ ン
タ ー フ ェ ースでユニキ ャ ス ト テーブルがチ ェ ッ ク さ れ、 マルチキ ャ ス ト 送信元ネ ッ ト ワー ク
へのユニキ ャ ス ト パケ ッ ト のルーテ ィ ングに使用 さ れる イ ン タ ー フ ェ ース と 同 じ も のかど う
かが判断 さ れます。 同 じ で ない場合、 ルー タ はパケ ッ ト を廃棄 し 、 プルーン メ ッ セージ を送
信元イ ン タ ー フ ェ ースに返信 し ます。 ユニキ ャ ス ト プ ロ ト コ ルで使用 さ れる イ ン タ ー フ ェ ー
ス と 同 じ 場合、 ルー タ は こ の送信元 / グループのペア宛のプルーン メ ッ セージ を受信 し てい
ないその他すべてのイ ン タ ー フ ェ ースにパケ ッ ト の コ ピーを転送 し ます。
3-272
マルチキ ャ ス ト ルーテ ィ ン グ
3
プルーン状態の保持間は、 DVMRP PIM-DM では約 2 時間ですが、 PIM-DM では約 3 分間のみ
です。 そのため、 DVMRP よ り フ ラ ッ デ ィ ング量は増加 し ますが、 これは、 PIM-DM における
処理オーバーヘ ッ ド の低減および構成の簡略化と い う 利点に対する唯一の ト レー ド オ フ です。
グローバル PIM-DM 設定の構成
PIM-DM は、 IGMP に よ っ て特定のマルチキ ャ ス ト サービ ス を要求 し た ノ ー ド にマルチキ ャ
ス ト ト ラ フ ィ ッ ク をルーテ ィ ン グする ために使用 さ れます。 ルー タ のユニキ ャ ス ト ルーテ ィ
ング テーブルによ っ て、 パケ ッ ト を受信 し た イ ン タ ー フ ェ ースが送信元への最短パスかど う
かが判断 さ れます。 こ の判断は、 マルチキ ャ ス ト 配信ツ リ ーにおいて送信元に向か っ て戻る
ホ ッ プ を基準に し て行われます。 PIM-DM では、 マルチキ ャ ス ト スパニ ング ツ リ ーを動的に
再構成する ために、 ブ ロー ド キ ャ ス ト 、 プルーン、 グ ラ フ ト の 3 つの手法が使用 さ れます。
PIM-DM を使用する には、 次に説明する手順に従 っ てルー タ でグ ロ ーバルに、 ま た次の項目
で説明する手順に従 っ て マルチキ ャ ス ト ルーテ ィ ング をサポー ト する各イ ン タ ー フ ェ ースで
PIM-DM を有効にする必要があ り ます。 ルー タ がグループ メ ンバーの位置を判断で き る よ う
にするには、 IGMP も有効にする必要があ り ます。
ウ ェ ブ – 「Routing Protocol」、 「PIM-DM」、 「General Settings」 の順に ク リ ッ ク し ます。 ルー
タ でグ ローバルに PIM-DM を有効ま たは無効に し 、 「Apply」 を ク リ ッ ク し ます。
図 3-154. PIM-DM の全般設定
CLI – こ の例では、 グローバルに PIM-DM を有効に し 、 現在のス テー タ ス を表示 し ています。
Console(config)#router pim
Console#show router pim
Admin Status: Enabled
Console#
4-316
4-321
PIM-DM イ ン タ ー フ ェ ース設定の構成
PIM-DM を完全に有効にする には、 ルー タ でグ ローバルにマルチキ ャ ス ト ルーテ ィ ン グ を有
効に し (3-261 ページ)、 ルー タ でグローバルに PIM-DM を有効に し (3-273 ページ)、 さ ら に
マルチキ ャ ス ト ルーテ ィ ン グに参加 さ せる各 イ ン タ ー フ ェ ース で PIM-DM を有効にす る必
要があ り ます。
コ マ ン ド の使用
• PIM-DM の機能は、ア ク テ ィ ブなマルチキャ ス ト サーバーからの ト ラ フ ィ ッ ク をネ ッ ト ワー
ク に定期的に フ ラ ッ デ ィ ングする点で DVMRP に似ています (3-265 ページ)。 このほか、
マルチキ ャ ス ト グループ メ ンバーの存在を判断する ために、 IGMP が使用 さ れます。 主な
違いは、 パケ ッ ト を受信 し た イ ン タ ー フ ェ ースが送信元への最短パスかど う かを判断する
ために、 ルー タ のユニキ ャ ス ト ルーテ ィ ング テーブルが使用 さ れる こ と です。
3-273
3
ス イ ッ チの構成
• 稠密モー ド のイ ン タ ー フ ェ ースでは、 デ フ ォル ト で マルチキ ャ ス ト フ ラ ッ デ ィ ン グが行わ
れ、グループ メ ンバーまたはダウ ン ス ト リ ーム ルー タ が存在 し ない と ルー タ が判断 し た場
合、 ま たはダウ ン ス ト リ ーム ルー タ か ら プルー ン メ ッ セージ を受信 し た場合のみマルチ
キ ャ ス ト ルーテ ィ ング テーブルから削除 さ れます。
• PIM を正常に機能 さ せるには、 プルーンおよびグ ラ フ ト メ ッ セージ (プルーン保持時間)
を制御する イ ン タ ー フ ェ ース設定を、 ネ ッ ト ワー ク 全体のすべてのルー タ で同 じ 値に構成
し て く だ さ い。
コ マ ン ド 属性
• 「VLAN」 – このルー タ の VLAN イ ン タ ー フ ェ ース を選択 し ます。
• 「PIM-DM Protocol Status」 – PIM-DM を有効または無効に し ます
(デ フ ォル ト : 「Disabled」)。
• 「Hello Interval」 – PIM の hello メ ッ セージ を送信する頻度を構成 し ます。 hello メ ッ セージ
は、 こ のデバイ スがプ ローブ を受信 し た隣接 PIM ルー タ に送信 さ れ、 これによ り こ れら の
隣接機器がマルチキ ャ ス ト ツ リ ーのア ク テ ィ ブ メ ンバーのま まかど う かが確認 さ れます
(範囲 : 1 ~ 65535 秒、 デ フ ォル ト : 30)。
• 「Hello Holdtime」 – 隣接 PIM ルー タ か らの hello メ ッ セージ を待機する時間を設定 し ます。
こ の時間が経過する と 、隣接機器はデ ッ ド と し て宣言 さ れます。hello 保持時間の値は「Hello
Interval」 の 3.5 倍に設定 し て く だ さ い( 範囲 : 1 ~ 65535 秒、 デ フ ォ ル ト : 105)。
• 「Trigger Hello Interval」 – ルー タ の リ ブー ト 後またはイ ン タ ー フ ェ ースでの PIM の有効化
後、 ト リ ガー さ れた PIM hello メ ッ セージ を送信する ま での最大時間を構成 し ます
(範囲 : 1 ~ 65535 秒、 デ フ ォル ト : 5)。
- ルー タ が最初に起動するかイ ン タ ー フ ェ ースで PIM が有効に さ れる と 、 hello 時間は 0
から 「Trigger Hello Interval」 の範囲で ラ ン ダムな値に設定 さ れます。 こ れに よ り 、 同時
に複数のルー タ に電源が投入 さ れた場合に、 マルチア ク セス リ ン ク で複数の Hello メ ッ
セージが同時に送信 さ れないよ う に し ます。
- また、 新規の隣接機器か ら Hello メ ッ セージ を受信 し た場合、 受信ルー タ は 0 か ら
「Trigger Hello Interval」の範囲のラ ン ダムな遅延後にそれ自体の Hello メ ッ セージ を送信
し ます。
• 「Prune Holdtime」 – プルーン状態の保持時間を構成 し ます。 特定の送信元から最初にマル
チキ ャ ス ト ス ト リ ームを受信 し たマルチキ ャ ス ト イ ン タ ー フ ェ ースは、 こ の ト ラ フ ィ ッ ク
をルー タ 上のその他すべての PIM イ ン タ ー フ ェ ースに転送 し ます。 そのイ ン タ ー フ ェ ース
に要求グループが存在 し ない場合、 リ ー フ ノ ー ド はア ッ プ ス ト リ ームにプルーン メ ッ セー
ジ を送信 し 、 こ のマルチキ ャ ス ト ス ト リ ームに対 し て プルーン状態に遷移 し ます。 プルー
ン状態は、 プルーン保持時間 タ イ マーが期限切れにな るか、 転送エ ン ト リ のグ ラ フ ト メ ッ
セージ を受信する ま で維持 さ れます (範囲 : 1 ~ 65535 秒、 デ フ ォル ト : 210)。
• 「Graft Retry Interval」 – グ ラ フ ト 肯定応答を待機する時間を構成 し ます。 こ の時間が経過
する と 、 グ ラ フ ト が再送信 さ れます。 グ ラ フ ト メ ッ セージは、 プルーン状態を取 り 消すた
めにルー タ か ら送信 さ れます。 グ ラ フ ト メ ッ セージ を受信 し たルー タ は、 グ ラ フ ト 肯定応
答 メ ッ セージ で応答する必要があ り ます。 こ の肯定応答 メ ッ セージが失われた場合、 グ ラ
フ ト メ ッ セージ を送信 し たルー タ は、 「Max Graft Retries」 で定義 さ れた最大回数ま で メ ッ
セージ を再送信 し ます (範囲 : 1 ~ 65535、 デ フ ォ ル ト : 3)。
• 「Max Graft Retries」 – 肯定応答が受信 さ れない場合に、グ ラ フ ト メ ッ セージ を再送信する
最大回数を構成 し ます (範囲 : 1 ~ 65535、 デ フ ォ ル ト : 2)。
3-274
マルチキ ャ ス ト ルーテ ィ ン グ
3
ウ ェ ブ – 「Routing Protocol」、 「PIM-DM」、 「Interface Settings」 の順に ク リ ッ ク し ます。 VLAN
を選択 し 、 選択 し た イ ン タ ー フ ェ ースで PIM-DM を有効ま たは無効に し ます。 次に、 必要に
応 じ て プ ロ ト コ ル パラ メ ー タ を変更 し 、 「Apply」 を ク リ ッ ク し ます。
図 3-155. PIM-DM イ ン タ ー フ ェ ース設定
CLI – こ の例では、 VLAN 2 の PIM-DM プ ロ ト コ ル パ ラ メ ー タ を設定 し 、 現在の設定を表示
し ています。
Console(config)#interface vlan 2
4-197
Console(config-if)#ip pim dense-mode
4-317
Console(config-if)#ip pim hello-interval 60
4-317
Console(config-if)#ip pim hello-holdtime 210
4-318
Console(config-if)#ip pim trigger-hello-interval 10
4-319
Console(config-if)#ip pim join-prune-holdtime 60
4-319
Console(config-if)#ip pim graft-retry-interval 9
4-320
Console(config-if)#ip pim max-graft-retries 5
4-320
Console(config-if)#end
Console#show ip pim interface 2
4-321
Vlan 2 is up
PIM is enabled, mode is Dense.
Internet address is 10.1.1.253.
Hello time interval is 60 sec, trigger hello time interval is 10 sec.
Hello holdtime is 210 sec.
Join/Prune holdtime is 60 sec.
Graft retry interval is 9 sec, max graft retries is 5.
DR Internet address is 10.1.1.253, neighbor count is 0.
Console#
3-275
3
ス イ ッ チの構成
イ ン タ ー フ ェ ース情報の表示
隣接 PIM ルー タ の数、 指定 PIM ルー タ のア ド レ ス な ど、 PIM-DM の現在のイ ン タ ー フ ェ ース
ス テー タ スのサマ リ ーを表示で き ます。
コ マ ン ド 属性
• 「Interface」 – こ のルー タ 上の VLAN イ ン タ ー フ ェ ース
• 「Address」 – こ のイ ン タ ー フ ェ ースの IP ア ド レ ス
• 「Mode」 – 使用中の PIM モー ド (現時点では、 こ のルー タ では稠密モー ド のみがサポー ト
さ れる)
• 「Neighbor Count」 – このイ ン タ ー フ ェ ースで検知 さ れた PIM 隣接機器の数
• 「DR Address」 – このイ ン タ ー フ ェ ースの指定 PIM ルー タ
ウ ェ ブ – 「Routing Protocol」、 「PIM-DM」、 「Interface Information」 の順に ク リ ッ ク し ます。
図 3-156. PIM-DM イ ン タ ー フ ェ ース情報
CLI – こ の例では、 VLAN 1 の PIM-DM イ ン タ ー フ ェ ース サマ リ ーを表示 し ています。
Console#show ip pim interface 1
4-321
Vlan 1 is up
PIM is enabled, mode is Dense.
Internet address is 10.1.0.253.
Hello time interval is 30 sec, trigger hello time interval is 5 sec.
Hello holdtime is 105 sec.
Join/Prune holdtime is 210 sec.
Graft retry interval is 3 sec, max graft retries is 2.
DR Internet address is 10.1.0.253, neighbor count is 1.
Console#
隣接機器情報の表示
すべての隣接 PIM-DM ルー タ を表示で き ます。
コ マ ン ド 属性
• 「Neighbor Address」 – ネ ク ス ト ホ ッ プ ルー タ の IP ア ド レ ス
• 「Interface」 – こ の隣接機器に接続 さ れている VLAN
• 「Up time」 – このエ ン ト リ の稼動時間
• 「Expire」 – こ のエ ン ト リ が削除 さ れる ま での時間
• 「Mode」 – このイ ン タ ー フ ェ ースで使用中の PIM モー ド (稠密モー ド のみがサポー ト さ れる)
3-276
マルチキ ャ ス ト ルーテ ィ ン グ
3
ウ ェ ブ – 「Routing Protocol」、 「PIM-DM」、 「Neighbor Information」 の順に ク リ ッ ク し ます。
図 3-157. PIM-DM 隣接機器情報
CLI – こ の例では、 隣接 PIM-DM ルー タ のみを表示 し ています。
Console#show ip pim neighbor
Address
VLAN Interface
Uptime
Expire
Mode
--------------- ---------------- -------- -------- ------10.1.0.253
Console#
1
613
91
4-322
Dense
3-277
3
3-278
ス イ ッ チの構成
第 4 章 : コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
こ の章では、 コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース (CLI) の使用方法について説明 し ます。
注 : コ ン ソ ール イ ン タ ー フ ェ ースには、ス タ ッ ク 内のマス タ ー ユニ ッ ト から のみア ク セス で き ます。
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ースの使用
CLI へのア ク セス
サーバーの コ ン ソ ール ポー ト への直接接続、 または Telnet 接続によ っ て ス イ ッ チの管理イ ン
タ ー フ ェ ースにア ク セ スする場合、 プ ロ ン プ ト で コ マ ン ド のキーワー ド お よびパ ラ メ ー タ を
入力する こ と によ り 、 ス イ ッ チ を管理する こ と がで き ます。 ス イ ッ チのコ マ ン ド ラ イ ン イ ン
タ ー フ ェ ース (CLI) の使用方法は、 UNIX シ ス テムでのコ マ ン ド 入力の方法 と ほぼ同様です。
コ ン ソ ール接続
コ ン ソ ール ポー ト から ス イ ッ チにア ク セスするには、 次の手順を実行 し ます。
1.
コ ン ソ ール プ ロ ン プ ト で、 ユーザー名およびパスワー ド を入力 し ます。 (デ フ ォ ル ト の
ユーザー名は、 「admin」 と 「guest」 です。 それぞれのパスワー ド は 「admin」 と 「guest」
です)。 管理者のユーザー名 と パスワー ド を入力する と 、 CLI に 「Console#」 プ ロ ン プ ト
が表示 さ れ、 特権ア ク セス モー ド (Privileged Exec) に入 り ます。 一方、 ゲス ト のユー
ザー名 と パスワー ド を入力する と 、 CLI に 「Console>」 プ ロ ン プ ト が表示 さ れ、 通常ア
ク セス モー ド (Normal Exec) に入 り ます。
2.
必要な コ マ ン ド を入力 し て、 目的の タ ス ク を完了 し ます。
3.
完了 し た ら、 「quit」 または 「exit」 コ マ ン ド を使用 し て、 セ ッ シ ョ ン を終了 し ます。
コ ン ソ ール ポー ト から シ ス テムに接続する と 、 次のログ イ ン画面が表示 さ れます。
User Access Verification
Username: admin
Password:
CLI session with the 44GE+4Combo Layer2/3/4 Stackable Switch is opened.
To end the CLI session, enter [Exit].
Console#
Telnet 接続
Telnet は、IP 転送プ ロ ト コルを介 し て動作 し ます。Telnet 環境では、使用 し ている管理ス テー
シ ョ ン、およびネ ッ ト ワー ク 上で管理するすべてのネ ッ ト ワー ク デバイ スが有効な IP ア ド レ
ス を持 っ ている必要があ り ます。 有効な ア ド レ スは、 ピ リ オ ド で区切ら れた 0 ~ 255 の 4 つ
の数値で構成 さ れます。 各ア ド レ スは、 ネ ッ ト ワー ク 部分 と ホス ト 部分に分かれています。 た
と えば、 ス イ ッ チに割 り 当て ら れている IP ア ド レ スが 10.1.0.1 の場合、 こ の IP ア ド レ スは
ネ ッ ト ワー ク 部分 (10.1.0) と ホス ト 部分 (1) で構成 さ れています。
注 : デ フ ォル ト では、 このス イ ッ チの IP ア ド レ スは DHCP によ っ て取得 さ れます。
4-1
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
Telnet セ ッ シ ョ ン を介 し て ス タ ッ ク にア ク セスするには、マス タ ー ユニ ッ ト の IP ア ド レ ス を
設定 し てから 、 (別の IP サブ ネ ッ ト か ら ス イ ッ チ を管理する場合) デ フ ォル ト ゲー ト ウ ェ イ
を設定する必要があ り ます。 次に例を示 し ます。
Console(config)#interface vlan 1
Console(config-if)#ip address 10.1.0.254 255.255.255.0
Console(config-if)#exit
Console(config)#ip default-gateway 10.1.0.254
企業ネ ッ ト ワー クが、 社外の別のネ ッ ト ワー ク またはイ ン タ ーネ ッ ト に接続 さ れている場合、
登録済み IP ア ド レ スの申込みが必要です。 ただ し 、 隔離ネ ッ ト ワー ク に接続 し てい る場合、
接続先のネ ッ ト ワー ク セグ メ ン ト に適合する任意の IP ア ド レ ス を使用で き ます。
ス イ ッ チの IP ア ド レ ス を構成 し た ら、次の手順を実行 し て Telnet セ ッ シ ョ ン を開 く こ と がで
き ます。
1.
リ モー ト ホス ト から、 Telnet コ マ ン ド 、 およびア ク セスするデバイ スの IP ア ド レ ス を
入力 し ます。
2.
プ ロ ン プ ト で、 ユーザー名およびシ ス テム パスワー ド を入力 し ます。 管理者の場合、 特
権ア ク セ ス モー ド (Privileged Exec) であ る こ と を示す 「Vty-n#」 プ ロ ン プ ト が表示 さ
れます。 ゲス ト の場合、通常ア ク セス モー ド (Normal Exec) であ る こ と を示す 「Vty-n>」
が表示 さ れます。 こ こ で、 n は、 現在の Telnet セ ッ シ ョ ンの番号です。
3.
必要な コ マ ン ド を入力 し て、 目的の タ ス ク を完了 し ます。
4.
完了 し た ら、 「quit」 または 「exit」 コ マ ン ド を使用 し て、 セ ッ シ ョ ン を終了 し ます。
Telnet コ マ ン ド を入力する と 、 次のログ イ ン画面が表示 さ れます。
Username: admin
Password:
CLI session with the 44GE+4Combo Layer2/3/4 Stackable Switch is opened.
To end the CLI session, enter [Exit].
Vty-0#
注 : Telnet 経由でデバイ スに対 し て開 く こ と がで き る セ ッ シ ョ ンは最大で 4 つです。
4-2
コ マ ン ド の入力
4
コ マ ン ド の入力
こ の節では、 CLI コ マ ン ド の入力方法について説明 し ます。
キーワー ド および引数
CLI コ マ ン ド は、 一連のキーワー ド と 引数から成 り ます。 キーワー ド はコ マ ン ド を特定 し 、 引
数は コ ン フ ィ ギ ュ レ ーシ ョ ン パ ラ メ ー タ を指定 し ま す。 た と えば、 「show interfaces status
ethernet 1/5」 と い う コ マ ン ド の場合、 show interfaces と status がキーワー ド で、 ethernet
はイ ン タ ー フ ェ ース タ イ プ を指定する引数、 1/5 はユニ ッ ト / ポー ト を指定する引数です。
コ マ ン ド は次のよ う に入力 し ます。
• 簡単な コ マ ン ド を入力する場合、 コ マ ン ド キーワー ド を入力 し ます。
• 複数の コ マ ン ド を 入力 す る 場合、 各 コ マ ン ド を 必要 な 順序 で 入力 し ま す。 た と え ば、
Privileged Exec コ マ ン ド モー ド を有効に し て、ス タ ー ト ア ッ プ コ ン フ ィ ギ ュ レーシ ョ ン を
表示する場合、 次のよ う に入力 し ます。
Console>enable
Console#show startup-config
• パラ メ ー タ を必要 と する コ マ ン ド を入力する場合、 コ マ ン ド キーワー ド の後に必要なパラ
メ ー タ を入力 し ます。た と えば、管理者パスワー ド を設定する場合、次のよ う に入力 し ます。
Console(config)#username admin password 0 smith
コ マ ン ド の省略入力
CLI は、 コ マ ン ド を一意に識別する ために必要な最小限の文字入力のみで も受け付けます。 た
と えば、 コ マ ン ド 「configure」 は、 con と 入力で き ます。 入力を識別で き ない場合、 さ ら に
入力を求める プ ロ ン プ ト が表示 さ れます。
コ マ ン ド の入力補完
CLI では、 入力の最後に [Tab] キーを押す と 、 一部入力 さ れたキーワー ド の残 り の文字が一意
に識別で き る範囲ま で出力 さ れま す。 た と えば、 「logging history」 の場合、 log と 入力 し て
[Tab] キーを押す と 、 コ マ ン ド が 「logging」 ま で出力 さ れます。
コ マ ン ド のヘルプの使用
help コ マ ン ド を入力する と 、 ヘルプ シ ス テムの簡単な説明を表示で き ます。 ま た、 キーワー
ド やパ ラ メ ー タ を リ ス ト 表示する 「?」 文字を使用する こ と で、 コ マ ン ド 構文を表示する こ と
も で き ます。
4-3
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド の表示
コ マ ン ド プ ロ ン プ ト で 「?」 を入力する と 、現在のコ マ ン ド ク ラ ス (Normal Exec か Privileged
Exec) または コ ン フ ィ ギ ュ レーシ ョ ン ク ラ ス (グ ローバル、 ACL、 DHCP、 イ ン タ ー フ ェ ー
ス、 ラ イ ン、 ルー タ 、 VLAN デー タ ベース、 MSTP) の最初のレ ベルのキーワー ド が表示 さ れ
ます。 ま た、 特定の コ マ ン ド の有効なキーワー ド を リ ス ト 表示する こ と も で き ます。 た と え
ば、 「show ?」 コ マ ン ド を入力する と 、 使用可能な show コ マ ン ド が リ ス ト 表示 さ れます。
Console#show ?
access-group
access-list
arp
bridge-ext
calendar
class-map
dns
dot1x
garp
gvrp
history
hosts
interfaces
ip
lacp
line
logging
mac
mac-address-table
management
map
marking
policy-map
port
protocol-vlan
public-key
pvlan
queue
radius-server
rip
router
running-config
snmp
sntp
spanning-tree
ssh
startup-config
system
tacacs-server
users
version
vlan
vrrp
Console#show
4-4
Access groups
Access lists
Information of ARP cache
Bridge extend information
Date information
Display class maps
DNS information
Show 802.1x content
GARP property
Show GARP information of interface
Information of history
Host information
Information of interfaces
IP information
Show LACP statistic
TTY line information
Show the contents of logging buffers
MAC access lists
Set configuration of the address table
Show management IP filter
Map priority
Specify marker
Display policy maps
Characteristics of the port
Protocol-VLAN information
Show information of public key
Information of private VLAN
Information of priority queue
RADIUS server information
RIP
Router
The system configuration of running
SNMP statistics
SNTP
Specify spanning-tree
Secure shell
The system configuration of starting up
Information of system
Login by TACACS server
Display information about terminal lines
System hardware and software status
Switch VLAN Virtual Interface
Show vrrp
コ マ ン ド の入力
4
「show interfaces ?」 コ マ ン ド では、 次の情報が表示 さ れます。
Console#show interfaces ?
counters
Information of interfaces counters
protocol-vlan Protocol-vlan information
status
Information of interfaces status
switchport
Information of interfaces switchport
Console#
部分キーワー ド 検索
キーワー ド の一部を入力 し て、 疑問符で終了する と 、 最初の文字に一致するキーワー ド が表
示 さ れます ( コ マ ン ド と 疑問符の間にはスペース を入れないよ う に注意 し て く だ さ い)。 た と
えば、 「s?」 と 入力する と 、 「s」 で始ま るキーワー ド がすべて リ ス ト 表示 さ れます。
Console#show s?
snmp
sntp
startup-config system
Console#sh s
spanning-tree
ssh
standby
コ マ ン ド の無効化
コ ン フ ィ ギ ュ レ ーシ ョ ン コ マ ン ド の多 く では、 プ レ フ ィ ッ ク ス キーワー ド 「no」 を入力 し
て、 コ マ ン ド の効果を取 り 消 し た り 、 コ ン フ ィ ギ ュ レ ーシ ョ ン をデ フ ォ ル ト 値に リ セ ッ ト し
た り する こ と がで き ます。た と えば、logging コ マ ン ド は、シ ス テム メ ッ セージ を ホス ト サー
バーに ロギング さ せる コ マ ン ド です。 ロギン グ を無効にする には、 no logging コ マ ン ド を指
定 し ます。 本書では、 適用可能なすべてのコ マ ン ド について無効化の説明を提供 し ています。
コ マ ン ド 履歴の使用
CLI では、 入力 し た コ マ ン ド の履歴が保存 さ れています。 コ マ ン ド の履歴を ス ク ロール バ ッ
ク し て確認するには、 上矢印キーを押 し ます。 履歴 リ ス ト に表示 さ れる コ マ ン ド はいずれも、
再実行する こ と も、 変更 し て実行する こ と も で き ます。
show history コ マ ン ド を使用する と 、最近実行 さ れた コ マ ン ド の長い リ ス ト が表示 さ れます。
4-5
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド モー ド について
コ マ ン ド 一式は、Exec (実行) ク ラ ス と コ ン フ ィ ギ ュ レーシ ョ ン ク ラ スに分け られます。Exec
コ マ ン ド では通常、 シ ス テム ス テー タ ス情報の表示や、 統計カ ウン タ のク リ ア を実行 し ます。
一方、 コ ン フ ィ ギ ュ レーシ ョ ン コ マ ン ド は、 イ ン タ ー フ ェ ース パラ メ ー タ の変更や、 特定の
ス イ ッ チ ン グ機能の有効化に使用 さ れます。 こ れ ら の ク ラ スは、 さ ら にい く つかのモー ド に
分類 さ れます。 使用で き る コ マ ン ド は、 選択 し た モー ド に よ り 異な り ます。 プ ロ ン プ ト で疑
問符 「?」 を入力する と 、 現在のモー ド で使用可能な コ マ ン ド を いつで も リ ス ト 表示で き ます。
コ マ ン ド ク ラ スおよび対応する モー ド を次の表に示 し ます。
表 4-1. 一般 コ マ ン ド モー ド
ク ラス
モー ド
Exec
Normal Exec
Privileged Exec
コ ン フ ィ ギ ュ レーシ ョ ン
グローバル*
ア ク セス制御 リ ス ト
DHCP
イ ン タ ー フ ェ ース
ライン
マルチプル スパニ ン グ ツ リ ー
ルー タ
VLAN デー タ ベース
ク ラス マッ プ
ポ リ シー マ ッ プ
* グ ローバル コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド にア ク セ スする には、Privileged Exec モー ド であ る必要があ
り ます。
他のすべての コ ン フ ィ ギ ュ レーシ ョ ン モー ド にア ク セスする には、 グ ローバル コ ン フ ィ ギ ュ レーシ ョ ン
モー ド であ る必要があ り ます。
Exec コ マ ン ド
ユーザー名およびパスワー ド に 「guest」 を使用 し て、 ス イ ッ チで新 し い コ ン ソ ール セ ッ シ ョ
ン を開 く と 、 シ ス テムは Normal Exec コ マ ン ド モー ド (ゲス ト モー ド ) にな り 、 「Console>」
コ マ ン ド プ ロ ン プ ト が表示 さ れます。こ のモー ド で使用で き る コ マ ン ド には制限があ り ます。
すべての コ マ ン ド にア ク セ ス で き るのは、 Privileged Exec コ マ ン ド モー ド (管理者モー ド )
からのみです。 Privilege Exec モー ド にア ク セスする には、 「admin」 のユーザー名およびパス
ワー ド で、 新 し い コ ン ソ ール セ ッ シ ョ ン を開き ます。 「Console#」 コ マ ン ド プ ロ ン プ ト が表
示 さ れます。 また、 「enable」 コ マ ン ド の後に特権レ ベル パスワー ド の 「super」 を入力する
こ と に よ っ て も、Normal Exec モー ド か ら Privileged Exec モー ド へ入る こ と がで き ます(4-29
ページ を参照 し て く だ さ い)。
Privileged Exec モー ド に入るには、 次のユーザー名およびパスワー ド を入力 し ます。
Username: admin
Password: [admin login password]
CLI session with the 44GE+4Combo Layer2/3/4 Stackable Switch is opened.
To end the CLI session, enter [Exit].
Console#
4-6
コ マ ン ド の入力
4
Username:guest
Password:[guest login password]
CLI session with the 44GE+4Combo Layer2/3/4 Stackable Switch is opened.
To end the CLI session, enter [Exit].
Console>enable
Password:[privileged level password]
Console#
コ ン フ ィ ギ ュ レ ーシ ョ ン コ マ ン ド
コ ン フ ィ ギ ュ レーシ ョ ン コ マ ン ド は、 ス イ ッ チ設定の変更に使用 さ れる特権レ ベルの コ マ ン
ド です。 こ れ ら の コ マ ン ド は、 実行中の コ ン フ ィ ギ ュ レ ーシ ョ ンのみを変更する も ので、 ス
イ ッ チの リ ブー ト 時には保存 さ れません。 実行中の コ ン フ ィ ギ ュ レ ーシ ョ ン を不揮発性記憶
装置に保存するには、 copy running-config startup-config コ マ ン ド を使用 し ます。
コ ン フ ィ ギ ュ レーシ ョ ン コ マ ン ド には、 次に示すい く つかのモー ド があ り ます。
• グローバル コ ン フ ィ ギ ュ レーシ ョ ン - シ ス テム レ ベルのコ ン フ ィ ギ ュ レーシ ョ ン を変更 し
ます。 hostname コ マ ン ド や snmp-server community コ マ ン ド な どがあ り ます。
• ア ク セス制御 リ ス ト コ ン フ ィ ギ ュ レーシ ョ ン - パケ ッ ト フ ィ ル タ リ ングに使用 さ れます。
• DHCP コ ン フ ィ ギ ュ レーシ ョ ン DHCP サーバーを構成するのに使用 さ れます。
• イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン - ポー ト コ ン フ ィ ギ ュ レーシ ョ ン を変更 し ま
す。 speed-duplex や negotiation な どがあ り ます。
• ラ イ ン コ ン フ ィ ギ ュ レーシ ョ ン - コ ン ソ ール ポー ト および Telnet の コ ン フ ィ ギ ュ レー
シ ョ ン を変更 し ます。 parity や databits な どの コ マ ン ド があ り ます。
• ルー タ コ ン フ ィ ギ ュ レーシ ョ ン - ユニキ ャ ス ト およびマルチキ ャ ス ト ルーテ ィ ング プ ロ
ト コルのグ ローバル設定を構成 し ます。
• VLAN コ ン フ ィ ギ ュ レーシ ョ ン - VLAN グループ を作成する ための コ マ ン ド です。
• マルチ プル スパニ ング ツ リ ー コ ン フ ィ ギ ュ レーシ ョ ン - 選択 さ れたマルチ プル スパニ ン
グ ツ リ ー イ ン ス タ ン スの設定を構成 し ます。
• ク ラ ス マ ッ プ コ ン フ ィ ギ ュ レーシ ョ ン - 指定 さ れた ト ラ フ ィ ッ ク タ イ プの DiffServ ク ラ
ス マ ッ プ を作成 し ます。
• ポ リ シー マ ッ プ コ ン フ ィ ギ ュ レーシ ョ ン - 複数イ ン タ ー フ ェ ースの DiffServ ポ リ シー
マ ッ プ を作成 し ます。
グローバル コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド に入るには、 Privileged Exec モー ド で configure
コ マ ン ド を入力 し ます。 シ ス テム プ ロ ン プ ト が 「Console(config)#」 に変わ り 、 すべての グ
ローバル コ ン フ ィ ギ ュ レーシ ョ ン コ マ ン ド へのア ク セ ス権限が付与 さ れます。
Console#configure
Console(config)#
4-7
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
他のモー ド に入るには、 コ ン フ ィ ギ ュ レーシ ョ ン プ ロ ン プ ト で、 次のいずれかの コ マ ン ド を
入力 し ます。 Privileged Exec モー ド に戻るには、 exit または end コ マ ン ド を使用 し ます。
表 4-2. コ ン フ ィ ギ ュ レーシ ョ ン コ マ ン ド モー ド
モー ド
コ マン ド
プロンプ ト
ページ
ライン
line {console | vty}
Console(config-line)#
4-12
ア ク セス
制御 リ ス ト
access-list ip standard
access-list ip extended
access-list ip mask-precedence
access-list mac
access-list mac mask-precedence
Console(config-std-acl)
4-89
Console(config-ext-acl)
Console(config-ip-mask-acl)
Console(config-mac-acl)
Console(config-mac-mask-acl)
DHCP
ip dhcp pool
Console(config-dhcp)
イン ター
フ ェ ース
interface {ethernet port | port-channel id| Console(config-if)#
vlan id}
4-125
4-148
VLAN
vlan database
Console(config-vlan)
4-195
MSTP
spanning-tree mst-configuration
Console(config-mstp)#
4-182
ルー タ
router {rip | ospf | dvmrp | pim}
Console(config-router)
4-262
4-273
4-307
4-316
ク ラ ス マ ッ プ class map
Console(config-cmap)
4-226
policy map
Console(config-pmap)
4-228
ポ リ シー
マップ
た と えば、 次の コ マ ン ド を使用する と 、 イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン モー ド に
入 り 、 その後 Privileged Exec モー ド に戻る こ と がで き ます。
Console(config)#interface ethernet 1/5
.
.
.
Console(config-if)#exit
Console(config)#
4-8
コ マ ン ド の入力
4
コ マ ン ド ラ イ ン処理
コ マ ン ド は、 大文字小文字を区別 し ません。 現在使用可能な他の コ マ ン ド やパ ラ メ ー タ と 区
別で き る長 さ の文字が含まれている限 り 、 コ マ ン ド やパラ メ ー タ を省略する こ と がで き ます。
[Tab] キーを押す と 、 一部入力 し た コ マ ン ド の全体が補完 さ れます。 ま た、 一部入力 し た コ マ
ン ド の後に 「?」 を入力する と 、 一致する コ マ ン ド の候補が リ ス ト 表示 さ れます。 コ マ ン ド ラ
イ ン処理では、 次の編集キース ト ロー ク を使用する こ と も で き ます。
表 4-3. キース ト ロー ク コ マ ン ド
キース ト ロー ク
機能
Ctrl-A
カ ー ソ ルを コ マ ン ド ラ イ ンの先頭に移動 し ます。
Ctrl-B
カ ー ソ ルを 1 文字左に移動 し ます。
Ctrl-C
現在の タ ス ク を終了 し 、 コ マ ン ド プ ロ ン プ ト を表示 し ます。
Ctrl-E
カ ー ソ ルを コ マ ン ド ラ イ ン末尾に移動 し ます。
Ctrl-F
カ ー ソ ルを 1 文字右に移動 し ます。
Ctrl-K
カ ー ソルから ラ イ ン末尾ま でのすべての文字を削除 し ます。
Ctrl-L
現在のコ マ ン ド ラ イ ン を新 し い行で繰 り 返 し ます。
Ctrl-N
履歴バ ッ フ ァ 内の次のコ マ ン ド ラ イ ン を入力 し ます。
Ctrl-P
最後のコ マ ン ド を入力 し ます。
Ctrl-R
現在のコ マ ン ド ラ イ ン を新 し い行で繰 り 返 し ます。
Ctrl-U
カ ー ソ ルから ラ イ ン先頭ま で を削除 し ます。
Ctrl-W
最後に入力 さ れた単語を削除 し ます。
Esc-B
カ ー ソ ルを 1 単語分後退 し ます。
Esc-D
カ ー ソルから単語末尾ま で を削除 し ます。
Esc-F
カ ー ソ ルを 1 単語分前に進めます。
[Delete] キーまたは [backspace] キー
コ マ ン ド 入力時の誤 り を消去 し ます。
4-9
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド グループ
シ ス テム コ マ ン ド は、 機能ご と に、 次の表に示すグループに分類する こ と がで き ます 。
表 4-4. コ マ ン ド グループ イ ンデ ッ ク ス
コ マ ン ド グループ
説明
ライン
ボー レー ト や コ ン ソ ール タ イ ムアウ ト を含め、 シ リ アル ポー ト 4-12
および Telnet の通信パラ メ ー タ を設定 し ます。
ページ
一般
特権ア ク セス モー ド への移行、 シ ス テムの再起動、 CLI の終了に 4-21
使用 さ れる基本コ マ ン ド です。
シ ス テム管理
システム ログ、 システム パスワー ド 、 ユーザー名、 ブ ラ ウザ管理 4-26
オプ シ ョ ン、 およびその他の様々なシ ス テム情報を制御 し ます。
フ ラ ッ シ ュ / フ ァ イル
コ ー ド イ メ ージ またはス イ ッ チ コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イ 4-66
ルを管理 し ます。
認証
ロ ー カ ル認証ま たは リ モー ト 認証を使用 し た ロ グオ ン ア ク セ ス 4-72
を構成 し ます。 ま た、 ポー ト セキ ュ リ テ ィ お よ び IEEE 802.1X
ポー ト ア ク セス制御を構成 し ます。
ア ク セス制御 リ ス ト
IP フ レーム (ア ド レ ス、 プ ロ ト コル、 TCP/UDP ポー ト 番号、 ま 4-89
たは TCP 制御 コ ー ド に基 く ) および非 IP フ レーム (MAC ア ド
レ ス ま たは イ ーサネ ッ ト タ イ プ に基 く ) の フ ィ ル タ リ ン グ を提
供 し ます。
SNMP
認証失敗 ト ラ ッ プ を ア ク テ ィ ブ化 し 、 コ ミ ュ ニ テ ィ ア ク セス ス 4-110
ト リ ング と ト ラ ッ プ マネージ ャの構成を行います。
DHCP
DHCP ク ラ イ ア ン ト 、リ レー、およびサーバー機能を構成 し ます。 4-125
DNS
DNS サービ ス を構成 し ます。
イ ン タ ー フ ェ ース
すべての イ ーサネ ッ ト ポー ト 、 ア グ レ ゲー ト リ ン ク、 お よ び 4-148
VLAN の接続パラ メ ー タ を構成 し ます。
ミ ラ ー ポー ト
デー タ 通過や監視 さ れるポー ト の性能に影響する こ と な く 、 分析 4-159
のためにデー タ を別のポー ト に ミ ラ ー リ ン グ し ます。
4-141
レー ト リ ミ ッ テ ィ ング ポー ト 上で送受信 さ れる ト ラ フ ィ ッ クの最大レー ト を制御 し ます。 4-161
リンク
アグレゲーシ ョ ン
単一の論理 ト ラ ン ク に複数のポー ト を静的にグループ化 し ます。 4-162
また、 ポー ト ト ラ ン クの リ ン ク アグ レゲーシ ョ ン制御プ ロ ト コ
ル (LACP) を構成 し ます。
ア ド レ ス テーブル
指定ア ド レ ス を フ ィ ル タ リ ングする ア ド レ ス テーブルの構成、現 4-172
在のエ ン ト リ の表示、 テーブルの ク リ ア、 エージ ン グ タ イ ムの
設定を行います。
4-176
スパニ ン グ ツ リ ー
ス イ ッ チのスパニ ング ツ リ ー設定を構成 し ます。
VLAN
VLAN 設定の構成、VLAN グループのポー ト メ ンバーシ ッ プの定 4-195
義、 プ ラ イ ベー ト VLAN お よびプ ロ ト コ ル VLAN の有効化ま た
は構成を行います。
GVRP および
ブ リ ッ ジ 拡張
自動 VLAN 学習を許可する GVRP 設定を構成 し 、 ブ リ ッ ジ拡張 4-208
MIB の コ ン フ ィ ギ ュ レーシ ョ ン を表示 し ます。
プ ラ イオ リ テ ィ
タ グな し フ レ ームのポー ト プ ラ イ オ リ テ ィ の設定、 ス ト リ ク ト 4-212
プ ラ イ オ リ テ ィ または WRR (加重ラ ウン ド ロ ビ ン) の選択、 各
プ ラ イ オ リ テ ィ キ ュ ーに対する相対的荷重の選択を行います。ま
た、 TCP/UDP ト ラ フ ィ ッ ク タ イ プ、 IP 優先度、 DSCP に対する
プ ラ イ オ リ テ ィ を設定 し ます。
QoS (サービ ス品質)
Differentiated Services (差別化 さ れたサービ ス) を構成 し ます。 4-225
4-10
コ マ ン ド グループ
4
表 4-4. コ マ ン ド グループ イ ンデ ッ ク ス (続き)
コ マ ン ド グループ
説明
マルチキ ャ ス ト
フ ィ ルタ リ ング
IGMP マルチキ ャ ス ト フ ィ ル タ リ ン グお よび ク エ リ ー パ ラ メ ー 4-234
タ の構成を行い、 マルチキ ャ ス ト ルー タ ーの接続ポー ト を指定
し ます。
ページ
IP イ ン タ ー フ ェ ース
ス イ ッ チ イ ン タ ー フ ェ ースの IP ア ド レ ス を構成 し ます。 ま た、 4-249
ARP パラ メ ー タ と ス タ テ ィ ッ ク エ ン ト リ を構成 し ます。
IP ルーテ ィ ング
ス タ テ ィ ッ ク お よびダ イ ナ ミ ッ ク ユニキ ャ ス ト ルーテ ィ ング を 4-257
構成 し ます。
マルチキ ャ ス ト
ルーテ ィ ン グ
マルチキ ャ ス ト ルーテ ィ ング プ ロ ト コ ルの DVMRP と PIM-DM 4-303
を構成 し ます。
ルー タ 冗長性
ルー タ の冗長性を構成 し 、 プ ラ イ マ リ お よ びバ ッ ク ア ッ プ ルー 4-323
タ を作成 し ます。
以下の表内で、 各ア ク セス モー ド は次の略語で示 さ れます。
NE (Normal Exec)
PE (Privileged Exec)
GC (グ ローバル コ ン フ ィ ギ ュ レーシ ョ ン)
LC ( ラ イ ン コ ン フ ィ ギ ュ レーシ ョ ン)
IC (イ ン タ ーフ ェ ース コ ン フ ィ ギュ レーシ ョ ン)
VC (VLAN データ ベース コ ン フ ィ ギュ レーシ ョ ン)
MST (マルチ プル スパニ ン グ ツ リ ー)
CL (ア ク セス制御リ ス ト コ ン フ ィ ギュ レーシ ョ ン)
DC (DHCP サーバー コ ン フ ィ ギュ レーシ ョ ン)
RC (ルー タ コ ン フ ィ ギ ュ レーシ ョ ン)
CM ( ク ラ ス マ ッ プ コ ン フ ィ ギ ュ レーシ ョ ン)
PM (ポ リ シー マ ッ プ コ ン フ ィ ギュ レーシ ョ ン)
4-11
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
ラ イ ン コマン ド
VT100 互換デバイ ス をサーバーのシ リ アル ポー ト に接続する と 、 オ ンボー ド の コ ン フ ィ ギ ュ
レ ーシ ョ ン プ ロ グ ラ ムに ア ク セ ス で き ます。 こ れ ら の コ マ ン ド は、 シ リ アル ポー ト ま たは
Telnet (バーチ ャ ル端末) の通信パラ メ ー タ を設定するのに使用 さ れます。
表 4-5. ラ イ ン コ マ ン ド
コマン ド
機能
line
コ ン フ ィ ギ ュ レーシ ョ ンに対する特定のラ イ ン を識別 し 、 ラ GC
イ ン コ ン フ ィ ギ ュ レーシ ョ ン モー ド を開始 し ます。
モー ド
4-12
ページ
login
ログ イ ン時のパスワー ド チ ェ ッ ク を有効に し ます。
LC
4-13
password
ラ イ ン上でパスワー ド を指定 し ます。
LC
4-14
timeout login
response
シ ス テムがログ イ ン試行を待機する時間を設定 し ます。
LC
4-15
exec-timeout
ユーザー入力が検知 さ れる ま での コ マ ン ド イ ン タ プ リ タ の LC
待機時間を設定 し ます。
4-15
password-thresh
ログオンの失敗回数を制限する、 パスワー ド 割込み し き い値 LC
を設定 し ます。
4-16
silent-time*
ロ グオ ン失敗回数が password-thresh コ マ ン ド で設定 さ れ LC
ている し き い値を超えた場合、 その後管理 コ ン ソ ールにア ク
セスで き な く な る時間を設定 し ます。
4-17
databits*
ハー ド ウ ェ ア に よ り 解釈お よ び生成 さ れ る 各文字あ た り の LC
デー タ ビ ッ ト 数を設定 し ます。
4-17
parity*
パ リ テ ィ ビ ッ ト の生成を定義 し ます。
LC
4-18
speed*
端末のボー レー ト を設定 し ます。
LC
4-18
stopbits*
1 バイ ト あた り に転送 さ れる ス ト ッ プ ビ ッ ト 数を設定 し ます。 LC
4-19
4-19
disconnect
ラ イ ン接続を終了 し ます。
PE
show line
端末ラ イ ンのパラ メ ー タ を表示 し ます。
NE、 PE 4-20
* この コ マ ン ド は、 シ リ アル ポー ト にのみ適用 さ れます。
line
こ の コ マ ン ド では、 コ ン フ ィ ギ ュ レ ーシ ョ ンの特定のラ イ ン を識別 し て、 以降の ラ イ ン コ ン
フ ィ ギ ュ レーシ ョ ン コ マ ン ド を処理 し ます。
構文
line {console | vty}
• console - コ ン ソ ール端末ラ イ ン です。
• vty - リ モー ト コ ン ソ ール ア ク セ ス (Telnet) 用のバーチ ャル端末です。
デ フ ォ ル ト 設定
デ フ ォ ル ト の ラ イ ンはあ り ません。
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
4-12
ラ イ ン コ マン ド
4
コ マ ン ド の使用
Telnet はバーチ ャル端末接続 と し てみな さ れてお り 、show users な どの画面表示では、
「VTY」 と 表示 さ れます。 ただ し 、 シ リ アル通信パ ラ メ ー タ (databits な ど) は、 Telnet
接続に影響 し ません。
例
コ ン ソ ール ラ イ ン モー ド に入る には、 次の コ マ ン ド を入力 し ます。
Console(config)#line console
Console(config-line)#
関連 コ マ ン ド
show line (4-20)
show users (4-63)
login
こ の コ マ ン ド では、 ロ グ イ ン時のパスワー ド チ ェ ッ ク を有効に し ます。 no 形式を使用す る
と 、 パスワー ド チ ェ ッ ク が無効にな り 、 パスワー ド な し で接続で き る よ う にな り ます。
構文
login [local]
no login
local - ロー カル パスワー ド チ ェ ッ ク を選択 し ます。 認証は、 username コ マ ン ド で
指定 さ れたユーザー名に基いて行われます。
デ フ ォ ル ト 設定
login local
コ マ ン ド モー ド
ラ イ ン コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• ログ イ ン時には、 ス イ ッ チ自体によ り 、 次の 3 つの認証モー ド が提供 さ れます。
- login - password ラ イ ン コ ン フ ィ ギ ュ レーシ ョ ン コ マ ン ド で指定 さ れている単一
のグ ローバル パスワー ド によ る認証を選択 し ます。 こ の方法を使用する と 、 管理イ
ン タ ー フ ェ ースは、 Normal Exec (NE) モー ド で開始 し ます。
- login local - username コ マ ン ド で指定 さ れたユーザー名およびパスワー ド によ る
認証を選択 し ます (デ フ ォ ル ト 設定) 。 こ の方法を使用する と 、 管理イ ン タ ー フ ェ
スは、 ユーザーの権限レ ベル (0 ま たは 15) に基づいて、 Normal Exec (NE) また
は Privileged Exec (PE) モー ド で開始 し ます。
- no login - 認証な し を選択 し ます。 こ の方法を使用する と 、 管理イ ン タ ー フ ェ ース
は、 Normal Exec (NE) モー ド で開始 し ます。
• こ の コ マ ン ド は、 ス イ ッ チ自体を介 し た ログ イ ン認証を制御する も のです。 リ モー ト
認証サーバーのユーザー名 と パスワー ド を構成する には、 こ れ らのサーバーに イ ン ス
ト ールさ れている RADIUS または TACACS ソ フ ト ウ ェ ア を使用する必要があ り ます。
4-13
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
例
Console(config-line)#login local
Console(config-line)#
関連 コ マ ン ド
username (4-28)
password (4-14)
password
こ の コ マ ン ド では、 ラ イ ンのパスワー ド を指定 し ます。 no 形式を使用する と 、 パスワー ド が
削除 さ れます。
構文
password {0 | 7} password
no password
• {0 | 7} - 0 はプ レーン パスワー ド 、 7 は暗号化パスワー ド を表 し ます。
• password - ラ イ ン パスワー ド を指定する文字列です (最大長 : プ レーン テキス ト
では 8 文字、 暗号化では 32 文字、 大文字小文字を区別)。
デ フ ォ ル ト 設定
パスワー ド は指定 さ れていません。
コ マ ン ド モー ド
ラ イ ン コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• パスワー ド 保護 さ れた ラ イ ン で接続が開始 さ れる と 、 シ ス テムは、 パスワー ド を要求
する プ ロ ン プ ト を表示 し ます。 正 し いパスワー ド を入力する と 、 プ ロ ン プ ト が表示 さ
れます password-thresh コ マ ン ド は、 ユーザーがパスワー ド 入力に何回失敗する と 、
シ ス テムがラ イ ン接続を終了 し て端末を ア イ ド ル状態に戻すかを設定するのに使用 し
ます。
• シ ス テムのブー ト ア ッ プ中に コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルを読み取る時、 ま たは
TFTP サーバーか ら コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルを ダウン ロー ド する時に、 レ ガ
シーのパスワー ド 設定 (プ レーン テキス ト ま たは暗号化) と の互換性を保つため、 暗
号化パスワー ド が必要にな り ます。 暗号化パスワー ド を手動で構成する必要はあ り ま
せん。
例
Console(config-line)#password 0 secret
Console(config-line)#
関連 コ マ ン ド
login (4-13)
password-thresh (4-16)
4-14
ラ イ ン コ マン ド
4
timeout login response
こ の コ マ ン ド では、 ユーザーが CLI にロ グ イ ンする ま でのシ ス テムの待機時間を設定 し ます。
no 形式を使用する と 、 デ フ ォ ル ト 設定に戻 り ます。
構文
timeout login response [seconds]
no timeout login response
seconds - タ イ ムアウ ト 間隔を指定する整数です (範囲 : 0 ~ 300 秒 ; 0: 無効)。
デ フ ォ ル ト 設定
• CLI: タ イ ムアウ ト な し (0 秒)
• Telnet:300 秒
コ マ ン ド モー ド
ラ イ ン コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• ログ イ ン試行が タ イ ムアウ ト 間隔内に検知 さ れない場合、 そのセ ッ シ ョ ンの接続は終
了 し ます。
• こ の コ マ ン ド は、 ロー カル コ ン ソ ールおよび Telnet 接続の両方に適用 さ れます。
• Telnet の タ イ ムアウ ト を無効にする こ と はで き ません。
• タ イムアウ ト を指定せずに このコ マン ド を使用する と、デ フ ォル ト 設定が使用されます。
例
タ イ ムアウ ト を 2 分に設定するには、 次の コ マ ン ド を入力 し ます。
Console(config-line)#timeout login response 120
Console(config-line)#
exec-timeout
ユーザー入力が検知 さ れる ま でのシ ス テムの待機時間を設定 し ます。 no 形式を使用する と 、
デ フ ォ ル ト に戻 り ます。
構文
exec-timeout [seconds]
no exec-timeout
seconds - タ イ ムアウ ト 間隔を指定する整数です。
(範囲 : 0 ~ 65535 秒 ; 0: タ イ ムアウ ト な し )
デ フ ォ ル ト 設定
CLI: タ イ ムアウ ト な し Telnet:10 分
コ マ ン ド モー ド
ラ イ ン コ ン フ ィ ギ ュ レーシ ョ ン
4-15
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド の使用
• ユーザー入力が タ イ ムアウ ト 間隔内に検知 さ れた場合、 セ ッ シ ョ ンは開いた ま まにな
り ます。 検知 さ れない場合、 セ ッ シ ョ ンは終了 し ます。
• こ の コ マ ン ド は、 ロー カル コ ン ソ ールおよび Telnet 接続の両方に適用 さ れます。
• Telnet の タ イ ムアウ ト を無効にする こ と はで き ません。
• タ イムアウ ト を指定せずに このコ マン ド を使用する と、デ フ ォル ト 設定が使用されます。
例
タ イ ムアウ ト を 2 分に設定するには、 次の コ マ ン ド を入力 し ます。
Console(config-line)#exec-timeout 120
Console(config-line)#
password-thresh
ログオ ンの失敗回数を制限する、 パスワー ド 割込み し き い値を設定 し ます。 no 形式を使用す
る と 、 し き い値が削除 さ れます。
構文
password-thresh [threshold]
no password-thresh
threshold - 許可 さ れるパスワー ド 試行回数です。 (範囲 : 1 ~ 120; 0: し き い値な し )
デ フ ォ ル ト 設定
デ フ ォ ル ト の試行回数は 3 回です。
コ マ ン ド モー ド
ラ イ ン コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• ログオ ン試行回数の し き い値に達する と 、 シ ス テム イ ン タ ー フ ェ ースは、 次のログオ
ン試行が可能にな る ま での一定時間、 サイ レ ン ト にな り ます ( こ のサイ レ ン ト 時間の
設定は、 silent-time コ マ ン ド を使用 し て行います)。 Telnet の場合、 こ の し き い値に
達する と 、 Telnet ロ グオ ン イ ン タ ー フ ェ ースがシ ャ ッ ト ダウ ン さ れます。
• こ の コ マ ン ド は、 ロー カル コ ン ソ ールおよび Telnet 接続の両方に適用 さ れます。
例
パスワー ド 試行の し き い値を 5 回に設定するには、 次の コ マ ン ド を入力 し ます。
Console(config-line)#password-thresh 5
Console(config-line)#
関連 コ マ ン ド
silent-time (4-17)
4-16
ラ イ ン コ マン ド
4
silent-time
ロ グオ ンの失敗回数が password-thresh コ マ ン ド で設定 さ れてい る し き い値を超えた場合、
その後に管理 コ ン ソ ールにア ク セ ス で き な く な る時間を設定 し ます。 no 形式を使用する と 、
サイ レ ン ト 時間の設定値が削除 さ れます。
構文
silent-time [seconds]
no silent-time
seconds - コ ン ソ ールの応答を無効にする時間 (秒数) です
(範囲 : 0 ~ 65535; 0: サイ レ ン ト 時間な し )。
デ フ ォ ル ト 設定
デ フ ォ ル ト 値は、 サイ レ ン ト 時間な し です。
コ マ ン ド モー ド
ラ イ ン コ ン フ ィ ギ ュ レーシ ョ ン
例
サイ レ ン ト 時間を 60 秒に設定するには、 次の コ マ ン ド を入力 し ます。
Console(config-line)#silent-time 60
Console(config-line)#
関連 コ マ ン ド
password-thresh (4-16)
databits
こ の コ マ ン ド では、 コ ン ソ ール ポー ト に よ り 解釈お よ び生成 さ れる各文字あた り のデー タ
ビ ッ ト 数を設定 し ます。 no 形式を使用する と 、 デ フ ォル ト 値に戻 り ます。
構文
databits {7 | 8}
no databits
• 7 - 文字あた り のデー タ ビ ッ ト 数は 7 です。
• 8 - 文字あた り のデー タ ビ ッ ト 数は 8 です。
デ フ ォ ル ト 設定
1 文字あた り 8 デー タ ビ ッ ト
コ マ ン ド モー ド
ラ イ ン コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
databits コ マ ン ド を使用する と 、 パ リ テ ィ 付き 7 デー タ ビ ッ ト を生成するデバイ スか
ら の入力で上位ビ ッ ト を マス ク する こ と がで き ます。 パ リ テ ィ が生成 さ れる場合、 文字
当た り 7 デー タ ビ ッ ト を指定 し ます。パ リ テ ィ が不要の場合、文字当た り 8 デー タ ビ ッ
ト を指定 し ます
4-17
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
例
7 デー タ ビ ッ ト を指定するには、 次の コ マ ン ド を入力 し ます。
Console(config-line)#databits 7
Console(config-line)#
関連 コ マ ン ド
parity (4-18)
parity
こ の コ マ ン ド では、 パ リ テ ィ ビ ッ ト の生成を定義 し ます。 no 形式を使用する と 、 デ フ ォル ト
設定に戻 り ます。
構文
parity {none | even | odd}
no parity
• none - パ リ テ ィ な し
• even - 偶数パ リ テ ィ
• odd - 奇数パ リ テ ィ
デ フ ォ ル ト 設定
パリ テ ィ なし
コ マ ン ド モー ド
ラ イ ン コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
端末やモデムな どのデバイ スに よ り 提供 さ れる通信プ ロ ト コ ルでは、 多 く の場合、 特定
のパ リ テ ィ ビ ッ ト 設定が必要です。
例
パ リ テ ィ な し を指定するには、 次の コ マ ン ド を入力 し ます。
Console(config-line)#parity none
Console(config-line)#
speed
こ の コ マ ン ド では、 端末ラ イ ンのボー レー ト を設定 し ます。 こ の コ マ ン ド は、 (端末への) 送
信 と (端末か らの) 受信の両方の速度を設定 し ます。 no 形式を使用する と 、 デ フ ォ ル ト 設定
に戻 り ます。
構文
speed bps
no speed
bps - ビ ッ ト / 秒で表 さ れるボー レー ト です
(オプ シ ョ ン : 9600、 19200、 38400、 57600、 115200 bps、 auto)。
デ フ ォ ル ト 設定
auto
4-18
ラ イ ン コ マン ド
4
コ マ ン ド モー ド
ラ イ ン コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
シ リ アル ポー ト に接続 さ れたデバイ スのボー レ ー ト と 同 じ ス ピー ド を設定 し ますポー
ト に接続 さ れてい る デバ イ ス で使用で き る ボー レ ー ト がサポー ト さ れて いない こ と が
あ り ます。 選択 さ れた速度がサポー ト さ れていない場合、 シ ス テムはその こ と を表示 し
ま す。 「auto」 オ プ シ ョ ン を選択 し た場合、 ス イ ッ チは、 接続端末上で構成 さ れたボー
レー ト を自動的に検知 し 、 こ れに基づいて ス ピー ド を調整 し ます。
例
57600 bps を指定するには、 次の コ マ ン ド を入力 し ます。
Console(config-line)#speed 57600
Console(config-line)#
stopbits
こ の コ マ ン ド では、 1 バイ ト につ き転送 さ れる ス ト ッ プ ビ ッ ト 数を設定 し ます。 no 形式を使
用する と 、 デ フ ォル ト 設定に戻 り ます。
構文
stopbits {1 | 2}
• 1 - ス ト ッ プ ビ ッ ト 数は 1
• 2 - ス ト ッ プ ビ ッ ト 数は 2
デ フ ォ ル ト 設定
1 スト ップ ビッ ト
コ マ ン ド モー ド
ラ イ ン コ ン フ ィ ギ ュ レーシ ョ ン
例
2 ス ト ッ プ ビ ッ ト を指定するには、 次の コ マ ン ド を入力 し ます。
Console(config-line)#stopbits 2
Console(config-line)#
disconnect
こ の コ マ ン ド では、 SSH、 Telnet、 またはコ ン ソ ール接続を終了 し ます。
構文
disconnect session-id
session-id - SSH、 Telnet、 または コ ン ソ ール接続のセ ッ シ ョ ン識別子です
(範囲 : 0 ~ 4)。
コ マ ン ド モー ド
Privileged Exec
4-19
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド の使用
セ ッ シ ョ ン識別子に 「0」 を指定す る と 、 コ ン ソ ール接続が切断 さ れま す。 ア ク テ ィ ブ
セ ッ シ ョ ンに対 し て他の識別子を指定する と 、 SSH ま たは Telnet 接続が切断 さ れます。
例
Console#disconnect 1
Console#
関連 コ マ ン ド
show ssh (4-43)
show users (4-63)
show line
こ の コ マ ン ド では、 端末ラ イ ンのパラ メ ー タ を表示 し ます。
構文
show line [console | vty]
• console - コ ン ソ ール端末ラ イ ン です。
• vty - リ モー ト コ ン ソ ール ア ク セ ス (Telnet) 用のバーチ ャル端末です。
デ フ ォ ル ト 設定
すべてのラ イ ン を表示 し ます。
コ マ ン ド モー ド
Normal Exec、 Privileged Exec
例
すべてのラ イ ン を表示するには、 次の コ マ ン ド を入力 し ます。
Console#show line
Console configuration:
Password threshold: 3 times
Interactive timeout: Disabled
Login timeout: Disabled
Silent time:
Disabled
Baudrate:
auto
Databits:
8
Parity:
none
Stopbits:
1
VTY configuration:
Password threshold: 3 times
Interactive timeout: 600 sec
Login timeout: 300 sec
Console#
4-20
一般 コ マ ン ド
4
一般 コ マ ン ド
表 4-6. 一般コ マ ン ド
コマン ド
機能
モー ド
ページ
enable
特権モー ド を ア ク テ ィ ブに し ます。
NE
4-21
disable
特権モー ド から通常モー ド に戻 り ます。
PE
4-22
configure
グ ロ ーバル コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド を ア ク PE
テ ィ ブに し ます。
4-22
show history
コ マ ン ド 履歴のバ ッ フ ァ を表示 し ます。
NE、 PE
4-23
reload
シ ス テムを再起動 し ます。
PE
4-23
end
Privileged Exec モー ド に戻 り ます。
任意の コ ン フ ィ ギ ュ 4-24
レーシ ョ ン モー ド
exit
直前の コ ン フ ィ ギ ュ レ ー シ ョ ン モ ー ド に戻 る か、 任意
CLI を終了 し ます。
4-24
quit
CLI セ ッ シ ョ ン を終了 し ます。
NE、 PE
4-25
help
ヘルプの使用方法を表示 し ます。
任意
該当
なし
?
コ マ ン ド 完了のためのオプ シ ョ ン を表示 し ます
(コ ン テキス ト 依存)。
任意
該当
なし
enable
こ の コ マ ン ド では、 Privileged Exec モー ド を ア ク テ ィ ブに し ます。 特権モー ド では、 追加の
コ マ ン ド を使用で き ます。 また、 特定の コ マ ン ド を使用する と 、 追加の情報を表示で き ます。
4-6 ページの 「 コ マ ン ド モー ド について」 を参照 し て く だ さ い。
構文
enable [level]
level - デバイ スに ログ イ ンする権限レ ベルです。
デバイ スには、 0: Normal Exec (通常) と 15: Privileged Exec (特権) の 2 つの権限
レ ベルが予め定義 さ れています。 Privileged Exec モー ド にア ク セスするには、 レ ベル
15 を入力 し ます。
デ フ ォ ル ト 設定
レ ベル 15
コ マ ン ド モー ド
Normal Exec
コ マ ン ド の使用
• 「super」 は、 コ マ ン ド モー ド を Normal Exec から Privileged Exec に変更するのに必
要なデ フ ォル ト のパスワー ド です ( こ のパスワー ド を設定するには、 4-29 ページの
「enable password」 を参照 し て く だ さ い)。
• 特権ア ク セス モー ド 時には、 プ ロ ン プ ト の最後に 「#」 が付加 さ れます。
4-21
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
例
Console>enable
Password:[privileged level password]
Console#
関連 コ マ ン ド
disable (4-22)
enable password (4-29)
disable
こ の コ マ ン ド では、 特権モー ド か ら Normal Exec モー ド に戻 り ます。 通常ア ク セス モー ド で
可能なのは、 ス イ ッ チの コ ン フ ィ ギ ュ レ ーシ ョ ン に関す る基本情報や イ ーサネ ッ ト 統計情報
の表示のみです。 すべての コ マ ン ド にア ク セ スする には、 特権モー ド を使用す る必要があ り
ます。 4-6 ページの 「 コ マ ン ド モー ド について」 を参照 し て く だ さ い。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
コ マ ン ド の使用
通常ア ク セス モー ド 時には、 プ ロ ン プ ト の最後に 「>」 が付加 さ れます。
例
Console#disable
Console>
関連 コ マ ン ド
enable (4-21)
configure
こ の コ マ ン ド では、 グ ロ ーバル コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド を ア ク テ ィ ブ に し ま す。 ス
イ ッ チの設定に何 ら かの変更を加え る には、 こ のモー ド に入る必要があ り ます。 ま た、 イ ン
タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン、 ラ イ ン コ ン フ ィ ギ ュ レーシ ョ ン、 VLAN デー タ ベー
ス コ ン フ ィ ギ ュ レ ーシ ョ ン、 マルチ プル スパニ ング ツ リ ー コ ン フ ィ ギ ュ レーシ ョ ン と い っ
た他の コ ン フ ィ ギ ュ レーシ ョ ン モー ド を有効にする には、 グローバル コ ン フ ィ ギ ュ レーシ ョ
ン モー ド を予めア ク テ ィ ブに し てお く 必要があ り ます。 4-6 ページの 「 コ マ ン ド モー ド につ
いて」 を参照 し て く だ さ い。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
例
Console#configure
Console(config)#
4-22
一般 コ マ ン ド
4
関連 コ マ ン ド
end (4-24)
show history
こ の コ マ ン ド では、 コ マ ン ド 履歴バ ッ フ ァ の内容を表示 し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Normal Exec、 Privileged Exec
コ マ ン ド の使用
履歴バ ッ フ ァ のサイ ズは、Exec コ マ ン ド 10 個分、 および コ ン フ ィ ギ ュ レーシ ョ ン コ マ
ン ド 10 個分に固定 さ れています。
例
こ の例では、 show history コ マ ン ド によ り コ マ ン ド 履歴バ ッ フ ァ の内容を リ ス ト 表示 し ます。
Console#show history
Execution command history:
2 config
1 show history
Configuration command history:
4 interface vlan 1
3 exit
2 interface vlan 1
1 end
Console#
! コ マ ン ド は、 Normal Exec モー ド ま たは Privileged Exec モー ド の時は Exec コ マ ン ド 履歴
バ ッ フ ァ か ら の コ マ ン ド を、 いずれかの コ ン フ ィ ギ ュ レーシ ョ ン モー ド の時は コ ン フ ィ ギ ュ
レーシ ョ ン コ マ ン ド 履歴バ ッ フ ァ から のコ マ ン ド を繰 り 返 し ます。 この例では、 !2 コ マ ン ド
で、 Exec コ マ ン ド 履歴バ ッ フ ァ の 2 番目の コ マ ン ド (config) を繰 り 返 し ます。
Console#!2
Console#config
Console(config)#
reload
こ の コ マ ン ド では、 シ ス テムを再起動 し ます。
注 : シ ス テムが再起動する時には必ず、 Power On Self-Test (パワーオ ン セルフ テ ス ト ) が実行 さ
れます。 copy running-config startup-config コ マ ン ド を使用する と 、 不揮発性記憶装置に保
存 さ れているすべての コ ン フ ィ ギ ュ レーシ ョ ン情報が保持 さ れます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
4-23
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド の使用
こ の コ マ ン ド は、 シ ス テム全体を リ セ ッ ト し ます。
例
こ の例は、 ス イ ッ チ を リ セ ッ ト する方法を示 し ています。
Console#reload
System will be restarted, continue <y/n>? y
end
こ の コ マ ン ド では、 Privileged Exec モー ド に戻 り ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
グ ローバル コ ン フ ィ ギ ュ レ ーシ ョ ン、 イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レ ーシ ョ ン、 ラ
イ ン コ ン フ ィ ギ ュ レーシ ョ ン、 VLAN デー タ ベース コ ン フ ィ ギ ュ レーシ ョ ン、 マルチ プ
ル スパニ ング ツ リ ー コ ン フ ィ ギ ュ レーシ ョ ン
例
こ の例は、 イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド か ら Privileged Exec モー ド に
戻る方法を示 し ています。
Console(config-if)#end
Console#
exit
こ の コ マ ン ド では、直前の コ ン フ ィ ギ ュ レーシ ョ ン モー ド に戻るか、または コ ン フ ィ ギ ュ レー
シ ョ ン プ ログ ラ ムを終了 し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
任意
例
こ の例は、 グ ロ ーバル コ ン フ ィ ギ ュ レ ー シ ョ ン モー ド か ら Privileged Exec モー ド に戻 り 、
CLI セ ッ シ ョ ン を終了する方法を示 し ています。
Console(config)#exit
Console#exit
Press ENTER to start session
User Access Verification
Username:
4-24
一般 コ マ ン ド
4
quit
こ の コ マ ン ド では、 コ ン フ ィ ギ ュ レーシ ョ ン プ ログ ラ ムを終了 し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Normal Exec、 Privileged Exec
コ マ ン ド の使用
quit および exit の コ マ ン ド は両方 と も、 コ ン フ ィ ギ ュ レーシ ョ ン プ ログ ラ ムを終了す
る こ と がで き ます。
例
こ の例は、 CLI セ ッ シ ョ ン を終了する方法を示 し ています。
Console#quit
Press ENTER to start session
User Access Verification
Username:
4-25
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
シ ス テム管理 コ マ ン ド
こ れら の コ マ ン ド は、 シ ス テム ロ グ、 パスワー ド 、 ユーザー名、 ブ ラ ウザ構成オ プ シ ョ ンの
制御や、 その他様々な シ ス テム情報の表示または構成に使用 さ れます。
表 4-7. シ ス テム管理 コ マ ン ド
コ マ ン ド グループ
機能
ページ
デバイ ス指定
このス イ ッ チ を一意に識別する情報を構成 し ます。
4-26
ユーザー ア ク セス
管理ア ク セス用の基本ユーザー名お よびパスワー ド を構成 し ます。
4-28
IP フ ィ ル タ
管理ア ク セス を可能にする IP ア ド レ ス を構成 し ます。
4-30
ウ ェ ブ サーバー
ウ ェ ブ ブ ラ ウザを介 し た管理ア ク セス を有効に し ます。
4-32
Telnet サーバー
Telnet を介 し た管理ア ク セス を有効に し ます。
4-35
セキ ュ ア シ ェ ル
Telnet に代わる セキ ュ ア な代替機能を提供 し ます。
4-35
イ ベン ト ロギング
エ ラ ー メ ッ セージのロギング を制御 し ます。
4-45
SMTP ア ラ ー ト
SMTP 電子 メ ール ア ラ ー ト を構成 し ます。
4-51
時刻 (シ ス テム
ク ロ ッ ク)
NTP/SNTP サーバー経由で自動的に、 ま たは手動でシ ス テム ク ロ ッ 4-54
ク を設定 し ます。
シ ス テム
ス テー タ ス
シ ス テム コ ン フ ィ ギ ュ レーシ ョ ン、 ア ク テ ィ ブ なマネージ ャ、 バー 4-59
ジ ョ ン情報を表示 し ます。
フ レーム サイ ズ
ジ ャ ンボ フ レームのサポー ト を有効に し ます。
4-65
デバイ ス指定コ マ ン ド
表 4-8. デバイ ス指定コ マ ン ド
コマン ド
機能
prompt
PE および NE モー ド で使用 さ れる プ ロ ン プ ト を カ ス タ マ イ GC
ズ し ます。
モー ド ページ
4-26
hostname
ス イ ッ チのホス ト 名を指定 し ます。
GC
4-27
snmp-server
contact
シ ス テム コ ン タ ク ト ス ト リ ングを設定 し ます。
GC
4-112
snmp-server
location
シ ス テム ロ ケーシ ョ ン ス ト リ ングを設定 し ます。
GC
4-113
switch renumber
ス タ ッ ク ユニ ッ ト の番号を変更 し ます。
PE
4-27
prompt
こ の コ マ ン ド では、 CLI プ ロ ン プ ト を カ ス タ マ イ ズ し ます。 no 形式を使用する と 、 デ フ ォ ル
ト のプ ロ ン プ ト に戻 り ます。
構文
prompt string
no prompt
string - CLI プ ロ ン プ ト に使用する任意の英数字文字列です (最大長 : 255 文字)。
デ フ ォ ル ト 設定
Console
4-26
シ ス テム管理 コ マ ン ド
4
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#prompt RD2
RD2(config)#
hostname
こ の コ マ ン ド では、 こ のデバイ スのホス ト 名を指定または変更 し ます。no 形式を使用する と 、
デ フ ォ ル ト のホス ト 名に戻 り ます。
構文
hostname name
no hostname
name - こ のホス ト の名前です (最大長 : 255 文字)。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#hostname RD#1
Console(config)#
switch renumber
こ の コ マ ン ド では、 ス タ ッ ク 内のス イ ッ チ ユニ ッ ト の識別番号を リ セ ッ ト し ます。 すべての
ス タ ッ ク メ ンバーには、 非ループ ス タ ッ クの一番上のユニ ッ ト から 始ま るか、 ま たはループ
ス タ ッ クのマス タ ー ユニ ッ ト か ら始ま る連続番号が付け ら れています。
構文
switch all renumber
デ フ ォ ル ト 設定
• 非ループ ス タ ッ ク の場合、 一番上のユニ ッ ト はユニ ッ ト 1 です。
• ループ ス タ ッ クの場合、 マス タ ー ユニ ッ ト はユニ ッ ト 1 です。
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
こ の例は、 すべてのユニ ッ ト 番号を リ セ ッ ト する方法を示 し ています。
Console#switch all renumber
Console#
4-27
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
ユーザー ア ク セス コ マ ン ド
こ の節では、 管理ア ク セスに必要 と な る基本コ マ ン ド を リ ス ト し ます。 こ のス イ ッ チでは、 コ
ン ソ ールま たは Telnet 接続を介 し たパスワー ド チ ェ ッ ク (4-12 ページ)、 リ モー ト 認証サー
バーを介 し たユーザー認証 (4-72 ページ)、 特定ポー ト のホス ト ア ク セス認証 (4-81 ページ)
に対応する オプ シ ョ ン も提供 し ています。
表 4-9. ユーザー ア ク セス コ マ ン ド
コマン ド
機能
username
ログ イ ン時のユーザー名に基いた認証シス テムを確立 し ます。 GC
モー ド ページ
4-28
enable password Privileged Exec レ ベルへのア ク セ ス を制御す るパスワー ド を GC
設定 し ます。
4-29
username
こ の コ マ ン ド では、 指定 し たユーザーの追加、 ロ グ イ ン時の認証要求、 ユーザー パスワー ド
の指定または変更 (またはパスワー ド 不要の指定) 、 ユーザー ア ク セス レ ベルの指定ま たは
変更を行います。 no 形式を使用する と 、 ユーザー名が削除 さ れます。
構文
username name {access-level level | nopassword |
password {0 | 7} password}
no username name
• name - ユーザーの名前です
(最大長 : 8 文字、 大文字小文字を区別、 最大ユーザー : 16)。
• access-level level - ユーザー レ ベルを指定 し ます。
デバイ スには、0: Normal Exec と 15: Privileged Exec の 2 つの権限レ ベルが予め定
義 さ れています。
• nopassword - こ のユーザーのログ イ ンにはパスワー ド を要求 し ません。
• {0 | 7} - 0 はプ レーン パスワー ド 、 7 は暗号化パスワー ド を表 し ます。
• password password - ユーザーの認証パスワー ド です (最大長 : プ レ ーン テキス ト
では 8 文字、 暗号化では 32 文字、 大文字小文字を区別)。
デ フ ォ ル ト 設定
• デ フ ォ ル ト のア ク セス レ ベルは Normal Exec です。
• 出荷時のユーザー名およびパスワー ド のデ フ ォ ル ト は、 次の と お り です。
表 4-10. デ フ ォル ト のログ イ ン設定
username
access-level
password
guest
admin
015
guest
admin
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
4-28
シ ス テム管理 コ マ ン ド
4
コ マ ン ド の使用
シ ス テムのブ ー ト ア ッ プ中に コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルを読み取る時、 ま たは
TFTP サーバーか ら コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を ダ ウ ン ロ ー ド す る時に、 レ ガ
シーのパスワー ド 設定 (プ レーン テキス ト または暗号化) と の互換性を保つため、 暗号
化パスワー ド が必要にな り ます。暗号化パスワー ド を手動で構成する必要はあ り ません。
例
こ の例は、 ユーザーのア ク セス レ ベルおよびパスワー ド を設定する方法を示 し ています。
Console(config)#username bob access-level 15
Console(config)#username bob password 0 smith
Console(config)#
enable password
シ ス テムに最初に ロ グオ ン し た後、 Privileged Exec パスワー ド を設定す る必要があ り ま す。
パス ワー ド は記録 し て、 安全な場所に保管 し て おい て く だ さ い。 こ の コ マ ン ド は、 Normal
Exec レ ベルか ら Privileged Exec レ ベルへのア ク セ ス を制御 し ます。 no 形式を使用する と 、
デ フ ォ ル ト のパスワー ド に リ セ ッ ト さ れます。
構文
enable password [level level] {0 | 7} password
no enable password [level level]
• level level - Privileged Exec はレ ベル 15 です (レ ベル 0 ~ 14 は使用 さ れません)。
• {0 | 7} - 0 はプ レーン パスワー ド 、 7 は暗号化パスワー ド を表 し ます。
• password - こ の権限レ ベルのパスワー ド です
(最大長 : プ レーン テキス ト では 8 文字、暗号化では 32 文字、大文字小文字を区別)。
デ フ ォ ル ト 設定
• デ フ ォ ル ト はレ ベル 15 です。
• デ フ ォ ル ト のパスワー ド は 「super」 です。
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• Null パスワー ド を設定する こ と はで き ません。 enable コ マ ン ド (4-21 ページ を参照)
によ り コ マ ン ド モー ド を Normal Exec か ら Privileged Exec に変更するには、パスワー
ド を入力する必要があ り ます。
• シ ス テムのブー ト ア ッ プ中に コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルを読み取る時、 ま たは
TFTP サーバーか ら コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルを ダウン ロー ド する時に、 レ ガ
シーのパスワー ド 設定 (プ レーン テキス ト ま たは暗号化) と の互換性を保つため、 暗
号化パスワー ド が必要にな り ます。 暗号化パスワー ド を手動で構成する必要はあ り ま
せん。
例
Console(config)#enable password level 15 0 admin
Console(config)#
4-29
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
関連 コ マ ン ド
enable (4-21)
authentication enable (4-73)
IP フ ィ ルタ コ マ ン ド
表 4-11. IP フ ィ ル タ コ マ ン ド
コマン ド
機能
モー ド ページ
management
管理ア ク セス を可能にする IP ア ド レ ス を構成 し ます。
GC
4-30
show management
ブ ラ ウザから監視または構成する ス イ ッ チ を表示 し ます。
PE
4-31
management
こ の コ マ ン ド では、 様々な プ ロ ト コ ルを介 し た ス イ ッ チへの管理ア ク セ ス を可能にする ク ラ
イ ア ン ト IP ア ド レ ス を指定 し ます。 no 形式を使用する と 、 デ フ ォ ル ト 設定に戻 り ます。
構文
[no] management {all-client | http-client | snmp-client | telnet-client}
start-address [end-address]
• all-client - SNMP、 ウ ェ ブ、 および Telnet グループに IP ア ド レ ス を追加 し ます。
• http-client - ウ ェ ブ グループに IP ア ド レ ス を追加 し ます。
• snmp-client - SNMP グループに IP ア ド レ ス を追加 し ます。
• telnet-client - Telnet グループに IP ア ド レ ス を追加 し ます。
• start-address - シ ン グル IP ア ド レ ス、 ま たはア ド レ ス範囲の先頭のア ド レ スです。
• end-address - ア ド レ ス範囲の最後のア ド レ スです。
デ フ ォ ル ト 設定
すべてのア ド レ ス
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• 無効な ア ド レ スか ら ス イ ッ チ上の管理 イ ン タ ー フ ェ ー ス に ア ク セ ス し よ う と し た場
合、 ス イ ッ チに よ っ て接続が拒否 さ れます。 また、 イ ベン ト メ ッ セージがシ ス テム ロ
グに記録 さ れ、 ト ラ ッ プ メ ッ セージが ト ラ ッ プ マネージ ャ に送信 さ れます。
• IP ア ド レ スは SNMP、 ウ ェ ブ、 および Telnet ア ク セス用に個別に構成で き ます。 こ
れらの各グループには個々のア ド レ ス またはア ド レ ス範囲を最大 5 つ追加で き ます。
• 同 じ グループ (SNMP、 ウ ェ ブ、 または Telnet) のア ド レ ス を入力する際は、 重複 し
たア ド レ ス範囲を指定する こ と はで き ません。 グループが異な っ ていれば、 ア ド レ ス
範囲が重複 し ていて も構いません。
• 指定 し た範囲か ら 個々のア ド レ ス を削除する こ と はで き ません。 範囲全体を削除 し 、
ア ド レ ス を再入力する必要があ り ます。
• ア ド レ ス範囲を削除する には、 開始ア ド レ ス を指定するか、 開始ア ド レ ス と 終了ア ド
レ ス を両方指定 し ます。
4-30
シ ス テム管理 コ マ ン ド
4
例
こ の例は、 示 さ れたア ド レ スへの管理ア ク セス を制限 し ます。
Console(config)#management all-client 192.168.1.19
Console(config)#management all-client 192.168.1.25 192.168.1.30
Console#
show management
こ の コ マ ン ド では、 様々な プ ロ ト コ ルを介 し た ス イ ッ チへの管理ア ク セ ス を可能にする ク ラ
イ ア ン ト IP ア ド レ ス を表示 し ます。
構文
show management {all-client | http-client | snmp-client | telnet-client}
• all-client - SNMP、 ウ ェ ブ、 および Telnet グループに IP ア ド レ ス を追加 し ます。
• http-client - ウ ェ ブ グループに IP ア ド レ ス を追加 し ます。
• snmp-client - SNMP グループに IP ア ド レ ス を追加 し ます。
• telnet-client - Telnet グループに IP ア ド レ ス を追加 し ます。
コ マ ン ド モー ド
Privileged Exec
例
Console#show management all-client
Management Ip Filter
HTTP-Client:
Start IP address
End IP address
----------------------------------------------1. 192.168.1.19
192.168.1.19
2. 192.168.1.25
192.168.1.30
SNMP-Client:
Start IP address
End IP address
----------------------------------------------1. 192.168.1.19
192.168.1.19
2. 192.168.1.25
192.168.1.30
TELNET-Client:
Start IP address
End IP address
----------------------------------------------1. 192.168.1.19
192.168.1.19
2. 192.168.1.25
192.168.1.30
Console#
4-31
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
ウェ ブ サーバー コ マン ド
表 4-12. ウ ェ ブ サーバー コ マ ン ド
コマン ド
機能
ip http port
ウ ェ ブ ブ ラ ウザ イ ン タ ー フ ェ ースで使用 さ れるポー ト を指 GC
定 し ます。
モー ド ページ
4-32
ip http server
ブ ラ ウザからのス イ ッ チの監視または構成を可能に し ます。 GC
4-32
4-33
4-34
ip http
secure-server
暗号化通信の HTTPS (HTTP/SSL) を有効に し ます。
GC
ip http secure-port
HTTPS の UDP ポー ト 番号を指定 し ます。
GC
ip http port
ウ ェ ブ ブ ラ ウザ イ ン タ ー フ ェ ース で使用 さ れる TCP ポー ト 番号を指定 し ます。 no 形式を使
用する と 、 デ フ ォル ト ポー ト が使用 さ れます。
構文
ip http port port-number
no ip http port
port-number - ブ ラ ウザ イ ン タ ー フ ェ ースで使用 さ れる TCP ポー ト です。
(範囲 : 1 ~ 65535)
デ フ ォ ル ト 設定
80
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#ip http port 769
Console(config)#
関連 コ マ ン ド
ip http server (4-32)
ip http server
こ の コ マ ン ド では、 こ のデバイ スの監視ま たは構成を ブ ラ ウザか ら 行 う こ と が可能にな り ま
す。 no 形式を使用する と 、 こ の機能が無効にな り ます。
構文
[no] ip http server
デ フ ォ ル ト 設定
有効
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
4-32
シ ス テム管理 コ マ ン ド
4
例
Console(config)#ip http server
Console(config)#
関連 コ マ ン ド
ip http port (4-32)
ip http secure-server
こ の コ マ ン ド では、 SSL (Secure Socket Layer ) 上での HTTPS (Secure Hypertext Transfer
Protocol) を有効にする こ と で、ス イ ッ チの ウ ェ ブ イ ン タ ー フ ェ ースへのセキ ュ ア なア ク セス
(暗号化接続) を提供 し ます。 no 形式を使用する と 、 こ の機能が無効にな り ます。
構文
[no] ip http secure-server
デ フ ォ ル ト 設定
有効
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• HTTP と HTTPS の両方のサービ ス を ス イ ッ チ上で個別に有効にで き ます。 ただ し 、
HTTP サーバー と HTTPS サーバーで同一の UDP ポー ト を使用す る よ う に構成する
こ と はで き ません。
• HTTPS を有効にする場合、 指定する URL の中で こ の こ と を示す必要があ り ます。
https://device[:port_number] の形式で、 ブ ラ ウザに入力 し ます。
• HTTPS を開始する と 、 次のよ う に接続が確立 さ れます。
- ク ラ イ ア ン ト がサーバーのデジ タ ル証明書を使用 し てサーバーを認証 し ます。
- ク ラ イ ア ン ト と サーバーは、接続に使用する一連のセキ ュ リ テ ィ プ ロ ト コ ルのネゴ
シ エーシ ョ ン を行います。
- ク ラ イ ア ン ト と サーバーは、デー タ の暗号化 と 解読に使用する セ ッ シ ョ ン キーを生
成 し ます。
• ク ラ イ ア ン ト と サーバーは、 暗号化 さ れたセキ ュ ア接続を確立 し ます。
• Internet Explorer 5.x 以上および Netscape Navigator 6.2 以上では、 ス テー タ ス バー
に南京錠のア イ コ ンが表示 さ れます。
• 現在 HTTPS をサポー ト し ているウ ェ ブ ブ ラ ウザ と オペ レーテ ィ ング シ ス テムは次
の と お り です。
表 4-13. HTTPS のシ ス テム サポー ト
ウ ェ ブ ブ ラ ウザ
オペ レーテ ィ ング シ ス テム
Internet Explorer 5.0 以上
Windows 98、 Windows NT (サービ ス パ ッ ク 6a)、
Windows 2000、 Windows XP
Netscape Navigator 6.2 以上
Windows 98、 Windows NT (サービ ス パ ッ ク 6a)、
Windows 2000、 Windows XP、 Solaris 2.6
4-33
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
• セキ ュ アサイ ト 証明書を指定する方法は、 3-59 ページの 「Replacing the Default
Secure-site Certificate」 を参照 し て く だ さ い。 また、 4-66 ページの copy コ マ ン ド も
参照 し て く だ さ い。
例
Console(config)#ip http secure-server
Console(config)#
関連 コ マ ン ド
ip http secure-port (4-34)
copy tftp https-certificate (4-66)
ip http secure-port
こ の コ マ ン ド では、 ス イ ッ チのウ ェ ブ イ ン タ ー フ ェ ース と の HTTPS 接続に使用 さ れる UDP
ポー ト 番号を指定 し ます。 no 形式を使用する と 、 デ フ ォ ル ト ポー ト に戻 り ます。
構文
ip http secure-port port_number
no ip http secure-port
port_number - HTTPS に使用 さ れる UDP ポー ト です。 (範囲 : 1 ~ 65535)
デ フ ォ ル ト 設定
443
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• HTTP サーバー と HTTPS サーバーで同一のポー ト を使用する よ う に構成する こ と は
で き ません。
• HTTPS ポー ト 番号を変更する場合、 HTTPS サーバーに接続 し よ う と する ク ラ イ ア ン
ト は、 https://device:port_number の形式で、 URL にポー ト 番号を指定する必要があ
り ます。
例
Console(config)#ip http secure-port 1000
Console(config)#
関連 コ マ ン ド
ip http secure-server (4-33)
4-34
シ ス テム管理 コ マ ン ド
4
Telnet サーバー コ マ ン ド
表 4-14. Telnet サーバー コ マ ン ド
コマン ド
機能
ip telnet server
GC
Telnet からのス イ ッ チの監視ま たは構成を可能に し ます。
ま た、 Telnet イ ン タ ー フ ェ ース で使用 さ れるポー ト を指定 し
ます。
モー ド ページ
4-32
ip telnet server
こ の コ マ ン ド では、 こ のデバイ スの監視または構成を Telnet 経由で行 う こ と が可能にな り ま
す。 ま た、 Telnet イ ン タ ー フ ェ ースで使用 さ れる TCP ポー ト 番号を指定 し ます。 「port」 キー
ワー ド を指定せずに no 形式を使用す る と 、 こ の機能が無効にな り ます。 「port」 キーワー ド
を指定 し て no 形式を使用する と 、 デ フ ォル ト ポー ト が使用 さ れます。
構文
ip telnet server [port port-number]
no telnet server [port]
• port - Telnet イ ン タ ー フ ェ ースで使用 さ れる TCP ポー ト 番号です。
• port-number - ブ ラ ウザ イ ン タ ー フ ェ ース で使用 さ れる TCP ポー ト です
(範囲 : 1 ~ 65535)。
デ フ ォ ル ト 設定
• サーバー : 有効
• サーバー ポー ト : 23
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#ip telnet server
Console(config)#ip telnet port 123
Console(config)#
セキュ ア シ ェ ル コ マン ド
Berkley 標準には、本来 Unix シ ス テム用に設計 さ れた リ モー ト ア ク セス ツールが含まれてい
ます。 一部のツールは Microsoft Windows およびその他の環境に も実装 さ れています。 rlogin
( リ モー ト ロ グ イ ン) 、 rsh ( リ モー ト シ ェ ル) 、 rcp ( リ モー ト コ ピー) な どの コ マ ン ド を含
むツールは悪意のあ る攻撃に対 し てセキ ュ ア ではあ り ません。
セキ ュ ア シ ェ ル (SSH) には、 旧式の Berkley リ モー ト ア ク セス ツールに対する セキ ュ ア な
代替機能 と し て開発 さ れたサーバー / ク ラ イ ア ン ト ア プ リ ケーシ ョ ンが含まれています。 ま
た、 SSH では、 Telnet のセキ ュ ア な代替機能 と し て、 こ のス イ ッ チへの リ モー ト 管理ア ク セ
スが提供 さ れます。 ク ラ イ ア ン ト が SSH プ ロ ト コ ルを介 し てス イ ッ チにア ク セ スする時、 こ
のス イ ッ チはア ク セ ス認証のため、 ロー カル ユーザー名およびパスワー ド に加え、 ク ラ イ ア
ン ト が一致 さ せる必要のあ る公開キーを使用 し ます。SSH では、ス イ ッ チ と 対応の管理ス テー
シ ョ ン ク ラ イ ア ン ト 間で転送 さ れるデー タ がすべて暗号化 さ れる ため、 ネ ッ ト ワー ク上で伝
送 さ れるデー タ の改ざんが防止 さ れます。
4-35
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
こ の節では、 SSH サーバーの構成に使用 さ れる コ マ ン ド について説明 し ます。 ただ し 、 SSH
プ ロ ト コ ルを使用 し て ス イ ッ チ を構成する場合、 管理ス テーシ ョ ンに SSH ク ラ イ ア ン ト を イ
ン ス ト ールする必要があ る こ と に注意 し て く だ さ い。
注 : ス イ ッ チでは、 SSH バージ ョ ン 1.5 および 2.0 ク ラ イ ア ン ト が両方サポー ト さ れます。
表 4-15. セキ ュ ア シ ェ ル コ マ ン ド
コマン ド
機能
モー ド ページ
ip ssh server
ス イ ッ チ上で SSH サーバーを有効に し ます。
GC
4-38
ip ssh timeout
SSH サーバーの認証 タ イムアウ ト を指定 し ます。
GC
4-38
ip ssh
ク ラ イ ア ン ト によ る再試行可能な回数を指定 し ます。
authentication-retries
GC
4-39
ip ssh server-key size SSH サーバーのキー サイ ズを設定 し ます。
GC
4-40
copy tftp public-key
ユーザーの公開キー を TFTP サーバーか ら ス イ ッ チ に コ PE
ピー し ます。
4-66
delete public-key
指定ユーザーの公開キーを削除 し ます。
PE
4-40
ip ssh crypto
host-key generate
ホス ト キーを生成 し ます。
PE
4-41
PE
4-41
ip ssh crypto zeroize
ホス ト キーを RAM から ク リ ア し ます。
ip ssh save host-key
ホス ト キーを RAM から フ ラ ッ シ ュ メ モ リ ーに保存 し ます。 PE
4-42
disconnect
ラ イ ン接続を終了 し ます。
PE
4-19
show ip ssh
SSH サーバーのス テー タ ス、および認証 タ イ ムアウ ト と 試 PE
行回数の設定値を表示 し ます。
4-42
show ssh
現在の SSH セ ッ シ ョ ンのス テー タ ス を表示 し ます。
PE
4-43
show public-key
指定ユーザーまたはホス ト の公開キーを表示 し ます。
PE
4-44
show users
権限レ ベル と 公開キーの タ イ プ を含め、SSH ユーザーを表 PE
示 し ます。
4-63
こ のス イ ッ チ上の SSH サーバーでは、 パスワー ド および公開キーによ る認証がサポー ト さ れ
ま す。 SSH ク ラ イ ア ン ト に よ り パ ス ワ ー ド 認証が指定 さ れ て い る 場合、 4-72 ペ ー ジ の
authentication login コ マ ン ド で指定する と お り 、ロー カルで、または RADIUS/TACACS+ リ
モー ト 認証サーバー を介 し てパスワー ド 認証が可能です。 ク ラ イ ア ン ト が公開キー認証を指
定 し た場合、 次の項目の手順に従 っ て ク ラ イ ア ン ト お よびス イ ッ チの両方に認証キー を構成
する必要があ り ます。公開キー認証ま たはパスワー ド 認証のいずれを使用する場合も 、ス イ ッ
チ上で認証キーを生成 し て、SSH サーバーを有効にする必要がある こ と に注意 し て く だ さ い。
4-36
シ ス テム管理 コ マ ン ド
4
SSH サーバーを使用するには、 次の手順に従います。
1.
ホス ト キー ペア を生成 し ます。 ip ssh crypto host-key generate コ マ ン ド を使用 し て、
ホス ト の公開キー / プ ラ イ ベー ト キーのキー ペア を作成 し ます。
2.
ホス ト の公開キーを ク ラ イ ア ン ト に提供 し ます。 通常、 SSH ク ラ イ ア ン ト プ ロ グ ラ ムで
は、 ス イ ッ チ と の初期接続を セ ッ ト ア ッ プ中に、 ホス ト の公開キーを自動的に イ ンポー
ト し ま す。 公開キーが イ ン ポー ト さ れな い場合は、 管理ス テ ー シ ョ ン に既知のホ ス ト
フ ァ イルを手動で作成 し 、こ のフ ァ イルにホス ト の公開キーを保存する必要があ り ます。
既知のホス ト フ ァ イル内の公開キーのエ ン ト リ は次の例のよ う にな り ます。
10.1.0.54 1024 35 15684995401867669259333946775054617325313674890836547254
15020245593199868544358361651999923329781766065830956 10825913212890233
76546801726272571413428762941301196195566782 59566410486957427888146206
51941746772984865468615717739390164779355942303577413098022737087794545
24083971752646358058176716709574804776117
3.
ク ラ イ ア ン ト の公開キーを ス イ ッ チに イ ンポー ト し ます。 copy tftp public-key コ マ ン
ド を使用 し て、すべての SSH ク ラ イ ア ン ト にス イ ッ チへの管理ア ク セス を付与する ため
の公開キーが格納 さ れている フ ァ イルを コ ピー し ます ( こ れ ら の ク ラ イ ア ン ト は、 4-28
ページの手順に従 っ て、 username コ マ ン ド で ス イ ッ チ上に ロー カルに構成 さ れてい る
必要があ り ます)。 以後、 ク ラ イ ア ン ト の認証には こ れ らのキーが使用 さ れます。 現在の
フ ァ ームウ ェ ア では、 次の RSA バージ ョ ン 1 キーの例に示す標準 UNIX 形式に準拠 し
た公開キー フ ァ イルのみが受理 さ れます。
1024 35 1341081685609893921040944920155425347631641921872958921143173880
05553616163105177594083868631109291232226828519254374603100937187721199
69631781366277414168985132049117204830339254324101637997592371449011938
00609025394840848271781943722884025331159521348610229029789827213532671
31629432532818915045306393916643 [email protected]
4.
オプ シ ョ ン パラ メ ー タ を設定 し ます。 認証 タ イ ムアウ ト 、 再試行回数、 サーバー キーの
サイ ズを含め、 その他のオプ シ ョ ン パラ メ ー タ を設定 し ます。
5.
SSH サービ ス を有効に し ます。 ip ssh server コ マ ン ド を使用 し て、 ス イ ッ チ上で SSH
サーバーを有効に し ます。
6.
チ ャ レ ン ジ / レ スポン ス認証 (Challenge-Response Authentication) を構成 し ます。 SSH
ク ラ イ ア ン ト がス イ ッ チにア ク セス し よ う と する と 、 SSH サーバーは、 ホス ト のキー ペ
ア を使用 し て、 セ ッ シ ョ ン キー と 暗号化方式を ネゴ シ エーシ ョ ン し ます。 ス イ ッ チに保
存 さ れている公開キーに対応する プ ラ イ ベー ト キーを持つ ク ラ イ ア ン ト のみ、 ア ク セス
する こ と がで き ます。 こ のプ ロ セス では、 次のよ う にキーが交換 さ れます。
a.
b.
c.
d.
e.
ク ラ イ ア ン ト が公開キーを ス イ ッ チに送信 し ます。
ス イ ッ チは ク ラ イ ア ン ト の公開キー と 、 メ モ リ ーに保存 さ れている公開キーを比較
し ます。
合致する公開キーが見つかっ た場合、 ス イ ッ チはその公開キーを使用 し て ラ ン ダム
なバイ ト 順序を暗号化 し 、 こ の文字列を ク ラ イ ア ン ト に送信 し ます。
ク ラ イ ア ン ト はプ ラ イ ベー ト キーを使用 し てバイ ト を解読 し 、解読 し たバイ ト を ス
イ ッ チに戻 し ます。
ス イ ッ チは解読 さ れたバイ ト と 、 送信 し た元のバイ ト を比較 し ます。 両者が合致 し
た場合、ク ラ イ ア ン ト のプ ラ イ ベー ト キーが正当な公開キーに対応 し ている と 見な
さ れ、 ク ラ イ ア ン ト は認証 さ れます。
4-37
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
注 : パスワー ド 認証のみで SSH を使用する場合も、 初期接続確立時または既知のホス ト フ ァ イル
に手動で入力 し て、 ホス ト の公開キーを ク ラ イ ア ン ト に与え る必要があ り ます。 ただ し 、 ク ラ
イ ア ン ト のキーを構成する必要はあ り ません。
ip ssh server
こ の コ マ ン ド では、 こ のス イ ッ チ上で SSH (Secure Shell) サーバーを有効に し ます。 no 形式
を使用する と 、 このサービ スが無効にな り ます。
構文
[no] ip ssh server
デ フ ォ ル ト 設定
無効
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• SSH サーバーでは最大 4 つの ク ラ イ ア ン ト セ ッ シ ョ ンがサポー ト さ れます。 ク ラ イ
ア ン ト セ ッ シ ョ ンの最大数には、 現在の Telnet セ ッ シ ョ ン と SSH セ ッ シ ョ ン も含ま
れます。
• ク ラ イ ア ン ト が最初にス イ ッ チ と の接続を確立する時、 SSH サーバーは、 キー交換に
DSA または RSA を使用 し ます。 次に、 サーバーはク ラ イ ア ン ト と ネゴ シ エーシ ョ ン
を行い、 DES (56 ビ ッ ト ) または 3DES (168-ビ ッ ト ) のいずれかのデー タ 暗号化方
式を選択 し ます。
• SSH サーバーを有効にする前に、 DSA および RSA ホス ト キーを生成する必要があ
り ます。
例
Console#ip ssh crypto host-key generate dsa
Console#configure
Console(config)#ip ssh server
Console(config)#
関連 コ マ ン ド
ip ssh crypto host-key generate (4-41)
show ssh (4-43)
ip ssh timeout
こ の コ マ ン ド では、 SSH サーバーの タ イ ムア ウ ト を構成 し ます。 no 形式を使用す る と 、 デ
フ ォル ト 設定に戻 り ます。
構文
ip ssh timeout seconds
no ip ssh timeout
seconds - SSH ネゴ シ エーシ ョ ン時のク ラ イ ア ン ト 応答の タ イ ムアウ ト を秒数で指定
し ます (範囲 : 1 ~ 120)。
4-38
シ ス テム管理 コ マ ン ド
4
デ フ ォ ル ト 設定
10 秒
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
timeout は、 SSH ネゴ シ エーシ ョ ン中にス イ ッ チが ク ラ イ ア ン ト からの応答を待機する
時間を指定 し ます。 SSH セ ッ シ ョ ンの確立後、 ユーザー入力の タ イ ムアウ ト を制御する
には、 vty セ ッ シ ョ ンの exec-timeout コ マ ン ド を使用 し ます。
例
Console(config)#ip ssh timeout 60
Console(config)#
関連 コ マ ン ド
exec-timeout (4-15)
show ip ssh (4-42)
ip ssh authentication-retries
こ の コ マ ン ド では、 SSH サーバーがユーザーを再認証する回数を構成 し ます。 no 形式を使用
する と 、 デ フ ォル ト 設定に戻 り ます。
構文
ip ssh authentication-retries count
no ip ssh authentication-retries
count - 可能な認証試行回数です。 こ の回数を超過する と 、 イ ン タ ー フ ェ ースが リ セ ッ
ト さ れます (範囲 : 1 ~ 5)。
デ フ ォ ル ト 設定
3
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#ip ssh authentication-retires 2
Console(config)#
関連 コ マ ン ド
show ip ssh (4-42)
4-39
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
ip ssh server-key size
こ の コ マ ン ド では、 SSH サーバーのキー サイ ズを設定 し ます。 no 形式を使用する と 、 デ フ ォ
ル ト 設定に戻 り ます。
構文
ip ssh server-key size key-size
no ip ssh server-key size
key-size - サーバー キーのサイ ズです (範囲 : 512 ~ 896 ビ ッ ト )。
デ フ ォ ル ト 設定
768 ビ ッ ト
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• サーバー キーはプ ラ イ ベー ト キーである ため、 ス イ ッ チ外で共有 さ れる こ と はあ り
ません。
• ホス ト キーは SSH ク ラ イ ア ン ト と 共有 さ れ、 サイ ズは 1024 ビ ッ ト に固定 さ れてい
ます。
例
Console(config)#ip ssh server-key size 512
Console(config)#
delete public-key
こ の コ マ ン ド では、 指定ユーザーの公開キーを削除 し ます。
構文
delete public-key username [dsa | rsa]
• username - SSH ユーザーの名前です (範囲 : 1 ~ 8 文字)。
• dsa - 公開キーの タ イ プ (DSA) です。
• rsa - 公開キーの タ イ プ (RSA) です。
デ フ ォ ル ト 設定
DSA および RSA キーの両方を削除 し ます。
コ マ ン ド モー ド
Privileged Exec
例
Console#delete public-key admin dsa
Console#
4-40
シ ス テム管理 コ マ ン ド
4
ip ssh crypto host-key generate
こ の コ マ ン ド では、 ホス ト キー ペア (公開キー と プ ラ イ ベー ト キー) を生成 し ます。
構文
ip ssh crypto host-key generate [dsa | rsa]
• dsa - キーの タ イ プ (DSA バージ ョ ン 2) です。
• rsa - キーの タ イ プ (RSA バージ ョ ン 1) です。
デ フ ォ ル ト 設定
DSA および RSA 両方のキー ペア を生成 し ます。
コ マ ン ド モー ド
Privileged Exec
コ マ ン ド の使用
• こ の コ マ ン ド では、 ホス ト キー ペア を メ モ リ ー (RAM) に保存 し ます。 ホス ト キー
ペア を フ ラ ッ シ ュ メ モ リ ーに保存する には、ip ssh save host-key コ マ ン ド を使用 し
ます。
• SSH ク ラ イ ア ン ト プ ログ ラ ムの中には、 コ ン フ ィ ギ ュ レーシ ョ ン プ ロ セスの一環 と
し て、 既知のホス ト フ ァ イルに公開キーを自動的に追加する もの も あ り ます。 自動的
に追加 さ れないプ ログ ラ ムの場合、 既知のホス ト フ ァ イルを手動で作成 し 、 ホス ト 公
開キーを この フ ァ イルに格納する必要があ り ます。
• SSH サーバーは、 こ のホス ト キーを使用 し て、 接続 し よ う と し ている ク ラ イ ア ン ト
と セ ッ シ ョ ン キーおよび暗号化方式を ネゴ シ エーシ ョ ン し ます。
例
Console#ip ssh crypto host-key generate dsa
Console#
関連 コ マ ン ド
ip ssh crypto zeroize (4-41)
ip ssh save host-key (4-42)
ip ssh crypto zeroize
ホス ト キーを メ モ リ ー (RAM) から ク リ ア し ます。
構文
ip ssh crypto zeroize [dsa | rsa]
• dsa - キーの タ イ プ (DSA) です。
• rsa - キーの タ イ プ (RSA) です。
デ フ ォ ル ト 設定
DSA および RSA キーの両方を ク リ ア し ます。
コ マ ン ド モー ド
Privileged Exec
4-41
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド の使用
• こ の コ マ ン ド は、 揮発性 メ モ リ ー (RAM) から ホス ト キーを ク リ ア し ます。 フ ラ ッ
シ ュ メ モ リ ーから ホス ト キーを ク リ アするには、 no ip ssh save host-key コ マ ン ド
を使用 し ます。
• こ の コ マ ン ド を実行するには、 SSH サーバーを無効にする必要があ り ます。
例
Console#ip ssh crypto zeroize dsa
Console#
関連 コ マ ン ド
ip ssh crypto host-key generate (4-41)
ip ssh save host-key (4-42)
no ip ssh server (4-38)
ip ssh save host-key
こ の コ マ ン ド では、 ホス ト キーを RAM から フ ラ ッ シ ュ メ モ リ ーに保存 し ます。
構文
ip ssh save host-key [dsa | rsa]
• dsa - キーの タ イ プ (DSA) です。
• rsa - キーの タ イ プ (RSA) です。
デ フ ォ ル ト 設定
DSA および RSA キーの両方を保存 し ます。
コ マ ン ド モー ド
Privileged Exec
例
Console#ip ssh save host-key dsa
Console#
関連 コ マ ン ド
ip ssh crypto host-key generate (4-41)
show ip ssh
こ の コ マ ン ド では、 SSH サーバーにア ク セスする ク ラ イ ア ン ト を認証するのに使用 さ れる接
続設定を表示 し ます。
コ マ ン ド モー ド
Privileged Exec
例
Console#show ip ssh
SSH Enabled - version 2.0
Negotiation timeout: 120 secs; Authentication retries: 3
Server key size: 768 bits
Console#
4-42
シ ス テム管理 コ マ ン ド
4
show ssh
こ の コ マ ン ド では、 現在の SSH サーバー接続を表示 し ます。
コ マ ン ド モー ド
Privileged Exec
例
Console#show ssh
Connection Version State
0
2.0
Session-Started
Username Encryption
admin
ctos aes128-cbc-hmac-md5
stoc aes128-cbc-hmac-md5
Console#
表 4-16. show ssh - フ ィ ール ド の説明
フ ィ ール ド
説明
Session
セ ッ シ ョ ン番号 (範囲 : 0 ~ 3)
Version
セキ ュ ア シ ェ ルのバージ ョ ン番号
State
認証ネゴ シ エーシ ョ ンの状態
(値 : Negotiation-Started、 Authentication-Started、 Session-Started)
Username
ク ラ イ ア ン ト のユーザーの名前
Encryption
暗号化方式は、 ク ラ イ ア ン ト と サーバー間で自動的にネゴ シ エーシ ョ ン さ
れます。
SSHv1.5 のオプ シ ョ ンには、 DES、 3DES があ り ます。
SSHv2.0 のオ プ シ ョ ン には、 client-to-server (ctos) お よ び server-to-client
(stoc) 用に次の異な る アルゴ リ ズムがあ り ます。
aes128-cbc-hmac-sha1
aes192-cbc-hmac-sha1
aes256-cbc-hmac-sha1
3des-cbc-hmac-sha1
blowfish-cbc-hmac-sha1
aes128-cbc-hmac-md5
aes192-cbc-hmac-md5
aes256-cbc-hmac-md5
3des-cbc-hmac-md5
blowfish-cbc-hmac-md5
用語 :
DES - Data Encryption Standard (56 ビ ッ ト キー)
3DES - Triple-DES (DES 暗号化を 3 回実行、 112 ビ ッ ト キー)
aes - Advanced Encryption Standard (160 または 224 ビ ッ ト キー)
blowfish - Blowfish (32 ~ 448 ビ ッ ト キー)
cbc - cypher-block chaining (暗号ブ ロ ッ ク連鎖)
sha1 - Secure Hash Algorithm 1 (160 ビ ッ ト ハ ッ シ ュ)
md5 - Message Digest algorithm number 5 (128 ビ ッ ト ハ ッ シ ュ)
4-43
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
show public-key
こ の コ マ ン ド では、 指定 し たユーザーまたはホス ト の公開キーを表示 し ます。
構文
show public-key [user [username]| host]
username - SSH ユーザーの名前です (範囲 : 1 ~ 8 文字)。
デ フ ォ ル ト 設定
すべての公開キーを表示 し ます。
コ マ ン ド モー ド
Privileged Exec
コ マ ン ド の使用
• パラ メ ー タ を入力 し ない と 、 すべてのキーが表示 さ れます。 user キーワー ド が入力 さ
れてい るが、 username が指定 さ れていない場合、 すべてのユーザーの公開キーが表
示 さ れます。
• RSA キーの表示で、 最初の フ ィ ール ド はホス ト キーのサイ ズ (た と えば 1024)、 2 番
目のフ ィ ール ド は符号化 さ れた公開指数 (た と えば 35)、 最後のス ト リ ングは符号化
さ れた モ ジ ュ ラ ス を示 し ます。 DSA キーの表示で、 最初の フ ィ ール ド は、 SSH に よ
り 使用 さ れる暗号化方式が DSS ( デジ タ ル署名標準 ) に準拠 し ている こ と を示 し 、 最
後のス ト リ ングは、 符号化 さ れたモ ジ ュ ラ ス を示 し ます。
例
Console#show public-key host
Host:
RSA:
1024 65537 13236940658254764031382795526536375927835525327972629521130241
0719421061655759424590939236096954050362775257556251003866130989393834523
1033280214988866192159556859887989191950588394018138744046890877916030583
7768185490002831341625008348718449522087429212255691665655296328163516964
0408315547660664151657116381
DSA:
ssh-dss AAAB3NzaC1kc3MAAACBAPWKZTPbsRIB8ydEXcxM3dyV/yrDbKStIlnzD/Dg0h2Hxc
YV44sXZ2JXhamLK6P8bvuiyacWbUW/a4PAtp1KMSdqsKeh3hKoA3vRRSy1N2XFfAKxl5fwFfv
JlPdOkFgzLGMinvSNYQwiQXbKTBH0Z4mUZpE85PWxDZMaCNBPjBrRAAAAFQChb4vsdfQGNIjw
bvwrNLaQ77isiwAAAIEAsy5YWDC99ebYHNRj5kh47wY4i8cZvH+/p9cnrfwFTMU01VFDly3IR
2G395NLy5Qd7ZDxfA9mCOfT/yyEfbobMJZi8oGCstSNOxrZZVnMqWrTYfdrKX7YKBw/Kjw6Bm
iFq7O+jAhf1Dg45loAc27s6TLdtny1wRq/ow2eTCD5nekAAACBAJ8rMccXTxHLFAczWS7EjOy
DbsloBfPuSAb4oAsyjKXKVYNLQkTLZfcFRu41bS2KV5LAwecsigF/+DjKGWtPNIQqabKgYCw2
o/dVzX4Gg+yqdTlYmGA7fHGm8ARGeiG4ssFKy4Z6DmYPXFum1Yg0fhLwuHpOSKdxT3kk475S7
w0W
Console#
4-44
シ ス テム管理 コ マ ン ド
4
イ ベン ト ロ ギン グ コ マ ン ド
表 4-17. イ ベン ト ロギング コ マ ン ド
コマン ド
機能
モー ド ページ
logging on
エ ラ ー メ ッ セージのロギングを制御 し ます。
GC
4-45
logging history
重大度に基いて、ス イ ッ チ メ モ リ ーに保存 さ れる syslog メ ッ GC
セージ を制限 し ます。
4-46
logging host
ロギング メ ッ セージ を受信する syslog サーバー ホス ト の IP GC
ア ド レ ス を追加 し ます。
4-47
logging facility
syslog メ ッ セージの リ モー ト ロ ギ ン グの機能 タ イ プ を設定 GC
し ます。
4-47
logging trap
重大度に基いて、リ モー ト サーバーに保存 さ れる syslog メ ッ GC
セージ を制限 し ます。
4-48
clear log
ロギング バ ッ フ ァ から メ ッ セージ を ク リ ア し ます。
PE
4-48
show logging
ロギングの状態を表示 し ます。
PE
4-49
show log
ログ メ ッ セージ を表示 し ます。
PE
4-50
logging on
こ の コ マ ン ド では、デバ ッ グ メ ッ セージ ま たはエ ラ ー メ ッ セージ を ス イ ッ チ メ モ リ ーへ送信
する エ ラ ー メ ッ セージのロギン グ を制御 し ます。 no 形式を使用する と 、 ロギン グ プ ロ セ ス
が無効にな り ます。
構文
[no] logging on
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
ロギング プ ロ セスは、ス イ ッ チ メ モ リ ーに保存 さ れる エ ラ ー メ ッ セージ を制御 し ます。
保存 さ れる エ ラ ー メ ッ セージの タ イ プ を制御する には、 logging history コ マ ン ド を使
用 し ます。
例
Console(config)#logging on
Console(config)#
関連 コ マ ン ド
logging history (4-46)
clear log (4-48)
4-45
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
logging history
このコ マ ン ド では、 重大度に基いて、 ス イ ッ チ メ モ リ ーに保存 さ れる syslog メ ッ セージ を制限
し ます。no 形式を使用する と 、syslog メ ッ セージのロギングがデ フ ォ ル ト レ ベルに戻 り ます。
構文
logging history {flash | ram} level
no logging history {flash | ram}
• flash - フ ラ ッ シ ュ メ モ リ ー (永久 メ モ リ ー) に保存 さ れる イ ベン ト 履歴です。
• ram - 一時 RAM (電源 リ セ ッ ト で消去 さ れる メ モ リ ー) に保存 さ れる イ ベン ト 履歴
です。
• level - 次の表で リ ス ト する レ ベルのいずれか 1 つです。 送信 さ れる メ ッ セージは、
選択 し た レ ベルか ら レ ベル 0 ま での メ ッ セージ です (範囲 : 0 ~ 7)。
表 4-18. ロギング レ ベル
レ ベル
重大度名
説明
7
debugging
デバ ッ グ メ ッ セージ
6
informational
情報 メ ッ セージのみ
5
notifications
コ ール ド ス タ ー ト な ど、 標準的だが重要な状態
4
warnings
警告状態 (false の戻 り 、 予測外の戻 り な ど)
3
errors
エ ラ ー状態 (無効な入力、 デ フ ォル ト の使用な ど)
2
critical
重大な状態 ( メ モ リ ー割当て、 メ モ リ ー解放エ ラ ー - リ ソ ー
スの枯渇な ど)
1
alerts
即座にア ク シ ョ ンが必要な状態
0
emergencies
シ ス テム使用不可
* 現在の フ ァ ームウ ェ ア リ リ ースのエ ラ ー メ ッ セージはレ ベル 2、 5、 お よび 6 のみです。
デ フ ォ ル ト 設定
フ ラ ッ シ ュ :errors (レ ベル 3 ~ 0)
RAM:warnings (レ ベル 7 ~ 0)
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
フ ラ ッ シ ュ メ モ リ ーには、 RAM よ り も 高いプ ラ イ オ リ テ ィ (小 さ い数字) の メ ッ セー
ジ レ ベルを指定する必要があ り ます。
例
Console(config)#logging history ram 0
Console(config)#
4-46
シ ス テム管理 コ マ ン ド
4
logging host
こ の コ マ ン ド では、 ロギング メ ッ セージ を受信する syslog サーバー ホス ト の IP ア ド レ ス を
追加 し ます。 no 形式を使用する と 、 syslog サーバー ホス ト が削除 さ れます。
構文
[no] logging host host_ip_address
host_ip_address - syslog サーバーの IP ア ド レ スです。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• こ の コ マ ン ド を複数回使用する こ と で、 ホス ト IP ア ド レ スの リ ス ト を作成で き ます。
• ホス ト IP ア ド レ スの最大許容数は 5 個です。
例
Console(config)#logging host 10.1.0.3
Console(config)#
logging facility
こ の コ マ ン ド では、syslog メ ッ セージの リ モー ト ロギングに使用する フ ァ シ リ テ ィ タ イ プ を
設定 し ます。 no 形式を使用する と 、 デ フ ォ ル ト の タ イ プに戻 り ます。
構文
[no] logging facility type
type - syslog サーバーが適切なサーバーに ロ グ メ ッ セージ を送信す る時に使用 さ れ
る フ ァ シ リ テ ィ を示す番号です (範囲 : 16 ~ 23)。
デ フ ォ ル ト 設定
23
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
こ の コ マ ン ド では、 syslog メ ッ セージ で送信す る機能 タ イ プ タ グ を指定 し ます (RFC
3164 を参照)。 この タ イ プは、 ス イ ッ チから 報告 さ れる メ ッ セージの種類には影響 し ま
せん。 ただ し 、 syslog サーバーは、 メ ッ セージ を ソ ー ト し た り 、 対応するデー タ ベース
に メ ッ セージ を保存 し た り する時に、 こ の タ イ プ設定を使用する こ と があ り ます。
例
Console(config)#logging facility 19
Console(config)#
4-47
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
logging trap
リ モー ト サーバーへのシ ス テム メ ッ セージのロギン グ を有効にする、 または重大度に基いて
リ モー ト サーバーに保存 さ れる syslog メ ッ セージ を制限するには、 こ の コ マ ン ド を使用 し ま
す。 レ ベル指定な し で こ の コ マ ン ド を使用する と 、 リ モー ト ロギングが有効にな り ます。 no
形式を使用する と 、 リ モー ト ロギングが無効にな り ます。
構文
logging trap [level]
no logging trap
level - 4-46 ページの表で リ ス ト する syslog 重大度レ ベルのいずれかです。 送信 さ れ
る メ ッ セージは、 選択 し た レ ベルから レ ベル 0 ま での メ ッ セージ です。
デ フ ォ ル ト 設定
• 無効
• レ ベル 7 ~ 0
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• レ ベルを指定 し て こ の コ マ ン ド を使用する と 、 リ モー ト ロギングが有効にな り 、 保存
さ れる最小の重大度レ ベルが設定 さ れます。
• また、 レ ベルを指定せずに この コ マ ン ド を使用 し て も、 リ モー ト ロギングが有効にな
り 、 最小の重大度レ ベルがデ フ ォ ル ト に戻 り ます。
例
Console(config)#logging trap 4
Console(config)#
clear log
こ の コ マ ン ド では、 ログ バ ッ フ ァ から メ ッ セージ を ク リ ア し ます。
構文
clear log [flash | ram]
• flash - フ ラ ッ シ ュ メ モ リ ー (永久 メ モ リ ー) に保存 さ れる イ ベン ト 履歴です。
• ram - 一時 RAM (電源 リ セ ッ ト で消去 さ れる メ モ リ ー) に保存 さ れる イ ベン ト 履歴
です。
デ フ ォ ル ト 設定
フ ラ ッ シ ュ および RAM
コ マ ン ド モー ド
Privileged Exec
例
Console#clear log
Console#
4-48
シ ス テム管理 コ マ ン ド
4
関連 コ マ ン ド
show log (4-50)
show logging
こ の コ マ ン ド では、 ロ ー カ ル ス イ ッ チの メ モ リ ー、 SMTP イ ベ ン ト ハン ド ラ 、 リ モー ト の
syslog サーバーへのロギング メ ッ セージに対する コ ン フ ィ ギュ レーシ ョ ン設定を表示 し ます。
構文
show logging {flash | ram | sendmail | trap}
• flash - フ ラ ッ シ ュ メ モ リ ー (永久 メ モ リ ー) へのイ ベン ト メ ッ セージ保存に関す
る設定を表示 し ます。
• ram - 一時 RAM (電源 リ セ ッ ト で消去 さ れる メ モ リ ー) へのイ ベン ト メ ッ セージ
保存に関する設定を表示 し ます。
• sendmail - SMTP イ ベン ト ハン ド ラ の設定を表示 し ます (4-54 ページ を参照 し て
く だ さ い)。
• trap - ト ラ ッ プ機能の設定を表示 し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
例
次の例では、 シ ス テ ム ロ ギ ン グ を 有効に し 、 フ ラ ッ シ ュ メ モ リ ーの メ ッ セ ー ジ レ ベル を
「errors」 (デ フ ォ ル ト レ ベル 3 ~ 0) に し 、 RAM の メ ッ セージ レ ベルを 「debugging」 (デ
フ ォル ト レ ベル 7 ~ 0) に設定 し ます。
Console#show logging flash
Syslog logging:
Enabled
History logging in FLASH: level errors
Console#show logging ram
Syslog logging:
Enabled
History logging in RAM: level debugging
Console#
表 4-19. show logging flash/ram - フ ィ ール ド の説明
フ ィ ール ド
説明
Syslog logging
logging on コ マ ン ド に よ り シ ス テム ロ ギン グが有効にな っ てい るか
を表示 し ます。
History logging in FLASH
logging history コ マ ン ド に基いて報告 さ れる メ ッ セージ レ ベルです。
History logging in RAM
logging history コ マ ン ド に基いて報告 さ れる メ ッ セージ レ ベルです。
4-49
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
次の例では、 ト ラ ッ プ機能の設定を表示 し ます。
Console#show logging trap
Syslog logging: Enable
REMOTELOG status: disable
REMOTELOG facility type: local use 7
REMOTELOG level type:
Debugging messages
REMOTELOG server IP address: 1.2.3.4
REMOTELOG server IP address: 0.0.0.0
REMOTELOG server IP address: 0.0.0.0
REMOTELOG server IP address: 0.0.0.0
REMOTELOG server IP address: 0.0.0.0
Console#
表 4-20. show logging trap - フ ィ ール ド の説明
フ ィ ール ド
説明
Syslog logging
logging on コ マ ン ド によ り シ ス テム ロギングが有効にな っ ているかを
表示 し ます。
REMOTELOG status
logging trap コ マ ン ド に よ り リ モー ト ロ ギン グが有効にな っ てい るか
を表示 し ます。
REMOTELOG
facility type
logging facility コ マ ン ド で指定 さ れた syslog メ ッ セージの リ モー ト ロ
ギング用のフ ァ シ リ テ ィ タ イ プ です。
REMOTELOG
level type
logging trap コ マ ン ド で指定 さ れた、 リ モー ト サーバーに送信 さ れる
syslog メ ッ セージの重大度 し き い値です。
REMOTELOG
server IP address
logging host コ マ ン ド で指定 さ れた、 syslog サーバーのア ド レ スです。
関連 コ マ ン ド
show logging sendmail (4-54)
show log
こ の コ マ ン ド では、 ロー カル メ モ リ ーに保存 さ れている ロ グ メ ッ セージ を表示 し ます。
構文
show log {flash | ram}
• flash - フ ラ ッ シ ュ メ モ リ ー (永久 メ モ リ ー) に保存 さ れる イ ベン ト 履歴です。
• ram - 一時 RAM (電源 リ セ ッ ト で消去 さ れる メ モ リ ー) に保存 さ れる イ ベン ト 履歴
です。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
4-50
シ ス テム管理 コ マ ン ド
4
例
次の例では、 RAM に保存 さ れている イ ベン ト メ ッ セージ を表示 し ます。
Console#show log ram
[1] 00:01:30 2001-01-01
"VLAN 1 link-up notification."
level: 6, module: 5, function: 1, and event no.: 1
[0] 00:01:30 2001-01-01
"Unit 1, Port 1 link-up notification."
level: 6, module: 5, function: 1, and event no.: 1
Console#
SMTP ア ラ ート コ マン ド
こ の コ マ ン ド では、 SMTP イ ベン ト ハン ド リ ン グ、 および指定 SMTP サーバーや電子 メ ール
受信者へのア ラ ー ト メ ッ セージの転送を構成 し ます。
表 4-21. SMTP ア ラ ー ト コ マ ン ド
コマン ド
機能
モー ド
ページ
logging sendmail host
ア ラ ー ト メ ッ セージ を受信する SMTP サーバーです。
GC
4-51
logging sendmail level ア ラ ー ト メ ッ セージの ト リ ガーに使用 さ れる重大度 し GC
き い値です。
4-52
logging sendmail
source-email
ア ラ ー ト メ ッ セージの 「From」 フ ィ ール ド に使用 さ れ GC
る電子 メ ール ア ド レ スです。
4-52
logging sendmail
destination-email
ア ラ ー ト メ ッ セージの電子 メ ール受信者です。
GC
4-53
logging sendmail
SMTP イ ベン ト ハン ド リ ン グを有効に し ます。
GC
4-53
show logging sendmail SMTP イ ベン ト ハン ド ラ設定を表示 し ます。
NE、PE 4-54
logging sendmail host
こ の コ マ ン ド では、 ア ラ ー ト メ ッ セージの送信先 SMTP サーバーを指定 し ます。 no 形式を
使用する と 、 SMTP サーバーが削除 さ れます。
構文
[no] logging sendmail host ip_address
ip_address - イ ベン ト ハン ド リ ングのア ラ ー ト メ ッ セージが送信 さ れる SMTP サー
バーの IP ア ド レ ス です。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• イ ベン ト ハン ド リ ングの SMTP サーバーは、 最大 3 つま で指定で き ます。 ただ し 、 各
サーバーを指定するには、サーバーご と に個別のコ マ ン ド を入力する必要があ り ます。
4-51
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
• 電子 メ ール ア ラ ー ト を送信する ため、 ス イ ッ チは、 最初に接続を開き ます。 次に、
キ ュ ーで待機 し ているすべての電子 メ ール ア ラ ー ト メ ッ セージ を 1 つずつ送信 し て、
接続を閉 じ ます。
• 接続 を 開 く ため、 ス イ ッ チはま ず、 最後の接続中に メ ール を 正常に送信で き たサー
バー、 ま たは こ の コ マ ン ド で構成 し た最初のサーバーを選択 し ます。 メ ールの送信に
失敗する と 、 ス イ ッ チは、 リ ス ト 内の次のサーバーを選択 し て、 メ ール送信を再試行
し ます。 再試行に も 失敗する と 、 シ ス テムは、 こ のプ ロ セス を一定の間隔で繰 り 返 し
ます (ス イ ッ チが接続を正常に開けなかっ た場合、 ト ラ ッ プが ト リ ガー さ れます)。
例
Console(config)#logging sendmail host 192.168.1.19
Console(config)#
logging sendmail level
このコ マン ド では、 ア ラ ー ト メ ッ セージの ト リ ガーに使用される重大度し きい値を設定 し ます。
構文
logging sendmail level level
level - シ ス テム メ ッ セージ レ ベル (4-46 ページ) のいずれかです。 送信 さ れる メ ッ
セージは、 選択 し た レ ベルから レ ベル 0 ま での メ ッ セージ です
(範囲 : 0 ~ 7、 デ フ ォル ト : 7)。
デ フ ォ ル ト 設定
レ ベル 7
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
指定 し た レ ベルは、 イ ベン ト し き い値を示 し ます。 こ のレ ベル以上のすべてのイ ベ ン ト
が、 構成 さ れている電子 メ ール受信者に送信 さ れます (た と えば、 レ ベル 7 を使用する
と 、 レ ベル 7 ~ 0 ま でのすべてのイ ベン ト が報告 さ れます)。
例
この例では、レベル 3 ~ 0 までのシステム エ ラ ーに関する電子 メ ール ア ラ ー ト が送信されます。
Console(config)#logging sendmail level 3
Console(config)#
logging sendmail source-email
こ の コ マ ン ド では、 ア ラ ー ト メ ッ セージの 「From」 フ ィ ール ド に使用 さ れる電子 メ ール ア ド
レ ス を設定 し ます。
構文
logging sendmail source-email email-address
email-address - ア ラ ー ト メ ッ セージ で使用 さ れる送信元電子 メ ール ア ド レ スです
(範囲 : 1 ~ 41 文字)。
4-52
シ ス テム管理 コ マ ン ド
4
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
ス イ ッ チ を特定で き る シ ンボ リ ッ ク な電子 メ ール ア ド レ ス、 ま たはス イ ッ チ を担当する
管理者のア ド レ ス を使用 し ます。
例
Console(config)#logging sendmail source-email [email protected]
Console(config)#
logging sendmail destination-email
こ の コ マ ン ド では、 ア ラ ー ト メ ッ セージの電子 メ ール受信者を指定 し ます。 no 形式を使用す
る と 、 受信者が削除 さ れます。
構文
[no] logging sendmail destination-email email-address
email-address - ア ラ ー ト メ ッ セージ で使用 さ れる送信元電子 メ ール ア ド レ スです
(範囲 : 1 ~ 41 文字)。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
ア ラ ー ト メ ッ セージの受信者は、 最大で 5 人ま で指定で き ます。 ただ し 、 各受信者を指
定するには、 受信者ご と に個別のコ マ ン ド を入力する必要があ り ます。
例
Console(config)#logging sendmail destination-email [email protected]
Console(config)#
logging sendmail
こ の コ マ ン ド では、 SMTP イ ベン ト ハン ド リ ング を有効に し ます。 no 形式を使用する と 、 こ
の機能が無効にな り ます。
構文
[no] logging sendmail
デ フ ォ ル ト 設定
有効
4-53
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#logging sendmail
Console(config)#
show logging sendmail
こ の コ マ ン ド では、 SMTP イ ベン ト ハン ド ラ の設定を表示 し ます。
コ マ ン ド モー ド
Normal Exec、 Privileged Exec
例
Console#show logging sendmail
SMTP servers
----------------------------------------------192.168.1.19
SMTP minimum severity level: 7
SMTP destination email addresses
----------------------------------------------ted@this-company.com
SMTP source email address: [email protected]
SMTP status: Enabled
Console#
タ イ ム コ マン ド
指定 し た タ イ ム サーバー (NTP または SNTP) セ ッ ト をポー リ ン グする こ と で、 シ ス テム ク
ロ ッ ク を動的に設定する こ と がで き ます。 ス イ ッ チ で時刻を正確に保つ こ と に よ り 、 シ ス テ
ム ログに記録 さ れる イ ベン ト エ ン ト リ の日付や時刻は意味のあ る ものにな り ます。 ク ロ ッ ク
を設定 し ない場合、 ス イ ッ チは、 最後のブー ト ア ッ プ時に設定 さ れた工場出荷時のデ フ ォ ル
ト から の経過時間のみを記録 し ます。
表 4-22. タ イム コ マ ン ド
コマン ド
機能
モー ド
ページ
sntp client
指定 し た タ イ ム サーバーから時刻を受信 し ます。
GC
4-55
sntp server
1 つまたは複数の タ イ ム サーバーを指定 し ます。
GC
4-56
sntp poll
ク ラ イ ア ン ト が時刻をポー リ ングする間隔を設定 し ます。
GC
4-56
show sntp
現在の SNTP コ ン フ ィ ギ ュ レーシ ョ ン設定を表示 し ます。
NE、PE 4-57
clock timezone
ス イ ッ チの内部 ク ロ ッ クの タ イ ム ゾーン を設定 し ます。
GC
4-57
calendar set
シス テムの日付 と 時刻を設定 し ます。
PE
4-58
現在の日付 と 時刻の設定を表示 し ます。
NE、PE 4-58
show calendar
4-54
シ ス テム管理 コ マ ン ド
4
sntp client
こ の コ マ ン ド では、 SNTP ク ラ イ ア ン ト に、 sntp servers コ マ ン ド で指定 さ れた NTP ま たは
SNTP タ イ ム サーバーに対する時刻同期要求を可能に し ます。 no 形式を使用する と 、 SNTP
ク ラ イ ア ン ト 要求が無効にな り ます。
構文
[no] sntp client
デ フ ォ ル ト 設定
無効
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• タ イ ム サーバーか ら取得 さ れる時刻は、 ロ グ イ ベン ト の正確な日付および時刻を記
録するのに使用 さ れます。 SNTP を使用 し ない場合、 ス イ ッ チは、 最後のブー ト ア ッ
プ時に設定 さ れた工場出荷時のデ フ ォ ル ト (2001/1/1 00:00:00 な ど) からの経過時間
を記録するのみです。
• こ の コ マ ン ド は、sntp servers コ マ ン ド を介 し て指定 さ れた タ イ ム サーバーへのク ラ
イ ア ン ト 時刻要求を有効に し ます。 時刻同期要求は、 sntp poll コ マ ン ド によ り 設定 さ
れた間隔に基づいて発行 さ れます。
例
Console(config)#sntp server 10.1.0.19
Console(config)#sntp poll 60
Console(config)#sntp client
Console(config)#end
Console#show sntp
Current time: Dec 23 02:52:44 2002
Poll interval: 60
Current mode: unicast
SNTP status : Enabled
SNTP server 137.92.140.80 0.0.0.0 0.0.0.0
Current server: 137.92.140.80
Console#
関連 コ マ ン ド
sntp server (4-56)
sntp poll (4-56)
show sntp (4-57)
4-55
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
sntp server
こ の コ マ ン ド では、 SNTP 時刻要求が発行 さ れるサーバーの IP ア ド レ ス を設定 し ます。 こ の
コ マ ン ド を引数な し で使用する と 、 現在の リ ス ト か ら すべての タ イ ム サーバーが ク リ ア さ れ
ます。
構文
sntp server [ip1 [ip2 [ip3]]]
ip - タ イ ム サーバー (NTP または SNTP) の IP ア ド レ スです。
(範囲 : 1 ~ 3 ア ド レ ス)
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
こ の コ マ ン ド では、 ス イ ッ チが SNTP ク ラ イ ア ン ト モー ド に設定 さ れてい る時、 時刻
更新のためにポー リ ングする タ イ ム サーバーを指定 し ます。 ク ラ イ ア ン ト は、 応答を受
信する ま で、 指定 さ れた順序で タ イ ム サーバー を ポー リ ン グ し ます。 時刻同期要求は、
sntp poll コ マ ン ド に よ り 設定 さ れた間隔に基づいて発行 さ れます。
例
Console(config)#sntp server 10.1.0.19
Console#
関連 コ マ ン ド
sntp client (4-55)
sntp poll (4-56)
show sntp (4-57)
sntp poll
こ の コ マ ン ド では、 ス イ ッ チが SNTP ク ラ イ ア ン ト モー ド に設定 さ れている時、 時刻要求を
送信する間隔を設定 し ます。 no 形式を使用する と 、 デ フ ォル ト に戻 り ます。
構文
sntp poll seconds
no sntp poll
seconds - 時刻要求の間隔です (範囲 : 16 ~ 16384 秒)。
デ フ ォ ル ト 設定
16 秒
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#sntp poll 60
Console#
4-56
シ ス テム管理 コ マ ン ド
4
関連 コ マ ン ド
sntp client (4-55)
show sntp
こ の コ マ ン ド では、 SNTP ク ラ イ ア ン ト の現在の時刻 と コ ン フ ィ ギ ュ レ ーシ ョ ン設定を表示
し 、 ロー カル時刻が正 し く 更新 さ れているかど う かを示 し ます。
コ マ ン ド モー ド
Normal Exec、 Privileged Exec
コ マ ン ド の使用
現在の時刻、 時刻同期要求の送信に使用 さ れ る ポー リ ン グ間隔、 お よ び現在の SNTP
モー ド (ユニキ ャ ス ト な ど) を表示 し ます。
例
Console#show sntp
Current time: Dec 23 05:13:28 2002
Poll interval: 16
Current mode: unicast
SNTP status : Enabled
SNTP server 137.92.140.80 0.0.0.0 0.0.0.0
Current server: 137.92.140.80
Console#
clock timezone
こ の コ マ ン ド では、 ス イ ッ チの内部ク ロ ッ ク の タ イ ム ゾーン を設定 し ます。
構文
clock timezone name hour hours minute minutes {before-utc | after-utc}
• name - タ イ ムゾーンの名前 (通常は頭文字) です (範囲 : 1 ~ 29 文字)。
• hours - UTC 前後の時間 (時) です (範囲 : 0 ~ 13 時)。
• minutes - UTC 前後の時間 (分) です (範囲 : 0 ~ 59 分)。
• before-utc - UTC 前 (東) のロー カル タ イ ム ゾーン を設定 し ます。
• after-utc - UTC 後 (西) のロー カル タ イ ム ゾーン を設定 し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
こ の コ マ ン ド は、 経度 0 の子午線に基き、 UTC (Coordinated Universal Time ; 協定世
界時、 旧 GMT ; グ リ ニ ッ ジ標準時) に関連 し た ロー カル タ イ ム ゾーン を設定 し ます。
現地時間に相当する時刻を表示するには、 該当する タ イ ム ゾーンが UTC の何時間何分
東 (前) ま たは西 (後) かを指定する必要があ り ます。
4-57
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
例
Console(config)#clock timezone Japan hours 8 minute 0 after-UTC
Console(config)#
関連 コ マ ン ド
show sntp (4-57)
calendar set
こ の コ マ ン ド では、 シ ス テム ク ロ ッ ク を設定 し ます。 ネ ッ ト ワー ク上に タ イ ム サーバーがな
い場合、 ま たは タ イ ム サーバーか ら 信号を受信す る よ う にス イ ッ チ を構成 し ていない場合、
こ の コ マ ン ド を使用 し ます。
構文
calendar set hour min sec {day month year | month day year}
• hour - 24 時間形式で時間を指定 し ます (範囲 : 0 ~ 23)。
• min - 分を指定 し ます (範囲 : 0 ~ 59)。
• sec - 秒を指定 し ます (範囲 : 0 ~ 59)。
• day - 日付を指定 し ます (範囲 : 1 ~ 31)。
• month - january | february | march | april | may | june | july | august | september
| october | november | december
• year - 年 (4 桁) を指定 し ます (範囲 : 2001 ~ 2100)。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
例
こ の例は、 シ ス テム ク ロ ッ ク を 2002 年 2 月 1 日 15 時 12 分 34 秒に設定する方法を示 し て
います。
Console#calendar set 15:12:34 1 February 2002
Console#
show calendar
こ の コ マ ン ド では、 シ ス テム ク ロ ッ ク を表示 し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Normal Exec、 Privileged Exec
例
Console#show calendar
15:12:34 February 1 2002
Console#
4-58
シ ス テム管理 コ マ ン ド
4
シ ス テ ム ステ ータ ス コ マ ン ド
表 4-23. シス テム ス テー タ ス コ マ ン ド
コマン ド
機能
モー ド
ページ
show startup-config シ ス テ ムの ス タ ー ト ア ッ プ に 使用 さ れ る コ ン フ ィ ギ ュ PE
レ ーシ ョ ン フ ァ イ ル (フ ラ ッ シ ュ メ モ リ ーに保存 さ れて
いる) の内容を表示 し ます。
4-59
show running-config 現在使用 さ れてい る コ ン フ ィ ギ ュ レ ーシ ョ ン デー タ を表 PE
示 し ます。
4-61
show system
シ ス テム情報を表示 し ます。
show users
Telnet ク ラ イ ア ン ト のユーザー名、 ア イ ド ル時間、 IP ア ド NE、PE 4-63
レ ス を 含 め、 ア ク テ ィ ブ な す べ て の コ ン ソ ー ル お よ び
Telnet セ ッ シ ョ ン を表示 し ます。
NE、PE 4-62
show version
シ ス テムのバージ ョ ン情報を表示 し ます。
NE、PE 4-64
show startup-config
こ の コ マ ン ド では、 シ ス テムのス タ ー ト ア ッ プに使用 さ れる コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イ
ル (不揮発性 メ モ リ ーに保存 さ れている) を表示 し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
コ マ ン ド の使用
• このコ マン ド を show running-config コ マン ド と組み合わせて使用する と、実行中の メ
モ リ ー内の情報を不揮発性 メ モ リ ーに保存さ れている情報 と比較する こ とがで き ます。
• こ の コ マ ン ド では、 主要な コ マ ン ド モー ド の設定を表示 し ます。 各モー ド グループ
は 「!」 で区切 られ、 コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド コ マ ン ド 、 および対応する コ マ
ン ド を含みます。 こ の コ マ ン ド では、 次の情報を表示 し ます。
- ス タ ッ ク内の各ス イ ッ チの MAC ア ド レ ス
- SNTP サーバー設定
- SNMP コ ミ ュ ニ テ ィ ス ト リ ング
- ユーザー (名前 と ア ク セス レ ベル)
- VLAN デー タ ベース (VLAN ID、 名前、 状態)
- 各イ ン タ ー フ ェ スの VLAN コ ン フ ィ ギ ュ レーシ ョ ン設定
- マルチ プル スパニ ング ツ リ ー イ ン ス タ ン ス (名前 と イ ン タ ー フ ェ ース)
- VLAN に構成 さ れている IP ア ド レ ス
- レ イ ヤー 4 優先度設定
- ルーテ ィ ング プ ロ ト コ ル コ ン フ ィ ギ ュ レーシ ョ ン設定
- スパニ ング ツ リ ー設定
- コ ン ソ ール ポー ト および Telnet の コ ン フ ィ ギ ュ レーシ ョ ン設定
4-59
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
例
Console#show startup-config
building startup-config, please wait.....
!<stackingDB>0000000000000000</stackingDB>
!<stackingMac>01_00-20-1a-df-9c-a0_00</stackingMac>
!<stackingMac>02_00-20-1a-df-9e-c0_01</stackingMac>
!<stackingMac>00_00-00-00-00-00-00_00</stackingMac>
!<stackingMac>00_00-00-00-00-00-00_00</stackingMac>
!<stackingMac>00_00-00-00-00-00-00_00</stackingMac>
!<stackingMac>00_00-00-00-00-00-00_00</stackingMac>
!<stackingMac>00_00-00-00-00-00-00_00</stackingMac>
!<stackingMac>00_00-00-00-00-00-00_00</stackingMac>
!
phymap 00-20-1a-df-9c-a0 00-20-1a-df-9e-c0 00-00-00-00-00-00
00-00-00-00-00-00 00-00-00-00-00-00 00-00-00-00-00-00 00-00-00-00-00-00
00-00-00-00-00-00
!
SNTP server 0.0.0.0 0.0.0.0 0.0.0.0
!
snmp-server community public ro
snmp-server community private rw!
!
username admin access-level 15
username admin password 7 21232f297a57a5a743894a0e4a801fc3
username guest access-level 0
username guest password 7 084e0343a0486ff05530df6c705c8bb4
enable password level 15 7 1b3231655cebb7a1f783eddf27d254ca
!
vlan database
vlan 1 name DefaultVlan media ethernet state active
!
spanning-tree MST configuration
!
interface ethernet 1/1
switchport allowed vlan add 1 untagged
switchport native vlan 1
.
.
.
interface vlan 1
ip address dhcp
!
no map IP precedence
no map IP DSCP
!
line console
!
line VTY
!
end
Console#
関連 コ マ ン ド
show running-config (4-61)
4-60
シ ス テム管理 コ マ ン ド
4
show running-config
こ の コ マ ン ド では、 現在使用 さ れている コ ン フ ィ ギ ュ レーシ ョ ン情報を表示 し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
コ マ ン ド の使用
• このコ マ ン ド を show startup-config コ マ ン ド と 組み合わせて使用する と 、実行中の メ
モ リ ー内の情報 と 不揮発性 メ モ リ ーに保存 さ れている情報を比較する こ と がで き ます。
• こ の コ マ ン ド では、 主要な コ マ ン ド モー ド の設定を表示 し ます。 各モー ド グループ
は 「!」 で区切 られ、 コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド コ マ ン ド 、 および対応する コ マ
ン ド を含みます。 こ の コ マ ン ド では、 次の情報を表示 し ます。
- ス タ ッ ク内の各ス イ ッ チの MAC ア ド レ ス
- SNTP サーバー設定
- SNMP コ ミ ュ ニ テ ィ ス ト リ ング
- ユーザー (名前、 ア ク セス レ ベル、 暗号化パスワー ド )
- VLAN デー タ ベース (VLAN ID、 名前、 状態)
- 各イ ン タ ー フ ェ スの VLAN コ ン フ ィ ギ ュ レーシ ョ ン設定
- マルチ プル スパニ ング ツ リ ー イ ン ス タ ン ス (名前 と イ ン タ ー フ ェ ース)
- VLAN に構成 さ れている IP ア ド レ ス
- レ イ ヤー 4 優先度設定
- ルーテ ィ ング プ ロ ト コ ル コ ン フ ィ ギ ュ レーシ ョ ン設定
- スパニ ング ツ リ ー設定
- コ ン ソ ール ポー ト および Telnet の コ ン フ ィ ギ ュ レーシ ョ ン設定
4-61
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
例
Console#show running-config
building running-config, please wait.....
!<stackingDB>0000000000000000</stackingDB>
!<stackingMac>01_00-30-f1-d4-73-a0_00</stackingMac>
!<stackingMac>00_00-00-00-00-00-00_00</stackingMac>
!<stackingMac>00_00-00-00-00-00-00_00</stackingMac>
!<stackingMac>00_00-00-00-00-00-00_00</stackingMac>
!<stackingMac>00_00-00-00-00-00-00_00</stackingMac>
!<stackingMac>00_00-00-00-00-00-00_00</stackingMac>
!<stackingMac>00_00-00-00-00-00-00_00</stackingMac>
!<stackingMac>00_00-00-00-00-00-00_00</stackingMac>
!
phymap 00-30-f1-d4-73-a0 00-00-00-00-00-00 00-00-00-00-00-00
00-00-00-00-00-00 00-00-00-00-00-00 00-00-00-00-00-00 00-00-00-00-00-00
00-00-00-00-00-00
!
SNTP server 0.0.0.0 0.0.0.0 0.0.0.0
!
snmp-server community private rw
snmp-server community public ro
!
username admin access-level 15
username admin password 7 21232f297a57a5a743894a0e4a801fc3
username guest access-level 0
username guest password 7 084e0343a0486ff05530df6c705c8bb4
enable password level 15 7 1b3231655cebb7a1f783eddf27d254ca
!
vlan database
vlan 1 name DefaultVlan media ethernet state active
!
spanning-tree MST-configuration
!
interface ethernet 1/1
switchport allowed vlan add 1 untagged
switchport native vlan 1
.
.
.
interface vlan 1
IP address DHCP
!
no map IP precedence
no map IP DSCP
!
line console
line vty
!
end
Console#
関連 コ マ ン ド
show startup-config (4-59)
show system
こ の コ マ ン ド では、 シ ス テム情報を表示 し ます。
デ フ ォ ル ト 設定
なし
4-62
シ ス テム管理 コ マ ン ド
4
コ マ ン ド モー ド
Normal Exec、 Privileged Exec
コ マ ン ド の使用
• こ の コ マ ン ド によ り 表示 さ れる項目に関する説明は、 3-12 ページの 「シ ス テム情報の
表示」 を参照 し て く だ さ い。
• POST の結果はすべて 「PASS」 が表示 さ れなければな り ません。 POST テ ス ト に
「FAIL」 が表示 さ れる場合、 販売店ま でお問い合わせ く だ さ い。
例
Console#show system
System description: 44GE+4Combo Layer2/3/4 Stackable Switch
System OID string: 1.3.6.1.4.1.259.6.10.64
System information
System Up time: 0 days, 1 hours, 23 minutes, and 44.61 seconds
System Name
: [NONE]
System Location
: [NONE]
System Contact
: [NONE]
MAC Address (Unit1):
00-20-1A-DF-9C-A0
MAC Address (Unit2):
00-20-1A-DF-9E-C0
Web Server:
Enabled
Web Server Port:
80
Web Secure Server:
Enabled
Web Secure Server Port: 443
Telnet Server:
Enable
Telnet Server Port:
23
Jumbo Frame:
Disabled
POST Result:
DUMMY Test 1 .................
UART Loopback Test ...........
DRAM Test ....................
Timer Test ...................
PCI Device 1 Test ............
I2C Bus Initialization .......
Switch Int Loopback Test .....
Crossbar Int Loopback Test ...
Fan Speed Test ...............
PASS
PASS
PASS
PASS
PASS
PASS
PASS
PASS
PASS
Done All Pass.
Console#
show users
Telnet ク ラ イ ア ン ト のユーザー名、 ア イ ド ル時間、 IP ア ド レ ス を含め、 ア ク テ ィ ブ なすべて
の コ ン ソ ールおよび Telnet セ ッ シ ョ ン を表示 し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Normal Exec、 Privileged Exec
コ マ ン ド の使用
こ の コ マ ン ド の実行に使用 さ れる セ ッ シ ョ ンは、 ラ イ ン (セ ッ シ ョ ン) イ ンデ ッ ク ス番
号の横に 「*」 が付加 さ れます。
4-63
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
例
Console#show users
Username accounts:
Username Privilege Public-Key
-------- --------- ---------admin
15
None
guest
0
None
steve
15
RSA
Online users:
Line
Username Idle time (h:m:s) Remote IP addr.
----------- -------- ----------------- --------------0
console
admin
0:14:14
* 1
VTY 0
admin
0:00:00
192.168.1.19
2
SSH 1
steve
0:00:06
192.168.1.19
Web online users:
Line
Remote IP addr Username Idle time (h:m:s).
----------- -------------- -------- -----------------1
HTTP
192.168.1.19
admin
0:00:00
Console#
show version
こ の コ マ ン ド では、 シ ス テムのハー ド ウ ェ アお よび ソ フ ト ウ ェ アのバージ ョ ン情報を表示 し
ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Normal Exec、 Privileged Exec
コ マ ン ド の使用
こ の コ マ ン ド によ り 表示 さ れる項目の詳細については、 3-13 ページの 「ス イ ッ チのハー
ド ウ ェ ア / ソ フ ト ウ ェ ア バージ ョ ンの表示」 を参照 し て く だ さ い。
例
Console#show version
Unit1
Serial Number:
Hardware Version:
EPLD Version:
Number of Ports:
Main Power Status:
Redundant Power Status:
A429048179
R01
15.15
49
Up
Not present
Agent (Master)
Unit ID:
Loader Version:
Boot ROM Version:
Operation Code Version:
1
1.0.1.3
1.0.1.7
3.1.1.56
Console#
4-64
シ ス テム管理 コ マ ン ド
4
フ レ ーム サイ ズ コ マン ド
表 4-24. フ レーム サイ ズ コ マ ン ド
コマン ド
機能
モー ド ページ
jumbo frame
ジ ャ ンボ フ レームのサポー ト を有効に し ます。
GC
4-65
jumbo frame
こ の コ マ ン ド では、 ジ ャ ンボ フ レームのサポー ト を有効に し ます。 no 形式を使用する と 、 無
効にな り ます。
構文
[no] jumbo frame
デ フ ォ ル ト 設定
無効
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• こ のス イ ッ チは、 最大 9216 バイ ト のジ ャ ンボ フ レームをサポー ト する こ と で、 大量
のシーケ ン シ ャル デー タ 転送のスループ ッ ト を効率化 し ています。 最大 1.5 KB で実
行する標準的な イ ーサネ ッ ト フ レ ーム と 比較 し た場合、 ジ ャ ンボ フ レ ームの使用に
よ り 、 プ ロ ト コ ル カ プ セル化 フ ィ ール ド の処理に必要なパケ ッ ト あた り のオーバー
ヘ ッ ド が大幅に削減 さ れます。
• ジ ャ ンボ フ レームを使用する には、 送信元および宛先の両方のエ ン ド ノ ー ド ( コ ン
ピ ュ ー タ ま たはサーバーな ど) が こ の機能をサポー ト し ている必要があ り ます。 また、
全二重で接続 し ている場合、 2 つのエ ン ド ノ ー ド 間にあ る ネ ッ ト ワー ク上のすべての
ス イ ッ チが、 拡張 フ レ ーム サイ ズに対応で き る必要があ り ます。 半二重接続の場合、
コ リ ジ ョ ン ド メ イ ン内のすべてのデバ イ スが、 ジ ャ ン ボ フ レ ームをサポー ト し てい
る必要があ り ます。
• ジ ャ ンボ フ レ ームの現在の設定を表示するには、 show system コ マ ン ド (4-62 ペー
ジ) を使用 し ます。
例
Console(config)#jumbo frame
Console(config)#
4-65
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
フ ラ ッ シ ュ / フ ァ イル コ マ ン ド
こ れら の コ マ ン ド は、 シ ス テム コ ー ド または コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルの管理に使用
さ れます。
表 4-25. フ ラ ッ シ ュ / フ ァ イル コ マ ン ド
コマン ド
機能
copy
コ ー ド イ メ ージ またはス イ ッ チ コ ン フ ィ ギ ュ レ ーシ ョ ン を、 フ PE
ラ ッ シ ュ メ モ リ ー と TFTP サーバー間で相互に コ ピー し ます。
モー ド ページ
4-66
delete
フ ァ イルまたはコ ー ド イ メ ージ を削除 し ます。
PE
4-69
dir
フ ラ ッ シ ュ メ モ リ ーのフ ァ イルの リ ス ト を表示 し ます。
PE
4-69
whichboot
ブー ト さ れた フ ァ イルを表示 し ます。
PE
4-70
boot system
シ ス テムのス タ ー ト ア ッ プ に使用 さ れる フ ァ イルま たは イ メ ー GC
ジ を指定 し ます。
4-71
copy
こ の コ マ ン ド では、 ス イ ッ チの フ ラ ッ シ ュ メ モ リ ー と TFTP サーバー間で、 コ ー ド イ メ ージ
または コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルを移動 (ア ッ プ ロー ド / ダウ ン ロー ド ) し ます。 シ
ス テム コ ー ド ま たは コ ン フ ィ ギ ュ レ ーシ ョ ン設定 を TFTP サーバーの フ ァ イ ルに保存す る
と 、 その フ ァ イ ルを後で ス イ ッ チにダウ ン ロー ド し て、 シ ス テム操作を復元す る こ と がで き
ます。 フ ァ イル転送の成功の可否は、 TFTP サーバーのア ク セシ ビ リ テ ィ と ネ ッ ト ワー ク接続
の品質に基づ き ます。
構文
copy file {file | running-config | startup-config | tftp | unit}
copy running-config {file | startup-config | tftp}
copy startup-config {file | running-config | tftp}
copy tftp {file | running-config | startup-config | https-certificate |
public-key}
copy unit file
• file - フ ァ イル と の間で相互に コ ピーで き る よ う にするキーワー ド です。
• running-config - 現在実行中の コ ン フ ィ ギ ュ レーシ ョ ン と の間で相互に コ ピーで き
る よ う にするキーワー ド です。
• startup-config - シ ス テム初期化に使用 さ れる コ ン フ ィ ギ ュ レーシ ョ ン です。
• tftp - TFTP サーバー と の間で相互に コ ピーで き る よ う にするキーワー ド です。
• https-certificate - HTTPS セキ ュ アサイ ト 証明書を コ ピーで き る よ う にするキー
ワー ド です。
• public-key - TFTP サーバーか ら SSH キーを コ ピーで き る よ う にするキーワー ド で
す (4-35 ページの 「セキ ュ ア シ ェ ル コ マ ン ド 」 を参照 し て く だ さ い)。
• unit - ス タ ッ ク内の特定のユニ ッ ト と の間で相互に コ ピーで き る よ う にするキーワー
ド です。
デ フ ォ ル ト 設定
なし
4-66
フ ラ ッ シ ュ / フ ァ イル コ マ ン ド
4
コ マ ン ド モー ド
Privileged Exec
コ マ ン ド の使用
• システムは、copy コ マ ン ド の完了に必要なデー タ を要求する プ ロ ン プ ト を表示 し ます。
• 宛先 フ ァ イル名にス ラ ッ シ ュ (\ または /) を含める こ と はで き ません。 また、 フ ァ イ
ル名の最初の文字に ド ッ ト (.) を使用す る こ と はで き ません。 フ ァ イ ル名の最大長
は、 TFTP サーバーの場合 127 文字、 ス イ ッ チ上のフ ァ イルの場合 31 文字です (有
効な文字 : A ~ Z、 a ~ z、 0 ~ 9、 「.」、 「-」、 「_」)。
• フ ラ ッ シ ュ メ モ リ ーの容量に制限があるため、このス イ ッ チでサポー ト さ れるオペレー
シ ョ ン コ ー ド フ ァ イルは 2 つのみです。
• ユーザー定義の コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルの最大数は、利用可能な メ モ リ ー容
量に よ り 異な り ます。
• 工場出荷時のデ フ ォ ル ト のコ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルから
「Factory_Default_Config.cfg」 を コ ピ ー元 と し て使用す る こ と はで き ま すが、 コ ピ ー
先 と し て使用する こ と はで き ません。
• ス タ ー ト ア ッ プ コ ン フ ィ ギ ュ レーシ ョ ン を置き換え るには、startup-config を コ ピー
先 と し て使用する必要があ り ます。
• ロー カル フ ァ イルを ス タ ッ ク内の別のス イ ッ チに コ ピーするには、copy file unit コ マ
ン ド を使用 し ます。 copy unit file コ マ ン ド を使用する と 、 ス タ ッ ク内の別のス イ ッ チ
から フ ァ イルを コ ピーで き ます。
• Boot ROM および Loader を、TFTP サーバーから ア ッ プ ロー ド またはダウン ロー ド す
る こ と はで き ません。 新 し い フ ァ ームウ ェ アについては、 リ リ ース ノ ー ト の説明に従
う か、 販売店にお問い合わせ く だ さ い。
• https-certificate の指定に関する詳細は、 3-59 ページの 「デ フ ォ ル ト のセキ ュ アサイ ト
証明書の置換」 を参照 し て く だ さ い。 セキ ュ ア な接続を確保する ため HTTPS の使用
を ス イ ッ チで構成する方法の詳細については、 4-33 ページの 「ip http secure-server」 を
参照 し て く だ さ い。
例
次の例は、TFTP サーバー上の フ ァ イルに コ ン フ ィ ギ ュ レーシ ョ ン設定を ア ッ プ ロー ド する方
法を示 し ています。
Console#copy file tftp
Choose file type:
1. config: 2. opcode: <1-2>: 1
Source file name: startup
TFTP server ip address: 10.1.0.99
Destination file name: startup.01
TFTP completed.
Success.
Console#
4-67
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
次の例は、 ス タ ー ト ア ッ プ フ ァ イルに実行中の コ ン フ ィ ギ ュ レーシ ョ ン を コ ピーする方法を
示 し ています。
Console#copy running-config file
destination file name: startup
Write to FLASH Programming.
\Write to FLASH finish.
Success.
Console#
次の例は、 コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルを ダウ ン ロー ド する方法を示 し ています。
Console#copy tftp startup-config
TFTP server ip address: 10.1.0.99
Source configuration file name: startup.01
Startup configuration file name [startup]:
Write to FLASH Programming.
\Write to FLASH finish.
Success.
Console#
こ の例は、 セキ ュ アサイ ト 証明書を TFTP サーバーか ら コ ピーす る方法を示 し ています。 そ
の後、 ス イ ッ チ を リ ブー ト し て、 証明書を ア ク テ ィ ブに し ます。
Console#copy tftp https-certificate
TFTP server ip address: 10.1.0.19
Source certificate file name: SS-certificate
Source private file name: SS-private
Private password: ********
Success.
Console#reload
System will be restarted, continue <y/n>? y
こ の例は、 SSH に よ り 使用 さ れる公開キーを TFTP サーバーか ら コ ピーする方法を示 し てい
ます。 SSH 経由での公開キー認証がサポー ト さ れるのは、 ス イ ッ チ上で ロー カルに構成 さ れ
たユーザーのみであ る こ と に注意 し て く だ さ い。
Console#copy tftp public-key
TFTP server IP address: 192.168.1.19
Choose public key type:
1. RSA: 2. DSA: <1-2>: 1
Source file name: steve.pub
Username: steve
TFTP Download
Success.
Write to FLASH Programming.
Success.
Console#
4-68
フ ラ ッ シ ュ / フ ァ イル コ マ ン ド
4
delete
こ の コ マ ン ド では、 フ ァ イルま たはイ メ ージ を削除 し ます。
構文
delete [unit:]filename
• filename - コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルま たは コ ー ド イ メ ージの名前
• unit - ス タ ッ ク ユニ ッ ト です (範囲 : 1 ~ 8)。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
コ マ ン ド の使用
• フ ァ イル タ イ プがシ ス テムのス タ ー ト ア ッ プに使用 さ れる場合、 この フ ァ イルは削除
で き ません。
• 「Factory_Default_Config.cfg」 は削除で き ません。
• 指定 し たユニ ッ ト 番号の後に コ ロ ン (:) が必要です。
例
こ の例は、 test2.cfg コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルを フ ラ ッ シ ュ メ モ リ ーから削除する方
法を示 し ています。
Console#delete test2.cfg
Console#
関連 コ マ ン ド
dir (4-69)
delete public-key (4-40)
dir
こ の コ マ ン ド では、 フ ラ ッ シ ュ メ モ リ ー内の フ ァ イルを リ ス ト 表示 し ます。
構文
dir [unit:]{{boot-rom:| config:| opcode:}[filename]}
次の タ イ プの フ ァ イルま たはイ メ ージが表示 さ れます。
• boot-rom - Boot ROM (診断) イ メ ージ フ ァ イル
• config - ス イ ッ チ コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イル
• opcode - ラ ン タ イ ム オペレ ーシ ョ ン コ ー ド イ メ ージ フ ァ イル
• filename - コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルまたはコ ー ド イ メ ージの名前 こ の
フ ァ イルが存在するがエ ラ ーが含まれる場合、 フ ァ イルに関する情報は表示で き ま
せん。
• unit - ス タ ッ ク ユニ ッ ト です (範囲 : 1 ~ 8)。
デ フ ォ ル ト 設定
なし
4-69
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド モー ド
Privileged Exec
コ マ ン ド の使用
• パラ メ ー タ を指定せずに dir コ マ ン ド を入力する と 、すべてのフ ァ イルが表示 さ れます。
• 指定 し たユニ ッ ト 番号の後に コ ロ ン (:) が必要です。
• 次のフ ァ イル情報が表示 さ れます。
表 4-26. フ ァ イル デ ィ レ ク ト リ 情報
列見出 し
説明
file name
フ ァ イルの名前です。
file type
フ ァ イル タ イ プ です (Boot-Rom、 Operation Code、 Config フ ァ イル)。
startup
シ ス テムのス タ ー ト ア ッ プに このフ ァ イルが使用 さ れるかを示 し ます。
size
フ ァ イルの長 さ をバイ ト 単位で示 し ます。
例
次の例は、 すべての フ ァ イル情報を表示する方法を示 し ています。
Console#dir
file name
file type
startup size (byte)
-------------------------------------------------- ------- ----------Unit1:
D1014
Boot-Rom Image Y
825336
V1000-F
Operation Code N
3504992
V31121
Operation Code Y
4951408
Factory_Default_Config.cfg
Config File
N
455
startup1.cfg
Config File
Y
7996
--------------------------------------------------------------------------Total free space: 22675456
Console#
whichboot
こ の コ マ ン ド では、 シ ス テムの電源を オ ンに し た時にブー ト さ れた フ ァ イルを表示 し ます。
構文
whichboot [unit]
unit - ス タ ッ ク ユニ ッ ト です (範囲 : 1 ~ 8)。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
4-70
フ ラ ッ シ ュ / フ ァ イル コ マ ン ド
4
例
こ の例は、 whichboot コ マ ン ド に よ り 表示 さ れる情報を示 し ています。 こ の コ マ ン ド で表示
さ れる フ ァ イル情報の説明は、 dir コ マ ン ド の下の表を参照 し て く だ さ い。
Console#whichboot
file name
file type startup size (byte)
-------------------------------- ----------------------- ------- ----------Unit1:
D1014
Boot-Rom Image Y
825336
V31121
Operation Code Y
4951408
startup1.cfg
Config File
Y
7996
Console#
boot system
こ の コ マ ン ド では、 シ ス テムのス タ ー ト ア ッ プに使用 さ れる フ ァ イ ルま たは イ メ ージ を指定
し ます。
構文
boot system [unit:]{boot-rom| config | opcode}:filename
次の タ イ プの フ ァ イルま たはイ メ ージ をデ フ ォ ル ト と し て設定で き ます。
• boot-rom* - Boot ROM
• config* - コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イル
• opcode* - ラ ン タ イ ム オペレーシ ョ ン コ ー ド
• filename - コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルま たは コ ー ド イ メ ージの名前
• unit* - ス タ ッ ク ユニ ッ ト です (範囲 : 1 ~ 8)。
* コ ロ ン (:) が必要です。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• 指定 し たユニ ッ ト 番号および フ ァ イル タ イ プの後に コ ロ ン (:) が必要です。
• フ ァ イルにエ ラ ーが含まれる場合、 デ フ ォル ト フ ァ イル と し て設定で き ません。
例
Console(config)#boot system config: startup
Console(config)#
関連 コ マ ン ド
dir (4-69)
whichboot (4-70)
4-71
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
認証 コ マ ン ド
こ のス イ ッ チは、 管理ア ク セ スのためにシ ス テムに ロ グ イ ン するユーザー を、 ロー カ ルま た
は リ モー ト の認証方式を使用 し て認証する よ う 構成する こ と がで き ます。 また、 IEEE 802.1X
に基づ く ネ ッ ト ワー ク ク ラ イ ア ン ト ア ク セ スに対する ポー ト ベースの認証を有効にす る こ
と も で き ます。
表 4-27. 認証コ マ ン ド
コ マ ン ド グループ
機能
ページ
認証シーケ ン ス
ロ グオン認証方式および優先度を定義 し ます。
4-72
RADIUS ク ラ イ ア ン ト
RADIUS サーバーを介 し た認証の構成を行います。
4-74
TACACS+ ク ラ イ ア ン ト
TACACS+ サーバーを介 し た認証の構成を行います。
4-77
ポー ト セキ ュ リ テ ィ
ポー ト のセキ ュ ア ア ド レ ス を構成 し ます。
4-79
ポー ト 認証
特定ポー ト 上で 802.1X に基づ く ホス ト 認証を構成 し ます。
4-81
認証シ ーケン ス
表 4-28. 認証シーケ ン ス コ マ ン ド
コマン ド
機能
モー ド ページ
authentication login
ロ グオン認証方式および優先度を定義 し ます。
GC
4-72
authentication enable
コ マ ン ド モ ー ド 変更のための認証方式お よ び優先度 GC
を定義 し ます。
4-73
authentication login
こ の コ マ ン ド では、 ログ イ ン認証方式および優先度を定義 し ます。 no 形式を使用する と 、 デ
フ ォル ト に戻 り ます。
構文
authentication login {[local] [radius] [tacacs]}
no authentication login
• local - ロー カル パスワー ド を使用 し ます。
• radius - RADIUS サーバー パスワー ド を使用 し ます。
• tacacs - TACACS サーバー パスワー ド を使用 し ます。
デ フ ォ ル ト 設定
ロー カル
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• RADIUS は UDP を使用 し 、TACACS+ は TCP を使用 し ます。UDP はベス ト エ フ ォ ー
ト 型の送受信を提供 し 、 一方の TCP は コ ネ ク シ ョ ン指向の転送を提供 し ます。 また、
RADIUS は、 ク ラ イ ア ン ト か らサーバーへのア ク セス要求パケ ッ ト 内のパスワー ド の
みを暗号化 し ますが、 TACACS+ はパケ ッ ト のボデ ィ 全体を暗号化する こ と に注意 し
て く だ さ い。
4-72
認証 コ マ ン ド
4
• RADIUS および TACACS+ ログオ ン認証では、 ユーザー名 と パスワー ド の各ペアに特
定の権限レ ベルを割 り 当て ます。 ユーザー名、 パスワー ド 、 および権限レ ベルは、 認
証サーバーに構成 さ れている必要があ り ます。
• 認証シーケ ン ス を示すため、 1 つの コ マ ン ド で 3 つの認証方式を指定する こ と がで き
ます。 た と えば、「authentication login radius tacacs local」 と 入力する と 、RADIUS
サーバーのユーザー名およびパスワー ド が最初に検証 さ れます。 RADIUS サーバーが
利用で き ない場合、 TACACS+ サーバーで認証が試行 さ れます。 TACACS+ サーバー
も利用で き ない場合、 ロー カルのユーザー名およびパスワー ド がチ ェ ッ ク さ れます。
例
Console(config)#authentication login radius
Console(config)#
関連 コ マ ン ド
username - ロー カルのユーザー名およびパスワー ド を設定 し ます (4-28)。
authentication enable
こ の コ マ ン ド は、 enable コ マ ン ド に よ り コ マ ン ド モー ド を Exec か ら Privileged Exec に変
更する時の認証方式および優先度を定義 し ます (4-21 ページ を参照)。 no 形式を使用する と 、
デ フ ォ ル ト に戻 り ます。
構文
authentication enable {[local] [radius] [tacacs]}
no authentication enable
• local - ロー カルのパスワー ド のみを使用 し ます。
• radius - RADIUS サーバー パスワー ド のみを使用 し ます。
• tacacs - TACACS サーバー パスワー ド を使用 し ます。
デ フ ォ ル ト 設定
ロー カル
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• RADIUS は UDP を使用 し 、TACACS+ は TCP を使用 し ます。UDP はベス ト エ フ ォ ー
ト 型の送受信を提供 し 、 一方の TCP は コ ネ ク シ ョ ン指向の転送を提供 し ます。 また、
RADIUS は、 ク ラ イ ア ン ト か らサーバーへのア ク セス要求パケ ッ ト 内のパスワー ド の
みを暗号化 し ますが、 TACACS+ はパケ ッ ト のボデ ィ 全体を暗号化する こ と に注意 し
て く だ さ い。
• RADIUS および TACACS+ ログオ ン認証では、 ユーザー名 と パスワー ド の各ペアに特
定の権限レ ベルを割 り 当て ます。 ユーザー名、 パスワー ド 、 および権限レ ベルは、 認
証サーバーに構成 さ れている必要があ り ます。
4-73
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
• 認証シーケ ン ス を示すため、 1 つの コ マ ン ド で 3 つの認証方式を指定する こ と がで き
ます。た と えば、「authentication enable radius tacacs local」 と 入力する と 、RADIUS
サーバーのユーザー名およびパスワー ド が最初に検証 さ れます。 RADIUS サーバーが
利用で き ない場合、 TACACS+ サーバーで認証が試行 さ れます。 TACACS+ サーバー
も利用で き ない場合、 ロー カルのユーザー名およびパスワー ド がチ ェ ッ ク さ れます。
例
Console(config)#authentication enable radius
Console(config)#
関連 コ マ ン ド
enable password - コ マ ン ド モー ド 変更用のパスワー ド を設定 し ます (4-29)。
RADIUS ク ラ イ ア ン ト
RADIUS ( リ モー ト 認証ダ イ ヤルイ ン ユーザー サービ ス ) は、 中央サーバー上で稼働する ソ
フ ト ウ ェ ア を使用 し て、 ネ ッ ト ワー ク上の RADIUS 準拠デバイ スへのア ク セス を制御する ロ
グオ ン認証プ ロ ト コ ルです。 認証サーバーのデー タ ベースには、 ユーザー名お よびパスワー
ド の複数のペアに加え、 ス イ ッ チへの管理ア ク セ ス を必要 と する各ユーザーま たはグループ
に関連付け ら れた権限レ ベルが保管 さ れています。
表 4-29. RADIUS ク ラ イ ア ン ト コ マ ン ド
コマン ド
機能
モー ド ページ
radius-server host
RADIUS サーバーを指定 し ます。
GC
4-74
radius-server port
RADIUS サーバー ネ ッ ト ワー ク ポー ト を設定 し ます。 GC
4-75
radius-server key
RADIUS 暗号キーを設定 し ます。
GC
4-75
radius-server retransmit
再試行回数を設定 し ます。
GC
4-76
radius-server timeout
認証要求を送信する間隔を設定 し ます。
GC
4-76
show radius-server
現在の RADIUS 設定を表示 し ます。
PE
4-77
radius-server host
こ の コ マ ン ド では、 各サーバーに適用 さ れる プ ラ イ マ リ / バ ッ ク ア ッ プ RADIUS サーバーお
よび認証パラ メ ー タ を指定 し ます。 no 形式を使用する と 、 デ フ ォル ト 値に戻 り ます。
構文
[no] radius-server index host {host_ip_address | host_alias}
[auth-port auth_port] [timeout timeout] [retransmit retransmit] [key key]
• index - 最大 5 つのサーバーを指定で き ます。サーバーが応答するか、再転送期間が
満了する ま で、 こ れらのサーバーに対 し て順番に ク エ リ ーが実行 さ れます。
• host_ip_address - サーバーの IP ア ド レ ス です。
• host_alias - サーバーのシ ンボ リ ッ ク名です ( 最大長 : 20 文字)。
• port_number - 認証 メ ッ セージに使用 さ れる RADIUS サーバーの UDP ポー ト です
(範囲 : 1 ~ 65535)。
• timeout - 要求を再送信する ま で ス イ ッ チが応答を待機する時間 (秒数 ) です
(範囲 : 1 ~ 65535)。
4-74
認証 コ マ ン ド
4
• retransmit - ス イ ッ チが RADIUS サーバーを介 し て ロ グオ ン ア ク セスの認証を試行
する回数です (範囲 : 1 ~ 30)。
• key - ク ラ イ ア ン ト に対する ロ グオ ン ア ク セ スの認証に使用 さ れる暗号キーです。
文字列にスペース を含めないで く だ さ い (最大長 : 20 文字)。
デ フ ォ ル ト 設定
• auth-port - 1812
• timeout - 5 秒
• retransmit - 2
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#radius-server 1 host 192.168.1.20 port 181 timeout 10
retransmit 5 key green
Console(config)#
radius-server port
こ の コ マ ン ド では、 RADIUS サーバー ネ ッ ト ワー ク ポー ト を設定 し ます。 no 形式を使用す
る と 、 デ フ ォ ル ト に戻 り ます。
構文
radius-server port port_number
no radius-server port
port_number - 認証 メ ッ セージに使用 さ れる RADIUS サーバーの UDP ポー ト です
(範囲 : 1 ~ 65535)。
デ フ ォ ル ト 設定
1812
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#radius-server port 181
Console(config)#
radius-server key
こ の コ マ ン ド では、 RADIUS 暗号キーを設定 し ます。 no 形式を使用する と 、 デ フ ォ ル ト に戻
り ます。
構文
radius-server key key_string
no radius-server key
key_string - ク ラ イ ア ン ト のロ グオ ン ア ク セ ス を認証するのに使用 さ れる暗号キーで
す。 文字列にスペース を含めないで く だ さ い (最大長 : 20 文字)。
4-75
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#radius-server key green
Console(config)#
radius-server retransmit
こ の コ マ ン ド では、 再試行回数を設定 し ます。 no 形式を使用する と 、 デ フ ォ ル ト に戻 り ます。
構文
radius-server retransmit number_of_retries
no radius-server retransmit
number_of_retries - ス イ ッ チが RADIUS サーバーを介 し て ログオ ン ア ク セスの認証
を試行する回数です (範囲 : 1 ~ 30)。
デ フ ォ ル ト 設定
2
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#radius-server retransmit 5
Console(config)#
radius-server timeout
こ の コ マ ン ド では、 RADIUS サーバーに認証要求を送信する間隔を設定 し ます。 no 形式を使
用する と 、 デ フ ォル ト に戻 り ます。
構文
radius-server timeout number_of_seconds
no radius-server timeout
number_of_seconds - 要求を再送信す る ま で ス イ ッ チが応答を待機す る時間 (秒数)
です (範囲 : 1 ~ 65535)。
デ フ ォ ル ト 設定
5
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#radius-server timeout 10
Console(config)#
4-76
認証 コ マ ン ド
4
show radius-server
こ の コ マ ン ド では、 RADIUS サーバーの現在の設定を表示 し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
例
Console#show radius-server
Remote RADIUS server configuration:
Global settings:
Communication key with RADIUS server: *****
Server port number:
1812
Retransmit times:
2
Request timeout:
5
Server 1:
Server IP address:
192.168.1.1
Communication key with RADIUS server: *****
Server port number: 1812
Retransmit times: 2
Request timeout: 5
Console#
TACACS+ ク ラ イ ア ン ト
TACACS+ (Terminal Access Controller Access Control System) は、 中央サーバー上で稼働す
る ソ フ ト ウ ェ ア を使 っ て、 ネ ッ ト ワー ク上の TACACS 準拠デバイ スへのア ク セ ス を制御する
ログオ ン認証プ ロ ト コ ルです。認証サーバーのデー タ ベースには、ユーザー名およびパスワー
ド の複数のペアに加え、 ス イ ッ チへの管理ア ク セ ス を必要 と する各ユーザーま たはグループ
に関連付け ら れた権限レ ベルが保管 さ れています。
表 4-30. TACACS+ ク ラ イ ア ン ト コ マ ン ド
コマン ド
機能
モー ド ページ
tacacs-server host
TACACS+ サーバーを指定 し ます。
GC
4-78
tacacs-server port
TACACS+ サーバー ネ ッ ト ワー ク ポー ト を指定 し ます。
GC
4-78
tacacs-server key
TACACS+ 暗号キーを設定 し ます。
GC
4-78
show tacacs-server
現在の TACACS+ 設定を表示 し ます。
GC
4-79
4-77
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
tacacs-server host
こ の コ マ ン ド では、 TACACS+ サーバーを指定 し ます。 no 形式を使用する と 、 デ フ ォ ル ト に
戻 り ます。
構文
tacacs-server host host_ip_address
no tacacs-server host
host_ip_address - TACACS+ サーバーの IP ア ド レ スです。
デ フ ォ ル ト 設定
10.11.12.13
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#tacacs-server host 192.168.1.25
Console(config)#
tacacs-server port
こ の コ マ ン ド では、 TACACS+ サーバー ネ ッ ト ワー ク ポー ト を指定 し ます。 no 形式を使用
する と 、 デ フ ォル ト に戻 り ます。
構文
tacacs-server port port_number
no tacacs-server port
port_number - 認証 メ ッ セージに使用 さ れる TACACS+ サーバーの TCP ポー ト です
(範囲 : 1 ~ 65535)。
デ フ ォ ル ト 設定
49
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#tacacs-server port 181
Console(config)#
tacacs-server key
こ の コ マ ン ド では、 TACACS+ 暗号キーを設定 し ます。 no 形式を使用する と 、 デ フ ォ ル ト に
戻 り ます。
構文
tacacs-server key key_string
no tacacs-server key
key_string - ク ラ イ ア ン ト のロ グオ ン ア ク セ ス を認証するのに使用 さ れる暗号キーで
す。 文字列にスペース を含めないで く だ さ い (最大長 : 20 文字)。
4-78
認証 コ マ ン ド
4
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#tacacs-server key green
Console(config)#
show tacacs-server
こ の コ マ ン ド では、 TACACS+ サーバーの現在の設定を表示 し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
例
Console#show tacacs-server
Remote TACACS server configuration:
Server IP address:
10.11.12.13
Communication key with TACACS server: *****
Server port number:
49
Console#
ポート セキュ リ テ ィ コ マ ン ド
こ れ ら の コ マ ン ド を使用する と 、 ポー ト 上でポー ト セキ ュ リ テ ィ を有効にする こ と がで き ま
す。 ポー ト セキ ュ リ テ ィ を使用する場合、 MAC ア ド レ ス数が指定ポー ト 上で構成 さ れている
最大数に達する と 、 ス イ ッ チはア ド レ スの学習を停止 し ます。 該当ポー ト のダ イ ナ ミ ッ ク / ス
タ テ ィ ッ ク ア ド レ ス テーブルに予め保存 さ れてい る送信元ア ド レ ス を持つ着信 ト ラ フ ィ ッ
クのみが、 ネ ッ ト ワー ク へのア ク セス を許可 さ れます。 ポー ト は、 未知の送信元 MAC ア ド レ
ス、または別のポー ト から すでに学習 し ている送信元 MAC ア ド レ ス を持つ着信フ レームを廃
棄 し ます。 未許可の MAC ア ド レ ス を持つデバイ スがそのス イ ッ チ ポー ト を使用 し よ う と す
る と 、 侵入 と し て検知 さ れ、 ス イ ッ チはそのポー ト を無効に し て ト ラ ッ プ メ ッ セージ を送信
する こ と に よ っ て自動的に対処する こ と がで き ます。
表 4-31. ポー ト セキ ュ リ テ ィ コ マ ン ド
コマン ド
機能
モー ド ページ
port security
セキ ュ ア ポー ト を構成 し ます。
IC
mac-address-table static
VLAN 内のポー ト にス タ テ ィ ッ ク ア ド レ ス を マ ッ ピ ン GC
グ し ます。
4-172
show mac-address-table
ブ リ ッ ジ フ ォ ワーデ ィ ン グ デー タ ベー スのエ ン ト リ PE
を表示 し ます。
4-174
4-80
4-79
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
port security
こ の コ マ ン ド では、 ポー ト セキ ュ リ テ ィ の有効化ま たは構成を行います。 キーワー ド を指定
せずに no 形式を使用する と 、 ポー ト セキ ュ リ テ ィ が無効にな り ます。 適切なキーワー ド を
指定 し て no 形式を使用する と 、セキ ュ リ テ ィ 違反への対応および許可 さ れる ア ド レ スの最大
数がデ フ ォル ト 設定に戻 り ます。
構文
port security [action {shutdown | trap | trap-and-shutdown}
| max-mac-count address-count]
no port security [action | max-mac-count]
• action - ポー ト セキ ュ リ テ ィ 違反への応答です。
- shutdown - ポー ト のみを無効に し ます。
- trap - SNMP ト ラ ッ プ メ ッ セージのみを送信 し ます。
- trap-and-shutdown - SNMP ト ラ ッ プ メ ッ セージ を送信 し て、 ポー ト を無効に
し ます。
• max-mac-count
- address-count - ポー ト で学習可能な MAC ア ド レ スの最大数です
(範囲 : 0 ~ 1024、 0 は無効を示す)。
デ フ ォ ル ト 設定
• ス テー タ ス : 無効
• 応答 : な し
• 最大ア ド レ ス数 : 0
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト )
コ マ ン ド の使用
• ポー ト セキ ュ リ テ ィ が有効にな っ ている場合、 MAC ア ド レ ス数が指定ポー ト 上で構
成 さ れている最大数に達する と 、ス イ ッ チはア ド レ スの学習を停止 し ます。ダ イ ナ ミ ッ
ク / ス タ テ ィ ッ ク ア ド レ ス テーブルに予め保存 さ れている送信元ア ド レ ス を持つ着信
ト ラ フ ィ ッ クのみが受け付け ら れます。
• ポー ト 上でセキ ュ リ テ ィ を有効にする には、最初に port security max-mac-count コ
マ ン ド によ り ア ド レ ス数を設定 し てか ら、 port security コ マ ン ド を使用 し ます。
• ポー ト セキ ュ リ テ ィ を無効に し て、 ア ド レ スの最大数をデ フ ォ ル ト に リ セ ッ ト する に
は、 no port security max-mac-count コ マ ン ド を使用 し ます。
• また、 mac-address-table static コ マ ン ド を使用 し て、 セキ ュ ア ア ド レ ス を手動で追
加する こ と も で き ます。
• セキ ュ ア ポー ト には次の制約があ り ます。
- ポー ト モニ タ リ ン グ を使用で き ません。
- マルチ VLAN ポー ト にする こ と がで き ません。
- ネ ッ ト ワー ク相互接続デバイ スに接続で き ません。
- ト ラ ン ク ポー ト にする こ と がで き ません。
• セキ ュ リ テ ィ 違反に よ り ポー ト が無効にな っ た場合、no shutdown コ マ ン ド を使用 し
て、 手動で再び有効にする必要があ り ます。
4-80
認証 コ マ ン ド
4
例
次の例では、 ポー ト 5 上でポー ト セキ ュ リ テ ィ を有効に し 、 セキ ュ リ テ ィ 違反への応答 と し
て ト ラ ッ プ メ ッ セージの送信を設定 し ます。
Console(config)#interface ethernet 1/5
Console(config-if)#port security action trap
関連 コ マ ン ド
shutdown (4-153)
mac-address-table static (4-172)
show mac-address-table (4-174)
802.1X ポート 認証
こ のス イ ッ チは、IEEE 802.1X (dot1x) ポー ト ベース ア ク セス制御をサポー ト し ています。 こ
れは、 認証用証明書のサブ ミ ッ ト を最初にユーザーに要求する こ と で、 不正なネ ッ ト ワー ク
ア ク セス を防止する ものです。ク ラ イ ア ン ト 認証は、EAP (Extensible Authentication Protocol)
対応 RADIUS サーバーに よ り 集中管理 さ れます。
表 4-32. 802.1X ポー ト 認証 コ マ ン ド
コマン ド
機能
モー ド ページ
dot1x
system-auth-control
ス イ ッ チ上で dot1x を グローバルに有効に し ます。
GC
4-82
dot1x default
すべての dot1x パラ メ ー タ をデ フ ォル ト 値に リ セ ッ ト し ます。 GC
4-82
dot1x max-req
認証セ ッ シ ョ ンが タ イ ムアウ ト にな る ま でに、 ス イ ッ チが IC
ク ラ イ ア ン ト に EAP 要求 /ID パケ ッ ト を再送信する最大回
数を設定 し ます。
4-82
dot1x port-control
ポー ト イ ン タ ー フ ェ ースの dot1x モー ド を設定 し ます。
IC
4-83
dot1x
operation-mode
dot1x ポー ト 上で 1 つまたは複数のホス ト を可能に し ます。 IC
4-83
dot1x
re-authenticate
特定のポー ト 上で再認証を強制 し ます。
PE
4-84
dot1x
re-authentication
すべてのポー ト に対 し て再認証を有効に し ます。
IC
4-84
dot1x timeout
quiet-period
Max Request Count を超えた後、 ス イ ッ チ ポー ト が新規ク IC
ラ イ ア ン ト 取得を試行する ま での待機時間を設定 し ます。
4-85
dot1x timeout
re-authperiod
接続 ク ラ イ ア ン ト を再認証 し な く てはな ら な く な る ま での IC
時間を設定 し ます。
4-85
dot1x timeout
tx-period
認証セ ッ シ ョ ン中、ス イ ッ チが EAP パケ ッ ト を再送信する IC
ま でに待機する時間を設定 し ます。
4-85
show dot1x
dot1x 関連情報をすべて表示 し ます。
PE
4-86
4-81
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
dot1x system-auth-control
こ の コ マ ン ド では、 ス イ ッ チ上で IEEE 802.1X ポー ト 認証をグ ローバルに有効に し ます。 no
形式を使用する と 、 デ フ ォ ル ト に戻 り ます。
構文
[no] dot1x system-auth-control
デ フ ォ ル ト 設定
無効
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#dot1x system-auth-control
Console(config)#
dot1x default
こ の コ マ ン ド では、 構成可能なすべての dot1x グ ローバル設定お よびポー ト 設定をデ フ ォ ル
ト 値に設定 し ます。
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#dot1x default
Console(config)#
dot1x max-req
こ の コ マ ン ド では、 認証セ ッ シ ョ ンが タ イ ムアウ ト にな る ま でに、 ス イ ッ チ ポー ト がク ラ イ
ア ン ト に EAP 要求 /ID パケ ッ ト を再送信する最大回数を設定 し ます。 no 形式を使用する と 、
デ フ ォ ル ト に戻 り ます。
構文
dot1x max-req count
no dot1x max-req
count - 要求の最大数です (範囲 : 1 ~ 10)。
デフ ォル ト
2
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#interface eth 1/2
Console(config-if)#dot1x max-req 2
Console(config-if)#
4-82
認証 コ マ ン ド
4
dot1x port-control
こ の コ マ ン ド では、 ポー ト イ ン タ ー フ ェ ース上で dot1x モー ド を設定 し ます。 no 形式を使用
する と 、 デ フ ォル ト に戻 り ます。
構文
dot1x port-control {auto | force-authorized | force-unauthorized}
no dot1x port-control
• auto - dot1x 対応ク ラ イ ア ン ト が RADIUS サーバーで許可 さ れる よ う に要求 し ま
す。 dot1x 対応でない ク ラ イ ア ン ト はア ク セス を拒否 さ れます。
• force-authorized - dot1x 対応または非対応のいずれのク ラ イ ア ン ト に も すべて、ア
ク セス を付与する よ う ポー ト を構成 し ます。
• force-unauthorized - dot1x 対応または非対応いずれの ク ラ イ ア ン ト に対 し て も、
ア ク セス を拒否する よ う ポー ト を構成 し ます。
デフ ォル ト
force-authorized
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#interface eth 1/2
Console(config-if)#dot1x port-control auto
Console(config-if)#
dot1x operation-mode
こ の コ マ ン ド では、 1 つまたは複数のホス ト (ク ラ イ ア ン ト ) が、 802.1X 許可ポー ト に接続
するのを可能に し ます。 キーワー ド を指定せずに no 形式を使用する と 、 デ フ ォル ト の 1 つの
ホス ト に戻 り ます。 multi-host max-count キーワー ド を指定 し て no 形式を使用する と 、 デ
フ ォル ト の最大数に戻 り ます。
構文
dot1x operation-mode {single-host | multi-host [max-count count]}
no dot1x operation-mode [multi-host max-count]
• single-host - 1 つのホス ト のみが このポー ト に接続するのを可能に し ます。
• multi-host - 複数のホス ト が こ のポー ト に接続するのを可能に し ます。
• max-count - ホス ト の最大数を指定するキーワー ド です。
- count - ポー ト に接続で き る ホス ト の最大数です
(範囲 : 1 ~ 1024、 デ フ ォ ル ト : 5)。
デフ ォル ト
1 つのホス ト
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン
4-83
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド の使用
• こ の コ マ ン ド で指定 さ れる 「max-count」 パラ メ ー タ は、 dot1x モー ド が
dot1x port-control コ マ ン ド (4-83 ページ) によ り 「auto」 に設定 さ れている場合のみ
有効にな り ます。
• 「multi-host」 モー ド では、 すべてのホス ト にネ ッ ト ワー ク ア ク セ スが付与 さ れる ため
には、 ポー ト に接続 さ れている ホス ト のいずれか 1 つが認証を通過する必要があ り ま
す。 同様に、 1 つの接続ホス ト が再認証に失敗するか、 EAPOL ロ グオ フ メ ッ セージ
を送信する と 、 ポー ト は、 すべてのホス ト に対 し て無許可状態にな り ます。
例
Console(config)#interface eth 1/2
Console(config-if)#dot1x operation-mode multi-host max-count 10
Console(config-if)#
dot1x re-authenticate
こ の コ マ ン ド では、 すべてのポー ト または特定のイ ン タ ー フ ェ ース上で再認証を強制 し ます。
構文
dot1x re-authenticate [interface]
interface
• ethernet unit/port
- unit - ス タ ッ ク ユニ ッ ト です (範囲 : 1 ~ 8)。
- port - ポー ト 番号です (範囲 : 1 ~ 25/49)。
コ マ ン ド モー ド
Privileged Exec
例
Console#dot1x re-authenticate
Console#
dot1x re-authentication
こ の コ マ ン ド では、 指定 さ れたポー ト に対 し て定期的な再認証を有効に し ます。 no 形式を使
用する と 、 再認証が無効にな り ます。
構文
[no] dot1x re-authentication
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#interface eth 1/2
Console(config-if)#dot1x re-authentication
Console(config-if)#
4-84
認証 コ マ ン ド
4
dot1x timeout quiet-period
こ の コ マ ン ド では、 Max Request Count を超えた後、 ス イ ッ チ ポー ト が新規 ク ラ イ ア ン ト 取
得を試行する ま での待機時間を設定 し ます。 no 形式を使用する と 、 デ フ ォル ト に リ セ ッ ト さ
れます。
構文
dot1x timeout quiet-period seconds
no dot1x timeout quiet-period
seconds - 秒数です (範囲 : 1 ~ 65535)。
デフ ォル ト
60 秒
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#interface eth 1/2
Console(config-if)#dot1x timeout quiet-period 350
Console(config-if)#
dot1x timeout re-authperiod
こ の コ マ ン ド では、 接続 ク ラ イ ア ン ト を再認証 し な く てはな ら な く な る ま での時間を設定 し
ます。
構文
dot1x timeout re-authperiod seconds
no dot1x timeout re-authperiod
seconds - 秒数です (範囲 : 1 ~ 65535)。
デフ ォル ト
3600 秒
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#interface eth 1/2
Console(config-if)#dot1x timeout re-authperiod 300
Console(config-if)#
dot1x timeout tx-period
こ の コ マ ン ド では、 認証セ ッ シ ョ ン中、 ス イ ッ チが EAP パケ ッ ト を再送信する ま でに待機す
る時間を設定 し ます。 no 形式を使用する と 、 デ フ ォル ト 値に リ セ ッ ト さ れます。
構文
dot1x timeout tx-period seconds
no dot1x timeout tx-period
seconds - 秒数です (範囲 : 1 ~ 65535)。
4-85
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
デフ ォル ト
30 秒
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#interface eth 1/2
Console(config-if)#dot1x timeout tx-period 300
Console(config-if)#
show dot1x
こ の コ マ ン ド では、 ス イ ッ チ ま たは特定の イ ン タ ー フ ェ ース上のポー ト 認証に関連 し た設定
全般を表示 し ます。
構文
show dot1x [statistics] [interface interface]
• statistics - 各ポー ト の dot1x ス テー タ ス を表示 し ます。
• interface
• ethernet unit/port
- unit - ス タ ッ ク ユニ ッ ト です (範囲 : 1 ~ 8)。
- port - ポー ト 番号です (範囲 : 1 ~ 25/49)。
コ マ ン ド モー ド
Privileged Exec
コ マ ン ド の使用
こ の コ マ ン ド では、 次の情報を表示 し ます。
• Global 802.1X Parameters - 802.1X ポー ト 認証がス イ ッ チ上でグ ローバルに有効
に さ れているかど う かを示 し ます。
• Global 802.1X Parameters - 次の項目を含め、 802.1X が有効にな っ ている各イ ン
タ ー フ ェ ースのポー ト ア ク セス制御パラ メ ー タ を表示 し ます。
-
Status
Operation Mode
Mode
Authorized
–
–
–
–
ポー ト ア ク セ ス制御の管理状態
単一または複数のホス ト を可能に し ます (4-83 ページ)。
Dot1x ポー ト 制御モー ド (4-83 ページ)
許可ス テー タ ス (yes ま たは n/a: 無許可)
• Global 802.1X Parameters- 次の項目を含め、各イ ン タ ー フ ェ ースのポー ト ア ク セ
ス制御パラ メ ー タ を表示 し ます。
- reauth-enabled
- reauth-period
- quiet-period
4-86
– 定期的再認証 (4-84 ページ)
– 接続 ク ラ イ ア ン ト を再認証 し な く てはな ら な く な る ま で
の時間 (4-85 ページ)
– Max Request Count を超えた後、 ス イ ッ チ ポー ト が新規
ク ラ イ ア ン ト 取得を試行する ま での待機時間
(4-85 ページ)
認証 コ マ ン ド
4
- tx-period
– 認証セ ッ シ ョ ン中、 ス イ ッ チが EAP パケ ッ ト を再送信す
る ま でに待機する時間 (4-85 ページ)
- supplicant-timeout – ク ラ イ ア ン ト (Supplicant) タ イ ムアウ ト
- server-timeout
– サーバー タ イ ムアウ ト
- reauth-max
– 再認証の最大試行回数
- max-req
– Maximum 認証セ ッ シ ョ ンが タ イ ムアウ ト にな る ま でに、
ポー ト がク ラ イ ア ン ト に EAP 要求 /ID パケ ッ ト を再送信
する最大回数 (4-82 ページ)
- Status
– 許可ス テー タ ス (許可または無許可)
- Operation Mode
– 1 つまたは複数のホス ト ( ク ラ イ ア ン ト ) が 802.1X 許可
ポー ト に接続で き るかど う かを表示 し ます。
- Max Count
– ポー ト に接続で き る ホス ト の最大数 (4-83 ページ)
- Port-control
– ポー ト の dot1x モー ド (auto、 force-authorized、 または
force-unauthorized) を表示 し ます (4-83 ページ)。
- Supplicant
– 許可 さ れた ク ラ イ ア ン ト の MAC ア ド レ ス
- Current Identifier – 現在の認証セ ッ シ ョ ン を特定するのに認証サーバー
(Authenticator) が使用する整数 (0 ~ 255)
• Authenticator State Machine
- State
- Reauth Count
– 現在の状態 (initialize、 disconnected、 connecting、
authenticating、 authenticated、 aborting、 held、
force_authorized、 force_unauthorized を含む)
– connecting 状態に再び入る回数
• Backend State Machine
- State
- Request Count
- Identifier(Server)
– 現在の状態 (request、 response、 success、 fail、 timeout、
idle、 initialize を含む)
– 応答を受信せずに ク ラ イ ア ン ト (Supplicant) に送信 さ れ
た EAP Request パケ ッ ト の数
– 認証サーバーから 受信 し た最新の EAP Success パケ ッ
ト 、 Failure パケ ッ ト 、 Request パケ ッ ト 内の識別子
• Reauthentication State Machine
- State
– 現在の状態 (initialize、 reauthenticate を含む)
4-87
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
例
Console#show dot1x
Global 802.1X Parameters
system-auth-control: enable
802.1X Port Summary
Port Name
1/1
1/2
.
.
.
1/25
1/26
Status
disabled
disabled
Operation Mode
Single-Host
Single-Host
Mode
ForceAuthorized
ForceAuthorized
Authorized
n/a
n/a
disabled
enabled
Single-Host
Single-Host
ForceAuthorized
Auto
yes
yes
802.1X Port Details
802.1X is enabled on port 1/1
.
.
.
802.1X is enabled on port 26
reauth-enabled:
Enable
reauth-period:
3600
quiet-period:
60
tx-period:
30
supplicant-timeout:
30
server-timeout:
10
reauth-max:
2
max-req:
2
Status
Authorized
Operation mode
Multi-Host
Max count
5
Port-control
Auto
Supplicant
00-e0-29-94-34-65
Current Identifier
3
Authenticator State Machine
State
Authenticated
Reauth Count
0
Backend State Machine
State
Idle
Request Count
0
Identifier(Server) 2
Reauthentication State Machine
State
Initialize
Console#
4-88
ア ク セス制御 リ ス ト コ マ ン ド
4
ア ク セス制御 リ ス ト コ マ ン ド
ア ク セス制御 リ ス ト (ACL) に よ り 、 IP フ レ ーム (ア ド レ ス、 プ ロ ト コ ル、 レ イ ヤー 4 プ ロ
ト コル ポー ト 番号、 ま たは TCP 制御 コ ー ド に基づ く ) または任意の フ レーム (MAC ア ド レ
ス またはイ ーサネ ッ ト タ イ プに基づ く ) のパケ ッ ト を フ ィ ル タ リ ングで き ます。 パケ ッ ト を
フ ィ ル タ リ ン グするには、 まずア ク セ ス リ ス ト を作成 し 、 必要なルールを追加 し 、 ルールを
チ ェ ッ ク す る優先度を変更す る ためのマ ス ク を指定 し 、 次に特定のポー ト に こ の リ ス ト をバ
イ ン ド し ます。
ACL (ア ク セ ス制御 リ ス ト )
ACL は、 IP ア ド レ ス、 MAC ア ド レ ス、 ま たはよ り 限定的な基準に適用 さ れる許可ま たは拒
否条件のシーケ ン シ ャル リ ス ト です。こ のス イ ッ チでは ACL の条件に従っ て イ ング レ ス また
はイ グ レ ス パケ ッ ト が 1 つずつテ ス ト さ れます。 許可ルールに合致 し たパケ ッ ト は即座に受
理 さ れ、 拒否ルールに合致 し たパケ ッ ト は即座に破棄 さ れます。 すべての許可ルールの リ ス
ト に対 し てルールが一致 し ない場合、 パケ ッ ト は廃棄 さ れ、 すべての拒否ルールの リ ス ト に
対 し てルールが一致 し ない場合、 パケ ッ ト は受け付け られます。
フ ィ ル タ リ ング モー ド には、 次の 3 種類があ り ます。
• 標準 IP ACL モー ド (STD-ACL) - 送信元 IP ア ド レ スに基いてパケ ッ ト を フ ィ ル タ リ ン グ
し ます。
• 拡張 IP ACL モー ド (EXT-ACL) - 送信元または宛先 IP ア ド レ ス、 およびプ ロ ト コ ル タ イ
プ と プ ロ ト コ ル ポー ト 番号に基いて、 パケ ッ ト を フ ィ ル タ リ ン グ し ます。 TCP プ ロ ト コ ル
が指定 さ れている場合、 TCP 制御 コ ー ド に基いてパケ ッ ト を フ ィ ル タ リ ングで き ます。
• MAC ACL モー ド (MAC-ACL) - 送信元ま たは宛先 MAC ア ド レ ス、 および イ ーサネ ッ ト フ
レーム タ イ プ (RFC 1060) に基いてパケ ッ ト を フ ィ ル タ リ ング し ます。
ACL には次の制約が適用 さ れます。
• こ のス イ ッ チでは、 イ ング レ スおよび イ グ レ ス フ ィ ル タ リ ング両方用の ACL がサポー ト
さ れます。 ただ し 、 イ ング レ ス フ ィ ル タ リ ングの場合、 1 つの IP ACL と 1 つの MAC ACL
のみを任意のポー ト にバイ ン ド で き ます。 イ グ レ ス フ ィ ル タ リ ングの場合、 1 つの IP ACL
と 1 つの MAC ACL を任意のポー ト にバイ ン ド で き ます。すなわち、1 つのイ ン タ ー フ ェ ー
スについてバイ ン ド で き るのは、 イ ン グ レ ス IP ACL と イ グ レ ス IP ACL、 イ ング レ ス MAC
ACL と イ グ レ ス MAC ACL の 4 つの ACL のみ と い う こ と にな り ます。
• ACL を イ グ レ ス フ ィ ル タ と し て イ ン タ ー フ ェ ースにバイ ン ド する時は、ACL 内のすべての
エ ン ト リ は拒否ルールである必要があ り ます。そ う でない場合、バイ ン ド 動作は失敗 し ます。
• 各 ACL は最大 32 個のルールで構成で き ます。
• また、 ACL の最大数も 32 個です。
• ただ し 、 リ ソ ースの制約がある ため、 ポー ト にバイ ン ド さ れるルールの平均数は 20 以下に
する必要があ り ます。
• ACL ルールをポー ト にバイ ン ド するか、 またはキ ュ ー / フ レームのプ ラ イ オ リ テ ィ をルー
ル と 関連付ける前に、 ACL ルールのマ ス ク を構成する必要があ り ます。
• こ のス イ ッ チでは、 イ グ レ ス IP ACL またはイ グ レ ス MAC ACL に対する明示的な 「deny
any any」 ルールをサポー ト し ません。 こ う し たルールが含まれる ACL を、イ グ レ ス チ ェ ッ
ク用のイ ン タ ー フ ェ ースにバイ ン ド し よ う と する と 、 バイ ン ド 操作は失敗 し ます。
• イ グ レ ス MAC ACL は、宛先 MAC が既知のパケ ッ ト に対 し てのみ動作 し ます。 マルチキ ャ
ス ト パケ ッ ト 、 ブ ロー ド キ ャ ス ト パケ ッ ト 、 ま たは宛先 MAC が未知のパケ ッ ト に対 し て
は動作 し ません。
4-89
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
ア ク テ ィ ブ な ACL のチ ェ ッ ク 順序は次の と お り です。
1.
2.
3.
4.
5.
6.
7.
イ グ レ ス ポー ト のイ グ レ ス MAC ACL に含まれるユーザー定義のルール
イ グ レ ス ポー ト のイ グ レ ス IP ACL に含まれるユーザー定義のルール
イ ング レ ス ポー ト のイ ン グ レ ス MAC ACL に含まれるユーザー定義のルール
イ ング レ ス ポー ト のイ ン グ レ ス IP ACL に含まれるユーザー定義のルール
イ ング レ ス ポー ト のイ ン グ レ ス IP ACL に含まれる明示的なデ フ ォ ル ト ルール
(permit any any)
イ ング レ ス ポー ト のイ ング レ ス MAC ACL に含まれる明示的なデ フ ォ ル ト ルール
(permit any any)
どの明示的ルールに も合致 し ない場合の暗黙的デ フ ォ ル ト は permit all です。
ア ク セス制御 リ ス ト のマス ク
ACL ルールのチ ェ ッ ク 順序を制御する マス ク を指定する必要があ り ます。 ス イ ッ チは、 イ ン
グ レ ス ACL 内で指定 さ れたルールの許可 / 拒否に合致するパケ ッ ト を通過 / フ ィ ル タ リ ン グ
す る 2 つのシ ス テム デ フ ォ ル ト マ ス ク を備え ています。 ま た、 1 つの ACL について最大 7
つま でユーザー定義のマス ク を構成する こ と がで き ます。 マス クは、 基本の ACL タ イ プ (イ
ン グ レ ス IP ACL、 イ グ レ ス IP ACL、 イ ング レ ス MAC ACL、 イ グ レ ス MAC ACL) の う ちの
1 つに排他的にバイ ン ド する必要があ り ます。 ただ し 、 1 つのマス ク にバイ ン ド で き る同 じ タ
イ プの ACL は最大 4 つま でです。
表 4-33. ア ク セス制御 リ ス ト コ マ ン ド
コ マ ン ド グループ
機能
IP ACL
IP ア ド レ ス、 TCP/UDP ポー ト 番号、 プ ロ ト コル タ イ プ、 および 4-91
TCP 制御 コ ー ド に基いて ACL を構成 し ます。
MAC ACL
ハー ド ウ ェ ア ア ド レ ス、 パケ ッ ト フ ォ ーマ ッ ト 、 お よ び イ ーサ 4-101
ネ ッ ト タ イ プに基いて ACL を構成 し ます。
ACL 情報
ACL および関連付け られたルールを表示 し ます。 また、 各ポー ト 4-108
に割 り 当て られている ACL を表示 し ます。
4-90
ページ
ア ク セス制御 リ ス ト コ マ ン ド
4
IP ACL
表 4-34. IP ACL コ マ ン ド
コマン ド
機能
access-list ip
IP ACL を作成 し 、標準または拡張 IP ACL の コ ン フ ィ GC
ギ ュ レーシ ョ ン モー ド に入 り ます。
モー ド
4-91
permit、 deny
指定 し た 送信元 IP ア ド レ ス と 一致す る パケ ッ ト を STD-ACL
フ ィ ル タ リ ング し ます。
4-92
permit、 deny
送信元お よ び宛先 IP ア ド レ ス、 TCP/UDP ポー ト 番 EXT-ACL
号、 プ ロ ト コ ル タ イ プ、 TCP 制御 コ ー ド な ど指定の
基準に基づいてパケ ッ ト を フ ィ ル タ リ ング し ます。
4-93
show ip access-list
構成 さ れた IP ACL のルールを表示 し ます。
PE
4-95
access-list ip
mask-precedence
ア ク セ ス 制御 マ ス ク の構成 に使用す る IP すべ て の GC
dot1x パラ メ ー タ をデ フ ォル ト 値に リ セ ッ ト し ます。
マス ク モー ド に変更 し ます。
4-95
mask
ACL ルールの優先度マス ク を設定 し ます。
show access-list ip
mask-precedence
IP ACL のイ ング レ ス またはイ グ レ ス ルール マス ク を PE
表示 し ます。
ip access-group
IP ACL にポー ト を追加 し ます。
show ip access-group IP ACL のポー ト 割当て を表示 し ます。
IP-Mask
ページ
4-96
4-99
IC
4-100
PE
4-100
access-list ip
こ の コ マ ン ド では、IP ア ク セ ス リ ス ト を追加 し 、標準ま たは拡張 IP ACL の コ ン フ ィ ギ ュ レー
シ ョ ン モー ド に入 り ます。 no 形式を使用する と 、 指定 し た ACL が削除 さ れます。
構文
[no] access-list ip {standard | extended} acl_name
• standard - 送信元 IP ア ド レ スに基いてパケ ッ ト を フ ィ ル タ リ ングする ACL を指定
し ます。
• extended - 送信元または宛先 IP ア ド レ ス、 およびその他のよ り 具体的な基準に基
いてパケ ッ ト を フ ィ ル タ リ ングする ACL を指定 し ます。
• acl_name - ACL の名前です (最大長 : 16 文字)。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• イ グ レ ス ACL に含まれるのは、 すべて拒否ルールであ る必要があ り ます。
• ACL を新規作成する場合、 または既存の ACL の コ ン フ ィ ギ ュ レーシ ョ ン モー ド に入
る場合、 permit または deny コ マ ン ド を使用 し て、 リ ス ト の最後に新規ルールを追加
し ます。 ACL を作成する には、 少な く と も 1 つのルールを リ ス ト に追加する必要があ
り ます。
4-91
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
• ルールを削除するには、 no permit または no deny コ マ ン ド の後に、 以前に構成 し た
ルールを正確に指定 し ます。
• 各 ACL には最大で 32 のルールを含める こ と がで き ます。
例
Console(config)#access-list ip standard david
Console(config-std-acl)#
関連 コ マ ン ド
permit、 deny (4-92)
ip access-group (4-100)
show ip access-list (4-95)
permit、 deny (標準 ACL)
こ の コ マ ン ド では、 標準 IP ACL にルールを追加 し ます。 こ のルールは、 指定 し た送信元か ら
送られるパケ ッ ト のフ ィ ル タ 条件を設定 し ます。no 形式を使用する と 、ルールが削除 さ れます。
構文
[no] {permit | deny} {any | source bitmask | host source}
• any - 任意の送信元 IP ア ド レ スです。
• source - 送信元 IP ア ド レ スです。
• bitmask - 一致 さ せる ア ド レ ス ビ ッ ト を表す 10 進数です。
• host - 特定の IP ア ド レ スの前に指定するキーワー ド です。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
標準 ACL
コ マ ン ド の使用
• 新規ルールは、 リ ス ト の最後に追加 さ れます。
• ア ド レ ス ビ ッ ト マス クは、 サブネ ッ ト マ ス ク と 同様、 ド ッ ト で区切られた 0 ~ 255
の 4 つの整数から 構成 さ れます。 バイ ナ リ マス ク では、 ビ ッ ト 1 で 「一致」 を示 し 、
ビ ッ ト 0 で 「無視」 を示 し ます。 ビ ッ ト マス ク と 指定 さ れた送信元 IP ア ド レ ス を ビ ッ
ト 単位で AND 演算 し た結果に対 し て、 ACL が割 り 当て られたポー ト に着信する各 IP
パケ ッ ト のア ド レ スが比較 さ れます。
例
こ の例では、 特定のア ド レ ス 10.1.1.21 に 1 つの許可ルールを構成 し 、 ビ ッ ト マ ス ク を使用 し
て ア ド レ ス範囲 168.92.16.x ~ 168.92.31.x に別のルールを構成 し ます。
Console(config-std-acl)#permit host 10.1.1.21
Console(config-std-acl)#permit 168.92.16.0 255.255.240.0
Console(config-std-acl)#
関連 コ マ ン ド
access-list ip (4-91)
4-92
ア ク セス制御 リ ス ト コ マ ン ド
4
permit、 deny (拡張 ACL)
こ の コ マ ン ド では、 拡張 IP ACL にルールを追加 し ます。 こ のルールは、 特定の送信元ま たは
宛先 IP ア ド レ ス、 プ ロ ト コル タ イ プ、 送信元または宛先プ ロ ト コル ポー ト 、 TCP 制御コ ー ド
によ り パケ ッ ト の フ ィ ル タ 条件を設定 し ます。no 形式を使用する と 、ルールが削除 さ れます。
構文
[no] {permit | deny} [protocol-number | udp]
{any | source address-bitmask | host source}
{any | destination address-bitmask | host destination}
[precedence precedence] [tos tos] [dscp dscp]
[source-port sport [bitmask]] [destination-port dport [port-bitmask]]
[no] {permit | deny} tcp
{any | source address-bitmask | host source}
{any | destination address-bitmask | host destination}
[precedence precedence] [tos tos] [dscp dscp]
[source-port sport [bitmask]] [destination-port dport [port-bitmask]]
[control-flag control-flags flag-bitmask]
• protocol-number - 特定のプ ロ ト コ ル番号です (範囲 : 0 ~ 255)。
• source - 送信元 IP ア ド レ スです。
• destination - 宛先 IP ア ド レ スです。
• address-bitmask - 一致 さ せる ア ド レ ス ビ ッ ト を表す 10 進数です。
• host - 特定の IP ア ド レ スの前に指定するキーワー ド です。
• precedence - IP 優先度レ ベルです (範囲 : 0 ~ 7)。
• tos – Tos ( タ イ プ オブ サービ ス) です (範囲 : 0 ~ 15)。
• dscp - DSCP プ ラ イ オ リ テ ィ レ ベルです (範囲 : 0 ~ 63)。
• sport - プ ロ ト コ ル1 の送信元ポー ト 番号です (範囲 : 0 ~ 65535)。
• dport - プ ロ ト コル 1 の宛先ポー ト 番号です (範囲 : 0 ~ 65535)。
• port-bitmask - 一致 さ せるポー ト ビ ッ ト を表す 10 進数です (範囲 : 0 ~ 65535)。
• control-flags - TCP ヘ ッ ダの 14 番目のバイ ト のフ ラ グ ビ ッ ト (ビ ッ ト ス ト リ ン グ
を表す) を 10 進数で指定 し ます (範囲 : 0 ~ 63)。
• flag-bitmask - 一致 さ せる コ ー ド ビ ッ ト を表す 10 進数です
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
拡張 ACL
1.
TCP、 UDP、 ま たはその他のプ ロ ト コル タ イ プ を含みます。
4-93
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド の使用
• 新規ルールはすべて、 リ ス ト の最後に追加 さ れます。
• ア ド レ ス ビ ッ ト マス クは、 サブネ ッ ト マ ス ク と 同様、 ド ッ ト で区切られた 0 ~ 255
の 4 つの整数から 構成 さ れます。 バイ ナ リ マス ク では、 ビ ッ ト 1 で 「一致」 を示 し 、
ビ ッ ト 0 で 「無視」 を示 し ます。 ビ ッ ト マス ク と 指定 さ れた送信元 IP ア ド レ ス を ビ ッ
ト 単位で AND 演算 し た結果に対 し て、 ACL が割 り 当て られたポー ト に着信する各 IP
パケ ッ ト のア ド レ スが比較 さ れます。
• IP 優先度 と ToS (サービ ス種類) の両方を同 じ ルール内で指定で き ます。 ただ し 、
DSCP を使用 し ている場合、 IP 優先度および ToS のいずれも 指定で き ません。
• 制御 コ ー ド ビ ッ ト マ ス クは、 制御 コ ー ド に適用 さ れる (相当する ビ ッ ト マス ク を表
す) 10 進数です。 10 進数を入力 し ます。 同等のバイ ナ リ ビ ッ ト 「1」 はビ ッ ト の合
致を示 し 、 「0」 はビ ッ ト の無視を示 し ます。 次のビ ッ ト を指定で き ます。
- 1 (fin) – 終了
- 2 (syn) – 同期
- 4 (rst) – リ セ ッ ト
- 8 (psh) – プ ッ シ ュ
- 16 (ack) – 肯定応答
- 32 (urg) – 緊急ポ イ ン タ
た と えば、 次の フ ラ グ セ ッ ト を持つパケ ッ ト を捕捉するには、 次の コ ー ド 値 と マス ク
を使用 し ます。
- SYN フ ラ グが有効の場合、 「control-code 2 2」 を使用
- SYN と ACK の両方が有効の場合、 「control-code 18 18」 を使用
- SYN が有効で ACK が無効の場合、 「control-code 2 18」 を使用
例
こ の例では、送信元ア ド レ スがサブネ ッ ト 10.7.1.x 内にある着信パケ ッ ト を受け取 り ます。た
と えば、 こ のルールに合致、 すなわちルール (10.7.1.0 & 255.255.255.0) がマ ス ク さ れたア
ド レ ス (10.7.1.2 & 255.255.255.0) に等 し い場合、 パケ ッ ト は通過 し ます。
Console(config-ext-acl)#permit 10.7.1.1 255.255.255.0 any
Console(config-ext-acl)#
こ の例では、 宛先 TCP ポー ト の番号が 80 (HTTP) に設定 さ れてい る場合、 ク ラ ス C ア ド レ
ス 192.168.1.0 から すべての宛先ア ド レ スへの TCP パケ ッ ト が可能にな り ます。
Console(config-ext-acl)#permit 192.168.1.0 255.255.255.0 any
destination-port 80
Console(config-ext-acl)#
こ の例では、 TCP 制御 コ ー ド が 「SYN」 に設定 さ れている ク ラ ス C ア ド レ ス 192.168.1.0 か
らのすべての TCP パケ ッ ト を許可 し ます。
Console(config-ext-acl)#permit tcp 192.168.1.0 255.255.255.0 any
control-flag 2 2
Console(config-ext-acl)#
4-94
ア ク セス制御 リ ス ト コ マ ン ド
4
関連 コ マ ン ド
access-list ip (4-91)
show ip access-list
こ の コ マ ン ド では、 構成 さ れた IP ACL のルールを表示 し ます。
構文
show ip access-list {standard | extended} [acl_name]
• standard - 標準 IP ACL を指定 し ます。
• extended - 拡張 IP ACL を指定 し ます。
• acl_name - ACL の名前です (最大長 : 16 文字)。
コ マ ン ド モー ド
Privileged Exec
例
Console#show ip access-list standard
IP standard access-list david:
permit host 10.1.1.21
permit 168.92.0.0 255.255.15.0
Console#
関連 コ マ ン ド
permit、 deny (4-92)
ip access-group (4-100)
access-list ip mask-precedence
こ の コ マ ン ド では、ア ク セス制御マ ス クの構成に使用する IP マ ス ク モー ド に移行 し ます。no
形式を使用する と 、 マ ス ク テーブルが削除 さ れます。
構文
[no] access-list ip mask-precedence {in | out}
• in – イ ング レ ス ACL のイ ング レ ス マス ク
• out – イ グ レ ス ACL のイ グ レ ス マ ス ク
デ フ ォ ル ト 設定
デ フ ォ ル ト シ ス テム マス ク : 指定 さ れた IP ACL に基づ く イ ンバウン ド パケ ッ ト フ ィ
ル タ リ ング
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• マス クは、すべてのイ ングレ ス ACL またはすべてのイ グレ ス ACL でのみ使用で き ます。
• パケ ッ ト に適用 さ れる ACL ルールの優先度は、 ルールの順序ではな く 、 マス クの順序
によ っ て決ま り ます。 つま り 、 ルールに合致する最初のマス ク によ っ て、 パケ ッ ト に
適用 さ れるルールが決ま る こ と にな り ます。
4-95
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
• ACL ルールをポー ト にバイ ン ド するか、 またはキ ュ ー / フ レームのプ ラ イ オ リ テ ィ を
ルール と 関連付ける前に、 ACL ルールのマス ク を構成する必要があ り ます。
例
Console(config)#access-list ip mask-precedence in
Console(config-ip-mask-acl)#
関連 コ マ ン ド
mask (IP ACL) (4-96)
ip access-group (4-100)
mask (IP ACL)
こ の コ マ ン ド では、 IP ACL のマス ク を定義 し ます。 このマ ス ク によ り 、 IP ヘ ッ ダでチ ェ ッ ク
する フ ィ ール ド が定義 さ れます。 no 形式を使用する と 、 マ ス クが削除 さ れます。
構文
[no] mask [protocol]
{any | host | source-bitmask}
{any | host | destination-bitmask}
[precedence] [tos] [dscp]
[source-port [port-bitmask]] [destination-port [port-bitmask]]
[control-flag [flag-bitmask]]
• protocol - プ ロ ト コ ル フ ィ ール ド を チ ェ ッ ク し ます。
• any - どのア ド レ スに も 合致 し ます。
• host - ア ド レ スは、 サブネ ッ ト ワー ク ではな く 、 ホス ト デバイ スの ものである必要
があ り ます。
• source-bitmask - ルールの送信元ア ド レ スが こ のビ ッ ト マ ス ク に合致する必要があ
り ます。
• destination-bitmask - ルールの宛先ア ド レ スが こ のビ ッ ト マス ク に合致する必要が
あ り ます。
• precedence - IP 優先度フ ィ ール ド を チ ェ ッ ク し ます。
• tos - TOS フ ィ ール ド を チ ェ ッ ク し ます。
• dscp - DSCP フ ィ ール ド を チ ェ ッ ク し ます。
• source-port - プ ロ ト コ ル送信元ポー ト フ ィ ール ド を チ ェ ッ ク し ます。
• destination-port - プ ロ ト コ ル宛先ポー ト フ ィ ール ド を チ ェ ッ ク し ます。
• port-bitmask - ルールのプ ロ ト コ ル ポー ト が こ のビ ッ ト マ ス ク に合致する必要があ
り ます (範囲 : 0 ~ 65535)。
• control-flag - 制御フ ラ グのフ ィ ール ド を チ ェ ッ ク し ます。
• flag-bitmask - ルールの制御 フ ラ グが このビ ッ ト マ ス ク に合致する必要があ り ます
(範囲 : 0 ~ 63)。
デ フ ォ ル ト 設定
なし
4-96
ア ク セス制御 リ ス ト コ マ ン ド
4
コ マ ン ド モー ド
IP マス ク
コ マ ン ド の使用
• ポー ト を通過するパケ ッ ト は、 ACL のすべてのルールに対 し て、 合致が見つかる ま で
チ ェ ッ ク さ れます。 こ れら のパケ ッ ト がチ ェ ッ ク さ れる順序は、 ACL ルールが入力 さ
れた順序ではな く 、 マ ス ク によ っ て決ま り ます。
• ACL を イ ン タ ー フ ェ ースにマ ッ ピ ングする前に、必要な ACL と イ ング レ ス / イ グ レ ス
マ ス ク を最初に作成 し ます。
• dscp を入力する場合、 tos ま たは precedence は入力で き ません。 dscp を入力 し な
い場合は、 tos と precedence を両方 と も入力で き ます。
• レ イ ヤー 4 プ ロ ト コ ル送信元ポー ト ま たは宛先ポー ト のエ ン ト リ を含むマス ク は、 正
確に 5 バイ ト のヘ ッ ダ長を持つパケ ッ ト にのみ適用する こ と がで き ます。
例
こ の例では、 2 つのルールを持つ IP イ ング レ ス マス ク を作成 し ます。 各ルールは、 優先度の
順序で チ ェ ッ ク さ れ、 ACL エ ン ト リ 内での合致が検索 さ れます。 マ ス ク に合致する最初のエ
ン ト リ が、 イ ンバウ ン ド パケ ッ ト に適用 さ れます。
Console(config)#access-list ip mask-precedence in
Console(config-ip-mask-acl)#mask host any
Console(config-ip-mask-acl)#mask 255.255.255.0 any
Console(config-ip-mask-acl)#
こ の例では、 ルールが ACL に入力 さ れた順序に よ る優先度よ り も 、 マス クのエ ン ト リ が優先
さ れます。 次の例では、 送信元ア ド レ ス 10.1.1.1 を持つパケ ッ ト が廃棄 さ れます。 こ の理由
は、 「deny 10.1.1.1 255.255.255.255」 ルールが 「mask host any」 エ ン ト リ に基づいて高い優
先度を持つためです。
Console(config)#access-list ip standard A2
Console(config-std-acl)#permit 10.1.1.0 255.255.255.0
Console(config-std-acl)#deny 10.1.1.1 255.255.255.255
Console(config-std-acl)#exit
Console(config)#access-list ip mask-precedence in
Console(config-ip-mask-acl)#mask host any
Console(config-ip-mask-acl)#mask 255.255.255.0 any
Console(config-ip-mask-acl)#
4-97
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
こ の例 で は、 イ ン グ レ ス マ ス ク を 使 っ て 標準の ACL を 作成す る こ と に よ り 、 IP ホ ス ト
171.69.198.102 へのア ク セス を拒否 し 、その他すべてのア ク セス を許可する方法を示 し ます。
Console(config)#access-list ip standard A2
Console(config-std-acl)#permit any
Console(config-std-acl)#deny host 171.69.198.102
Console(config-std-acl)#end
Console#show access-list
IP standard access-list A2:
deny host 171.69.198.102
permit any
Console#configure
Console(config)#access-list ip mask-precedence in
Console(config-ip-mask-acl)#mask host any
Console(config-ip-mask-acl)#exit
Console(config)#interface ethernet 1/1
Console(config-if)#ip access-group A2 in
Console(config-if)#end
Console#show access-list
IP standard access-list A2:
deny host 171.69.198.102
permit any
Console#
こ の例では、 イ グ レ ス マ ス ク を使 っ て拡張 ACL を作成す る こ と に よ り 、 レ イ ヤー 4 送信元
ポー ト が 23 の時に、 ネ ッ ト ワー ク 171.69.198.0 か ら 発信 さ れるパケ ッ ト を廃棄する方法を
示 し ます。
Console(config)#access-list ip extended A3
Console(config-ext-acl)#deny host 171.69.198.5 any
Console(config-ext-acl)#deny 171.69.198.0 255.255.255.0 any source-port 23
Console(config-ext-acl)#end
Console#show access-list
IP extended access-list A3:
deny host 171.69.198.5 any
deny 171.69.198.0 255.255.255.0 any source-port 23
Console#config
Console(config)#access-list ip mask-precedence out
Console(config-ip-mask-acl)#mask 255.255.255.0 any source-port
Console(config-ip-mask-acl)#exit
Console(config)#interface ethernet 1/15
Console(config-if)#ip access-group A3 out
Console(config-if)#end
Console#show access-list
IP extended access-list A3:
deny 171.69.198.0 255.255.255.0 any source-port 23
deny host 171.69.198.5 any
IP egress mask ACL:
mask 255.255.255.0 any source-port
Console#
4-98
ア ク セス制御 リ ス ト コ マ ン ド
4
よ り 包括的な例を示 し ます。 こ の例では、 SYN ビ ッ ト がオ ンにな っ ている TCP パケ ッ ト を拒
否 し 、 他のすべてのパケ ッ ト を許可 し ます。 次に、 イ ン グ レ ス マ ス ク を設定 し て、 まず拒否
ルールを チ ェ ッ ク し 、 最後に この ACL にポー ト 1 をバイ ン ド し ます。 イ ン タ ー フ ェ ースにバ
イ ン ド さ れた ACL (ア ク テ ィ ブ な ACL) では、 ルールの表示順序は、 関連付け られたマス ク
によ っ て決ま り ます。
Switch(config)#access-list ip extended 6
Switch(config-ext-acl)#permit any any
Switch(config-ext-acl)#deny tcp any any control-flag 2 2
Switch(config-ext-acl)#end
Console#show access-list
IP extended access-list A6:
permit any any
deny tcp any any control-flag 2 2
Console#configure
Switch(config)#access-list ip mask-precedence in
Switch(config-ip-mask-acl)#mask protocol any any control-flag 2
Switch(config-ip-mask-acl)#end
Console#sh access-list
IP extended access-list A6:
permit any any
deny tcp any any control-flag 2 2
IP ingress mask ACL:
mask protocol any any control-flag 2
Console#configure
Console(config)#interface ethernet 1/1
Console(config-if)#ip access-group A6 in
Console(config-if)#end
Console#show access-list
IP extended access-list A6:
deny tcp any any control-flag 2 2
permit any any
IP ingress mask ACL:
mask protocol any any control-flag 2
Console#
show access-list ip mask-precedence
こ の コ マ ン ド では、 IP ACL のイ ング レ ス ま たはイ グ レ ス ルール マス ク を表示 し ます。
構文
show access-list ip mask-precedence [in | out]
• in - イ ング レ ス ACL のイ ング レ ス マ ス ク優先度です。
• out – イ グ レ ス ACL のイ グ レ ス マ ス ク 優先度です。
コ マ ン ド モー ド
Privileged Exec
例
Console#show access-list ip mask-precedence
IP ingress mask ACL:
mask host any
mask 255.255.255.0 any
Console#
4-99
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
関連 コ マ ン ド
mask (IP ACL) (4-96)
ip access-group
こ の コ マ ン ド では、 IP ACL にポー ト をバ イ ン ド し ます。 no 形式を使用する と 、 ポー ト が削
除 さ れます。
構文
[no] ip access-group acl_name {in | out}
• acl_name - ACL の名前です (最大長 : 16 文字)。
• in - こ の リ ス ト がイ ング レ ス パケ ッ ト に適用 さ れる こ と を示 し ます。
• out - こ の リ ス ト がイ グ レ ス パケ ッ ト に適用 さ れる こ と を示 し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト )
コ マ ン ド の使用
• 1 つのポー ト を 1 つの ACL にのみバイ ン ド で き ます。
• すでに ACL にバイ ン ド さ れているポー ト を別の ACL にバイ ン ド する と 、 既存のバイ
ン ド が新 し いバイ ン ド に置き換え られます。
• ACL ルールをポー ト にバイ ン ド する前に、ルールのマス ク を構成する必要があ り ます。
例
Console(config)#int eth 1/2
Console(config-if)#ip access-group standard david in
Console(config-if)#
関連 コ マ ン ド
show ip access-list (4-95)
show ip access-group
こ の コ マ ン ド では、 IP ACL に割 り 当て られているポー ト を表示 し ます。
コ マ ン ド モー ド
Privileged Exec
例
Console#show ip access-group
Interface ethernet 1/2
IP standard access-list david
Console#
関連 コ マ ン ド
ip access-group (4-100)
4-100
ア ク セス制御 リ ス ト コ マ ン ド
4
MAC ACL
表 4-35. MAC ACL コ マ ン ド
コマン ド
機能
access-list mac
MAC ACL を作成 し 、コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド GC
に入 り ます。
モー ド
4-101
ページ
permit、 deny
指定の送信元お よ び宛先 ア ド レ ス、 パケ ッ ト 形式、 MAC-ACL
イ ーサネ ッ ト タ イ プ と 一致す るパケ ッ ト を フ ィ ル タ
リ ング し ます。
4-102
show mac access-list
構成 さ れた MAC ACL のルールを表示 し ます。
PE
4-103
access-list mac
mask-precedence
ア ク セ ス制御マ ス ク を 構成す る ためのモー ド に移行 GC
し ます。
4-104
mask
ACL ルールの優先度マス ク を設定 し ます。
show access-list mac
mask-precedence
MAC ACL のイ ング レ ス またはイ グ レ ス ルール マ ス PE
ク を表示 し ます。
mac access-group
MAC ACL にポー ト を追加 し ます。
IC
4-107
show mac
access-group
MAC ACL のポー ト 割当て を表示 し ます。
PE
4-108
MAC-Mask 4-105
4-107
access-list mac
こ の コ マ ン ド では、 MAC ア ク セ ス リ ス ト を追加 し 、 MAC ACL コ ン フ ィ ギ ュ レ ーシ ョ ン モー
ド に入 り ます。 no 形式を使用する と 、 指定 し た ACL が削除 さ れます。
構文
[no] access-list mac acl_name
acl_name - ACL の名前です (最大長 : 16 文字)。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• イ グ レ ス ACL に含まれるのは、 すべて拒否ルールであ る必要があ り ます。
• ACL を新規作成する場合、 または既存の ACL の コ ン フ ィ ギ ュ レーシ ョ ン モー ド に入
る場合、 permit または deny コ マ ン ド を使用 し て、 リ ス ト の最後に新規ルールを追加
し ます。 ACL を作成する には、 少な く と も 1 つのルールを リ ス ト に追加する必要があ
り ます。
• ルールを削除するには、 no permit または no deny コ マ ン ド の後に、 以前に構成 し た
ルールを正確に指定 し ます。
• 各 ACL には最大で 32 のルールを含める こ と がで き ます。
例
Console(config)#access-list mac jerry
Console(config-mac-acl)#
4-101
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
関連 コ マ ン ド
permit, deny (4-102)
mac access-group (4-107)
show mac access-list (4-103)
permit、 deny (MAC ACL)
こ の コ マ ン ド では、 MAC ACL にルールを追加 し ます。 こ のルールは、 指定の MAC 送信元ま
たは宛先ア ド レ ス (物理的な レ イ ヤー ア ド レ ス)、 またはイ ーサネ ッ ト プ ロ ト コル タ イ プ と
一致するパケ ッ ト を フ ィ ル タ リ ング し ます。 no 形式を使用する と 、 ルールが削除 さ れます。
構文
[no] {permit | deny}
{any | host source | source address-bitmask}
{any | host destination | destination address-bitmask}
[vid vid vid-bitmask] [ethertype protocol [protocol-bitmask]]
注 : デ フ ォル ト は、 Ethernet II パケ ッ ト です。
[no] {permit | deny} tagged-eth2
{any | host source | source address-bitmask}
{any | host destination | destination address-bitmask}
[vid vid vid-bitmask] [ethertype protocol [protocol-bitmask]]
[no] {permit | deny} untagged-eth2
{any | host source | source address-bitmask}
{any | host destination | destination address-bitmask}
[ethertype protocol [protocol-bitmask]]
[no] {permit | deny} tagged-802.3
{any | host source | source address-bitmask}
{any | host destination | destination address-bitmask}
[vid vid vid-bitmask]
[no] {permit | deny} untagged-802.3
{any | host source | source address-bitmask}
{any | host destination | destination address-bitmask}
• tagged-eth2 - タ グ付き Ethernet II パケ ッ ト です。
• untagged-eth2 - タ グな し Ethernet II パケ ッ ト です。
• tagged-802.3 - タ グ付き Ethernet 802.3 パケ ッ ト です。
• untagged-802.3 - タ グな し Ethernet 802.3 パケ ッ ト です。
• any - 任意の MAC 送信元ま たは宛先ア ド レ ス です。
• host - 特定の MAC ア ド レ ス です。
• source - 送信元 MAC ア ド レ スです。
• destination - ビ ッ ト マ ス ク を使っ た宛先 MAC ア ド レ ス範囲です。
• address-bitmask1 - MAC ア ド レ スのビ ッ ト マス ク です (16 進数)。
1.
すべてのビ ッ ト マ ス ク で、 「1」 は有効な ビ ッ ト 、 「0」 は無視する ビ ッ ト を表 し ます。
4-102
ア ク セス制御 リ ス ト コ マ ン ド
4
• vid - VLAN ID です (範囲 : 1 ~ 4093)。
• vid-bitmask1 - VLAN ビ ッ ト マ ス ク です (範囲 : 1 ~ 4093)。
• protocol - 特定のイ ーサネ ッ ト プ ロ ト コ ル番号です (範囲 : 600 ~ fff hex)。
• protocol-bitmask1 - プ ロ ト コル ビ ッ ト マ ス ク です ( 範囲 : 600 ~ fff hex)。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
MAC ACL
コ マ ン ド の使用
• 新規ルールは、 リ ス ト の最後に追加 さ れます。
• ethertype オプ シ ョ ン を使用で き るのは、 Ethernet II 形式のパケ ッ ト フ ィ ル タ リ ン グ
に対 し てのみです。
• イ ーサネ ッ ト プ ロ ト コ ル タ イ プの詳細な リ ス ト は、 RFC 1060 に記載 さ れています。
一般的な タ イ プ を次に示 し ます。
- 0800 - IP
- 0806 - ARP
- 8137 - IPX
例
こ のルールは、イ ーサネ ッ ト タ イ プが 0800 である任意の送信元 MAC ア ド レ スから 宛先ア ド
レ ス 00-e0-29-94-34-de へのパケ ッ ト を許可 し ます。
Console(config-mac-acl)#permit any host 00-e0-29-94-34-de ethertype 0800
Console(config-mac-acl)#
関連 コ マ ン ド
access-list mac (4-101)
show mac access-list
こ の コ マ ン ド では、 構成 さ れた MAC ACL のルールを表示 し ます。
構文
show mac access-list [acl_name]
acl_name - ACL の名前です (最大長 : 16 文字)。
コ マ ン ド モー ド
Privileged Exec
例
Console#show mac access-list
MAC access-list jerry:
permit any 00-e0-29-94-34-de ethertype 0800
Console#
1.
すべてのビ ッ ト マ ス ク で、 「1」 は有効な ビ ッ ト 、 「0」 は無視する ビ ッ ト を表 し ます。
4-103
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
関連 コ マ ン ド
permit、 deny (4-102)
mac access-group (4-107)
access-list mac mask-precedence
こ の コ マ ン ド では、 ア ク セス制御マス クの構成に使用する MAC マス ク モー ド に移行 し ます。
no 形式を使用する と 、 マ ス ク テーブルが削除 さ れます。
構文
[no] access-list ip mask-precedence {in | out}
• in – イ ング レ ス ACL のイ ング レ ス マス ク
• out – イ グ レ ス ACL のイ グ レ ス マ ス ク
デ フ ォ ル ト 設定
デ フ ォ ル ト シ ス テム マ ス ク : 指定 さ れた MAC ACL に基づ く イ ンバウ ン ド パケ ッ ト
フ ィ ル タ リ ング
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• ACL ルールをポー ト にバイ ン ド するか、 またはキ ュ ー / フ レームのプ ラ イ オ リ テ ィ を
ルール と 関連付ける前に、 ACL ルールのマス ク を構成する必要があ り ます。
• マス クは、すべてのイ ングレ ス ACL またはすべてのイ グレ ス ACL でのみ使用で き ます。
• パケ ッ ト に適用 さ れる ACL ルールの優先度は、 ルールの順序ではな く 、 マス クの順序
によ っ て決ま り ます。 つま り 、 ルールに合致する最初のマス ク によ っ て、 パケ ッ ト に
適用 さ れるルールが決ま る こ と にな り ます。
例
Console(config)#access-list mac mask-precedence in
Console(config-mac-mask-acl)#
関連 コ マ ン ド
mask (MAC ACL) (4-105)
mac access-group (4-107)
4-104
ア ク セス制御 リ ス ト コ マ ン ド
4
mask (MAC ACL)
こ の コ マ ン ド では、 MAC ACL のマ ス ク を定義 し ます。 こ のマ ス ク に よ り 、 パケ ッ ト ヘ ッ ダ
でチ ェ ッ ク する フ ィ ール ド が定義 さ れます。 no 形式を使用する と 、 マス ク が削除 さ れます。
構文
[no] mask [pktformat]
{any | host | source-bitmask} {any | host | destination-bitmask}
[vid [vid-bitmask]] [ethertype [ethertype-bitmask]]
• pktformat - パケ ッ ト 形式 フ ィ ール ド を チ ェ ッ ク し ます ( こ のキーワー ド を マス ク
内で使用 し な く てはな ら ない場合、 合致 さ せる ACL ルールでパケ ッ ト 形式を指定
する必要があ り ます)。
• any - どのア ド レ スに も 合致 し ます。
• host - ア ド レ スは、 単一 ノ ー ド の ものである必要があ り ます。
• source-bitmask - ルールの送信元ア ド レ スが こ のビ ッ ト マ ス ク に合致する必要があ
り ます。
• destination-bitmask - ルールの宛先ア ド レ スが こ のビ ッ ト マス ク に合致する必要が
あ り ます。
• vid - VLAN ID フ ィ ール ド を チ ェ ッ ク し ます。
• vid-bitmask - ルールの VLAN ID が こ のビ ッ ト マス ク に合致する必要があ り ます。
• ethertype - イ ーサネ ッ ト タ イ プ フ ィ ール ド を チ ェ ッ ク し ます。
• ethertype-bitmask - ルールのイ ーサネ ッ ト タ イ プが こ のビ ッ ト マス ク に合致する
必要があ り ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
MAC マス ク
コ マ ン ド の使用
• イ ングレ スまたはイ グレ ス ACL には、最大 7 つのマス ク を割 り 当て る こ と がで き ます。
• ポー ト を通過するパケ ッ ト は、 ACL のすべてのルールに対 し て、 合致が見つかる ま で
チ ェ ッ ク さ れます。 こ れら のパケ ッ ト がチ ェ ッ ク さ れる順序は、 ACL ルールが入力 さ
れた順序ではな く 、 マ ス ク によ っ て決ま り ます。
• ACL を イ ン タ ー フ ェ ースにマ ッ ピ ングする前に、必要な ACL と イ ンバウ ン ド / アウ ト
バウ ン ド マス ク を最初に作成 し ます。
4-105
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
例
こ の例では、 イ ン グ レ ス MAC ACL を作成 し てポー ト にバイ ン ド する方法を示 し ます。 マ ス
ク に よ っ てルールの順序が変更 さ れた こ と がわか り ます。
Console(config)#access-list mac M4
Console(config-mac-acl)#permit any any
Console(config-mac-acl)#deny tagged-eth2 00-11-11-11-11-11 ff-ff-ff-ff-ff-ff
any vid 3
Console(config-mac-acl)#end
Console#show access-list
MAC access-list M4:
permit any any
deny tagged-eth2 host 00-11-11-11-11-11 any vid 3
Console(config)#access-list mac mask-precedence in
Console(config-mac-mask-acl)#mask pktformat ff-ff-ff-ff-ff-ff any vid
Console(config-mac-mask-acl)#exit
Console(config)#interface ethernet 1/12
Console(config-if)#mac access-group M4 in
Console(config-if)#end
Console#show access-list
MAC access-list M4:
deny tagged-eth2 host 00-11-11-11-11-11 any vid 3
permit any any
MAC ingress mask ACL:
mask pktformat host any vid
Console#
こ の例では、 イ グ レ ス MAC ACL を作成 し ます。
Console(config)#access-list mac M5
Console(config-mac-acl)#deny tagged-802.3 host 00-11-11-11-11-11 any
Console(config-mac-acl)#deny tagged-eth2 00-11-11-11-11-11 ff-ff-ff-ff-ff-ff
any vid 3 ethertype 0806
Console(config-mac-acl)#end
Console#show access-list
MAC access-list M5:
deny tagged-802.3 host 00-11-11-11-11-11 any
deny tagged-eth2 host 00-11-11-11-11-11 any vid 3 ethertype 0806
Console(config)#access-list mac mask-precedence out
Console(config-mac-mask-acl)#mask pktformat ff-ff-ff-ff-ff-ff any vid
Console(config-mac-mask-acl)#exit
Console(config)#interface ethernet 1/5
Console(config-if)#mac access-group M5 out
Console(config-if)#end
Console#show access-list
MAC access-list M5:
deny tagged-eth2 host 00-11-11-11-11-11 any vid 3 ethertype 0806
deny tagged-802.3 host 00-11-11-11-11-11 any
MAC ingress mask ACL:
mask pktformat host any vid ethertype
Console#
4-106
ア ク セス制御 リ ス ト コ マ ン ド
4
show access-list mac mask-precedence
こ の コ マ ン ド では、 MAC ACL のイ ング レ ス またはイ グ レ ス ルール マ ス ク を表示 し ます。
構文
show access-list mac mask-precedence [in | out]
• in - イ ング レ ス ACL のイ ング レ ス マ ス ク優先度です。
• out – イ グ レ ス ACL のイ グ レ ス マ ス ク 優先度です。
コ マ ン ド モー ド
Privileged Exec
例
Console#show access-list mac mask-precedence
MAC egress mask ACL:
mask pktformat host any vid ethertype
Console#
関連 コ マ ン ド
mask (MAC ACL) (4-105)
mac access-group
こ の コ マ ン ド では、 MAC ACL にポー ト をバイ ン ド し ます。 no 形式を使用する と 、 ポー ト が
削除 さ れます。
構文
mac access-group acl_name {in | out}
• acl_name - ACL の名前です (最大長 : 16 文字)。
• in - こ の リ ス ト がイ ング レ ス パケ ッ ト に適用 さ れる こ と を示 し ます。
• out - こ の リ ス ト がイ グ レ ス パケ ッ ト に適用 さ れる こ と を示 し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト )
コ マ ン ド の使用
• 1 つのポー ト を 1 つの ACL にのみバイ ン ド で き ます。
• すでに ACL にバイ ン ド さ れているポー ト を別の ACL にバイ ン ド する と 、 既存のバイ
ン ド が新 し いバイ ン ド に置き換え られます。
• ACL ルールをポー ト にバイ ン ド する前に、ルールのマス ク を構成する必要があ り ます。
例
Console(config)#interface ethernet 1/2
Console(config-if)#mac access-group jerry in
Console(config-if)#
関連 コ マ ン ド
show mac access-list (4-103)
4-107
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
show mac access-group
こ の コ マ ン ド では、 MAC ACL に割 り 当て られているポー ト を表示 し ます。
コ マ ン ド モー ド
Privileged Exec
例
Console#show mac access-group
Interface ethernet 1/5
MAC access-list M5 out
Console#
関連 コ マ ン ド
mac access-group (4-107)
ACL 情報
表 4-36. ACL 情報 コ マ ン ド
コマン ド
機能
show access-list
すべての ACL および関連付け られたルールを表示 し ます。 PE
モー ド
4-108
ページ
show access-group
各ポー ト に割 り 当て られている ACL を表示 し ます。
PE
4-109
show access-list
こ の コ マ ン ド では、 すべての ACL および関連付け ら れたルール、 ユーザー定義マス ク を表示
し ます。
コ マ ン ド モー ド
Privileged Exec
コ マ ン ド の使用
イ ン タ ー フ ェ ースにバイ ン ド さ れた ACL (ア ク テ ィ ブ な ACL) では、 ルールの表示順序
は、 関連付け られたマ ス ク によ っ て決ま り ます。
例
Console#show access-list
IP standard access-list david:
permit host 10.1.1.21
permit 168.92.0.0 255.255.15.0
IP extended access-list bob:
permit 10.7.1.1 255.255.255.0 any
permit 192.168.1.0 255.255.255.0 any destination-port 80 80
permit 192.168.1.0 255.255.255.0 any protocol tcp control-code 2 2
MAC access-list jerry:
permit any host 00-30-29-94-34-de ethertype 800 800
IP extended access-list A6:
deny tcp any any control-flag 2 2
permit any any
IP ingress mask ACL:
mask protocol any any control-flag 2
Console#
4-108
ア ク セス制御 リ ス ト コ マ ン ド
4
show access-group
こ の コ マ ン ド では、 ACL のポー ト 割当て を表示 し ます。
コ マ ン ド モー ド
Privileged Executive
例
Console#show access-group
Interface ethernet 1/2
IP standard access-list david
MAC access-list jerry
Console#
4-109
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
SNMP コ マ ン ド
SNMP ( 簡易ネ ッ ト ワー ク管理プ ロ ト コル ) 経由に よ る管理ス テーシ ョ ンから こ のス イ ッ チへ
のア ク セス、 および ト ラ ッ プ マネージ ャ に送信 さ れる エ ラ ー タ イ プ を制御 し ます。
SNMP バージ ョ ン 3 は、 メ ッ セージの整合性、 認証、 暗号化、 および MIB ツ リ ーの特定の領
域に対するユーザーア ク セスの制御を網羅する セキ ュ リ テ ィ 機能を提供 し ます。 SNMPv3 を
使用する には、 まず SNMP エ ン ジ ン ID を設定 し (ま たはデ フ ォ ル ト を受け入れ) 、 MIB ツ
リ ーの読み書き可能ア ク セス ビ ュ ーを指定 し 、 必要なセキ ュ リ テ ィ モデル (SNMP v1、 v2c、
v3) と セキ ュ リ テ ィ レ ベル (認証お よびプ ラ イ バシー) で SNMP ユーザー グループ を構成
し ます。 次に、 こ れら のグループに SNMP ユーザーを、 特定の認証およびプ ラ イバシー パス
ワー ド と と も に割 り 当て ます。
表 4-37. SNMP コ マ ン ド
コマン ド
機能
モー ド
ページ
snmp-server
SNMP エージ ェ ン ト を有効に し ます。
GC
4-110
show snmp
SNMP 通信のス テー タ ス を表示 し ます。
NE、PE 4-111
snmp-server
community
SNMP コ マ ン ド へのア ク セ ス を許可す る コ ミ ュ ニ テ ィ GC
ア ク セス ス ト リ ングを設定 し ます。
4-112
snmp-server contact
シ ス テム コ ン タ ク ト ス ト リ ングを設定 し ます。
GC
4-112
snmp-server location
シ ス テム ロ ケーシ ョ ン ス ト リ ングを設定 し ます。
GC
4-113
snmp-server host
SNMP 通知操作の受信者を指定 し ます。
GC
4-113
snmp-server enable
traps
デバイ スによ る SNMP ト ラ ッ プ (SNMP 通知) の送信 GC
を有効に し ます。
4-116
snmp-server engine-id SNMP エ ン ジ ン ID を設定 し ます。
GC
show snmp engine-id
SNMP エ ン ジ ン ID を表示 し ます。
PE
4-117
4-118
snmp-server view
SNMP ビ ュ ーを追加 し ます。
GC
4-118
show snmp view
SNMP ビ ュ ーを表示 し ます。
PE
4-119
snmp-server group
SNMP グループ を追加 し 、ビ ュ ーにユーザーを マ ッ ピ ン GC
グ し ます。
4-120
show snmp group
SNMP グループ を表示 し ます。
PE
4-121
snmp-server user
SNMP グループにユーザーを追加 し ます。
GC
4-122
show snmp user
SNMP ユーザーを表示 し ます。
PE
4-124
snmp-server
このコ マン ド では、 すべての管理ク ラ イ アン ト (バージ ョ ン 1、 2c、 3) に対し て SNMPv3 エ ン
ジ ンおよびサービ ス を有効に し ます。no 形式を使用する と 、 こ のサーバーが無効にな り ます。
構文
[no] snmp-server
デ フ ォ ル ト 設定
有効
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
4-110
SNMP コ マ ン ド
4
例
Console(config)#snmp-server
Console(config)#
show snmp
こ の コ マ ン ド では、 SNMP 通信のス テー タ ス を チ ェ ッ ク し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Normal Exec、 Privileged Exec
コ マ ン ド の使用
こ の コ マ ン ド は、 コ ミ ュ ニ テ ィ ア ク セ ス ス ト リ ン グの情報、 SNMP 入出力プ ロ ト コ ル
デー タ ユニ ッ ト の カ ウ ン タ 情報、 お よ び snmp-server enable traps コ マ ン ド に よ り
SNMP ロギングが有効に さ れているかど う かを表示 し ます。
例
Console#show snmp
SNMP Agent: enabled
SNMP traps:
Authentication: enable
Link-up-down: enable
SNMP communities:
1. private, and the privilege is read-write
2. public, and the privilege is read-only
0 SNMP packets input
0 Bad SNMP version errors
0 Unknown community name
0 Illegal operation for community name supplied
0 Encoding errors
0 Number of requested variables
0 Number of altered variables
0 Get-request PDUs
0 Get-next PDUs
0 Set-request PDUs
0 SNMP packets output
0 Too big errors
0 No such name errors
0 Bad values errors
0 General errors
0 Response PDUs
0 Trap PDUs
SNMP logging: disabled
Console#
4-111
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
snmp-server community
こ の コ マ ン ド では、 SNMP v1 お よ び v2c コ ミ ュ ニ テ ィ ア ク セ ス ス ト リ ン グ を定義 し ま す。
no 形式を使用する と 、 指定 し た コ ミ ュ ニ テ ィ ス ト リ ングが削除 さ れます。
構文
snmp-server community string [ro|rw]
no snmp-server community string
• string - パスワー ド のよ う に機能 し 、 SNMP プ ロ ト コ ルへのア ク セス を許可する コ
ミ ュ ニテ ィ ス ト リ ングです (最大長 : 32 文字、 大文字小文字を区別、 ス ト リ ン グ
の最大数 : 5)。
• ro - 読取 り 専用ア ク セス を指定 し ます。 許可 さ れた管理ス テーシ ョ ンは MIB オブ
ジ ェ ク ト の取得のみを行え ます。
• rw - 読取 り / 書込みア ク セス を指定 し ます。 許可 さ れた管理ス テーシ ョ ンは、 MIB
オブ ジ ェ ク ト の取得および変更を両方行 う こ と がで き ます。
デ フ ォ ル ト 設定
• public - 読取 り 専用ア ク セ スです。 許可 さ れた管理ス テーシ ョ ンは MIB オブ ジ ェ ク ト
の取得のみを行え ます。
• private - 読取 り / 書込みア ク セ スです。許可 さ れた管理ス テーシ ョ ンは、MIB オブ ジ ェ
ク ト の取得および変更を両方行 う こ と がで き ます。
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#snmp-server community alpha rw
Console(config)#
snmp-server contact
こ の コ マ ン ド では、 シ ス テム コ ン タ ク ト ス ト リ ング を設定 し ます。 no 形式を使用する と 、 シ
ス テム コ ン タ ク ト 情報が削除 さ れます。
構文
snmp-server contact string
no snmp-server contact
string - シ ス テム コ ン タ ク ト 情報を記述する ス ト リ ングです (最大長 : 255 文字)。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#snmp-server contact Paul
Console(config)#
4-112
SNMP コ マ ン ド
4
関連 コ マ ン ド
snmp-server location (4-113)
snmp-server location
こ の コ マ ン ド では、 シ ス テム ロ ケーシ ョ ン ス ト リ ング を設定 し ます。 no 形式を使用する と 、
ロ ケーシ ョ ン ス ト リ ングが削除 さ れます。
構文
snmp-server location text
no snmp-server location
text - シ ス テム ロ ケーシ ョ ン を記述する ス ト リ ングです (最大長 : 255 文字)。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#snmp-server location WC-19
Console(config)#
関連 コ マ ン ド
snmp-server contact (4-112)
snmp-server host
こ の コ マ ン ド では、 SNMP ( 簡易ネ ッ ト ワー ク管理プ ロ ト コル ) 通知操作の受信側ホス ト を指
定 し ます。 no 形式を使用する と 、 指定 し たホス ト が削除 さ れます。
構文
snmp-server host host-addr [inform [retry retries | timeout seconds]]
community-string [version {1 | 2c | 3 {auth | noauth | priv} [udp-port port]}
no snmp-server host host-addr
• host-addr - ホス ト ( タ ーゲ ッ ト の受信側) のイ ン タ ーネ ッ ト ア ド レ スです (最大ホ
ス ト ア ド レ ス : 5 ト ラ ッ プ宛先 IP ア ド レ ス エ ン ト リ )。
• inform - 通知はイ ン フ ォ ーム メ ッ セージ と し て送信 さ れます。 こ のオプ シ ョ ンは、
バージ ョ ン 2c および 3 ホス ト でのみ利用可能であ る こ と に注意 し て く だ さ い
(デ フ ォル ト : ト ラ ッ プ を使用)。
- retries - 受信側が受信を確認 し ない場合に、 イ ン フ ォ ーム メ ッ セージ を送信する
最大回数です (範囲 : 0 ~ 255、 デ フ ォル ト : 3)。
- seconds - イ ン フ ォ ーム メ ッ セージ を再送信する ま でに肯定応答を待機する時間
(秒数) です (範囲 : 0 ~ 2147483647 セ ン チ秒、 デ フ ォ ル ト : 1500 セ ン チ秒)。
4-113
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
• community-string - SNMP v1 および v2c ホス ト への通知操作に よ り 送信 さ れ、 パス
ワ ー ド の よ う に 機 能 す る コ ミ ュ ニ テ ィ ス ト リ ン グ で す。 こ の ス ト リ ン グ は、
snmp-server host コ マ ン ド 自体を使用 し て設定で き ます。 ただ し 、 snmp-server
host コ マ ン ド を使用する前に、snmp-server community コ マ ン ド を使用 し て こ の
ス ト リ ング を定義 し てお く こ と を お勧め し ます (最大長 : 32 文字)。
• version - SNMP バージ ョ ン 1、 2c、 または 3 ト ラ ッ プのどれ と し て通知を送信す
るかを指定 し ます (範囲 : 1、 2c、 3; デ フ ォ ル ト : 1)。
- auth | noauth | priv - こ のグループは、 認証あ り 、 認証な し 、 認証およびプ ラ イ
バシーのいずれかで SNMPv3 を使用 し ます。 認証お よび暗号化オプ シ ョ ン に関
する詳細は、 3-37 ページの 「簡易ネ ッ ト ワー ク管理プ ロ ト コ ル」 を参照 し て く だ
さ い。
• port - 使用する ホス ト UDP ポー ト です (範囲 : 1 ~ 65535、 デ フ ォル ト : 162)。
デ フ ォ ル ト 設定
• ホス ト ア ド レ ス : な し
• 通知 タ イ プ : Traps
• SNMP バージ ョ ン : 1
• UDP ポー ト : 162
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• snmp-server host コ マ ン ド を入力 し ない と 、 通知は送信 さ れません。 SNMP 通知を
送信する よ う ス イ ッ チ を構成するには、 少な く と も 1 つの snmp-server host コ マ ン
ド を入力する必要があ り ます。 複数のホス ト を有効にするには、 各ホス ト に対 し 個別
に snmp-server host コ マ ン ド を発行する必要があ り ます。
• snmp-server host コ マ ン ド は、 snmp-server enable traps コ マ ン ド と と も に使用 さ
れ ま す。 snmp-server enable traps コ マ ン ド を 使用す る と 、 ト ラ ッ プ ま た は イ ン
フ ォ ームの送信を有効に し 、どの SNMP 通知をグ ローバルに送信するかを指定で き ま
す。 ホス ト に通知を受信 さ せる には、 少な く と も 1 つの snmp-server enable traps
コ マ ン ド と 、 そのホス ト に対する snmp-server host コ マ ン ド を有効にする必要があ
り ます。
• snmp-server enable traps コ マ ン ド で制御で き ない通知 タ イ プ も あ り ます。 た と え
ば、 一部の通知 タ イ プは常に有効にな っ ています。
• デ フ ォ ル ト では、 通知は ト ラ ッ プ メ ッ セージ と し てス イ ッ チに よ り 発行 さ れます。 ト
ラ ッ プ メ ッ セージの受信側は、 ス イ ッ チに応答を送信す る こ と はあ り ません。 従 っ
て、 ト ラ ッ プには、 受信の肯定応答を要求する イ ン フ ォ ーム メ ッ セージのよ う な信頼
性はあ り ません。 イ ン フ ォ ームは、 ホス ト が機密情報を確実に受信で き る よ う に使用
さ れます。ただ し 、 イ ン フ ォ ームの場合、応答が受信 さ れる ま で メ モ リ ー内に メ ッ セー
ジが保存 さ れる ため、 シ ス テム リ ソ ース を よ り 多 く 消費 し ます。 ま た、 イ ン フ ォ ーム
はネ ッ ト ワー ク ト ラ フ ィ ッ ク を増加 さ せます。 ト ラ ッ プ またはイ ン フ ォ ームのど ち ら
と し て通知を発行するか決める際には、こ れら の特性を考慮に入れる必要があ り ます。
4-114
SNMP コ マ ン ド
4
SNMPv2c ホス ト へイ ン フ ォ ームを送信するには、 次の手順を実行 し ます。
1.
SNMP エージ ェ ン ト を有効に し ます (4-110 ページ)。
2.
ス イ ッ チに よ る SNMP ト ラ ッ プ (SNMP 通知) の送信を可能に し ます (4-116
ページ)。
3.
こ の節で説明 し た snmp-server host コ マ ン ド を使用 し て、 イ ン フ ォ ーム メ ッ
セージ を受け取る タ ーゲ ッ ト ホス ト を指定 し ます。
4.
必要な通知 メ ッ セージ で ビ ュ ーを作成 し ます (4-118 ページ)。
5.
必要な通知ビ ュ ーを含めるグループ を作成 し ます (4-120 ページ)。
SNMPv3 ホス ト へイ ン フ ォ ームを送信するには、 次の手順を実行 し ます。
1.
SNMP エージ ェ ン ト を有効に し ます (4-110 ページ)。
2.
ス イ ッ チに よ る SNMP ト ラ ッ プ (SNMP 通知) の送信を可能に し ます (4-116
ページ)。
3.
こ の節で説明 し た snmp-server host コ マ ン ド を使用 し て、 イ ン フ ォ ーム メ ッ
セージ を受け取る タ ーゲ ッ ト ホス ト を指定 し ます。
4.
必要な通知 メ ッ セージ で ビ ュ ーを作成 し ます (4-118 ページ)。
5.
必要な通知ビ ュ ーを含めるグループ を作成 し ます (4-120 ページ)。
6.
ユーザーが存在する リ モー ト エ ン ジ ン ID を指定 し ます (4-117 ページ)。
7.
リ モー ト ユーザーを構成 し ます (4-122 ページ)。
• ス イ ッ チは、 SNMP バージ ョ ン 1、 2c、 ま たは 3 に よ る通知を ホス ト IP ア ド レ スに
送信す る こ と が で き ま す。 こ のバー ジ ョ ン は、 管理 ス テ ー シ ョ ン がサポ ー ト す る
SNMP バージ ョ ン によ り 異な り ます。 snmp-server host コ マ ン ド に よ り SNMP バー
ジ ョ ンが指定 さ れない場合、 デ フ ォル ト の SNMP バージ ョ ン 1 通知が送信 さ れます。
• SNMP バージ ョ ン 3 ホス ト を指定 し た場合、 コ ミ ュ ニ テ ィ ス ト リ ングは SNMP ユー
ザー名 と し て解釈 さ れます。 V3 の 「auth」 ま たは 「priv」 オプ シ ョ ン を使用する場合、
最初に snmp-server user コ マ ン ド を使 っ てユーザー名を定義す る必要があ り ます。
そ う し ない と 、 認証パスワー ド および / ま たはプ ラ イバシー パスワー ド が存在 し ない
ため、 ス イ ッ チはホス ト への SNMP ア ク セス を認証 し ません。 ただ し 、 「noauth」 オ
プ シ ョ ン で V3 ホ ス ト を指定 し た場合、 SNMP ユーザー ア カ ウ ン ト が生成 さ れ、 ス
イ ッ チはホス ト への SNMP ア ク セ ス を認証 し ます。
例
Console(config)#snmp-server host 10.1.19.23 batman
Console(config)#
関連 コ マ ン ド
snmp-server enable traps (4-116)
4-115
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
snmp-server enable traps
こ の コ マ ン ド では、 こ のデバ イ ス で簡易ネ ッ ト ワー ク 管理プ ロ ト コ ル ト ラ ッ プ ま たは イ ン
フ ォ ーム (SNMP 通知) の送信を有効に し ます。 no 形式を使用する と 、 SNMP 通知が無効に
な り ます。
構文
[no] snmp-server enable traps [authentication | link-up-down]
• authentication - 認証失敗通知を発行するキーワー ド です。
• link-up-down - リ ン ク ア ッ プ または リ ン ク ダウン通知を発行するキーワー ド です。
デ フ ォ ル ト 設定
認証および リ ン ク ア ッ プ / ダウン ト ラ ッ プ を発行 し ます。
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• snmp-server enable traps コ マ ン ド を入力 し ない と 、こ のコ マ ン ド で制御 さ れる通知
は送信 さ れません。 SNMP 通知を送信する よ う デバイ ス を構成する には、 少な く と も
1 つの snmp-server enable traps コ マ ン ド を入力する必要があ り ます。 キーワー ド
を指定せずに コ マ ン ド を入力する と 、 認証および リ ン ク ア ッ プ / ダウ ンの両方の通知
が有効にな り ます。 キーワー ド を指定 し て コ マ ン ド を入力する と 、 そのキーワー ド に
関連する通知 タ イ プのみが有効にな り ます。
• snmp-server enable traps コ マ ン ド は、 snmp-server host コ マ ン ド と と も に使用 さ
れます。snmp-server host コ マ ン ド を使用する と 、SNMP 通知を受信する ホス ト (複
数可) を指定で き ます。 通知を送信するには、 少な く と も 1 つの snmp-server host
コ マ ン ド を構成する必要があ り ます。
• 認証、 リ ン ク ア ッ プ、 リ ン ク ダウ ン ト ラ ッ プはレ ガシーの通知です。 従 っ て、 SNMP
バージ ョ ン 3 ホス ト で これ ら を使用する場合、 snmp-server group コ マ ン ド (4-120
ページ) で割 り 当て ら れた Notify View 内の対応する エ ン ト リ と 組み合わせて有効に
する必要があ り ます。
例
Console(config)#snmp-server enable traps link-up-down
Console(config)#
関連 コ マ ン ド
snmp-server host (4-113)
4-116
SNMP コ マ ン ド
4
snmp-server engine-id
こ の コ マ ン ド では、 SNMPv3 エ ン ジ ンの識別ス ト リ ン グ を構成 し ま す。 no 形式を使用す る
と 、 デ フ ォル ト に戻 り ます。
構文
snmp-server engine-id {local | remote {ip-address}} engineid-string
no snmp-server engine-id {local | remote {ip-address}}
• local - このス イ ッ チ上で SNMP エ ン ジ ン を指定 し ます。
• remote - リ モー ト デバイ ス上で SNMP エ ン ジ ン を指定 し ます。
• ip-address - リ モー ト デバイ スのイ ン タ ーネ ッ ト ア ド レ ス です。
• engineid-string - エ ン ジ ン ID を識別する ス ト リ ングです
(範囲 : 1 ~ 26 文字の 16 進数文字)。
デ フ ォ ル ト 設定
MAC ア ド レ スに基づ く 一意のエ ン ジ ン ID がス イ ッ チに よ り 自動的に生成 さ れます。
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• SNMP エ ン ジ ンは、 こ のス イ ッ チまたは リ モー ト デバイ ス上に存在する独立 し た
SNMP エージ ェ ン ト です。 SNMP エ ン ジ ンは、 メ ッ セージの リ プ レ イ、 遅延、 リ ダ イ
レ ク ト に対 し て保護 し ます。 ま たエ ン ジ ン ID をユーザー パスワー ド と 組み合わせて
使用する こ と で、SNMPv3 パケ ッ ト の認証および暗号化のためのセキ ュ リ テ ィ キーを
生成する こ と がで き ます。
• SNMPv3 イ ン フ ォ ームを使用する際には、 リ モー ト エ ン ジ ン ID が必要です。
(snmp-server host4-113 ページ を参照)。 リ モー ト エ ン ジ ン ID は、 リ モー ト ホス ト
上のユーザーに送信 さ れるパケ ッ ト の認証お よ び暗号化のためのセキ ュ リ テ ィ ダ イ
ジ ェ ス ト を算出するのに使用 さ れます。 SNMP パスワー ド は、 信頼で き る エージ ェ ン
ト のエ ン ジ ン ID を使用 し て ロー カ ラ イ ズ さ れます。 イ ン フ ォ ームの場合、 信頼で き
る SNMP エージ ェ ン ト は リ モー ト エージ ェ ン ト です。 従 っ て、 プ ロキシ要求ま たは
イ ン フ ォ ームを送信する前に、 リ モー ト エージ ェ ン ト の SNMP エ ン ジ ン ID を予め構
成する必要があ り ます。
• エ ン ジ ン ID を一意に指定する際には、末尾の 0 は入力不要です。すなわち、値 「1234」
は、 「1234」 の後に 22 個の 0 を付けた値 と 同 じ であ る と い う こ と です。
• ロー カル エ ン ジ ン ID は自動的に生成 さ れ、 ス イ ッ チに対 し て一意です。 こ れは、 デ
フ ォル ト のエ ン ジ ン ID と し て参照 さ れます。ロー カル エ ン ジ ン ID が削除または変更
さ れる と 、 すべての SNMP ユーザーはク リ ア さ れます。 こ の場合、 すべての既存ユー
ザーを再構成する必要があ り ます (4-122 ページ)。
例
Console(config)#snmp-server engine-id local 12345
Console(config)#snmp-server engineID remote 54321 192.168.1.19
Console(config)#
関連 コ マ ン ド
snmp-server host (4-113)
4-117
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
show snmp engine-id
こ の コ マ ン ド では、 SNMP エ ン ジ ン ID を表示 し ます。
コ マ ン ド モー ド
Privileged Exec
例
こ の例では、 デ フ ォ ル ト のエ ン ジ ン ID を表示 し ます。
Console#show snmp engine-id
Local SNMP engineID: 8000002a8000000000e8666672
Local SNMP engineBoots: 1
Remote SNMP engineID
80000000030004e2b316c54321
Console#
IP address
192.168.1.19
表 4-38. show snmp engine-id - フ ィ ール ド の説明
フ ィ ール ド
説明
Local SNMP engineID
エ ン ジ ン ID を識別する ス ト リ ングです。
Local SNMP engineBoots エ ン ジ ン ID が最後に構成 さ れてから、 エ ン ジ ンが (再) 初期化 さ れた
回数です。
Remote SNMP engineID
リ モー ト デバイ ス上のエ ン ジ ン ID を識別する ス ト リ ングです。
IP address
対応する リ モー ト SNMP エ ン ジ ン を含むデバイ スの IP ア ド レ スです。
snmp-server view
こ の コ マ ン ド では、 MIB へのユーザー ア ク セ ス を制御する SNMP ビ ュ ーを追加 し ます。 no
形式を使用する と 、 SNMP ビ ュ ーが削除 さ れます。
構文
snmp-server view view-name oid-tree {included | excluded}
no snmp-server view view-name
• view-name - SNMP ビ ュ ーの名前です (範囲 : 1 ~ 64 文字)。
• oid-tree - MIB ツ リ ー内のブ ラ ン チのオブ ジ ェ ク ト 識別子。 OID (オブ ジ ェ ク ト 識別
子) ス ト リ ン グの特定の部分を マス ク するのに使用 さ れるワ イル ド カ ー ド です (例
を参照)。
• included - 含まれる ビ ュ ーを定義 し ます。
• excluded - 除外する ビ ュ ーを定義 し ます。
デ フ ォ ル ト 設定
defaultview (MIB ツ リ ー全体へのア ク セス を含む)
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• ビ ュ ーは、 MIB ツ リ ーの特定部分へのユーザー ア ク セス を制限する ため、
snmp-server group コ マ ン ド で使用 さ れます。
• 予め定義済みのビ ュ ー 「defaultview」 は、 MIB ツ リ ー全体へのア ク セス を含みます。
4-118
SNMP コ マ ン ド
4
例
こ のビ ュ ーは、 MIB-2 を含みます。
Console(config)#snmp-server view mib-2 1.3.6.1.2.1 included
Console(config)#
こ のビ ュ ーは、 MIB-2 イ ン タ ー フ ェ ース テーブル、 ifDescr を含みます。 ワ イル ド カ ー ド を使
用 し て、 このテーブルのすべてのイ ンデ ッ ク ス値を選択 し ます。
Console(config)#snmp-server view ifEntry.2 1.3.6.1.2.1.2.2.1.*.2 included
Console(config)#
こ のビ ュ ーは、 MIB-2 イ ン タ ー フ ェ ース テーブルを含みます。 ま た、 マス ク はすべてのイ ン
デ ッ ク ス値を選択 し ます。
Console(config)#snmp-server view ifEntry.a 1.3.6.1.2.1.2.2.1.1.* included
Console(config)#
show snmp view
こ の コ マ ン ド では、 SNMP ビ ュ ーに関する情報を表示 し ます。
コ マ ン ド モー ド
Privileged Exec
例
Console#show snmp view
View Name: mib-2
Subtree OID: 1.2.2.3.6.2.1
View Type: included
Storage Type: permanent
Row Status: active
View Name: defaultview
Subtree OID: 1
View Type: included
Storage Type: volatile
Row Status: active
Console#
表 4-39. show snmp view - フ ィ ール ド の説明
フ ィ ール ド
説明
View Name
SNMP ビ ュ ーの名前です。
Subtree OID
MIB ツ リ ー内のブ ラ ン チです。
View Type
ビ ュ ーを含めるか除外するかを示 し ます。
Storage Type
このエ ン ト リ のス ト レージ タ イ プ です。
Row Status
このエ ン ト リ の行ス テー タ スです。
4-119
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
snmp-server group
こ の コ マ ン ド では、 SNMP グループ を追加 し 、 SNMP ユーザーを SNMP ビ ュ ーにマ ッ ピ ン グ
し ます。 no 形式を使用する と 、 SNMP グループが削除 さ れます。
構文
snmp-server group groupname {v1 | v2c | v3 {auth | noauth | priv}}
[read readview] [write writeview] [notify notifyview]
no snmp-server group groupname
• groupname - SNMP グループの名前です (範囲 : 1 ~ 32 文字)。
• v1 | v2c | v3 - SNMP バージ ョ ン 1、 2c、 または 3 を使用 し ます。
• auth | noauth | priv - こ のグループは、 認証あ り 、 認証な し 、 認証およびプ ラ イバ
シーのいずれかで SNMPv3 を使用 し ます。 認証お よび暗号化オ プ シ ョ ン に関する
詳細は、 3-37 ページの 「簡易ネ ッ ト ワー ク 管理プ ロ ト コ ル」 を参照 し て く だ さ い。
• readview - 読取 り ア ク セスのビ ュ ーを定義 し ます (1 ~ 64 文字)。
• writeview - 書込みア ク セスのビ ュ ーを定義 し ます (1 ~ 64 文字)。
• notifyview - 通知のビ ュ ーを定義 し ます (1 ~ 64 文字)。
デ フ ォ ル ト 設定
•
•
•
•
デ フ ォ ル ト グループ : public1 (読取 り 専用)、 private2 (読み書き可能)
readview - イ ン タ ーネ ッ ト OID スペース (1.3.6.1) に属する各オブ ジ ェ ク ト です。
writeview - 何も 定義 さ れていません。
notifyview - 何 も定義 さ れていません。
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• グループは、 割 り 当て ら れたユーザーに対する ア ク セス ポ リ シーを設定 し ます。
• 認証を選択する と 、snmp-server user コ マ ン ド で指定 し た と お り に MD5 または SHA
アルゴ リ ズムが使用 さ れます。
• プ ラ イバシーを選択する と、デー タ 暗号化用に DES 56-bit アルゴ リ ズムが使用されます。
• こ のス イ ッ チでサポー ト さ れる通知 メ ッ セージに関する詳細は、 3-49 ページの
「サポー ト さ れている通知 メ ッ セージ」 を参照 し て く だ さ い。 ま た、 認証、 リ ン ク ア ッ
プおよび リ ン ク ダウ ン メ ッ セージはレ ガシーの ト ラ ッ プ です。 従っ て、 snmp-server
enable traps コ マ ン ド と 組み合わせて有効にする必要があ り ます (4-116 ページ)。
例
Console(config)#snmp-server group r&d v3 auth write daily
Console(config)#
1.
2.
定義 さ れてい る ビ ュ ーはあ り ません。
defaultview にマ ッ ピ ン グ し ます。
4-120
SNMP コ マ ン ド
4
show snmp group
次の 4 つのデ フ ォ ル ト グループが提供 さ れています - SNMPv1 読取 り 専用ア ク セスおよび読
み書き可能ア ク セス、 SNMPv2c 読取 り 専用ア ク セスおよび読み書き可能ア ク セス。
コ マ ン ド モー ド
Privileged Exec
例
Console#show snmp group
Group Name: r&d
Security Model: v3
Read View: defaultview
Write View: daily
Notify View: none
Storage Type: permanent
Row Status: active
Group Name: public
Security Model: v1
Read View: defaultview
Write View: none
Notify View: none
Storage Type: volatile
Row Status: active
Group Name: public
Security Model: v2c
Read View: defaultview
Write View: none
Notify View: none
Storage Type: volatile
Row Status: active
Group Name: private
Security Model: v1
Read View: defaultview
Write View: defaultview
Notify View: none
Storage Type: volatile
Row Status: active
Group Name: private
Security Model: v2c
Read View: defaultview
Write View: defaultview
Notify View: none
Storage Type: volatile
Row Status: active
Console#
4-121
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
表 4-40. show snmp group - フ ィ ール ド の説明
フ ィ ール ド
説明
groupname
SNMP グループの名前です。
security model
SNMP バージ ョ ン です。
readview
関連付け られた読取 り ビ ュ ーです。
writeview
関連付け られた書込みビ ュ ーです。
notifyview
関連付け られた通知ビ ュ ーです。
storage-type
このエ ン ト リ のス ト レージ タ イ プ です。
Row Status
このエ ン ト リ の行ス テー タ スです。
snmp-server user
こ の コ マ ン ド では、 SNMP グルー プ にユーザー を追加 し 、 特定の SNMP Read View、 Write
View、 または Notify View へのユーザーを制限 し ます。 no 形式を使用する と 、 SNMP グルー
プから のユーザーが削除 さ れます。
構文
snmp-server user username groupname [remote ip-address] {v1 | v2c | v3
[encrypted] [auth {md5 | sha} auth-password [priv des56 priv-password]]
no snmp-server user username {v1 | v2c | v3 | remote}
• username - SNMP エージ ェ ン ト に接続 し ているユーザーの名前です
(範囲 : 1 ~ 32 文字)。
• groupname - ユーザーが割 り 当て ら れている SNMP グループの名前です
(範囲 : 1 ~ 32 文字)。
• remote - リ モー ト デバイ ス上で SNMP エ ン ジ ン を指定 し ます。
• ip-address - リ モー ト デバイ スのイ ン タ ーネ ッ ト ア ド レ ス です。
• v1 | v2c | v3 - SNMP バージ ョ ン 1、 2c、 または 3 を使用 し ます。
• encrypted - 暗号化入力 と し てパスワー ド を受理 し ます。
• auth - SNMPv3 を認証あ り で使用 し ます。
• md5 | sha - MD5 ま たは SHA 認証 を使用 し ます。
• auth-password - 認証パスワー ド です。encrypted オプ シ ョ ン を使用 し ない場合、プ
レーン テキス ト を入力 し ます。使用する場合、暗号化パスワー ド を入力 し ます。(最
小で も 8 文字必要です)。
• priv des56 - DES56 暗号化によ る プ ラ イバシーあ り で SNMPv3 を使用 し ます。
• priv-password - プ ラ イバシー パスワー ド です。 encrypted オプ シ ョ ン を使用 し な
い場合、 プ レーン テキス ト を入力 し ます。 使用する場合、 暗号化パスワー ド を入力
し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
4-122
SNMP コ マ ン ド
4
コ マ ン ド の使用
• SNMP エ ン ジ ン ID は、 パスワー ド から 認証 / プ ラ イバシー ダ イ ジ ェ ス ト を算出する
のに使用 さ れます。 従 っ て、 こ の コ ン フ ィ ギ ュ レ ーシ ョ ン コ マ ン ド を使用する前に、
snmp-server engine-id コ マ ン ド を使 っ て、 エ ン ジ ン ID を構成 し てお く 必要があ り
ます。
• リ モー ト ユーザーを構成する前に、 snmp-server engine-id コ マ ン ド を使用 し て
(4-117 ページ)、 ユーザーが存在する リ モー ト デバイ スのエ ン ジ ン ID を指定 し ます。
次に、 snmp-server user コ マ ン ド を使用 し て、 ユーザーが存在する リ モー ト デバイ
スのユーザー と IP ア ド レ ス を指定 し ます。 リ モー ト エージ ェ ン ト の SNMP エ ン ジ ン
ID は、 ユーザーのパスワー ド から認証 / プ ラ イバシー ダ イ ジ ェ ス ト を算出するのに使
用さ れます。 リ モー ト エ ン ジ ン ID を最初に構成し ておかない と 、 リ モー ト ユーザー
を指定する snmp-server user コ マ ン ド は失敗 し ます。
• SNMP パスワー ド は、 信頼で き る エージ ェ ン ト のエ ン ジ ン ID を使用 し て ロー カ ラ イ
ズ さ れます。 イ ン フ ォ ームの場合、 信頼で き る SNMP エージ ェ ン ト は リ モー ト エー
ジ ェ ン ト です。 従っ て、 プ ロキシ要求ま たはイ ン フ ォ ームを送信する前に、 リ モー ト
エージ ェ ン ト の SNMP エ ン ジ ン ID を予め構成する必要があ り ます。
例
Console(config)#snmp-server user steve group r&d v3 auth md5 greenpeace priv
des56 einstien
Console(config)#snmp-server user mark group r&d remote 192.168.1.19 v3 auth
md5 greenpeace priv des56 einstien
Console(config)#
4-123
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
show snmp user
こ の コ マ ン ド では、 SNMP ユーザーに関する情報を表示 し ます。
コ マ ン ド モー ド
Privileged Exec
例
Console#show snmp user
EngineId: 800000ca030030f1df9ca00000
User Name: steve
Authentication Protocol: md5
Privacy Protocol: des56
Storage Type: nonvolatile
Row Status: active
SNMP remote user
EngineId: 80000000030004e2b316c54321
User Name: mark
Authentication Protocol: mdt
Privacy Protocol: des56
Storage Type: nonvolatile
Row Status: active
Console#
表 4-41. show snmp user - フ ィ ール ド の説明
フ ィ ール ド
説明
EngineId
エ ン ジ ン ID を識別する ス ト リ ングです。
User Name
SNMP エージ ェ ン ト に接続 し ているユーザーの名前です。
Authentication
Protocol
SNMPv3 で使用 さ れる認証プ ロ ト コルです。
Privacy Protocol
SNMPv3 で使用 さ れる プ ラ イバシー プ ロ ト コ ルです。
Storage Type
こ のエ ン ト リ のス ト レージ タ イ プ です。
Row Status
こ のエ ン ト リ の行ス テー タ スです。
SNMP remote user
リ モー ト デバイ ス上の SNMP エ ン ジ ン と 関連付け られているユーザーです。
4-124
DHCP コ マ ン ド
4
DHCP コ マ ン ド
こ れら の コ マ ン ド は、 ダ イ ナ ミ ッ ク ホス ト 構成プ ロ ト コル (DHCP) ク ラ イ ア ン ト 、 リ レー、
サーバーの各機能を構成する ために使用 さ れます。 任意の VLAN イ ン タ ー フ ェ ース を構成す
る こ と に よ り 、 DHCP を介 し て IP ア ド レ ス を自動的に割 り 当て る こ と がで き ま す。 こ のス
イ ッ チは、 DHCP ク ラ イ ア ン ト コ ン フ ィ ギ ュ レーシ ョ ン要求を別のネ ッ ト ワー ク 上の DHCP
サーバーへ リ レーする よ う 構成する こ と がで き ます。また、任意のク ラ イ ア ン ト に直接 DHCP
サービ ス を提供する よ う に構成する こ と も可能です。
表 4-42. DHCP コ マ ン ド
コ マ ン ド グループ
機能
DHCP ク ラ イ ア ン ト
イ ン タ ー フ ェ ースが IP ア ド レ ス情報を動的に取得で き る よ う に し 4-125
ます。
ページ
DHCP リ レー
ロ ー カ ル ホ ス ト か ら リ モー ト DHCP サーバーへ DHCP 要求を リ 4-127
レー し ます。
DHCP サーバー
ア ド レ ス プ ールま たはス タ テ ィ ッ ク バ イ ン デ ィ ン グ を 使用 し て 4-129
DHCP サービ ス を構成 し ます。
DHCP ク ラ イ ア ン ト
表 4-43. DHCP ク ラ イ ア ン ト コ マ ン ド
コマン ド
機能
モー ド ページ
ip dhcp client-identifier
ス イ ッ チの DHCP ク ラ イ ア ン ト 識別子を指定 し ます。
IC
ip dhcp restart client
BOOTP ま たは DHCP ク ラ イ ア ン ト 要求 をサブ ミ ッ ト PE
し ます。
4-125
4-126
ip dhcp client-identifier
こ の コ マ ン ド では、 現在のイ ン タ ー フ ェ ースの DHCP ク ラ イ ア ン ト 識別子を指定 し ます。 no
形式を使用する と 、 こ の識別子が削除 さ れます。
構文
ip dhcp client-identifier {text text | hex hex}
no ip dhcp client-identifier
• text - テキス ト ス ト リ ングです (範囲 : 1 ~ 15 文字)。
• hex - 16 進数の値です。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
コ マ ン ド の使用
このコ マ ン ド は、 DHCP サーバー と のすべての通信に ク ラ イ ア ン ト 識別子を含める ために
使用 さ れます。識別子の タ イ プは、お使いの DHCP サーバーの要件に よ っ て決ま り ます。
4-125
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
例
Console(config)#interface vlan 2
Console(config-if)#ip dhcp client-identifier hex 00-00-e8-66-65-72
Console(config-if)#
関連 コ マ ン ド
ip dhcp restart client (4-126)
ip dhcp restart client
こ の コ マ ン ド では、 BOOTP または DHCP ク ラ イ ア ン ト 要求をサブ ミ ッ ト し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
コ マ ン ド の使用
• こ の コ マ ン ド では、 ip address コ マ ン ド に よ り BOOTP または DHCP モー ド に設定
さ れている任意の IP イ ン タ ー フ ェ ースに対 し 、 BOOTP または DHCP ク ラ イ ア ン ト
要求を発行 し ます。
• DHCP は、 (利用可能な場合) ク ラ イ ア ン ト の最後のア ド レ ス を再び割 り 当て る よ う
サーバーに要求 し ます。
• BOOTP または DHCP サーバーが別の ド メ イ ンに移動 さ れた場合、 ク ラ イ ア ン ト に提
供 さ れたア ド レ スのネ ッ ト ワー ク部分は、こ の新 し い ド メ イ ンに基 く もの と な り ます。
例
次の例では、 デバイ スに同 じ ア ド レ ス を再び割 り 当て ます。
Console(config)#interface vlan 1
Console(config-if)#ip address dhcp
Console(config-if)#exit
Console#ip dhcp restart client
Console#show ip interface
Vlan 1 is up, addressing mode is DHCP
Interface address is 192.168.1.54, mask is 255.255.255.0, Primary
MTU is 1500 bytes
Proxy ARP is disabled
Split horizon is enabled
Console#
関連 コ マ ン ド
ip address (4-249)
4-126
DHCP コ マ ン ド
4
DHCP リ レ ー
表 4-44. DHCP リ レー コ マ ン ド
コマン ド
機能
モー ド ページ
ip dhcp restart relay
DHCP リ レ ー エージ ェ ン ト を有効に し ます。
IC
4-127
ip dhcp relay server
リ レーの DHCP サーバー ア ド レ ス を指定 し ます。
IC
4-128
ip dhcp restart relay
こ の コ マ ン ド では、 指定 し た VLAN の DHCP リ レーを有効に し ます。 no 形式を使用する と 、
無効にな り ます。
構文
[no] ip dhcp relay
デ フ ォ ル ト 設定
無効
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
コ マ ン ド の使用
こ の コ マ ン ド は、 ス イ ッ チに接続 さ れてい る ホ ス ト デバイ スの DHCP リ レ ー機能を構
成す るのに使用 さ れます。 DHCP リ レ ー サー ビ スの有効時に、 こ のス イ ッ チが DHCP
要求ブ ロー ド キ ャ ス ト を検知する と 、 ス イ ッ チは自身の IP ア ド レ ス を要求に挿入 し て、
ク ラ イ ア ン ト が存在す るサブ ネ ッ ト を DHCP サーバーに知 ら せます。 次に、 ス イ ッ チ
は、別のネ ッ ト ワー ク上の DHCP サーバーにパケ ッ ト を転送 し ます。サーバーは DHCP
要求を受信する と 、 DHCP ク ラ イ ア ン ト のサブ ネ ッ ト に対 し て定義 さ れた自身の範囲か
ら DHCP ク ラ イ ア ン ト のフ リ ー IP ア ド レ ス を割 り 当て、 DHCP リ レ ー エージ ェ ン ト
( こ のス イ ッ チ) へ DHCP 応答を送 り 返 し ます。 こ のス イ ッ チでは次に、 サーバーか ら
受信 し た DHCP 応答を ク ラ イ ア ン ト にブ ロー ド キ ャ ス ト し ます。
例
次の例では、 デバイ スに同 じ ア ド レ ス を再び割 り 当て ます。
Console(config)#interface vlan 1
Console(config-if)#ip dhcp relay
Console(config-if)#end
Console#show ip interface
Vlan 1 is up, addressing mode is Dhcp
Interface address is 10.1.0.254, mask is 255.255.255.0, Primary
MTU is 1500 bytes
Proxy ARP is disabled
Split horizon is enabled
Console#
関連 コ マ ン ド
ip dhcp relay server (4-128)
4-127
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
ip dhcp relay server
こ の コ マ ン ド では、 ス イ ッ チの DHCP リ レ ー エージ ェ ン ト で使用 さ れる DHCP サーバーの
ア ド レ ス を指定 し ます。 no 形式を使用する と 、 すべてのア ド レ スが ク リ ア さ れます。
構文
ip dhcp relay server address1 [address2 [address3 ...]]
no ip dhcp relay server
address - DHCP サーバーの IP ア ド レ ス です (範囲 : 1 ~ 3 ア ド レ ス)。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
使用のガ イ ド ラ イ ン
• 少な く と も 1 つの DHCP サーバーに対する IP ア ド レ ス を指定する必要があ り ます。
そ う でない と 、ス イ ッ チの DHCP リ レー エージ ェ ン ト は、ク ラ イ ア ン ト 要求を DHCP
サーバーに転送 し ません。
• DHCP リ レー サービ ス を開始するには、ip dhcp restart relay コ マ ン ド を入力 し ます。
例
Console(config)#interface vlan 1
Console(config-if)#ip dhcp relay server 10.1.0.99
Console(config-if)#
関連 コ マ ン ド
ip dhcp restart relay (4-127)
4-128
DHCP コ マ ン ド
4
DHCP サーバー
表 4-45. DHCP サーバー コ マ ン ド
コマン ド
機能
モー ド
ページ
service dhcp
このス イ ッ チ上で DHCP サーバー機能を有効に し ます。
GC
4-130
ip dhcp
excluded-address
DHCP サーバーが DHCP ク ラ イ ア ン ト に割 り 当ててはな GC
ら ない IP ア ド レ ス を指定 し ます。
4-130
ip dhcp pool
DHCP サーバー上で DHCP ア ド レ ス プールを構成 し ます。 GC
4-131
network
DHCP ア ド レ ス プールのサブ ネ ッ ト 番号 と マ ス ク を構成 DC
し ます。
4-131
default-router
DHCP ク ラ イ ア ン ト のデ フ ォル ト ルー タ リ ス ト を指定 し DC
ます。
4-132
domain-name
DHCP ク ラ イ ア ン ト の ド メ イ ン名を指定 し ます。
DC
4-133
dns-server
DHCP ク ラ イ ア ン ト に 利用可能 な DNS (Domain Name DC
Server) サーバーを指定 し ます。
4-133
next-server
DHCP ク ラ イ ア ン ト のブー ト プ ロ セ スにおけ る次のサー DC
バーを構成 し ます。
4-134
bootfile
DHCP ク ラ イ ア ン ト のデ フ ォル ト ブー ト イ メ ージ を指定 DC
し ます。
4-134
netbios-name-server Microsoft DHCP ク ラ イ ア ン ト に利用可能な NetBIOS
DC
WINS (Windows イ ン タ ーネ ッ ト ネーム サービ ス) ネー
ム サーバーを構成 し ます。
4-135
netbios-node-type
Microsoft DHCP ク ラ イ ア ン ト の NetBIOS ノ ー ド タ イ プ DC
を構成 し ます。
4-135
lease
DHCP ク ラ イ ア ン ト に IP ア ド レ スが割 り 当て られる期間 DC
を設定 し ます。
4-136
host*
IP ア ド レ ス と ネ ッ ト ワー ク マス ク を指定 し て、 DHCP ク DC
ラ イ ア ン ト に手動でバイ ン ド し ます。
4-136
client-identifier*
DHCP ク ラ イ ア ン ト のク ラ イ ア ン ト 識別子を指定 し ます。 DC
4-137
hardware-address*
DHCP ク ラ イ ア ン ト のハー ド ウ ェ ア ア ド レ ス を指定 し ます。 DC
4-138
clear ip dhcp binding DHCP サーバー デー タ ベースか らの自動ア ド レ ス バイ ン PE
デ ィ ングを削除 し ます。
4-139
show ip dhcp binding DHCP サーバー上のア ド レ ス バイ ンデ ィ ングを表示 し ます。 PE、NE 4-139
* この コ マ ン ド は、 ク ラ イ ア ン ト にア ド レ ス を手動でバイ ン ド するのに使用 さ れます。
4-129
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
service dhcp
こ の コ マ ン ド では、 こ のス イ ッ チ上で DHCP サーバー を有効に し ます。 no 形式を使用す る
と 、 DHCP サーバーが無効にな り ます。
構文
[no] service dhcp
デ フ ォ ル ト 設定
有効
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
DHCP サーバーを実行 し ている場合、 何らかのコ ン フ ィ ギ ュ レーシ ョ ン変更を実装する
には再起動が必要です。
例
Console(config)#service dhcp
Console(config)#
ip dhcp excluded-address
こ の コ マ ン ド では、 DHCP サーバーが DHCP ク ラ イ ア ン ト に割 り 当て てはな ら ない IP ア ド
レ ス を指定 し ます。 no 形式を使用する と 、 除外 IP ア ド レ スが削除 さ れます。
構文
[no] ip dhcp excluded-address low-address [high-address]
• low-address - 除外 IP ア ド レ ス、または除外ア ド レ ス範囲の最初の IP ア ド レ スです。
• high-address - 除外ア ド レ ス範囲の最後の IP ア ド レ ス です。
デ フ ォ ル ト 設定
すべての IP プール ア ド レ スが割 り 当て られます。
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#ip dhcp excluded-address 10.1.0.19
Console(config)#
4-130
DHCP コ マ ン ド
4
ip dhcp pool
こ の コ マ ン ド では、 DHCP ア ド レ ス プールを構成 し 、 DHCP プール コ ン フ ィ ギ ュ レーシ ョ ン
モー ド に入 り ます。 no 形式を使用する と 、 ア ド レ ス プールが削除 さ れます。
構文
[no] ip dhcp pool name
name - ス ト リ ングま たは整数に し ます (範囲 : 1 ~ 8 文字)。
デ フ ォ ル ト 設定
DHCP ア ド レ ス プールは構成 さ れていません。
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
使用のガ イ ド ラ イ ン
• このコ マ ン ド を実行する と 、 ス イ ッ チは、 (config-dhcp)# プ ロ ン プ ト が表示 さ れる
DHCP プール コ ン フ ィ ギュ レーシ ョ ン モー ド に移行 し ます。
• こ のモー ド で、 まずネ ッ ト ワー ク イ ン タ ー フ ェ ースのア ド レ ス プールを構成 し ます
(network コ マ ン ド を使用)。 必要な場合、 特定の ク ラ イ ア ン ト にア ド レ ス を手動でバ
イ ン ド する こ と も で き ます (host コ マ ン ド を使用)。 最大 8 つのネ ッ ト ワー ク ア ド レ
ス プール、 および最大 32 の手動でバイ ン ド さ れたホス ト ア ド レ ス プール (プールご
と に 1 つのホス ト ア ド レ ス を リ ス ト ) を構成で き ます。 ただ し 、 host コ マ ン ド で指
定 さ れたすべてのア ド レ スは、 構成 さ れたネ ッ ト ワー ク ア ド レ ス プールの範囲内に
ある必要があ る こ と に注意 し て く だ さ い。
例
Console(config)#ip dhcp pool R&D
Console(config-dhcp)#
関連 コ マ ン ド
network (4-131)
host (4-136)
network
こ の コ マ ン ド では、 DHCP ア ド レ ス プールのサブネ ッ ト 番号 と マス ク を構成 し ます。 no 形式
を使用する と 、 サブ ネ ッ ト 番号 と マ ス クが削除 さ れます。
構文
network network-number [mask]
no network
• network-number - DHCP ア ド レ ス プールの IP ア ド レ スです。
• mask - DHCP ア ド レ ス プールのネ ッ ト ワー ク (またはサブネ ッ ト ) およびホス ト
部分を識別する ビ ッ ト の組み合わせです。
コ マ ン ド モー ド
DHCP プール コ ン フ ィ ギ ュ レーシ ョ ン
4-131
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
使用のガ イ ド ラ イ ン
• ク ラ イ ア ン ト 要求を受信する と 、 ス イ ッ チはまず、 要求の送信元であるゲー ト ウ ェ イ
に合致する ネ ッ ト ワー ク ア ド レ ス プールを チ ェ ッ ク し ます。 ク ラ イ ア ン ト 要求内に
ゲー ト ウ ェ イ が見つか ら ない ( リ レ ー サーバーに よ り 要求が転送 さ れていな い) 場
合、ス イ ッ チは、ク ラ イ ア ン ト 要求を受信 し た イ ン タ ー フ ェ ースに合致する ネ ッ ト ワー
ク プールを検索 し ます。 次に、 ス イ ッ チは、 合致する ネ ッ ト ワー ク プール内にあ る
手動で構成 さ れたホ ス ト ア ド レ ス を検索 し ます。 手動で構成 さ れたホ ス ト ア ド レ ス
が見つか ら ない場合、 合致す る ネ ッ ト ワー ク ア ド レ ス プールか ら ア ド レ ス を割 り 当
て ます。 ただ し 、合致する ア ド レ ス プールが見つか ら ない場合、要求は無視 さ れます。
• こ の コ マ ン ド は、 DHCP ネ ッ ト ワー ク ア ド レ ス プールでのみ有効です。 マス ク を指
定 し ない場合、 ク ラ ス A、B、 ま たは C ナチ ュ ラ ル マス クが使用 さ れます (3-228 ペー
ジ を参照)。 DHCP サーバーは、 すべてのホス ト ア ド レ スが利用可能である と 見な し
ます。 ip dhcp excluded-address コ マ ン ド を使用する と 、 ア ド レ ス スペースのサブ
セ ッ ト を除外で き ます。
例
Console(config-dhcp)#network 10.1.0.0 255.255.255.0
Console(config-dhcp)#
default-router
こ の コ マ ン ド では、 DHCP プールのデ フ ォル ト ルー タ を指定 し ます。 no 形式を使用する と 、
デ フ ォ ル ト ルー タ が削除 さ れます。
構文
default-router address1 [address2]
no default-router
• address1 - プ ラ イ マ リ ルー タ の IP ア ド レ ス を指定 し ます。
• address2 - セ カ ン ダ リ ルー タ の IP ア ド レ ス を指定 し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
DHCP プール コ ン フ ィ ギ ュ レーシ ョ ン
使用のガ イ ド ラ イ ン
ルー タ の IP ア ド レ スは、 ク ラ イ ア ン ト と 同 じ サブ ネ ッ ト 上にな く てはな り ません。 指定
で き るルー タ は最大 2 つです。 ルー タ は、 優先度順に リ ス ト 表示 さ れます (最 も優先度
の高いルー タ と し て address1 から 始ま り ます)。
例
Console(config-dhcp)#default-router 10.1.0.54 10.1.0.64
Console(config-dhcp)#
4-132
4
DHCP コ マ ン ド
domain-name
こ の コ マ ン ド では、 DHCP ク ラ イ ア ン ト の ド メ イ ン名を指定 し ます。 no 形式を使用する と 、
ド メ イ ン名が削除 さ れます。
構文
domain-name domain
no domain-name
domain - ク ラ イ ア ン ト の ド メ イ ン名を指定 し ます。 (範囲 : 1 ~ 32 文字)
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
DHCP プール コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config-dhcp)#domain-name sample.com
Console(config-dhcp)#
dns-server
こ の コ マ ン ド では、 DHCP ク ラ イ ア ン ト に利用可能な DNS ( ド メ イ ン ネーム シ ス テム) IP
サーバーを指定 し ます。 no 形式を使用する と 、 DNS サーバー リ ス ト が削除 さ れます。
構文
dns-server address1 [address2]
no dns-server
• address1 - プ ラ イ マ リ DNS サーバーの IP ア ド レ ス を指定 し ます。
• address2 - セ カ ン ダ リ DNS サーバーの IP ア ド レ ス を指定 し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
DHCP プール コ ン フ ィ ギ ュ レーシ ョ ン
使用のガ イ ド ラ イ ン
• DHCP ク ラ イ ア ン ト に対 し て DNS IP サーバーが構成 さ れていない場合、 ク ラ イ ア ン
ト は、 IP ア ド レ スにホス ト 名を関連付ける こ と がで き ません。
• サーバーは、 優先度順に リ ス ト 表示 さ れます (最も 優先度の高いサーバー と し て
address1 から 始ま り ます)。
例
Console(config-dhcp)#dns-server 10.1.1.253 192.168.3.19
Console(config-dhcp)#
4-133
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
next-server
こ の コ マ ン ド では、 DHCP ク ラ イ ア ン ト のブー ト プ ロ セスにおける次のサーバーを構成 し ま
す。 no 形式を使用する と 、 ブー ト サーバー リ ス ト が削除 さ れます。
構文
[no] next-server address
address - ブー ト プ ロ セ スにおけ る次のサーバーの IP ア ド レ ス を指定 し ます。 通
常、 こ れは TFTP (Trivial File Transfer Protocol) サーバーです。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
DHCP プール コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config-dhcp)#next-server 10.1.0.21
Console(config-dhcp)#
関連 コ マ ン ド
bootfile (4-134)
bootfile
こ の コ マ ン ド では、 DHCP ク ラ イ ア ン ト のデ フ ォ ル ト ブー ト イ メ ージの名前を指定 し ます。
こ のフ ァ イ ルは、 next-server コ マ ン ド で 指定さ れた TFTP (Trivial File Transfer Protocol)
サーバー上に配置さ れて いな く て はな り ま せん。 no 形式を使用する と 、 ブー ト イ メ ージ名
が削除 さ れます。
構文
bootfile filename
no bootfile
filename - デ フ ォ ル ト ブー ト イ メ ージ と し て使用 さ れる フ ァ イルの名前です。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
DHCP プール コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config-dhcp)#bootfile wme.bat
Console(config-dhcp)#
関連 コ マ ン ド
next-server (4-134)
4-134
DHCP コ マ ン ド
4
netbios-name-server
こ の コ マ ン ド では、 Microsoft DHCP ク ラ イ ア ン ト に利用可能な NetBIOS WINS (Windows イ
ン タ ー ネ ッ ト ネ ー ム サ ー ビ ス) ネ ー ム サ ーバ ー を 構成 し ま す。 no 形式 を 使用す る と 、
NetBIOS ネーム サーバー リ ス ト が削除 さ れます。
構文
netbios-name-server address1 [address2]
no netbios-name-server
• address1 - プ ラ イ マ リ NetBIOS WINS ネーム サーバーの IP ア ド レ ス を指定 し ます。
• address2 - セ カ ンダ リ NetBIOS WINS ネーム サーバーの IP ア ド レ ス を指定 し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
DHCP プール コ ン フ ィ ギ ュ レーシ ョ ン
使用のガ イ ド ラ イ ン
サ ー バ ー は、 優 先 度 順 に リ ス ト 表 示 さ れ ま す (最 も 優 先 度 の 高 い サ ー バ ー と し て
address1 か ら始ま り ます)。
例
Console(config-dhcp)#netbios-name-server 10.1.0.33 10.1.0.34
Console(config-dhcp)#
関連 コ マ ン ド
netbios-node-type (4-135)
netbios-node-type
こ の コ マ ン ド では、 Microsoft DHCP ク ラ イ ア ン ト の NetBIOS ノ ー ド タ イ プ を構成 し ま す。
no 形式を使用する と 、 NetBIOS ノ ー ド タ イ プが削除 さ れます。
構文
netbios-node-type type
no netbios-node-type
type - 次の NetBIOS ノ ー ド タ イ プから 指定 し ます。
• broadcast
• hybrid (推奨)
• mixed
• peer-to-peer
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
DHCP プール コ ン フ ィ ギ ュ レーシ ョ ン
4-135
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
例
Console(config-dhcp)#netbios-node-type hybrid
Console(config-dhcp)#
関連 コ マ ン ド
netbios-name-server (4-135)
lease
こ の コ マ ン ド では、 DHCP ク ラ イ ア ン ト に IP ア ド レ スが割 り 当て ら れる期間を構成 し ます。
no 形式を使用する と 、 デ フ ォ ル ト 値に戻 り ます。
構文
lease {days [hours][minutes] | infinite}
no lease
• days - リ ース期間を日数で指定 し ます (範囲 : 0 ~ 364)。
• hours - リ ース期間を時間単位で指定 し ます。 hours を構成する前に、 days の値を
設定する必要があ り ます (範囲 : 0 ~ 23)。
• hours - リ ース期間を分単位で指定 し ます。 minutes を構成する前に、 days と hours
の値を設定する必要があ り ます (範囲 : 0 ~ 59)。
• infinite - リ ース期間が無期限であ る こ と を指定 し ます。 こ のオプ シ ョ ンは通常、
host コ マ ン ド に よ り BOOTP ク ラ イ ア ン ト に手動でバ イ ン ド さ れた ア ド レ スに対
し て使用 さ れます。
デ フ ォ ル ト 設定
1日
コ マ ン ド モー ド
DHCP プール コ ン フ ィ ギ ュ レーシ ョ ン
例
次の例では、 こ のプールを使用する ク ラ イ ア ン ト にア ド レ ス を 7 日間 リ ース し ます。
Console(config-dhcp)#lease 7
Console(config-dhcp)#
host
このコ マ ン ド を使用 し て、 IP ア ド レ ス と ネ ッ ト ワー ク マス ク を指定 し 、 DHCP ク ラ イ ア ン ト に
手動でバイ ン ド し ます。 no 形式を使用する と 、 ク ラ イ ア ン ト の IP ア ド レ スが削除 さ れます。
構文
host address [mask]
no host
• address - ク ラ イ ア ン ト の IP ア ド レ ス を指定 し ます。
• mask - ク ラ イ ア ン ト のネ ッ ト ワー ク マス ク を指定 し ます。
デ フ ォ ル ト 設定
なし
4-136
DHCP コ マ ン ド
4
コ マ ン ド モー ド
DHCP プール コ ン フ ィ ギ ュ レーシ ョ ン
使用のガ イ ド ラ イ ン
• ホス ト ア ド レ スは、 既存のネ ッ ト ワー ク プールに対 し て指定 さ れた範囲内にある必
要があ り ます。
• ク ラ イ ア ン ト 要求を受信する と 、 ス イ ッ チはまず、 要求の送信元であるゲー ト ウ ェ イ
に合致する ネ ッ ト ワー ク ア ド レ ス プールを チ ェ ッ ク し ます。 ク ラ イ ア ン ト 要求内に
ゲー ト ウ ェ イ が見つか ら ない ( リ レ ー サーバーに よ り 要求が転送 さ れていな い) 場
合、ス イ ッ チは、ク ラ イ ア ン ト 要求を受信 し た イ ン タ ー フ ェ ースに合致する ネ ッ ト ワー
ク プールを検索 し ます。 次に、 ス イ ッ チは、 合致する ネ ッ ト ワー ク プール内にあ る
手動で構成 さ れたホス ト ア ド レ ス を検索 し ます。
• 手動バイ ンデ ィ ング を検索する際、 ス イ ッ チは、 DHCP ク ラ イ ア ン ト のク ラ イ ア ン ト
識別子を比較 し 、 次に DHCP ま たは BOOTP ク ラ イ ア ン ト のハー ド ウ ェ ア ア ド レ ス
を比較 し ます。
• client-identifier または hardware-address コ マ ン ド に よ り ホス ト エ ン ト リ に対 し て
手動バイ ンデ ィ ングが何 も指定 さ れていない場合、 ス イ ッ チは、 合致する ネ ッ ト ワー
ク プールか ら ア ド レ ス を割 り 当て ます。
• マ ス クが指定 さ れていない場合、 DHCP はそのア ド レ ス プールを チ ェ ッ ク し ます。
プール デー タ ベース内でマス ク が見つから ない場合、 ク ラ ス A、 B、 または C ナチ ュ
ラル マス ク が使用 さ れます (3-228 ページ を参照)。 こ の コ マ ン ド は、 手動バイ ンデ ィ
ングについてのみ有効です。
• no host コ マ ン ド は、DHCP サーバー デー タ ベースから ア ド レ ス を ク リ アするのみで
す。 ホス ト が現在使用 し ている IP ア ド レ ス をキ ャ ン セルする ものではあ り ません。
例
Console(config-dhcp)#host 10.1.0.21 255.255.255.0
Console(config-dhcp)#
関連 コ マ ン ド
client-identifier (4-137)
hardware-address (4-138)
client-identifier
こ の コ マ ン ド では、 DHCP ク ラ イ ア ン ト のク ラ イ ア ン ト 識別子を指定 し ます。 no 形式を使用
する と 、 ク ラ イ ア ン ト 識別子が削除 さ れます。
構文
client-identifier {text text | hex hex}
no client-identifier
• text - テキス ト ス ト リ ングです (範囲 : 1 ~ 15 文字)。
• hex - 16 進数の値です。
デ フ ォ ル ト 設定
なし
4-137
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド モー ド
DHCP プール コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• こ の コ マ ン ド は、 host コ マ ン ド で指定 さ れたア ド レ スにバイ ン ド する DHCP ク ラ イ
ア ン ト を識別する ものです。 ク ラ イ ア ン ト 識別子 と ハー ド ウ ェ ア ア ド レ スの両方がホ
ス ト ア ド レ スに構成 さ れている場合、 検索手続き においては、 ク ラ イ ア ン ト 識別子が
ハー ド ウ ェ ア ア ド レ ス よ り も優先 さ れます。
• BOOTP ク ラ イ ア ン ト は、 ク ラ イ ア ン ト 識別子を送信で き ません。 BOOTP ク ラ イ ア
ン ト にア ド レ ス をバイ ン ド する には、 ホ ス ト エ ン ト リ にハー ド ウ ェ ア ア ド レ ス を関
連付ける必要があ り ます。
例
Console(config-dhcp)#client-identifier text steve
Console(config-dhcp)#
関連 コ マ ン ド
host (4-136)
hardware-address
こ の コ マ ン ド では、 DHCP ク ラ イ ア ン ト のハー ド ウ ェ ア ア ド レ ス を指定 し ます。 こ の コ マ ン
ド は、 手動バイ ンデ ィ ングについてのみ有効です。 no 形式を使用する と 、 ハー ド ウ ェ ア ア ド
レ スが削除 さ れます。
構文
hardware-address hardware-address type
no hardware-address
• hardware-address - ク ラ イ ア ン ト デバイ スの MAC ア ド レ ス を指定 し ます。
• type - ク ラ イ ア ン ト デバイ ス上で使用 さ れる プ ロ ト コルを次の中から 指定 し ます。
- ethernet
- ieee802
- fddi
デ フ ォ ル ト 設定
タ イ プ を指定 し ない場合、 デ フ ォ ル ト のプ ロ ト コ ルはイ ーサネ ッ ト です。
コ マ ン ド モー ド
DHCP プール コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
こ の コ マ ン ド は、 host コ マ ン ド で指定 さ れた ア ド レ ス にバ イ ン ド す る DHCP ま たは
BOOTP ク ラ イ ア ン ト を識別す る も のです。 BOOTP ク ラ イ ア ン ト は、 ク ラ イ ア ン ト 識
別子を送信で き ません。 BOOTP ク ラ イ ア ン ト にア ド レ ス をバ イ ン ド する には、 ホ ス ト
エ ン ト リ にハー ド ウ ェ ア ア ド レ ス を関連付ける必要があ り ます。
4-138
DHCP コ マ ン ド
4
例
Console(config-dhcp)#hardware-address 00-e0-29-94-34-28 ethernet
Console(config-dhcp)#
関連 コ マ ン ド
host (4-136)
clear ip dhcp binding
こ の コ マ ン ド では、DHCP サーバー デー タ ベースからの自動ア ド レ ス バイ ンデ ィ ン グ を削除
し ます。
構文
clear ip dhcp binding {address | * }
• address - ク リ アするバイ ンデ ィ ングのア ド レ ス です。
• * - すべての自動バイ ンデ ィ ング を ク リ ア し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
使用のガ イ ド ラ イ ン
• address では、 ク ラ イ ア ン ト の IP ア ド レ ス を指定 し ます。 ア ド レ ス パラ メ ー タ と し
て ア ス タ リ ス ク (*) を使用する と 、 DHCP サーバーは、 すべての自動バイ ンデ ィ ン グ
を ク リ ア し ます。
• no host コ マ ン ド を使用する と 、 手動バイ ンデ ィ ングが削除 さ れます。
• こ の コ マ ン ド は通常、 ア ド レ ス プールを変更 し た時、 ま たは DHCP サービ ス を別の
デバイ スに移動 し た時に使用 さ れます。
例
Console#clear ip dhcp binding *
Console#
関連 コ マ ン ド
show ip dhcp binding (4-139)
show ip dhcp binding
こ の コ マ ン ド では、 DHCP サーバー上のア ド レ ス バイ ンデ ィ ング を表示 し ます。
構文
show ip dhcp binding [address]
address - バイ ンデ ィ ン グ を表示する DHCP ク ラ イ ア ン ト の IP ア ド レ ス を指定 し
ます。
デ フ ォ ル ト 設定
なし
4-139
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド モー ド
Normal Exec、 Privileged Exec
例
Console#show ip dhcp binding
IP
Lease Time
Start
(dd/hh/mm/ss)
--------------- ----------------- ------------------ ----------192.1.3.21 00-00-e8-98-73-21
86400 Dec 25 08:01:57 2002
Console#
4-140
MAC
DNS コ マ ン ド
4
DNS コ マ ン ド
こ れら の コ マ ン ド は、 DNS ( ド メ イ ン ネーム シ ス テム) サービ ス を構成するのに使用 さ れま
す。 DNS ド メ イ ン名か ら IP ア ド レ スへのマ ッ ピ ング テーブルのエ ン ト リ を手動で構成する
こ と がで き ます。 ま た、 デ フ ォ ル ト の ド メ イ ン名を構成 し 、 ド メ イ ン名か ら ア ド レ スへの変
換に使用する 1 つまたは複数のネーム サーバーを指定する こ と がで き ます。
ド メ イ ン ネーム サービ スは、 ip name-server コ マ ン ド によ り 少な く と も 1 つのネーム サー
バーを指定 し 、 かつ ip domain-lookup コ マ ン ド に よ り ド メ イ ン ル ッ ク ア ッ プ を有効に し な
い限 り 、 有効にはな り ません。
表 4-46. DNS コ マ ン ド
コマン ド
機能
ip host
ス タ テ ィ ッ ク ホス ト 名 / ア ド レ ス マ ッ ピ ングを作成 し ます。 GC
clear host
モー ド ページ
4-141
ホス ト 名 / ア ド レ ス テーブルから エ ン ト リ を削除 し ます。
PE
ip domain-name
不完全なホス ト 名のデ フ ォル ト ド メ イ ン名を定義 し ます。
GC
4-142
4-142
ip domain-list
不完全な ホ ス ト 名のデ フ ォ ル ト ド メ イ ン名 リ ス ト を定義 し GC
ます。
4-143
ip name-server
ホス ト 名 / ア ド レ ス変換に使用する 1 つまたは複数のネーム GC
サーバーのア ド レ ス を指定 し ます。
4-144
ip domain-lookup
DNS ベースのホス ト 名 / ア ド レ ス変換を有効に し ます。
GC
4-145
show hosts
ス タ テ ィ ッ ク ホス ト 名 / ア ド レ ス マ ッ ピ ング テーブルを表 PE
示 し ます。
4-146
show dns
DNS サービ スのコ ン フ ィ ギ ュ レーシ ョ ン を表示 し ます。
PE
4-146
show dns cache
DNS キ ャ ッ シ ュ内のエ ン ト リ を表示 し ます。
PE
4-147
clear dns cache
DNS キ ャ ッ シ ュのすべてのエ ン ト リ を ク リ ア し ます。
PE
4-147
ip host
こ の コ マ ン ド では、 ホ ス ト 名を IP ア ド レ スにマ ッ ピ ン グする DNS テーブル内のス タ テ ィ ッ
ク エ ン ト リ を作成 し ます。 no 形式を使用する と 、 エ ン ト リ が削除 さ れます。
構文
[no] ip host name address1 [address2 … address8]
• name - ホス ト 名です (範囲 : 1 ~ 64 文字)。
• address1 - 対応する IP ア ド レ ス です。
• address2 … address8 - 追加の対応する IP ア ド レ スです。
デ フ ォ ル ト 設定
ス タ テ ィ ッ ク エ ン ト リ はあ り ません。
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
4-141
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド の使用
サーバーやその他のネ ッ ト ワー ク デバイ スは、 複数の IP ア ド レ ス を介 し て 1 つま たは
複数の接続をサポー ト し ます。 こ の コ マ ン ド を使用 し て、 1 つのホス ト 名に 2 つ以上の
IP ア ド レ ス を関連付けた場合、 DNS ク ラ イ ア ン ト は、 タ ーゲ ッ ト デバイ ス と の接続確
立に成功する ま で各ア ド レ ス を試みます。
例
こ の例では、 ホス ト 名に対 し て 2 つのア ド レ ス を マ ッ ピ ング し ます。
Console(config)#ip host rd5 192.168.1.55 10.1.0.55
Console(config)#end
Console#show hosts
Hostname
rd5
Inet address
10.1.0.55 192.168.1.55
Alias
Console#
clear host
こ の コ マ ン ド では、 DNS テーブルから エ ン ト リ を削除 し ます。
構文
clear host {name | *}
• name - ホス ト 名です (範囲 : 1 ~ 64 文字)。
• * - すべてのエ ン ト リ を削除 し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
例
こ の例では、 DNS テーブルから すべてのス タ テ ィ ッ ク エ ン ト リ を削除 し ます。
Console(config)#clear host *
Console(config)#
ip domain-name
こ の コ マ ン ド では、 不完全な ホ ス ト 名 ( ク ラ イ ア ン ト か ら 渡 さ れる、 ド ッ ト 区切 り 形式では
ないホ ス ト 名) に付加 さ れるデ フ ォ ル ト の ド メ イ ン名を定義 し ます。 no 形式を使用する と 、
現在の ド メ イ ン名が削除 さ れます。
構文
ip domain-name name
no ip domain-name
name - ホス ト 名です。ホス ト 名 と ド メ イ ン名を区切る最初の ド ッ ト を含めないで く だ
さ い (範囲 : 1 ~ 64 文字)。
4-142
DNS コ マ ン ド
4
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#ip domain-name sample.com
Console(config)#end
Console#show dns
Domain Lookup Status:
DNS disabled
Default Domain Name:
.sample.com
Domain Name List:
Name Server List:
Console#
関連 コ マ ン ド
ip domain-list (4-143)
ip name-server (4-144)
ip domain-lookup (4-145)
ip domain-list
こ の コ マ ン ド では、 不完全な ホ ス ト 名 ( ク ラ イ ア ン ト か ら 渡 さ れる、 ド ッ ト 区切 り 形式では
ないホス ト 名) に付加で き る ド メ イ ン名の リ ス ト を定義 し ます。 no 形式を使用する と 、 名前
が リ ス ト から 削除 さ れます。
構文
[no] ip domain-list name
name - ホス ト 名です。ホス ト 名 と ド メ イ ン名を区切る最初の ド ッ ト を含めないで く だ
さ い (範囲 : 1 ~ 64 文字)。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• ド メ イ ン名は、 一度に 1 つづつ リ ス ト の最後に追加 さ れます。
• ス イ ッ チ上の DNS サービ スは、 不完全なホス ト 名を受信する と 、 ド メ イ ン リ ス ト を
検索 し ます。 リ ス ト 内の各 ド メ イ ン名を ホ ス ト 名に付加 し 、 指定 さ れたネーム サー
バーで合致するかを チ ェ ッ ク し ます。
• ド メ イ ン リ ス ト が存在 し ない場合、 ip domain-name コ マ ン ド で指定 さ れた ド メ イ ン
名が使用 さ れます。 ド メ イ ン リ ス ト が存在する場合、 デ フ ォル ト の ド メ イ ン名は使用 さ
れません。
4-143
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
例
こ の例では、 2 つの ド メ イ ン名を現在の リ ス ト に追加 し 、 リ ス ト を表示 し ます。
Console(config)#ip domain-list sample.com.jp
Console(config)#ip domain-list sample.com.uk
Console(config)#end
Console#show dns
Domain Lookup Status:
DNS disabled
Default Domain Name:
.sample.com
Domain Name List:
.sample.com.jp
.sample.com.uk
Name Server List:
Console#
関連 コ マ ン ド
ip domain-name (4-142)
ip name-server
こ の コ マ ン ド では、 名前 / ア ド レ ス解決に使用する 1 つま たは複数の ド メ イ ン ネーム サー
バーのア ド レ ス を指定 し ます。 no 形式を使用する と 、 ネーム サーバーが リ ス ト から 削除 さ れ
ます。
構文
[no] ip name-server server-address1 [server-address2 … server-address6]
• server-address1 - ド メ イ ン ネーム サーバーの IP ア ド レ スです。
• server-address2 … server-address6 - 追加の ド メ イ ン ネーム サーバーの IP ア ド レ
ス です。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
リ ス ト さ れたネーム サーバーに対 し ては、 応答が受信 さ れるか、 または応答がないま ま
リ ス ト の最後に達する ま で、 指定の順序で ク エ リ ーが送信 さ れます。
4-144
DNS コ マ ン ド
4
例
こ の例では、 2 つの ド メ イ ン ネーム サーバーを現在の リ ス ト に追加 し 、 リ ス ト を表示 し ます。
Console(config)#ip domain-server 192.168.1.55 10.1.0.55
Console(config)#end
Console#show dns
Domain Lookup Status:
DNS disabled
Default Domain Name:
.sample.com
Domain Name List:
.sample.com.jp
.sample.com.uk
Name Server List:
192.168.1.55
10.1.0.55
Console#
関連 コ マ ン ド
ip domain-name (4-142)
ip domain-lookup (4-145)
ip domain-lookup
こ の コ マ ン ド では、 DNS ベースのホス ト 名 / ア ド レ ス変換を有効に し ます。 no 形式を使用す
る と 、 DNS が無効にな り ます。
構文
[no] ip domain-lookup
デ フ ォ ル ト 設定
無効
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• DNS を有効にする前に、少な く と も 1 つのネーム サーバーを指定する必要があ り ます。
• すべてのネーム サーバーを削除する と 、 DNS は自動的に無効にな り ます。
例
こ の例では、 DNS を有効に し 、 そのコ ン フ ィ ギ ュ レーシ ョ ン を表示 し ます。
Console(config)#ip domain-lookup
Console(config)#end
Console#show dns
Domain Lookup Status:
DNS enabled
Default Domain Name:
.sample.com
Domain Name List:
.sample.com.jp
.sample.com.uk
Name Server List:
192.168.1.55
10.1.0.55
4-145
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
関連 コ マ ン ド
ip domain-name (4-142)
ip name-server (4-144)
show hosts
こ の コ マ ン ド では、 ス タ テ ィ ッ ク ホス ト 名 / ア ド レ ス マ ッ ピ ング テーブルを表示 し ます。
コ マ ン ド モー ド
Privileged Exec
例
以前に構成 さ れた エ ン ト リ と 同 じ ア ド レ スにホ ス ト 名を マ ッ ピ ン グす る と 、 そのホ ス ト 名は
エ イ リ ア スで表示 さ れる こ と に注意 し て く だ さ い。
Console#show hosts
Hostname
rd5
Inet address
10.1.0.55 192.168.1.55
Alias
1.rd6
Console#
show dns
こ の コ マ ン ド では、 DNS サービ スのコ ン フ ィ ギ ュ レーシ ョ ン を表示 し ます。
コ マ ン ド モー ド
Privileged Exec
例
Console#show dns
Domain Lookup Status:
DNS enabled
Default Domain Name:
sample.com
Domain Name List:
sample.com.jp
sample.com.uk
Name Server List:
192.168.1.55
10.1.0.55
Console#
4-146
DNS コ マ ン ド
4
show dns cache
こ の コ マ ン ド では、 DNS キ ャ ッ シ ュ内のエ ン ト リ を表示 し ます。
コ マ ン ド モー ド
Privileged Exec
例
Console#show dns cache
NO
FLAG
TYPE
2
4
CNAME
3
4
CNAME
4
4
CNAME
5
4
CNAME
6
4
CNAME
7
4
CNAME
8
4
ALIAS
Console#
IP
66.218.71.84
66.218.71.83
66.218.71.81
66.218.71.80
66.218.71.89
66.218.71.86
POINTER TO:7
TTL
298
298
298
298
298
298
298
DOMAIN
www.yahoo.akadns.net
www.yahoo.akadns.net
www.yahoo.akadns.net
www.yahoo.akadns.net
www.yahoo.akadns.net
www.yahoo.akadns.net
www.yahoo.com
表 4-47. show dns cache - フ ィ ール ド の説明
フ ィ ール ド
説明
NO
各 リ ソ ース レ コ ー ド のエ ン ト リ 番号です。
FLAG
こ のフ ラ グは常に、 キ ャ ッ シ ュ エ ン ト リ を示す 「4」 であ り 、 従っ て信頼性はあ り
ません。
TYPE
こ のフ ィ ール ド には、 オーナーのカ ノ ニ カル名またはプ ラ イ マ リ の名前を指定する
CNAME、 および既存のエ ン ト リ と 同 じ IP ア ド レ スにマ ッ ピ ン グ さ れてい る複数の
ド メ イ ン名を指定する ALIAS が表示 さ れます。
IP
こ のレ コ ー ド に関連付け られた IP ア ド レ スです。
TTL
ネーム サーバーによ っ て報告 さ れる生存期間です。
DOMAIN
こ のレ コ ー ド に関連付け られた ド メ イ ン名です。
clear dns cache
こ の コ マ ン ド では、 DNS キ ャ ッ シ ュ内のすべてのエ ン ト リ を ク リ ア し ます。
コ マ ン ド モー ド
Privileged Exec
例
Console#clear dns cache
Console#show dns cache
NO
FLAG
TYPE
IP
Console#
TTL
DOMAIN
4-147
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
イ ン タ ー フ ェ ース コ マ ン ド
こ れら の コ マ ン ド は、 イ ーサネ ッ ト ポー ト 、 アグ レゲー ト リ ン ク 、 VLAN の通信パラ メ ー タ
を表示または設定するのに使用 さ れます。
表 4-48. イ ン タ ー フ ェ ース コ マ ン ド
コマン ド
機能
interface
イ ン タ ー フ ェ ース タ イ プ を構成 し 、 イ ン タ ー フ ェ ース GC
コ ン フ ィ ギ ュ レーシ ョ ン モー ド に入 り ます。
モー ド
4-148
ページ
description
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レ ーシ ョ ン に説明を追 IC
加 し ます。
4-149
speed-duplex
自動ネゴ シ エーシ ョ ンが無効にな っ ている時、指定イ ン IC
タ ー フ ェ ースのス ピー ド と 二重動作を構成 し ます。
4-149
negotiation
指定 イ ン タ ー フ ェ ースの自動ネ ゴ シ エーシ ョ ン を有効 IC
に し ます。
4-150
capabilities
自動ネ ゴ シ エーシ ョ ン で使用す る指定 イ ン タ ー フ ェ ー IC
スの機能を ア ド バ タ イ ズ し ます。
4-151
flowcontrol
指定イ ン タ ー フ ェ ース上で フ ロー制御を有効に し ます。 IC
4-152
media-type
コ ンボ ポー ト に対 し て選択 し たポー ト タ イ プ を強制 し IC
ます。
4-153
shutdown
イ ン タ ー フ ェ ース を無効に し ます。
IC
4-153
switchport broadcast
packet-rate
ブ ロー ド キ ャ ス ト ス ト ーム制御 し き い値を構成 し ます。 IC
4-154
clear counters
イ ン タ ー フ ェ ースの統計情報を ク リ ア し ます。
PE
show interfaces status
指定イ ン タ ー フ ェ ースのス テー タ ス を表示 し ます。
NE、 PE 4-155
4-154
show interfaces
counters
指定イ ン タ ー フ ェ ースの統計情報を表示 し ます。
NE、 PE 4-156
show interfaces
switchport
イ ン タ ー フ ェ ースの管理上お よ び動作上のス テ ー タ ス NE、 PE 4-157
を表示 し ます。
interface
こ の コ マ ン ド では、イ ン タ ー フ ェ ースの タ イ プ を構成 し 、イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レー
シ ョ ン モー ド に入 り ます。 no 形式を使用する と 、 ト ラ ン クが削除 さ れます。
構文
interface interface
no interface port-channel channel-id
interface
• ethernet unit/port
- unit - ス タ ッ ク ユニ ッ ト です (範囲 : 1 ~ 8)。
- port - ポー ト 番号です (範囲 : 1 ~ 25/49)。
• port-channel channel-id (範囲 : 1 ~ 32)
• vlan vlan-id (範囲 : 1 ~ 4093)
4-148
イ ン タ ー フ ェ ース コ マ ン ド
4
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
ポー ト 4 を指定するには、 次の コ マ ン ド を入力 し ます。
Console(config)#interface ethernet 1/4
Console(config-if)#
description
イ ン タ ー フ ェ ースに説明を追加 し ます。 no 形式を使用する と 、 説明が削除 さ れます。
構文
description string
no description
string - こ のイ ン タ ー フ ェ ースの接続内容を覚えやす く する コ メ ン ト ま たは説明です
(範囲 : 1 ~ 64 文字)。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
例
次の例では、 ポー ト 4 に説明を追加 し ます。
Console(config)#interface ethernet 1/4
Console(config-if)#description RD-SW#3
Console(config-if)#
speed-duplex
こ の コ マ ン ド では、 自動ネ ゴ シ エーシ ョ ンが無効にな っ てい る時、 指定 イ ン タ ー フ ェ ースの
ス ピー ド と 二重モー ド を構成 し ます。 no 形式を使用する と 、 デ フ ォル ト に戻 り ます。
構文
speed-duplex {10000full | 1000full | 100full | 100half | 10full | 10half}
no speed-duplex
• 10000full - 10 Gbps 全二重動作を強制 し ます。
• 1000full - 1 Gbps 全二重動作を強制 し ます。
• 100full - 100 Mbps 全二重動作を強制 し ます。
• 100half - 100 Mbps 半二重動作を強制 し ます。
• 10full - 10 Mbps 全二重動作を強制 し ます。
• 10half - 10 Mbps 半二重動作を強制 し ます。
4-149
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
デ フ ォ ル ト 設定
• デ フ ォ ル ト では、 自動ネゴ シ エーシ ョ ンが有効です。
• 自動ネゴ シ エーシ ョ ンが無効の時、 デ フ ォル ト の speed-duplex 設定は、
- ギガ ビ ッ ト イ ーサネ ッ ト ポー ト - 1000full (1 Gbps 全二重)
- 10 ギガ ビ ッ ト イ ーサネ ッ ト ポー ト - 10000full (10 Gbps 全二重)
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
コ マ ン ド の使用
• speed-duplex コ マ ン ド で指定 し たス ピー ド と 二重モー ド に動作を強制する には、 選
択 し た イ ン タ ー フ ェ ース上で no negotiation コ マ ン ド を使用 し て、 自動ネ ゴ シ エー
シ ョ ン を無効に し ます。
• negotiation コ マ ン ド を使用 し て自動ネゴ シ エーシ ョ ン を有効にする と 、 capabilities
コ マ ン ド に よ り 最適な設定が決定 さ れます。 自動ネゴ シ エーシ ョ ン でのス ピー ド / 二
重モー ド を設定する には、 イ ン タ ー フ ェ ースの機能 リ ス ト で必要なモー ド を指定する
必要があ り ます。
例
次の例では、 ポー ト 5 を 100 Mbps、 半二重動作に構成 し ます。
Console(config)#interface ethernet 1/5
Console(config-if)#speed-duplex 100half
Console(config-if)#no negotiation
Console(config-if)#
関連 コ マ ン ド
negotiation (4-150)
capabilities (4-151)
negotiation
こ の コ マ ン ド では、 指定イ ン タ ー フ ェ ースの自動ネゴ シ エーシ ョ ン を有効に し ます。 no 形式
を使用する と 、 自動ネゴ シ エーシ ョ ンが無効にな り ます。
構文
[no] negotiation
デ フ ォ ル ト 設定
有効
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
コ マ ン ド の使用
• 自動ネゴ シ エーシ ョ ンが有効にな っ ている時、 ス イ ッ チは、 capabilities コ マ ン ド に
基いて リ ン ク に最適な設定を ネゴ シ エーシ ョ ン し ます。 自動ネゴ シ エーシ ョ ン を無効
にする場合、 speed-duplex お よび flowcontrol コ マ ン ド を使用 し て、 リ ン ク 属性を
手動で指定する必要があ り ます。
• 自動ネゴ シ エーシ ョ ン を無効にする と 、RJ-45 ポー ト の自動 MDI/MDI-X ピ ン信号 コ ン
フ ィ ギ ュ レーシ ョ ン も無効にな り ます。
4-150
イ ン タ ー フ ェ ース コ マ ン ド
4
例
次の例では、 ポー ト 11 で自動ネゴ シ エーシ ョ ン を使用する よ う 構成 し ます。
Console(config)#interface ethernet 1/11
Console(config-if)#negotiation
Console(config-if)#
関連 コ マ ン ド
capabilities (4-151)
speed-duplex (4-149)
capabilities
こ の コ マ ン ド では、 自動ネ ゴ シ エーシ ョ ン中に指定 イ ン タ ー フ ェ ースのポー ト 機能を ア ド バ
タ イ ズ し ます。 パラ メ ー タ を指定 し て no 形式を使用する と 、 ア ド バ タ イ ズ さ れた機能が削除
さ れます。 パ ラ メ ー タ を指定せずに no 形式を使用する と 、 デ フ ォル ト 値に戻 り ます。
構文
[no] capabilities {10000full | 1000full | 100full | 100half | 10full | 10half |
flowcontrol | symmetric}
• 10000full - 10 Gbps 全二重動作をサポー ト し ます。
• 1000full - 1 Gbps 全二重動作をサポー ト し ます。
• 100full - 100 Mbps 全二重動作をサポー ト し ます。
• 100half - 100 Mbps 半二重動作をサポー ト し ます。
• 10full - 10 Mbps 全二重動作をサポー ト し ます。
• 10half - 10 Mbps 半二重動作をサポー ト し ます。
デ フ ォ ル ト 設定
• 1000BASE-T: 10half、 10full、 100half、 100full、 1000full
• 1000BASE-SX/LX/LH:1000full
• 10GBASE-LR:10000full
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
コ マ ン ド の使用
negotiation コ マ ン ド に よ り 自 動 ネ ゴ シ エ ー シ ョ ン が有 効 に な る と 、 ス イ ッ チ は、
capabilites コ マ ン ド に基いて リ ン ク に最適な設定を ネゴ シ エーシ ョ ン し ます。自動ネゴ
シ エーシ ョ ン を無効にする場合、 speed-duplex お よび flowcontrol コ マ ン ド を使用 し
て、 リ ン ク属性を手動で指定する必要があ り ます。
例
次の例では、 イ ーサネ ッ ト ポー ト 5 の機能を 100half、 および 100full に構成 し ます。
Console(config)#interface ethernet 1/5
Console(config-if)#capabilities 100half
Console(config-if)#capabilities 100full
Console(config-if)#
4-151
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
関連 コ マ ン ド
negotiation (4-150)
speed-duplex (4-149)
flowcontrol (4-152)
flowcontrol 1
こ の コ マ ン ド では、 フ ロー制御を有効に し ます。 no 形式を使用する と 、 フ ロー制御が無効に
な り ます。
構文
[no] flowcontrol
デ フ ォ ル ト 設定
無効
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
コ マ ン ド の使用
• フ ロー制御では、バ ッ フ ァ が一杯にな っ た場合にス イ ッ チに直接接続 さ れた エ ン ド ス
テーシ ョ ン ま たはセグ メ ン ト からの ト ラ フ ィ ッ ク を 「ブ ロ ッ ク」 する こ と に よ り 、 フ
レームの損失を防止で き ます。 有効に し た場合、 半二重動作時にはバ ッ ク プ レ ッ シ ャ
が、 全二重動作時には IEEE 802.3-2002 (旧 IEEE 802.3x) が使用 さ れます。
• (flowcontrol または no flowcontrol コ マ ン ド に よ り ) フ ロー制御を強制的にオ ン ま
たはオ フ にするには、選択 し た イ ン タ ー フ ェ ース上で no negotiation コ マ ン ド を使用
し て、 自動ネゴ シ エーシ ョ ン を無効に し ます。
• negotiation コ マ ン ド を使用 し て自動ネゴ シ エーシ ョ ン を有効にする と 、 capabilities
コ マ ン ド に よ り 最適な設定が決定 さ れます。 自動ネゴ シ エーシ ョ ン有効時に フ ロー制
御を有効にする には、 任意のポー ト の機能 リ ス ト に 「flowcontrol」 を含める必要があ
り ます。
• 実際に問題を解決する ために必要でない限 り 、 ハブに接続 さ れたポー ト 上では フ ロー
制御の使用を避けて く だ さ い。 使用する と 、 バ ッ ク プ レ ッ シ ャの妨害電波によ り 、 ハ
ブに接続 さ れたセグ メ ン ト の全体的な性能が低下する こ と があ り ます。
例
次の例では、 ポー ト 5 上で フ ロー制御を有効に し ます。
Console(config)#interface ethernet 1/5
Console(config-if)#flowcontrol
Console(config-if)#no negotiation
Console(config-if)#
関連 コ マ ン ド
negotiation (4-150)
capabilities (flowcontrol、 symmetric) (4-151)
1.
ス イ ッ チ ASIC の フ ロー制御 と HOL (Head-of-Line) ブ ロ ッ キン グの間には相互運用性の問題が存
在する ため、 このス イ ッ チでは、 フ ロー制御をサポー ト し ていません。
4-152
イ ン タ ー フ ェ ース コ マ ン ド
4
media-type
こ の コ マ ン ド では、 コ ン ボ ポー ト 21 ~ 24/45 ~ 48 に対 し て選択 さ れたポー ト タ イ プ を強
制 し ます。 no 形式を使用する と 、 デ フ ォル ト に戻 り ます。
構文
media-type mode
no media-type
• mode
- copper-forced - 組込みの RJ-45 ポー ト を常に使用 し ます。
- sfp-forced - (モジ ュールが実装されていない場合も) SFP ポー ト を常に使用し ます。
- sfp-preferred-auto - 両方の コ ンボ タ イ プが機能 し てお り 、SFP ポー ト に有効な
リ ン クがあ る場合、 SFP ポー ト を使用 し ます。
デ フ ォ ル ト 設定
sfp-preferred-auto
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト )
例
こ の例では、 コ ンボ ポー ト 48 に対 し て組込みの RJ-45 ポー ト を使用する よ う にス イ ッ チ を
強制 し ます。
Console(config)#interface ethernet 1/48
Console(config-if)#media-type copper-forced
Console(config-if)#
shutdown
こ の コ マ ン ド では、 イ ン タ ー フ ェ ース を無効に し ます。 無効に さ れた イ ン タ ー フ ェ ース を再
開するには、 no 形式を使用 し ます。
構文
[no] shutdown
デ フ ォ ル ト 設定
すべてのイ ン タ ー フ ェ ースが有効です。
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
コ マ ン ド の使用
こ の コ マ ン ド を使用する と 、 異常な振舞い (過度の コ リ ジ ョ ン な ど) があ っ た時にポー
ト を無効に し 、問題解決後に再び このポー ト を有効にする こ と がで き ます。 また、 セキ ュ
リ テ ィ 上の理由でポー ト を無効にする こ と も で き ます。
例
次の例では、 ポー ト 5 を無効に し ます。
Console(config)#interface ethernet 1/5
Console(config-if)#shutdown
Console(config-if)#
4-153
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
switchport broadcast packet-rate
こ の コ マ ン ド では、 ブ ロー ド キ ャ ス ト ス ト ーム制御を構成 し ます。 no 形式を使用する と 、 ブ
ロー ド キ ャ ス ト ス ト ーム制御が無効にな り ます。
構文
switchport broadcast packet-rate rate
no switchport broadcast
rate - し き い値レ ベルを レー ト (パケ ッ ト / 秒) で表 し ます。
(範囲 : 1000BASE: 500 ~ 262143、 10GBASE: 1041 ~ 262143)
デ フ ォ ル ト 設定
すべてのポー ト で有効です。
パケ ッ ト レー ト リ ミ ッ ト : 1000BASE: 500 pps、 10GBASE: 1041 pps
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト )
コ マ ン ド の使用
• ブ ロー ド キ ャ ス ト ト ラ フ ィ ッ ク が指定 し き い値を超え る と 、該当の し き い値を超えた
パケ ッ ト は廃棄 さ れます。
• ブ ロー ド キ ャ ス ト 制御は IP マルチキ ャ ス ト ト ラ フ ィ ッ ク には影響 し ません。
• ギガ ビ ッ ト ポー ト の分解能は 1 パケ ッ ト / 秒 (pps) です。 すなわち、 500 ~ 262143
の間で任意の値を設定可能です。 ただ し 、10 ギガ ビ ッ ト ポー ト の分解能は、1041 pps
刻みです。
例
次の例は、 ブ ロー ド キ ャ ス ト ス ト ーム制御を 600 パケ ッ ト / 秒に構成する方法を示 し ます。
Console(config)#interface ethernet 1/5
Console(config-if)#switchport broadcast packet-rate 600
Console(config-if)#
clear counters
こ の コ マ ン ド では、 イ ン タ ー フ ェ ースの統計情報を ク リ ア し ます。
構文
clear counters interface
interface
• ethernet unit/port
- unit - ス タ ッ ク ユニ ッ ト です (範囲 : 1 ~ 8)。
- port - ポー ト 番号です (範囲 : 1 ~ 25/49)。
• port-channel channel-id (範囲 : 1 ~ 32)
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
4-154
イ ン タ ー フ ェ ース コ マ ン ド
4
コ マ ン ド の使用
統計情報は、 電源 リ セ ッ ト に よ っ てのみ初期化 さ れます。 こ の コ マ ン ド では、 現在の管
理セ ッ シ ョ ン で表示 さ れる統計情報の基本値を 0 に設定 し ます。 ただ し 、 ログアウ ト し
た後、 再び管理イ ン タ ー フ ェ ースに戻る と 、 最後に電源を リ セ ッ ト し てか ら 収集 さ れた
絶対値を示す統計情報が表示 さ れます。
例
次の例では、 ポー ト 5 上の統計情報を ク リ ア し ます。
Console#clear counters ethernet 1/5
Console#
show interfaces status
こ の コ マ ン ド では、 イ ン タ ー フ ェ ースのス テー タ ス を表示 し ます。
構文
show interfaces status [interface]
interface
• ethernet unit/port
- unit - ス タ ッ ク ユニ ッ ト です (範囲 : 1 ~ 8)。
- port - ポー ト 番号です (範囲 : 1 ~ 25/49)。
• port-channel channel-id (範囲 : 1 ~ 32)
• vlan vlan-id (範囲 : 1 ~ 4093)
デ フ ォ ル ト 設定
すべてのイ ン タ ー フ ェ ースのス テー タ ス を表示 し ます。
コ マ ン ド モー ド
Normal Exec、 Privileged Exec
コ マ ン ド の使用
イ ン タ ー フ ェ ース を指定 し ない場合、すべてのイ ン タ ー フ ェ ースの情報が表示 さ れます。
こ の コ マ ン ド によ り 表示 さ れる項目に関する説明は、 3-88 ページの 「接続ス テー タ スの
表示」 を参照 し て く だ さ い。
4-155
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
例
Console#show interfaces status ethernet 1/5
Information of Eth 1/5
Basic information:
Port type:
1000T
Mac address:
00-30-F1-D4-73-A5
Configuration:
Name:
Port admin:
Up
Speed-duplex:
Auto
Capabilities:
10half, 10full, 100half, 100full, 1000full
Broadcast storm:
Enabled
Broadcast storm limit: 500 packets/second
Flow control:
Disabled
LACP:
Disabled
Port security:
Disabled
Max MAC count:
0
Port security action:
None
Media type:
None
Current status:
Link status:
Up
Port operation status: Up
Operation speed-duplex: 1000full
Flow control type:
None
Console#show interfaces status vlan 1
Information of VLAN 1
MAC address:
00-00-AB-CD-00-00
Console#
show interfaces counters
こ の コ マ ン ド では、 イ ン タ ー フ ェ ース統計情報を表示 し ます。
構文
show interfaces counters [interface]
interface
• ethernet unit/port
- unit - ス タ ッ ク ユニ ッ ト です (範囲 : 1 ~ 8)。
- port - ポー ト 番号です (範囲 : 1 ~ 25/49)。
• port-channel channel-id (範囲 : 1 ~ 32)
デ フ ォ ル ト 設定
すべてのイ ン タ ー フ ェ ースのカ ウ ン タ を表示 し ます。
コ マ ン ド モー ド
Normal Exec、 Privileged Exec
コ マ ン ド の使用
イ ン タ ー フ ェ ース を指定 し ない場合、すべてのイ ン タ ー フ ェ ースの情報が表示 さ れます。
こ の コ マ ン ド に よ り 表示 さ れる項目に関する説明は、 3-107 ページの 「ポー ト 統計情報
の表示」 を参照 し て く だ さ い。
4-156
イ ン タ ー フ ェ ース コ マ ン ド
4
例
Console#show interfaces counters ethernet 1/7
Ethernet 1/7
Iftable stats:
Octets input: 30658, Octets output: 196550
Unicast input: 6, Unicast output: 5
Discard input: 0, Discard output: 0
Error input: 0, Error output: 0
Unknown protos input: 0, QLen output: 0
Extended iftable stats:
Multi-cast input: 0, Multi-cast output: 3064
Broadcast input: 262, Broadcast output: 1
Ether-like stats:
Alignment errors: 0, FCS errors: 0
Single Collision frames: 0, Multiple collision frames: 0
SQE Test errors: 0, Deferred transmissions: 0
Late collisions: 0, Excessive collisions: 0
Internal mac transmit errors: 0, Internal mac receive errors: 0
Frame too longs: 0, Carrier sense errors: 0
Symbol errors: 0
RMON stats:
Drop events: 0, Octets: 227208, Packets: 3338
Broadcast pkts: 263, Multi-cast pkts: 3064
Undersize pkts: 0, Oversize pkts: 0
Fragments: 0, Jabbers: 0
CRC align errors: 0, Collisions: 0
Packet size <= 64 octets: 3150, Packet size 65 to 127 octets: 139
Packet size 128 to 255 octets: 49, Packet size 256 to 511 octets: 0
Packet size 512 to 1023 octets: 0, Packet size 1024 to 1518 octets: 0
Console#
show interfaces switchport
こ の コ マ ン ド では、 指定イ ン タ ー フ ェ ースの管理上および動作上のス テー タ ス を表示 し ます。
構文
show interfaces switchport [interface]
interface
• ethernet unit/port
- unit - ス タ ッ ク ユニ ッ ト です (範囲 : 1 ~ 8)。
- port - ポー ト 番号です (範囲 : 1 ~ 25/49)。
• port-channel channel-id (範囲 : 1 ~ 32)
デ フ ォ ル ト 設定
すべてのイ ン タ ー フ ェ ース を表示 し ます。
コ マ ン ド モー ド
Normal Exec、 Privileged Exec
コ マ ン ド の使用
イ ン タ ー フ ェ ース を指定 し ない場合、すべてのイ ン タ ー フ ェ ースの情報が表示 さ れます。
4-157
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
例
こ の例では、 ポー ト 4 の コ ン フ ィ ギ ュ レーシ ョ ン設定を表示 し ます。
Console#show interfaces switchport ethernet 1/4
Broadcast threshold:
Enabled, 500 packets/second
LACP status:
Disabled
Ingress rate limit:
Disable, 1000M bits per second
Egress rate limit:
Disable, 1000M bits per second
VLAN membership mode:
Hybrid
Ingress rule:
Disabled
Acceptable frame type:
All frames
Native VLAN:
1
Priority for untagged traffic: 0
GVRP status:
Disabled
Allowed VLAN:
1(u),
Forbidden VLAN:
Console#
表 4-49. show interfaces switchport - フ ィ ール ド の説明
フ ィ ール ド
説明
Broadcast threshold
ブ ロー ド キ ャ ス ト ス ト ーム抑制が有効か無効かを示 し ます。 有効な場合、
し き い値レ ベルも表示 さ れます (4-154 ページ)。
LACP status
LACP ( リ ン ク アグ レゲーシ ョ ン制御プ ロ ト コル) が有効か無効かを示 し
ます (4-164 ページ)。
Ingress/Egress rate
limit
レ ー ト リ ミ ッ テ ィ ン グが有効かど う かを示 し ます。 有効な場合、 現在の
レー ト リ ミ ッ ト を表示 し ます (4-161 ページ)。
VLAN membership
mode
メ ンバーシ ッ プ モー ド を Trunk または Hybrid で示 し ます(4-198 ページ)。
Ingress rule
イ ン グレ ス フ ィ ル タ リ ングが有効か無効かを示 し ます (4-199 ページ)。
Acceptable frame type 受信可能な VLAN フ レームの タ イ プがすべての タ イ プ であるか、または タ
グ付き フ レームのみであるかを示 し ます (4-198 ページ)。
Native VLAN
デ フ ォル ト のポー ト VLAN ID を示 し ます (4-200 ページ)。
Priority for untagged
traffic
タ グな し フ レームのデ フ ォル ト プ ラ イ オ リ テ ィ を示 し ます
(4-212 ページ)。
GVRP status
GVRP (GARP VLAN 登録プ ロ ト コ ル ) が有効か無効かを示 し ます
(4-209 ページ)。
Allowed VLAN
こ の イ ン タ ー フ ェ ースが参加 し てい る VLAN を示 し ます。 こ こ で、 「(u)」
は タ グな し を、 「(t)」 は タ グ付き を示 し ます (4-200 ページ)。
Forbidden VLAN
このイ ン タ ー フ ェ ースが GVRP 経由で動的に参加で き ない VLAN を示 し
ます (4-201 ページ)。
4-158
ミ ラ ー ポー ト コ マ ン ド
4
ミ ラ ー ポー ト コ マ ン ド
こ の節では、 送信元ポー ト か ら タ ーゲ ッ ト ポー ト に ト ラ フ ィ ッ ク を ミ ラ ー リ ングする方法に
ついて説明 し ます。
表 4-50. ミ ラ ー ポー ト コ マ ン ド
コマン ド
機能
モー ド ページ
port monitor
ミ ラ ー セ ッ シ ョ ン を構成 し ます。
IC
4-159
show port monitor
ミ ラ ー ポー ト の コ ン フ ィ ギ ュ レーシ ョ ン を表示 し ます。
PE
4-160
port monitor
こ の コ マ ン ド では、 ミ ラ ー セ ッ シ ョ ン を構成 し ます。 no 形式を使用する と 、 ミ ラ ー セ ッ シ ョ
ンがク リ ア さ れます。
構文
port monitor interface [rx | tx | both]
no port monitor interface
• interface - ethernet unit/port (source port)
- unit - ス タ ッ ク ユニ ッ ト です (範囲 : 1 ~ 8)。
- port - ポー ト 番号です (範囲 : 1 ~ 25/49)。
• rx - 受信パケ ッ ト を ミ ラ ー リ ング し ます。
• tx - 送信パケ ッ ト を ミ ラ ー リ ング し ます。
• both - 受信および送信両方のパケ ッ ト を ミ ラ ー リ ング し ます。
デ フ ォ ル ト 設定
ミ ラ ー セ ッ シ ョ ンは定義 さ れていません。 有効時、 デ フ ォ ル ト では受信および送信両方
のパケ ッ ト を ミ ラ ー リ ング し ます。
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 宛先ポー ト )
コ マ ン ド の使用
• リ アル タ イ ム解析を行 う ため、 任意の送信元ポー ト から宛先ポー ト に ト ラ フ ィ ッ ク を
ミ ラ ー リ ングで き ます。次に、ロ ジ ッ ク アナ ラ イザまたは RMON プ ローブ を宛先ポー
ト に接続 し 、 送信元ポー ト を通過する ト ラ フ ィ ッ ク を他に全 く 影響を与えずに解析す
る こ と がで き ます。
• 宛先ポー ト の設定は、イーサネ ッ ト イ ン タ ーフ ェ ース を指定する こ と によ り 行います。
• ミ ラ ー ポー ト と 監視ポー ト のス ピー ド は一致 し ている必要があ り ます。一致 し ていな
い と 、 監視ポー ト から ト ラ フ ィ ッ クが廃棄 さ れる こ と があ り ます。
• 複数の ミ ラ ー セ ッ シ ョ ン を作成する こ と が可能ですが、 すべてのセ ッ シ ョ ン で同 じ 宛
先ボー ト を共有する こ と はで き ません。 ただ し 、 複数の送信元ポー ト から 宛先ポー ト
へ過剰な ト ラ フ ィ ッ ク を送信する こ と は避けて く だ さ い。
4-159
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
例
次の例では、ポー ト 6 のすべてのパケ ッ ト をポー ト 11 に ミ ラ ー リ ングする よ う ス イ ッ チ を構
成 し ます。
Console(config)#interface ethernet 1/11
Console(config-if)#port monitor ethernet 1/6 both
Console(config-if)#
show port monitor
こ の コ マ ン ド では、 ミ ラ ー情報を表示 し ます。
構文
show port monitor [interface]
interface - ethernet unit/port (source port)
• unit - ス タ ッ ク ユニ ッ ト です (範囲 : 1 ~ 8)。
• port - ポー ト 番号です (範囲 : 1 ~ 25/49)。
デ フ ォ ル ト 設定
すべてのセ ッ シ ョ ン を表示 し ます。
コ マ ン ド モー ド
Privileged Exec
コ マ ン ド の使用
現在構成 さ れてい る送信元ポー ト 、 宛先ポー ト 、 お よ び ミ ラ ー モー ド (RX、 TX、 RX/
TX) を表示 し ます。
例
次の例は、 ポー ト 6 から ポー ト 11 への ミ ラ ー リ ング を構成する方法を示 し ます。
Console(config)#interface ethernet 1/11
Console(config-if)#port monitor ethernet 1/6
Console(config-if)#end
Console#show port monitor
Port Mirroring
------------------------------------Destination port(listen port):Eth1/1
Source port(monitored port) :Eth1/6
Mode
:RX/TX
Console#
4-160
レー ト リ ミ ッ ト コ マ ン ド
4
レー ト リ ミ ッ ト コ マ ン ド
こ の機能 を 使用す る と 、 ネ ッ ト ワー ク 管理者は、 イ ン タ ー フ ェ ー ス上で送受信 さ れ る ト ラ
フ ィ ッ ク の最大レ ー ト を制御する こ と がで き ます。 ネ ッ ト ワー ク に出入 り する ト ラ フ ィ ッ ク
を制限するには、 ネ ッ ト ワー ク エ ッ ジに位置する各イ ン タ ー フ ェ ースに レー ト リ ミ ッ テ ィ ン
グ を構成 し ます。レー ト リ ミ ッ ト 内の ト ラ フ ィ ッ クは送信 さ れますが、許容可能な ト ラ フ ィ ッ
ク量を超え るパケ ッ ト は破棄 さ れます。
レー ト リ ミ ッ ト はポー ト ま たは ト ラ ン ク ご と に適用で き ます。 イ ン タ ー フ ェ ースに こ の機能
が構成 さ れている場合、 ハー ド ウ ェ ア で ト ラ フ ィ ッ ク レ ー ト が監視 さ れ、 リ ミ ッ ト 内であ る
かど う かが確認 さ れま す。 リ ミ ッ ト を 超え る ト ラ フ ィ ッ ク は破棄 さ れ、 リ ミ ッ ト 内の ト ラ
フ ィ ッ クはそのま ま転送 さ れます。
表 4-51. レー ト リ ミ ッ ト コ マ ン ド
コマン ド
機能
モー ド ページ
rate-limit
ポー ト の最大入力 / 出力レ ー ト を構成 し ます。
IC
4-161
rate-limit
こ の コ マ ン ド では、 特定のイ ン タ ー フ ェ ースのレ ー ト リ ミ ッ ト を定義 し ます。 レー ト を指定
せずに こ の コ マ ン ド を使用する と 、 デ フ ォ ル ト のレ ー ト に戻 り ます。 no 形式を使用する と 、
デ フ ォ ル ト ス テー タ スの無効に戻 り ます。
構文
rate-limit {input | output} [rate]
no rate-limit {input | output}
• input - 入力レー ト
• output - 出力レー ト
• rate - 最大値を Mbps で表 し ます (範囲 : 1 ~ 10000 Mbps)。
デ フ ォ ル ト 設定
• ギガ ビ ッ ト イ ーサネ ッ ト :1000 Mbps
• 10 ギガ ビ ッ ト イ ーサネ ッ ト :10000 Mbps
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
例
Console(config)#interface ethernet 1/1
Console(config-if)#rate-limit input 600
Console(config-if)#
4-161
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
リ ン ク アグ レゲーシ ョ ン コ マ ン ド
アグ レ ゲー ト リ ン ク ( ト ラ ン ク) にポー ト を静的にグループ化する こ と で、 ネ ッ ト ワー ク 接
続の帯域幅を拡張 し た り 、 障害回復を確保 し た り する こ と がで き ます。 また、 LACP ( リ ン ク
アグ レゲーシ ョ ン制御プ ロ ト コ ル ) を使用 し て、 こ のス イ ッ チ と 別のネ ッ ト ワー ク デバイ ス
間で ト ラ ン ク リ ン クの自動ネゴ シ エーシ ョ ン を行 う こ と も で き ます。 ス タ テ ィ ッ ク ト ラ ン ク
の場合、 ス イ ッ チが Cisco EtherChannel 規格に準拠 し ている必要があ り ます。 ダ イ ナ ミ ッ ク
ト ラ ン クの場合、 ス イ ッ チは、 LACP に準拠する必要があ り ます。 このス イ ッ チは、 最大 6 つ
の ト ラ ン ク をサポー ト し ています。 た と えば、 2 つの 1000 Mbps ポー ト で構成 さ れる ト ラ ン
クは、 全二重で動作時、 4 Gbps の集約帯域幅をサポー ト し ます。
表 4-52. リ ン ク アグ レゲーシ ョ ン コ マ ン ド
コマン ド
機能
モー ド
ページ
手動 コ ン フ ィ ギ ュ レーシ ョ ン コ マ ン ド
interface
port-channel
ト ラ ン ク を構成 し 、 ト ラ ン クのイ ン タ ー フ ェ ース コ ン GC
フ ィ ギ ュ レーシ ョ ン モー ド を有効に し ます。
channel-group
ト ラ ン ク にポー ト を追加 し ます。
4-148
IC (イ ーサ 4-163
ネッ ト)
ダ イ ナ ミ ッ ク コ ン フ ィ ギ ュ レーシ ョ ン コ マ ン ド
lacp
現在のイ ン タ ー フ ェ ースで LACP を構成 し ます。
IC (イ ーサ 4-164
ネッ ト)
lacp system-priority
ポー ト の LACP シ ス テム プ ラ イ オ リ テ ィ を構成 し ます。 IC (イ ーサ 4-165
ネッ ト)
lacp admin-key
ポー ト の管理キーを構成 し ます。
IC (イ ーサ 4-166
ネッ ト)
lacp admin-key
ポー ト チ ャ ネルの管理キーを構成 し ます。
IC (ポー ト 4-166
チ ャ ネル)
lacp port-priority
ポー ト の LACP ポー ト プ ラ イ オ リ テ ィ を構成 し ます。 IC (イ ーサ 4-167
ネッ ト)
ト ラ ン ク ス テー タ ス表示コ マ ン ド
show interfaces
status port-channel
ト ラ ン ク情報を表示 し ます。
NE、 PE
4-155
show lacp
LACP 情報を表示 し ます。
PE
4-168
ト ラ ン ク作成のガ イ ド ラ イ ン
一般的ガ イ ド ラ イ ン • ループの発生を防ぐ ために、 対応する ネ ッ ト ワー ク ケーブルで ス イ ッ チ間を接続する前
に、 ポー ト ト ラ ン クの構成を完了 し て く だ さ い。
• ト ラ ン ク には最大 8 つのポー ト を含める こ と がで き ます。
• 接続の両端のポー ト を ト ラ ン ク ポー ト と し て構成する必要があ り ます。
• ト ラ ン ク内のすべてのポー ト は、 通信モー ド (ス ピー ド および二重モー ド )、 VLAN 割当
て、 CoS な どの設定を同 じ に構成する必要があ り ます。
• フ ロ ン ト パネル上の任意のギガ ビ ッ ト ポー ト を一緒に ト ラ ン ク する こ と がで き ます。異
な る メ デ ィ ア タ イ プのポー ト を含める こ と も 可能です。
4-162
リ ン ク アグ レ ゲーシ ョ ン コ マ ン ド
4
• ト ラ ン ク内のすべてのポー ト は、 指定ポー ト チ ャ ネルを介 し て VLAN 間で移動、 追加、
または削除 さ れる場合、 1 つの全体 と し て扱 う 必要があ り ます。
• STP、 VLAN、 および IGMP 設定は、 指定ポー ト チ ャ ネルを介 し て ト ラ ン ク全体に対 し
てのみ適用で き ます。
ポー ト チ ャ ネルの動的作成
• 共通ポー ト チ ャ ネルに割 り 当て るポー ト は次の基準を満た し ている必要があ り ます。
• ポー ト の LACP シ ス テム プ ラ イ オ リ テ ィ は同 じ にする必要があ り ます。
• ポー ト の管理キー (イ ーサネ ッ ト イ ン タ ー フ ェ ース) は同 じ にする必要があ り ます。
• チ ャ ネル グループ形成時にポー ト チ ャ ネルの管理キー (lacp admin key - ポー ト チ ャ ネ
ル) が設定 さ れていない場合 (値が 0 の Null 値の場合)、 こ のキーは、 グループに参加
し ている イ ン タ ー フ ェ ースで使用 さ れるポー ト 管理キー (lacp admin key - イ ーサネ ッ ト
イ ン タ ー フ ェ ース) と 同 じ 値に設定 さ れます。
• ただ し 、 ポー ト チ ャ ネルの管理キーが設定 さ れている場合、 ポー ト がチ ャ ネル グループ
への参加を許可 さ れるには、ポー ト 管理キーが同 じ 値に設定 さ れている必要があ り ます。
• リ ン ク のダウ ン時には、 LACP ポー ト プ ラ イ オ リ テ ィ に基いて、 バ ッ ク ア ッ プ リ ン ク が
選択 さ れます。
channel-group
こ の コ マ ン ド では、 ト ラ ン ク にポー ト を追加 し ます。 no 形式を使用する と 、 ポー ト が ト ラ ン
クから 削除 さ れます。
構文
channel-group channel-id
no channel-group
channel-id - ト ラ ン ク イ ンデ ッ ク スです (範囲 : 1 ~ 32)。
デ フ ォ ル ト 設定
現在のポー ト が、 こ の ト ラ ン ク に追加 さ れます。
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト )
コ マ ン ド の使用
• ス タ テ ィ ッ ク ト ラ ン ク を構成する場合、 ス イ ッ チは、 Cisco EtherChannel 規格に準拠
し ている必要があ り ます。
• ポー ト グループ を ト ラ ン クから 削除するには、 no channel-group を使用 し ます。
• ス イ ッ チか ら ト ラ ン ク を削除するには、 no interfaces port-channel を使用 し ます。
例
次の例では、 ト ラ ン ク 1 を作成 し て、 ポー ト 11 を追加 し ます。
Console(config)#interface port-channel 1
Console(config-if)#exit
Console(config)#interface ethernet 1/11
Console(config-if)#channel-group 1
Console(config-if)#
4-163
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
lacp
こ の コ マ ン ド では、 現在のイ ン タ ー フ ェ ース で 802.3ad LACP ( リ ン ク アグ レ ゲーシ ョ ン制
御プ ロ ト コル ) を有効に し ます。 no 形式を使用する と 、 無効にな り ます。
構文
[no] lacp
デ フ ォ ル ト 設定
無効
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト )
コ マ ン ド の使用
• LACP ト ラ ン クの両端のポー ト は、 モー ド 強制または自動ネゴ シ エーシ ョ ンのいずれ
かに よ り 、 全二重に構成する必要があ り ます。
• LACP を使用 し て別のス イ ッ チで ト ラ ン ク を形成する と 、 次に使用で き るポー ト チ ャ
ネル ID が自動的に割 り 当て られます。
• タ ーゲ ッ ト ス イ ッ チの接続先ポー ト で も LACP が有効に さ れている場合、ト ラ ン ク は
自動的に有効にな り ます。
• 同一の タ ーゲ ッ ト ス イ ッ チに接続 さ れ、LACP が有効に さ れているポー ト が 8 個を超
え る場合、 追加のポー ト はス タ ンバイ モー ド にな り 、 いずれかのア ク テ ィ ブ リ ン ク
で障害が発生 し た場合のみ有効に さ れます。
例
次の例では、 ポー ト 10 ~ 12 で LACP を有効に し ます。 リ ン ク のも う 一方の端のポー ト で も
LACP が有効にな っ てい る ため、 show interfaces status port-channel 1 を使用する と 、 ト
ラ ン ク 1 が確立 さ れている こ と が表示 さ れます。
Console(config)#interface ethernet 1/10
Console(config-if)#lacp
Console(config-if)#exit
Console(config)#interface ethernet 1/11
Console(config-if)#lacp
Console(config-if)#exit
Console(config)#interface ethernet 1/12
Console(config-if)#lacp
Console(config-if)#end
Console#show interfaces status port-channel 1
Information of Trunk 1
Basic information:
Port type:
1000T
Mac address:
00-30-F1-D4-73-A4
Configuration:
Name:
Port admin:
Up
Speed-duplex:
Auto
Capabilities:
10half, 10full, 100half, 100full, 1000full
Flow control:
Disabled
Port security:
Disabled
Max MAC count:
0
4-164
リ ン ク アグ レ ゲーシ ョ ン コ マ ン ド
Current status:
Created by:
Link status:
Operation speed-duplex:
Flow control type:
Member Ports:
Console#
4
Lacp
Up
1000full
None
Eth1/10, Eth1/11, Eth1/12,
lacp system-priority
こ の コ マ ン ド では、 ポー ト の LACP シ ス テム プ ラ イ オ リ テ ィ を構成 し ます。 no 形式を使用
する と 、 デ フ ォル ト 設定に戻 り ます。
構文
lacp {actor | partner} system-priority priority
no lacp {actor | partner} system-priority
• actor - アグ レゲー ト リ ン クのロー カル側です。
• partner - アグ レゲー ト リ ン クの リ モー ト 側です。
• priority - こ のプ ラ イ オ リ テ ィ は、 リ ン ク アグ レゲーシ ョ ン グループ (LAG) の メ
ンバーシ ッ プ を決定 し ます。 また、 LAG ネゴ シ エーシ ョ ン中に、 こ のデバイ ス を他
のス イ ッ チに対 し て特定するのに使用 さ れます (範囲 : 0 ~ 65535)。
デ フ ォ ル ト 設定
32768
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト )
コ マ ン ド の使用
• ポー ト が同 じ LAG に参加するには、 シ ス テム プ ラ イ オ リ テ ィ が同 じ に構成 さ れてい
る必要があ り ます。
• シ ス テム プ ラ イ オ リ テ ィ と ス イ ッ チの MAC ア ド レ ス を組み合わせる こ と によ っ て
LAG 識別子が形成 さ れます。 こ の識別子は、 ほかのシ ス テム と の LACP ネ ゴ シ エー
シ ョ ン中に特定の LAG を示すために使用 さ れます。
• リ ン クの リ モー ト 側が確立 さ れれば、 LACP 動作設定はすでにその側で使用 さ れてい
ます。 パー ト ナーに対 し て構成 さ れた LACP 設定は、 (動作上の状態ではな く ) 管理
上の状態にのみ適用 さ れます。こ れが有効にな るのは、次回パー ト ナー と のアグ レゲー
ト リ ン クが確立 さ れた時のみです。
例
Console(config)#interface ethernet 1/5
Console(config-if)#lacp actor system-priority 3
Console(config-if)#
4-165
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
lacp admin-key (イ ーサネ ッ ト イ ン タ ー フ ェ ース)
こ の コ マ ン ド では、 ポー ト の LACP 管理キーを構成 し ます。 no 形式を使用する と 、 デ フ ォ ル
ト 設定に戻 り ます。
構文
lacp {actor | partner} admin-key key
[no] lacp {actor | partner} admin-key
• actor - アグ レゲー ト リ ン クのロー カル側です。
• partner - アグ レゲー ト リ ン クの リ モー ト 側です。
• key - 同 じ リ ン ク アグ レゲーシ ョ ン グループ (LAG) に属するポー ト は、 ポー ト 管
理キーを同 じ 値に設定する必要があ り ます (範囲 : 0 ~ 65535)。
デ フ ォ ル ト 設定
0
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト )
コ マ ン ド の使用
• ポー ト が同 じ LAG に参加で き るのは、(1) LACP システム プ ラ イ オ リ テ ィ が一致する、
(2) LACP ポー ト 管理キーが一致する、 (3) (構成 さ れている場合) LACP ポー ト チ ャ
ネルのキーが一致する場合のみです。
• チ ャ ネル グループ形成時にポー ト チ ャ ネルの管理キー(lacp admin key - ポー ト チ ャ
ネル) が設定 さ れていない場合 (値が 0 の Null 値の場合)、 こ のキーは、 グループに
参加 し ている イ ン タ ー フ ェ ースで使用 さ れるポー ト 管理キー (lacp admin key - イ ー
サネ ッ ト イ ン タ ー フ ェ ース) と 同 じ 値に設定 さ れます。
• リ ン ク の リ モー ト 側が確立 さ れれば、 LACP 動作設定はすでにその側で使用 さ れてい
ます。 パー ト ナーに対 し て構成 さ れた LACP 設定は、 (動作上の状態ではな く ) 管理
上の状態にのみ適用 さ れます。こ れが有効にな るのは、次回パー ト ナー と のアグ レゲー
ト リ ン クが確立 さ れた時のみです。
例
Console(config)#interface ethernet 1/5
Console(config-if)#lacp actor admin-key 120
Console(config-if)#
lacp admin-key (ポー ト チ ャ ネル)
こ の コ マ ン ド では、 ポー ト チ ャ ネルの LACP 管理キー ス ト リ ング を構成 し ます。 no 形式を
使用する と 、 デ フ ォ ル ト 設定に戻 り ます。
構文
lacp admin-key key
[no] lacp admin-key
key - ポー ト チ ャ ネルの管理キーは、 こ のス イ ッ チ上で ロー カル LACP を セ ッ ト
ア ッ プ中に特定の リ ン ク アグ レ ゲーシ ョ ン グループ (LAG) を識別するのに使用
さ れます (範囲 : 0 ~ 65535)。
デ フ ォ ル ト 設定
0
4-166
リ ン ク アグ レ ゲーシ ョ ン コ マ ン ド
4
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (ポー ト チ ャ ネル)
コ マ ン ド の使用
• ポー ト が同 じ LAG に参加で き るのは、 (1) LACP シ ス テム プ ラ イ オ リ テ ィ が一致す
る、 (2) LACP ポー ト 管理キーが一致する、 (3) (構成 さ れている場合) LACP ポー ト
チ ャ ネルのキーが一致する場合のみです。
• チ ャ ネル グループ形成時にポー ト チ ャ ネルの管理キー(lacp admin key - ポー ト チ ャ
ネル) が設定 さ れていない場合 (値が 0 の Null 値の場合)、 こ のキーは、 グループに
参加 し ている イ ン タ ー フ ェ ースで使用 さ れるポー ト 管理キー (lacp admin key - イ ー
サネ ッ ト イ ン タ ー フ ェ ース) と 同 じ 値に設定 さ れます。 LAG が使用 さ れな く な る と 、
ポー ト チ ャ ネルの管理キーは 0 に リ セ ッ ト さ れる こ と に注意 し て く だ さ い。
例
Console(config)#interface port-channel 1
Console(config-if)#lacp admin-key 3
Console(config-if)#
lacp port-priority
こ の コ マ ン ド では、 LACP ポー ト プ ラ イ オ リ テ ィ を構成 し ま す。 no 形式を使用す る と 、 デ
フ ォル ト 設定に戻 り ます。
構文
lacp {actor | partner} port-priority priority
no lacp {actor | partner} port-priority
• actor - アグ レゲー ト リ ン クのロー カル側です。
• partner - アグ レゲー ト リ ン クの リ モー ト 側です。
• priority - LACP ポー ト プ ラ イ オ リ テ ィ は、バ ッ ク ア ッ プ リ ン ク を選択するのに使用
さ れます (範囲 : 0 ~ 65535)。
デ フ ォ ル ト 設定
32768
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト )
コ マ ン ド の使用
• 設定値が低いほど、 プ ラ イ オ リ テ ィ は高 く な り ます。
• ア ク テ ィ ブ ポー ト リ ン クがダウンする と 、 プ ラ イ オ リ テ ィ が最も高いバ ッ ク ア ッ プ
ポー ト が選択 さ れ、 ダウン し た リ ン ク に置き換わ り ます。 ただ し 、 同 じ LACP ポー ト
プ ラ イ オ リ テ ィ を持つポー ト が複数あ る場合、 物理ポー ト 番号が最 も 低いポー ト が、
バ ッ ク ア ッ プ ポー ト と し て選択 さ れます。
• リ ン クの リ モー ト 側が確立 さ れれば、 LACP 動作設定はすでにその側で使用 さ れてい
ます。 パー ト ナーに対 し て構成 さ れた LACP 設定は、 (動作上の状態ではな く ) 管理
上の状態にのみ適用 さ れます。こ れが有効にな るのは、次回パー ト ナー と のアグ レゲー
ト リ ン クが確立 さ れた時のみです。
4-167
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
例
Console(config)#interface ethernet 1/5
Console(config-if)#lacp actor port-priority 128
show lacp
こ の コ マ ン ド では、 LACP 情報を表示 し ます。
構文
show lacp [port-channel] {counters | internal | neighbors | sys-id}
• port-channel - リ ン ク アグ レゲーシ ョ ン グループのロー カル識別子です
(範囲 : 1 ~ 32)。
• counters - LACP プ ロ ト コ ル メ ッ セージの統計情報です。
• internal - ロー カル側の コ ン フ ィ ギ ュ レーシ ョ ン設定および動作状態です。
• neighbors - リ モー ト 側の コ ン フ ィ ギ ュ レ ーシ ョ ン設定および動作状態です。
• sys-id - すべてのチ ャ ネル グループに対する シ ス テム プ ラ イ オ リ テ ィ および MAC
ア ド レ スのサマ リ ーです。
デ フ ォ ル ト 設定
ポー ト チ ャ ネル : すべて
コ マ ン ド モー ド
Privileged Exec
例
Console#show lacp 1 counters
Port channel: 1
------------------------------------------------------------------------Eth 1/ 2
------------------------------------------------------------------------LACPDUs Sent:
10
LACPDUs Receive:
5
Marker Sent:
0
Marker Receive:
0
LACPDUs Unknown Pkts: 0
LACPDUs Illegal Pkts: 0
.
.
.
表 4-53. show lacp counters - フ ィ ール ド の説明
フ ィ ール ド
説明
LACPDUs Sent
このチ ャ ネル グループから送信 さ れた有効な LACPDU の数
LACPDUs Received
このチ ャ ネル グループが受信 し た有効な LACPDU の数
Marker Sent
このチ ャ ネル グループから送信 さ れた有効なマー カ ー PDU の数
Marker Received
このチ ャ ネル グループが受信 し た有効なマー カ ー PDU の数
LACPDUs Unknown
Pkts
受信 し た フ レームの う ち、 (1) Carry the Slow Protocols Ethernet Type 値
を持つが不明な PDU が含まれる もの、 ま たは (2) Slow Protocols グルー
プの MAC ア ド レ ス宛だが、 Slow Protocols Ethernet Type を持たない も
のの数
LACPDUs Illegal Pkts
Slow Protocols Ethernet Type 値 を 持 つ が、 PDU の 形式 が不 正 ま た は
Protocol Subtype の値が無効な フ レームの数
4-168
リ ン ク アグ レ ゲーシ ョ ン コ マ ン ド
4
Console#show lacp 1 internal
Port channel: 1
------------------------------------------------------------------------Oper Key: 3
Admin Key: 0
Eth 1/ 2
------------------------------------------------------------------------LACPDUs Internal:
30 sec
LACP System Priority: 32768
LACP Port Priority:
32768
Admin Key:
3
Oper Key:
3
Admin State: defaulted, aggregation, long timeout, LACP-activity
Oper State:
distributing, collecting, synchronization,
aggregation, long timeout, LACP-activity
.
.
.
表 4-54. show lacp internal - フ ィ ール ド の説明
フ ィ ール ド
説明
Oper Key
アグレゲーシ ョ ン ポー ト のキーの現在のオペ レーシ ョ ン値
Admin Key
アグレゲーシ ョ ン ポー ト のキーの現在の管理値
LACPDUs Internal 受信 し た LACPDU 情報を無効化する ま での秒数
LACP System
Priority
このポー ト チ ャ ネルに割 り 当て られた LACP シス テム プ ラ イ オ リ テ ィ
LACP Port Priority チ ャ ネル グループ内で こ のイ ン タ ー フ ェ ースに割 り 当て られた LACP ポー ト
プ ラ イオ リ テ ィ
Admin State,
Oper State
ア ク タ ーの状態パラ メ ー タ の管理値またはオペ レーシ ョ ン値
• 「Expired」 – ア ク タ ーの受信マシ ンは期限切れ状態です。
• 「Defaulted」 – ア ク タ ーの受信マシ ンは、 管理上パー ト ナに構成 さ れたデ
フ ォル ト のパー ト ナー情報を使用 し ています。
• 「Distributing」 – false の場合、この リ ン ク での発信 フ レームの配信は無効に
さ れます。 すなわち、 配信は現在無効に さ れてお り 、 管理の変更または受
信 し たプ ロ ト コル情報の変更がない限 り 、有効に さ れない と 考え られます。
• 「Collecting」 – この リ ン ク での着信フ レームの収集は有効に さ れています。
すなわち、 収集は現在有効に さ れてお り 、 管理の変更または受信 し た プ ロ
ト コル情報の変更がない限 り 、 無効に さ れない と 考え られます。
• 「Synchronization」 – この リ ン クはシス テムで IN_SYNC と 見な さ れていま
す。 すなわち、 リ ン クは正 し い リ ン ク アグ レゲーシ ョ ン グループに割 り 当
て ら れています。 また、 こ のグループは互換性のある アグ レゲー タ に関連付
け られてお り 、リ ン ク アグ レゲーシ ョ ン グループのア イ デン テ ィ テ ィ は送
信 さ れたシ ス テム ID およびオペ レーシ ョ ン キー情報 と 一致 し ています。
• 「Aggregation」 – この リ ン クはシ ス テムで アグレ ゲー ト 可能、すなわち アグ
レゲーシ ョ ンの潜在的候補 と 見な さ れています。
• 「Long timeout」 – 定期的な LACPDU の送信に低送信レー ト が使用 さ れて
います。
• 「LACP-Activity」 – こ の リ ン ク に関する ア ク テ ィ ビ テ ィ 制御値(0: パ ッ シ ブ、
1: ア ク テ ィ ブ)。
4-169
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
Console#show lacp 1 neighbors
Port channel 1 neighbors
------------------------------------------------------------------------Eth 1/1
------------------------------------------------------------------------Partner Admin System ID:
32768, 00-00-00-00-00-00
Partner Oper System ID:
32768, 00-01-F4-78-AE-C0
Partner Admin Port Number: 2
Partner Oper Port Number: 2
Port Admin Priority:
32768
Port Oper Priority:
32768
Admin Key:
0
Oper Key:
3
Admin State:
defaulted, distributing, collecting,
synchronization, long timeout,
Oper State:
distributing, collecting, synchronization,
aggregation, long timeout, LACP-activity
.
.
.
表 4-55. show lacp neighbors - フ ィ ール ド の説明
フ ィ ール ド
説明
Partner Admin System ID ユーザーが割 り 当てた LAG パー ト ナのシス テム ID
Partner Oper System ID
LACP プ ロ ト コルによ っ て割 り 当て られた LAG パー ト ナのシ ス テム ID
Partner Admin
Port Number
プ ロ ト コル パー ト ナのポー ト 番号の現在の管理値
Partner Oper
Port Number
ポー ト のプ ロ ト コル パー ト ナによ っ て こ のアグ レゲーシ ョ ン ポー ト に
割 り 当て られたオペ レーシ ョ ン ポー ト 番号
Port Admin Priority
プ ロ ト コル パー ト ナのポー ト プ ラ イ オ リ テ ィ の現在の管理値
Port Oper Priority
パー ト ナに よ っ て こ のアグ レ ゲーシ ョ ン ポー ト に割 り 当て ら れた プ ラ
イオ リ テ ィ 値
Admin Key
プ ロ ト コル パー ト ナのキーの現在の管理値
Oper Key
プ ロ ト コル パー ト ナのキーの現在のオペ レーシ ョ ン値
Admin State
パー ト ナの状態パラ メ ー タ の管理値 (前の表を参照)
Oper State
パー ト ナの状態パラ メ ー タ のオペレ ーシ ョ ン値 (前の表を参照)
4-170
リ ン ク アグ レ ゲーシ ョ ン コ マ ン ド
4
Console#show lacp sysid
Port Channel
System Priority
System MAC Address
------------------------------------------------------------------------1
32768
00-30-F1-8F-2C-A7
2
32768
00-30-F1-8F-2C-A7
3
32768
00-30-F1-8F-2C-A7
4
32768
00-30-F1-8F-2C-A7
5
32768
00-30-F1-8F-2C-A7
6
32768
00-30-F1-8F-2C-A7
7
32768
00-30-F1-D4-73-A0
8
32768
00-30-F1-D4-73-A0
9
32768
00-30-F1-D4-73-A0
10
32768
00-30-F1-D4-73-A0
11
32768
00-30-F1-D4-73-A0
12
32768
00-30-F1-D4-73-A0
.
.
.
表 4-56. show lacp sysid - フ ィ ール ド の説明
フ ィ ール ド
説明
Channel group
このス イ ッ チで構成 さ れている リ ン ク アグ レゲーシ ョ ン グループ
System Priority*
このチ ャ ネル グループの LACP シス テム プ ラ イ オ リ テ ィ
System MAC Address*
シ ス テム MAC ア ド レ ス
* LACP シ ス テム プ ラ イ オ リ テ ィ と シ ス テム MAC ア ド レ スは組み合わ さ れ、LAG シ ス テム ID と な り ます。
4-171
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
ア ド レ ス テーブル コ マ ン ド
こ れ ら の コ マ ン ド は、 ア ド レ ス テーブルで、 指定ア ド レ スの フ ィ ル タ リ ング、 現在のエ ン ト
リ の表示、 テーブルのク リ ア、 エージ ング タ イ ム設定を構成するのに使用 さ れます。
表 4-57. ア ド レ ス テーブル コ マ ン ド
コマン ド
機能
mac-address-table static
VLAN 内のポー ト にス タ テ ィ ッ ク ア ド レ ス を マ ッ ピ ン GC
グ し ます。
モー ド ページ
4-172
clear mac-address-table
dynamic
学習 し た エ ン ト リ を フ ォ ワーデ ィ ン グ デー タ ベース PE
から削除 し ます。
4-173
show mac-address-table
ブ リ ッ ジ フ ォ ワーデ ィ ン グ デー タ ベースのエ ン ト リ PE
を表示 し ます。
4-174
mac-address-table
aging-time
ア ド レ ス テーブルのエージ ング時間を設定 し ます。
GC
4-175
show mac-address-table
aging-time
ア ド レ ス テーブルのエージ ング時間を表示 し ます。
PE
4-175
mac-address-table static
こ の コ マ ン ド では、 VLAN 内の宛先ポー ト にス タ テ ィ ッ ク ア ド レ ス を マ ッ ピ ング し ます。 no
形式を使用する と 、 ア ド レ スが削除 さ れます。
構文
mac-address-table static mac-address interface interface
vlan vlan-id [action]
no mac-address-table static mac-address vlan vlan-id
• mac-address - MAC ア ド レ スです。
• interface
• ethernet unit/port
- unit - ス タ ッ ク ユニ ッ ト です (範囲 : 1 ~ 8)。
- port - ポー ト 番号です (範囲 : 1 ~ 25/49)。
• port-channel channel-id (範囲 : 1 ~ 32)
• vlan-id - VLAN ID です (範囲 : 1 ~ 4093)。
• action - delete-on-reset - 割当ては、 ス イ ッ チが リ セ ッ ト さ れる ま で有効です。
- permanent - 割当ては恒久的に有効です。
デ フ ォ ル ト 設定
ス タ テ ィ ッ ク ア ド レ スは定義 さ れていません。 デ フ ォル ト モー ド は permanent です。
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
4-172
ア ド レ ス テーブル コ マ ン ド
4
コ マ ン ド の使用
ホス ト デバイ スのス タ テ ィ ッ ク ア ド レ ス を、 特定の VLAN 内の特定のポー ト に割 り 当
て る こ と がで き ます。この コ マ ン ド を使用する と 、MAC ア ド レ ス テーブルにス タ テ ィ ッ
ク ア ド レ ス を追加す る こ と がで き ます。 ス タ テ ィ ッ ク ア ド レ スには、 次の特徴があ り
ます。
• 特定イ ン タ ー フ ェ ースの リ ン クがダウン し て も、 ア ド レ ス テーブルから削除 さ れません。
• 割 り 当て られた イ ン タ ー フ ェ ースにバイ ン ド さ れ、 移動 さ れる こ と はあ り ません。 ス
タ テ ィ ッ ク ア ド レ スが別のイ ン タ ー フ ェ ースに割 り 当て ら れて も 、 そのア ド レ スは無
視 さ れ、 ア ド レ ス テーブルには書き込まれません。
• こ の コ マ ン ド の no 形式を使用 し て削除 さ れる ま で、 別のポー ト で学習 さ れる こ と は
あ り ません。
例
Console(config)#mac-address-table static 00-e0-29-94-34-de interface ethernet
1/1 vlan 1 delete-on-reset
Console(config)#
clear mac-address-table dynamic
このコ マ ン ド では、学習さ れたエ ン ト リ を フ ォ ワーデ ィ ング デー タ ベースから削除 し 、任意の
ス タ テ ィ ッ ク エ ン ト リ またはシステム設定 さ れたエ ン ト リ の送受信カ ウン ト を ク リ ア し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
例
Console#clear mac-address-table dynamic
Console#
4-173
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
show mac-address-table
こ の コ マ ン ド では、 ブ リ ッ ジ フ ォ ワーデ ィ ング デー タ ベース内のエ ン ト リ の ク ラ ス を表示 し
ます。
構文
show mac-address-table [address mac-address [mask]] [interface interface]
[vlan vlan-id] [sort {address | vlan | interface}]
• mac-address - MAC ア ド レ スです。
• mask - ア ド レ ス内で一致する ビ ッ ト です。
• interface
• ethernet unit/port
- unit - ス タ ッ ク ユニ ッ ト です (範囲 : 1 ~ 8)。
- port - ポー ト 番号です (範囲 : 1 ~ 25/49)。
• port-channel channel-id (範囲 : 1 ~ 32)
• vlan-id - VLAN ID です (範囲 : 1 ~ 4093)。
• sort - ア ド レ ス、 VLAN、 ま たはイ ン タ ー フ ェ ースで ソ ー ト し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
コ マ ン ド の使用
• MAC ア ド レ ス テーブルには、 各イ ン タ ー フ ェ ースに関連付け られた MAC ア ド レ ス
が格納 さ れています。 Type フ ィ ール ド には、 次の タ イ プ を入力 し ます。
- Learned - ダ イ ナ ミ ッ ク ア ド レ ス エ ン ト リ
- Permanent - ス タ テ ィ ッ ク エ ン ト リ
- Delete-on-reset - シ ス テムの リ セ ッ ト 時に削除 さ れる ス タ テ ィ ッ ク エ ン ト リ
• マ ス ク は、 xx-xx-xx-xx-xx-xx 形式の (相当する ビ ッ ト マス ク を表す) 16 進数で、 指
定 MAC ア ド レ スに適用 さ れます。 16 進数の入力で、 相当するバイ ナ リ ビ ッ ト 「1」
は一致する ビ ッ ト 、 「0」 は無視する ビ ッ ト を表 し ます。 た と えば、 00-00-00-00-00-00
と い う マ ス クは完全一致を表 し 、 FF-FF-FF-FF-FF-FF と い う マス クは 「任意」 を表 し
ます。
• ア ド レ ス エ ン ト リ の数は最大 8191 です。
例
Console#show mac-address-table
Interface MAC Address
VLAN Type
--------- ----------------- ---- ----------------Eth 1/ 1 00-e0-29-94-34-de
1 Delete-on-reset
Console#
4-174
4
ア ド レ ス テーブル コ マ ン ド
mac-address-table aging-time
こ の コ マ ン ド では、 ア ド レ ス テーブル内のエ ン ト リ に対す る エージ ン グ タ イ ム を設定 し ま
す。 no 形式を使用する と 、 デ フ ォル ト のエージ ング タ イ ムに戻 り ます。
構文
mac-address-table aging-time seconds
no mac-address-table aging-time
seconds - エージ ング タ イ ムです
(範囲 : 10 ~ 1000000 秒。 0 の場合、 エージ ング タ イ ムは無効にな り ます)。
デ フ ォ ル ト 設定
300 秒
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
エージ ング タ イ ムは、 ダ イ ナ ミ ッ ク に学習 さ れた フ ォ ワーデ ィ ン グ情報の有効期限設定
に使用 さ れます。
例
Console(config)#mac-address-table aging-time 100
Console(config)#
show mac-address-table aging-time
このコ マ ン ド では、 ア ド レ ス テーブル内のエ ン ト リ に対する エージ ング タ イムを表示 し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
例
Console#show mac-address-table aging-time
Aging time: 300 sec.
Console#
4-175
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
スパニ ン グ ツ リ ー コ マ ン ド
こ の節では、 スパニ ング ツ リ ー アルゴ リ ズム (STA) を グローバルに構成する コ マ ン ド 、 お
よび選択 し た イ ン タ ー フ ェ ースに STA を構成する コ マ ン ド について説明 し ます。
表 4-58. スパニ ング ツ リ ー コ マ ン ド
コマン ド
機能
モー ド ページ
spanning-tree
スパニ ン グ ツ リ ー プ ロ ト コルを有効に し ます。
GC
4-177
spanning-tree mode
STP、 RSTP 、 または MSTP モー ド を構成 し ます。
GC
4-177
spanning-tree
forward-time
スパニ ン グ ツ リ ー ブ リ ッ ジのフ ォ ワーデ ィ ング時間を GC
構成 し ます。
4-179
spanning-tree hello-time
スパニ ング ツ リ ー ブ リ ッ ジのハロー時間を構成 し ます。 GC
4-179
spanning-tree max-age
スパニ ン グ ツ リ ー ブ リ ッ ジの最大エージ ン グ タ イ ム GC
を構成 し ます。
4-180
spanning-tree priority
スパニ ン グ ツ リ ー ブ リ ッ ジのプ ラ イ オ リ テ ィ を構成 し GC
ます。
4-180
spanning-tree
path-cost method
RSTP/MSTP のパス コ ス ト 方法を構成 し ます。
GC
4-181
spanning-tree
transmission-limit
RSTP/MSTP の送信 リ ミ ッ ト を構成 し ます。
GC
4-181
spanning-tree
mst-configuration
MSTP コ ン フ ィ ギ ュ レーシ ョ ン モー ド に移行 し ます。
GC
4-182
mst vlan
スパニ ング ツ リ ー イ ン ス タ ン スに VLAN を追加 し ます。 MST
4-182
mst priority
スパニ ン グ ツ リ ー イ ン ス タ ン スのプ ラ イ オ リ テ ィ を構 MST
成 し ます。
4-183
name
マルチ プル スパニ ング ツ リ ーの名前を構成 し ます。
MST
4-184
revision
マルチ プル スパニ ング ツ リ ーの リ ビ ジ ョ ン番号を構成 MST
し ます。
4-184
max-hops
BPDU が廃棄 さ れ る 前に リ ー ジ ョ ン 内 で 可能 な 最大 MST
ホ ッ プ数を構成 し ます。
4-185
spanning-tree
spanning-disabled
イ ン タ ー フ ェ ース でスパニ ン グ ツ リ ーを無効に し ます。 IC
4-186
spanning-tree cost
イ ン タ ー フ ェ ースのスパニ ン グ ツ リ ー パス コ ス ト を IC
構成 し ます。
4-186
spanning-tree
port-priority
イ ン タ ー フ ェ ースのスパニ ン グ ツ リ ー プ ラ イ オ リ テ ィ IC
を構成 し ます。
4-187
spanning-tree edge-port
エ ッ ジ ポー ト の高速フ ォ ワーデ ィ ン グを有効に し ます。 IC
4-188
spanning-tree portfast
イ ン タ ー フ ェ ースで高速フ ォ ワーデ ィ ングを設定し ます。 IC
4-188
4-189
spanning-tree link-type
RSTP/MSTP の リ ン ク タ イ プ を構成 し ます。
IC
spanning-tree mst cost
MST 内のイ ン ス タ ン スのパス コ ス ト を構成 し ます。
IC
4-190
spanning-tree mst
port-priority
MST 内のイ ン ス タ ン スのプ ラ イ オ リ テ ィ を構成 し ます。 IC
4-191
spanning-tree
protocol-migration
適切な BPDU 形式を再チ ェ ッ ク し ます。
4-176
PE
4-191
スパニ ング ツ リ ー コ マ ン ド
4
表 4-58. スパニ ン グ ツ リ ー コ マ ン ド (続き)
コマン ド
機能
show spanning-tree
(ブ リ ッ ジ全体の) 共通スパニ ング ツ リ ー、 選択 し た イ PE
ン タ ー フ ェ ース、 またはマルチ プル スパニ ング ツ リ ー
内のイ ン ス タ ン スに対する スパニ ン グ ツ リ ー コ ン フ ィ
ギ ュ レーシ ョ ン を表示 し ます。
モー ド ページ
4-192
show spanning-tree mst
configuration
マルチ プル スパニ ン グ ツ リ ー コ ン フ ィ ギ ュ レ ーシ ョ PE
ン を表示 し ます。
4-194
spanning-tree
こ の コ マ ン ド では、 スパニ ン グ ツ リ ー アルゴ リ ズム を ス イ ッ チ で グ ロ ーバルに有効に し ま
す。 no 形式を使用する と 、 無効にな り ます。
構文
[no] spanning-tree
デ フ ォ ル ト 設定
スパニ ング ツ リ ーは有効です。
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
スパニ ン グ ツ リ ー アルゴ リ ズム (STA) を使用する と 、 ネ ッ ト ワー ク ループ を検知 し
て無効に し た り 、 ス イ ッ チ、 ブ リ ッ ジ、 またはルー タ ー間にバ ッ ク ア ッ プ リ ン ク を提供
で き ます。 これによ り 、 ス イ ッ チはネ ッ ト ワー ク上のほかのブ リ ッ ジ デバイ ス (STA 準
拠のス イ ッ チ、 ブ リ ッ ジ、 ま たはルー タ ー) と 連携 し 、 ネ ッ ト ワー ク 上の任意の 2 台の
ス テーシ ョ ン間にルー ト が 1 つのみ存在する よ う に し ます。 また、 プ ラ イ マ リ リ ン ク の
ダウ ン時にはバ ッ ク ア ッ プ リ ン クが自動的に処理を引き継ぐ こ と がで き ます。
例
ス イ ッ チのスパニ ング ツ リ ー アルゴ リ ズムを有効にする方法を示 し ます。
Console(config)#spanning-tree
Console(config)#
spanning-tree mode
こ の コ マ ン ド では、 こ のス イ ッ チのスパニ ン グ ツ リ ー モー ド を選択 し ます。 no 形式を使用
する と 、 デ フ ォル ト に戻 り ます。
構文
spanning-tree mode {stp | rstp | mstp}
no spanning-tree mode
• stp - スパニ ング ツ リ ー プ ロ ト コル (IEEE 802.1D)
• rstp - 高速スパニ ング ツ リ ー プ ロ ト コ ル (IEEE 802.1w)
• mstp - マルチ プル スパニ ング ツ リ ー (IEEE 802.1s)
デ フ ォ ル ト 設定
rstp
4-177
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• スパニ ング ツ リ ー プ ロ ト コ ル
内部の状態マ シ ンには RSTP を使用 し ますが、 802.1D BPDU のみを送信 し ます。
- こ れに よ り 、 ネ ッ ト ワー ク全体に対 し て 1 つのスパニ ン グ ツ リ ー イ ン ス タ ン ス を
作成 し ます。 ネ ッ ト ワー ク 上に複数の VLAN が実装 さ れている場合、 特定の VLAN
メ ンバー間のパス を、 ネ ッ ト ワー ク ループ防止のために誤っ て無効に し 、 グループ
メ ンバーを分離 し て し ま う こ と があ り ます。 複数の VLAN を運用する時は、 MSTP
オプ シ ョ ン を選択 さ れる こ と をお勧め し ます。
• 高速スパニ ング ツ リ ー プ ロ ト コ ル
RSTP では、次に説明する よ う に、着信プ ロ ト コ ル メ ッ セージ を監視 し て RSTP ノ ー
ド が送信する プ ロ ト コ ル メ ッ セージの タ イ プ を動的に調整する こ と に よ り 、 STP ま
たは RSTP ノ ー ド への接続がサポー ト さ れます。
- STP モー ド - ポー ト のマ イ グ レーシ ョ ン遅延 タ イ マーの期限切れ後、 ス イ ッ チが
802.1D BPDU を受信する と 、ス イ ッ チはポー ト が 802.1D ブ リ ッ ジに接続 さ れてい
る と 見な し 、 802.1D BPDU のみを使用 し 始めます。
- RSTP モー ド – RSTP がポー ト で 802.1D BPDU を使用 し てお り 、移行遅延 タ イ マー
が期限切れにな っ た後に RSTP BPDU を受信 し た場合、RSTP は移行遅延 タ イ マー
を再度開始 し 、 そのポー ト で RSTP BPDU を使用 し 始めます。
• マルチ プル スパニ ング ツ リ ー プ ロ ト コ ル
- ネ ッ ト ワー ク上で複数のスパニ ング ツ リ ーの運用を可能にするには、関連する一連
のブ リ ッ ジ を同 じ MSTP コ ン フ ィ ギ ュ レ ーシ ョ ン で構成 し 、 特定のスパニ ン グ ツ
リ ー イ ン ス タ ン ス内に こ れらが参加で き る よ う にする必要があ り ます。
- スパニ ング ツ リ ー イ ン ス タ ン スは、 互換性のある VLAN イ ン ス タ ン ス割当て を持
つブ リ ッ ジ上にのみ存在する こ と がで き ます。
- スパニ ング ツ リ ー モー ド 間を切 り 換え る時は、 十分注意 し て く だ さ い。 モー ド を
変更する と 、以前のモー ド のすべてのスパニ ング ツ リ ー イ ン ス タ ン スが停止 し 、新
規モー ド でシ ス テムが再起動する ため、ユーザー ト ラ フ ィ ッ ク に一時的に影響が出
ます。
例
次の例では、 ス イ ッ チで高速スパニ ング ツ リ ーの使用を構成 し ます。
Console(config)#spanning-tree mode rstp
Console(config)#
4-178
スパニ ング ツ リ ー コ マ ン ド
4
spanning-tree forward-time
こ の コ マ ン ド では、 このス イ ッ チでスパニ ング ツ リ ー ブ リ ッ ジのフ ォ ワーデ ィ ング時間を グ
ローバルに構成 し ます。 no 形式を使用する と 、 デ フ ォル ト に戻 り ます。
構文
spanning-tree forward-time seconds
no spanning-tree forward-time
seconds - 時間を秒数で指定 し ます (範囲 : 4 ~ 30 秒)。
最小値は、 4 ま たは [(max-age / 2) + 1] のいずれか大き いほ う の値です。
デ フ ォ ル ト 設定
15 秒
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
このコ マ ン ド では、 ルー ト デバイ スの状態 (Discarding、 Learning、 Forwarding) が変更
さ れる ま での最大待機時間を秒単位で設定 し ます。 こ の遅延は、 すべてのデバイ スが フ
レームの転送を開始する前に ト ポロ ジ変化に関する情報を受信する必要があ る ため必要
にな り ます。 また、 各ポー ト には、 Discarding 状態に戻らせる矛盾情報を リ ッ ス ンする時
間が必要です。こ の時間がない と 、一時的なデー タ ループが発生する可能性があ り ます。
例
Console(config)#spanning-tree forward-time 20
Console(config)#
spanning-tree hello-time
こ の コ マ ン ド では、 このス イ ッ チでスパニ ング ツ リ ー ブ リ ッ ジのハロー時間を グローバルに
構成 し ます。 no 形式を使用する と 、 デ フ ォ ル ト に戻 り ます。
構文
spanning-tree hello-time time
no spanning-tree hello-time
time - 時間を秒数で指定 し ます (範囲 : 1 ~ 10 秒)。 最大値は、 10 ま たは
[(max-age / 2) -1] のいずれか小 さ いほ う の値です。
デ フ ォ ル ト 設定
2秒
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
こ の コ マ ン ド では、 ルー ト デバ イ スが コ ン フ ィ ギ ュ レ ーシ ョ ン メ ッ セージ を送信す る
間隔を秒単位で設定 し ます。
例
Console(config)#spanning-tree hello-time 5
Console(config)#
4-179
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
spanning-tree max-age
こ の コ マ ン ド では、このス イ ッ チでスパニ ング ツ リ ー ブ リ ッ ジの最大エージ ング タ イ ムを グ
ローバルに構成 し ます。 no 形式を使用する と 、 デ フ ォル ト に戻 り ます。
構文
spanning-tree max-age seconds
no spanning-tree max-age
seconds - 時間を秒数で指定 し ます (範囲 : 6 ~ 40 秒)。
最小値は、 6 ま たは [2 x (hello-time + 1)] のいずれか大き いほ う の値です。
最大値は、 40 ま たは [2 x (forward-time - 1)] のいずれか小 さ いほ う の値です。
デ フ ォ ル ト 設定
20 秒
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
こ の コ マ ン ド では、 再 コ ン フ ィ ギ ュ レ ーシ ョ ン を試行する前にデバイ スが コ ン フ ィ ギ ュ
レーシ ョ ン メ ッ セージ を受信する ま で待機で き る最大時間 (秒単位) を設定 し ます。 す
べてのデバイ ス ポー ト (指定ポー ト 以外) は定期的に コ ン フ ィ ギ ュ レーシ ョ ン メ ッ セー
ジ を受信する必要があ り ます。 (最後の コ ン フ ィ ギ ュ レ ーシ ョ ン メ ッ セージ で供給 さ れ
た) STA 情報が経年処理に よ っ て無効にな っ たポー ト は、 接続 さ れた LAN の指定ポー
ト にな り ます。 こ れがルー ト ポー ト の場合、 ネ ッ ト ワー ク に接続 さ れたデバ イ ス ポー
ト の中から新 し いルー ト ポー ト が選択 さ れます
例
Console(config)#spanning-tree max-age 40
Console(config)#
spanning-tree priority
こ の コ マ ン ド では、 このス イ ッ チでスパニ ング ツ リ ー プ ラ イ オ リ テ ィ を グローバルに構成 し
ます。 no 形式を使用する と 、 デ フ ォ ル ト に戻 り ます。
構文
spanning-tree priority priority
no spanning-tree priority
priority - ブ リ ッ ジのプ ラ イ オ リ テ ィ です (範囲 : 0 ~ 65535)。
(範囲 : 0 ~ 61440 ま で 4096 刻み、 オプ シ ョ ン : 0、 4096、 8192、 12288、 16384、
20480、24576、28672、32768、36864、40960、45056、49152、53248、57344、61440)
デ フ ォ ル ト 設定
32768
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
4-180
スパニ ング ツ リ ー コ マ ン ド
4
コ マ ン ド の使用
ブ リ ッ ジのプ ラ イ オ リ テ ィ は、 ルー ト デバ イ ス、 ルー ト ポー ト 、 お よ び指定ポー ト の
選択に使用 さ れます。 プ ラ イ オ リ テ ィ が最 も高い (最 も数値が小 さ い) デバイ スが STA
ルー ト デバ イ スに な り ます。 すべてのデバ イ スのプ ラ イ オ リ テ ィ が同 じ 場合は、 MAC
ア ド レ スが最 も小 さ いデバイ スがルー ト デバイ スにな り ます
例
Console(config)#spanning-tree priority 40000
Console(config)#
spanning-tree pathcost method
こ の コ マ ン ド では、高速スパニ ング ツ リ ーおよびマルチ プル スパニ ン グ ツ リ ーに使用 さ れる
パス コ ス ト 方式を構成 し ます。 no 形式を使用する と 、 デ フ ォ ル ト に戻 り ます。
構文
spanning-tree pathcost method {long | short}
no spanning-tree pathcost method
• long - 32 ビ ッ ト ベースの値を指定 し ます (範囲 : 1 ~ 200,000,000)。
• short - 16 ビ ッ ト ベースの値を指定 し ます (範囲 : 1 ~ 65535)。
デ フ ォ ル ト 設定
Long 方式
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
パス コ ス ト 方法は、 デバイ ス間の最適なパス を決定するのに使用 さ れます。 すなわち、
高速な メ デ ィ アに接続 さ れたポー ト には低い値が割 り 当て ら れ、 低速な メ デ ィ アに接続
さ れたポー ト には高い値が割 り 当て ら れますパス コ ス ト (4-186 ページ) は、 ポー ト プ
ラ イ オ リ テ ィ (4-187 ページ) よ り 優先 さ れる こ と に注意 し て く だ さ い。
例
Console(config)#spanning-tree pathcost method long
Console(config)#
spanning-tree transmission-limit
こ の コ マ ン ド では、 RSTP/MSTP BPDU を連続 し て送信する際の最小間隔を構成 し ます。 no
形式を使用する と 、 デ フ ォ ル ト に戻 り ます。
構文
spanning-tree transmission-limit count
no spanning-tree transmission-limit
count - 送信 リ ミ ッ ト を秒単位で指定 し ます (範囲 : 1 ~ 10)。
デ フ ォ ル ト 設定
3
4-181
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
こ の コ マ ン ド は、 BPDU の最大伝送レー ト を制限 し ます。
例
Console(config)#spanning-tree transmission-limit 4
Console(config)#
spanning-tree mst-configuration
こ の コ マ ン ド では、 マルチ プル スパニ ン グ ツ リ ー (MST) コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド
に移行 し ます。
デ フ ォ ル ト 設定
• MST イ ン ス タ ン スにマ ッ ピ ング さ れている VLAN はあ り ません。
• リ ージ ョ ン名はス イ ッ チの MAC ア ド レ スに設定 さ れます。
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config)#spanning-tree mst-configuration
Console(config-mstp)#
関連 コ マ ン ド
mst vlan (4-182)
mst priority (4-183)
name (4-184)
revision (4-184)
max-hops (4-185)
mst vlan
こ の コ マ ン ド では、 スパニ ング ツ リ ー イ ン ス タ ン スに VLAN を追加 し ます。 no 形式を使用
する と 、 指定 し た VLAN が削除 さ れます。 VLAN パラ メ ー タ を指定せずに no 形式を使用する
と 、 すべての VLAN が削除 さ れます。
構文
[no] mst instance_id vlan vlan-range
• instance_id - スパニ ング ツ リ ーのイ ン ス タ ン ス識別子です (範囲 : 0 ~ 4094)。
• vlan-range - VLAN の範囲です (範囲 : 1 ~ 4093)。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
MST コ ン フ ィ ギ ュ レ ーシ ョ ン
4-182
スパニ ング ツ リ ー コ マ ン ド
4
コ マ ン ド の使用
• こ の コ マ ン ド は、 スパニ ング ツ リ ー イ ン ス タ ン スに VLAN を グループ分けするのに
使用 し ます。 MSTP は、 各イ ン ス タ ン スに対 し て固有のスパニ ング ツ リ ーを作成 し ま
す。 こ れに よ り 、 ネ ッ ト ワー ク 上に複数の経路が提供 さ れる こ と か ら、 ト ラ フ ィ ッ ク
負荷を分散で き る だけでな く 、単一イ ン ス タ ン スで ブ リ ッ ジ ノ ー ド に障害が発生 し た
時の大規模なネ ッ ト ワー ク ダウ ン を回避 し 、障害が発生 し た イ ン ス タ ン スに対する新
規 ト ポロ ジの コ ンバージ ェ ン ス時間を短縮する こ と が可能にな り ます。
• デ フ ォ ル ト では、 すべての VLAN は、 MST リ ージ ョ ン内のすべてのブ リ ッ ジ と LAN
を接続する内部スパニ ング ツ リ ー (MSTI 0) に割 り 当て ら れます。 このス イ ッ チは、
最大 58 のイ ン ス タ ン ス をサポー ト し ています。 ネ ッ ト ワー ク の同 じ 一般的エ リ ア を
カ バーす る VLAN 同士を グルー プ にす る必要があ り ま す。 た だ し 、 同 じ MSTI リ ー
ジ ョ ン (4-184 ページ) 内のすべてのブ リ ッ ジは同 じ イ ン タ ン ス セ ッ ト で、 (各ブ リ ッ
ジ上の) 同 じ イ ン ス タ ン スは同 じ VLAN セ ッ ト で構成す る 必要があ り ま す。 ま た、
RSTP は各 MSTI リ ージ ョ ン を単一 ノ ー ド と し て扱い、 すべての リ ージ ョ ン を共通ス
パニ ング ツ リ ー (CST) に接続する こ と に注意 し て く だ さ い。
例
Console(config-mstp)#mst 1 vlan 2-5
Console(config-mstp)#
mst priority
こ の コ マ ン ド では、 スパニ ン グ ツ リ ー イ ン ス タ ン スのプ ラ イ オ リ テ ィ を構成 し ます。 no 形
式を使用する と 、 デ フ ォ ル ト に戻 り ます。
構文
mst instance_id priority priority
no mst instance_id priority
• instance_id - スパニ ング ツ リ ーのイ ン ス タ ン ス識別子です (範囲 : 0 ~ 4094)。
• priority - スパニ ング ツ リ ー イ ン ス タ ン スのプ ラ イ オ リ テ ィ です。
(範囲 : 0 ~ 61440 ま で 4096 刻み、 オプ シ ョ ン : 0、 4096、 8192、 12288、 16384、
20480、24576、28672、32768、36864、40960、45056、49152、53248、57344、61440)。
デ フ ォ ル ト 設定
32768
コ マ ン ド モー ド
MST コ ン フ ィ ギ ュ レ ーシ ョ ン
コ マ ン ド の使用
• MST プ ラ イ オ リ テ ィ は、 指定 し た イ ン ス タ ン スのルー ト ブ リ ッ ジおよび代替ブ リ ッ
ジ を選択するのに使用 さ れます。 プ ラ イ オ リ テ ィ が最も 高い (数値が最 も小 さ い) デ
バイ スが MSTI ルー ト デバイ スにな り ます。 すべてのデバイ スのプ ラ イ オ リ テ ィ が同
じ 場合は、 MAC ア ド レ スが最 も小 さ いデバイ スがルー ト デバイ スにな り ます
• プ ラ イ オ リ テ ィ に 0 を指定する と 、 こ のス イ ッ チ を MSTI ルー ト デバイ ス と し て、 ま
た プ ラ イ オ リ テ ィ に 16384 を指定する と 、 MSTI 代替デバイ ス と し て機能する よ う 設
定で き ます。
4-183
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
例
Console(config-mstp)#mst 1 priority 4096
Console(config-mstp)#
name
こ の コ マ ン ド では、このス イ ッ チが配置 さ れる マルチ プル スパニ ング ツ リ ー リ ージ ョ ンの名
前を構成する こ と がで き ます。 no 形式を使用する と 、 名前が ク リ ア さ れます。
構文
name name
name - スパニ ング ツ リ ーの名前です。
デ フ ォ ル ト 設定
ス イ ッ チの MAC ア ド レ ス
コ マ ン ド モー ド
MST コ ン フ ィ ギ ュ レ ーシ ョ ン
コ マ ン ド の使用
MST リ ージ ョ ン名お よび リ ビ ジ ョ ン番号 (4-184 ページ) は、 MST リ ージ ョ ン を一意
に指定するのに使用 さ れます。 ブ リ ッ ジ ( こ のス イ ッ チのよ う な スパニ ング ツ リ ー準拠
デバ イ ス) は、 1 つの MST リ ージ ョ ン にのみ属する こ と がで き ます。 同 じ リ ージ ョ ン
内のすべてのブ リ ッ ジは、 同 じ MST イ ン ス タ ン スで構成 さ れる必要があ り ます。
例
Console(config-mstp)#name R&D
Console(config-mstp)#
関連 コ マ ン ド
revision (4-184)
revision
こ の コ マ ン ド では、このス イ ッ チのマルチ プル スパニ ング ツ リ ー コ ン フ ィ ギ ュ レーシ ョ ン に
対する リ ビ ジ ョ ン番号を構成 し ます。 no 形式を使用する と 、 デ フ ォル ト に戻 り ます。
構文
revision number
number - スパニ ング ツ リ ーの リ ビ ジ ョ ン番号です (範囲 : 0 ~ 65535)。
デ フ ォ ル ト 設定
0
コ マ ン ド モー ド
MST コ ン フ ィ ギ ュ レ ーシ ョ ン
4-184
スパニ ング ツ リ ー コ マ ン ド
4
コ マ ン ド の使用
MST リ ージ ョ ン名 (4-184 ページ) および リ ビ ジ ョ ン番号は、 MST リ ージ ョ ン を一意
に指定するのに使用 さ れます。 ブ リ ッ ジ ( こ のス イ ッ チのよ う な スパニ ング ツ リ ー準拠
デバ イ ス) は、 1 つの MST リ ージ ョ ン にのみ属する こ と がで き ます。 同 じ リ ージ ョ ン
内のすべてのブ リ ッ ジは、 同 じ MST イ ン ス タ ン スで構成 さ れる必要があ り ます。
例
Console(config-mstp)#revision 1
Console(config-mstp)#
関連 コ マ ン ド
name (4-184)
max-hops
こ の コ マ ン ド では、 BPDU が廃棄 さ れる前に リ ージ ョ ン内で可能な最大ホ ッ プ数を構成 し ま
す。 no 形式を使用する と 、 デ フ ォル ト に戻 り ます。
構文
max-hops hop-number
hop-number - マルチ プル スパニ ング ツ リ ーの最大ホ ッ プ数です (範囲 : 1 ~ 40)。
デ フ ォ ル ト 設定
20
コ マ ン ド モー ド
MST コ ン フ ィ ギ ュ レ ーシ ョ ン
コ マ ン ド の使用
STP および RSTP プ ロ ト コ ルでは、 MSTI リ ージ ョ ンは単一 ノ ー ド し て扱われます。 こ
のため、 MSTI リ ージ ョ ン内の BPDU の メ ッ セージ エージは絶対に変更 さ れません。 た
だ し 、 リ ージ ョ ン内の各スパニ ン グ ツ リ ー イ ン ス タ ン ス、 お よ び こ れ ら の イ ン ス タ ン
ス を接続する内部スパニ ン グ ツ リ ー (IST) では、 BPDU を伝播する ブ リ ッ ジの最大数
を指定す るのにホ ッ プ カ ウ ン ト を使用 し ま す。 各ブ リ ッ ジは、 BPDU を伝播す る前に
ホ ッ プ カ ウ ン ト を 1 ずつ減 ら し ます。 ホ ッ プ カ ウン ト が 0 にな る と 、 メ ッ セージは廃
棄 さ れます。
例
Console(config-mstp)#max-hops 30
Console(config-mstp)#
4-185
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
spanning-tree spanning-disabled
こ の コ マ ン ド では、 指定 イ ン タ ー フ ェ ースのスパニ ン グ ツ リ ー アルゴ リ ズム を無効に し ま
す。 no 形式を使用する と 、 指定 イ ン タ ー フ ェ ースのスパニ ン グ ツ リ ー アルゴ リ ズムが再び
有効にな り ます。
構文
[no] spanning-tree spanning-disabled
デ フ ォ ル ト 設定
有効
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
例
こ の例では、 ポー ト 5 のスパニ ング ツ リ ー アルゴ リ ズムを無効に し ます。
Console(config)#interface ethernet 1/5
Console(config-if)#spanning-tree spanning-disabled
Console(config-if)#
spanning-tree cost
こ の コ マ ン ド では、指定イ ン タ ー フ ェ ースのスパニ ング ツ リ ー パス コ ス ト を構成 し ます。no
形式を使用する と 、 デ フ ォ ル ト に戻 り ます。
構文
spanning-tree cost cost
no spanning-tree cost
cost - ポー ト のパス コ ス ト です
(範囲 : 自動 コ ン フ ィ ギ ュ レーシ ョ ンの場合 0、 または 1 ~ 200,000,000)。
推奨範囲
- イ ーサネ ッ ト : 200,000 ~ 20,000,000
- フ ァ ース ト イ ーサネ ッ ト : 20,000 ~ 2,000,000
- ギガ ビ ッ ト イ ーサネ ッ ト : 2,000 ~ 200,000
- 10 ギガ ビ ッ ト イ ーサネ ッ ト : 200 ~ 20,000
デ フ ォ ル ト 設定
デ フ ォ ル ト では、 シ ス テムは各ポー ト で使用 さ れる ス ピー ド と 二重モー ド を自動的に検
知 し 、 次に示す値に従 っ てパス コ ス ト を 構成 し ま す。 パス コ ス ト 「0」 は、 自動 コ ン
フ ィ ギ ュ レーシ ョ ン モー ド を示 し ます。
• イ ーサネ ッ ト - 半二重 :2,000,000; 全二重 :1,000,000; ト ラ ン ク : 500,000
• 高速イ ーサネ ッ ト - 半二重 :200,000; 全二重 :100,000; ト ラ ン ク : 50,000
• ギガ ビ ッ ト イ ーサネ ッ ト - 全二重 :10,000; ト ラ ン ク : 5,000
• 10 ギガ ビ ッ ト イ ーサネ ッ ト - 全二重 :1000; ト ラ ン ク : 500
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
4-186
スパニ ング ツ リ ー コ マ ン ド
4
コ マ ン ド の使用
• このコ マ ン ド は、 デバイ ス間の最適パス を決定するためにスパニング ツ リ ー アルゴ リ
ズムによ り 使用 さ れます。 すなわち、 高速な メ デ ィ アに接続 さ れたポー ト には低い値
が割 り 当て られ、低速な メ デ ィ アに接続 さ れたポー ト には高い値が割 り 当て られます。
• パス コ ス ト は、 ポー ト プ ラ イ オ リ テ ィ よ り 優先 さ れます。
• スパニ ング ツ リ ー パス コ ス ト 方法 (4-181 ページ) が short に設定 さ れている場合、
パス コ ス ト の最大値は 65,535 です。
例
Console(config)#interface ethernet 1/5
Console(config-if)#spanning-tree cost 50
Console(config-if)#
spanning-tree port-priority
こ の コ マ ン ド では、 指定イ ン タ ー フ ェ ースのプ ラ イ オ リ テ ィ を構成 し ます。 no 形式を使用す
る と 、 デ フ ォ ル ト に戻 り ます。
構文
spanning-tree port-priority priority
no spanning-tree port-priority
priority - ポー ト のプ ラ イ オ リ テ ィ です (範囲 : 0 ~ 240、 16 刻み)。
デ フ ォ ル ト 設定
128
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
コ マ ン ド の使用
• こ の コ マ ン ド では、 スパニ ング ツ リ ー アルゴ リ ズムでのポー ト 使用に対 し て プ ラ イ
オ リ テ ィ を定義 し ます。 ス イ ッ チ上のすべてのポー ト のパス コ ス ト が同 じ 場合、 最 も
高いプ ラ イ オ リ テ ィ (最も 低い値) を持つポー ト が、 スパニ ン グ ツ リ ーにおける ア ク
テ ィ ブ リ ン ク と し て構成 さ れます。
• 最高のプ ラ イ オ リ テ ィ に割 り 当て ら れているポー ト が複数存在する場合、 数値識別子
が最 も小 さ いポー ト が有効に さ れます。
例
Console(config)#interface ethernet 1/5
Console(config-if)#spanning-tree port-priority 0
関連 コ マ ン ド
spanning-tree cost (4-186)
4-187
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
spanning-tree edge-port
こ の コ マ ン ド では、 イ ン タ ー フ ェ ース を エ ッ ジ ポー ト と し て指定 し ます。 no 形式を使用する
と 、 デ フ ォル ト に戻 り ます。
構文
[no] spanning-tree edge-port
デ フ ォ ル ト 設定
無効
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
コ マ ン ド の使用
• ブ リ ッ ジ LAN のエ ッ ジにある LAN セグ メ ン ト またはエ ン ド ノ ー ド に イ ン タ ー フ ェ ー
スが接続 さ れている場合、 このオプ シ ョ ン を有効にで き ます。 エ ン ド ノ ー ド ではフ ォ
ワーデ ィ ン グ ルー プが発生 し ないため、 エ ン ド ノ ー ド は、 スパニ ン グ ツ リ ー フ ォ
ワーデ ィ ング状態に直接移行する こ と がで き ます。 エ ッ ジ ポー ト を指定する こ と に よ
り 、ワー ク ス テーシ ョ ンやサーバーな どのデバイ スの コ ンバージ ェ ン スが高速化 さ れ、
最新の フ ォ ワーデ ィ ン グ デー タ ベース を維持 し て再構成時のア ド レ ス テーブルの再
構築に必要 と な る フ レーム フ ラ ッ デ ィ ング量を低減で き ます。 また、 イ ン タ ー フ ェ ー
スの状態が変化 し た と き にスパニ ング ツ リ ーの再構成を開始する必要がな く 、STA に
関連する その他の タ イ ムアウ ト の問題を解決で き ます。 ただ し 、 エ ッ ジ ポー ト は、 エ
ン ド ノ ー ド デバイ スに接続 さ れたポー ト でのみ有効に し て く だ さ い
• こ の コ マ ン ド の効果は、 spanning-tree portfast と 同 じ です。
例
Console(config)#interface ethernet ethernet 1/5
Console(config-if)#spanning-tree edge-port
Console(config-if)#
関連 コ マ ン ド
spanning-tree portfast (4-188)
spanning-tree portfast
こ の コ マ ン ド では、 イ ン タ ー フ ェ ースで高速フ ォ ワーデ ィ ング を設定 し ます。 no 形式を使用
する と 、 高速 フ ォ ワーデ ィ ングが無効にな り ます。
構文
[no] spanning-tree portfast
デ フ ォ ル ト 設定
無効
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
4-188
スパニ ング ツ リ ー コ マ ン ド
4
コ マ ン ド の使用
• こ の コ マ ン ド は、選択 し たポー ト の高速スパニ ング ツ リ ー モー ド を有効 / 無効にする
のに使用 さ れます。 こ のモー ド では、 ポー ト は、 Discarding および Learning 状態をバ
イパス し て、 Forwarding 状態に直接移行 し ます。
• エ ン ド ノ ー ド ではフ ォ ワーデ ィ ング ループが発生 し ないため、 エ ン ド ノ ー ド は、 標
準 コ ンバージ ェ ン ス時間よ り も 大幅に短い時間で、 スパニ ング ツ リ ー状態の変化を通
過で き ます。 高速 フ ォ ワーデ ィ ングでは、 エ ン ド ノ ー ド のワー ク ス テーシ ョ ンやサー
バーの コ ンバージ ェ ン ス時間短縮を提供する だけでな く 、他の STA 関連の タ イ ムアウ
ト 問題を解決する こ と も で き ます (高速フ ォ ワーデ ィ ン グは、 ブ リ ッ ジ LAN のエ ッ ジ
にあ る LAN セグ メ ン ト またはエ ン ド ノ ー ド デバイ スに接続 さ れたポー ト に対 し ての
み有効にで き ます)。
• こ の コ マ ン ド は、 spanning-tree edge-port と 同様、 旧製品 と の後方互換性を確保す
る目的でのみ実装 さ れています。 この コ マ ン ド は、 今後のソ フ ト ウ ェ ア バージ ョ ン で
は削除 さ れる可能性があ る こ と に注意 し て く だ さ い。
例
Console(config)#interface ethernet 1/5
Console(config-if)#bridge-group 1 portfast
Console(config-if)#
関連 コ マ ン ド
spanning-tree edge-port (4-188)
spanning-tree link-type
こ の コ マ ン ド では、 高速スパニ ン グ ツ リ ーおよびマルチ プル スパニ ン グ ツ リ ーの リ ン ク タ
イ プ を構成 し ます。 no 形式を使用する と 、 デ フ ォ ル ト に戻 り ます。
構文
spanning-tree link-type {auto | point-to-point | shared}
no spanning-tree link-type
• auto - 二重モー ド 設定から 自動的に派生 し ます。
• point-to-point - ポ イ ン ト ツーポ イ ン ト リ ン ク です。
• shared - 共有媒体です。
デ フ ォ ル ト 設定
auto
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
コ マ ン ド の使用
• イ ン タ ー フ ェ ース を他の 1 つのブ リ ッ ジのみに接続で き る場合、 ポ イ ン ト ツーポ イ ン
ト リ ン ク を指定 し ます。イ ン タ ー フ ェ ース を 2 つまたはそれ以上のブ リ ッ ジに接続で
き る場合、 共有 リ ン ク を指定 し ます。
• 自動検知を選択 し た場合、 リ ン ク タ イ プは二重モー ド と 連動 し ます。 全二重イ ン タ ー
フ ェ ースは、 ポ イ ン ト ツーポ イ ン ト リ ン ク と 見な さ れます。 半二重イ ン タ ー フ ェ ース
は、 共有 リ ン ク と 見な さ れます。
4-189
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
• RSTP は、 2 つのブ リ ッ ジ間のポ イ ン ト ツーポ イ ン ト リ ン ク上でのみ動作 し ます。 共
有 リ ン ク と し てポー ト を指定する場合、 RSTP は使用で き ません。 MSTP は RSTP の
拡張である ため、 同様の制限が適用 さ れます。
例
Console(config)#interface ethernet ethernet 1/5
Console(config-if)#spanning-tree link-type point-to-point
spanning-tree mst cost
こ の コ マ ン ド では、 マルチ プル スパニ ン グ ツ リ ー内のスパニ ング イ ン ス タ ン スのパス コ ス
ト を構成 し ます。 no 形式を使用する と 、 デ フ ォル ト に戻 り ます。
構文
spanning-tree mst instance_id cost cost
no spanning-tree mst instance_id cost
• instance_id - スパニ ング ツ リ ーのイ ン ス タ ン ス識別子です
(範囲 : 0 ~ 4094、 先頭に 0 は付けません)。
• cost - イ ン タ ー フ ェ ースのパス コ ス ト です (範囲 : 1 ~ 200,000,000)。
推奨範囲
- イ ーサネ ッ ト : 200,000 ~ 20,000,000
- フ ァ ース ト イ ーサネ ッ ト : 20,000 ~ 2,000,000
- ギガ ビ ッ ト イ ーサネ ッ ト : 2,000 ~ 200,000
- 10 ギガ ビ ッ ト イ ーサネ ッ ト : 200 ~ 20,000
デ フ ォ ル ト 設定
デ フ ォ ル ト では、 シ ス テムは各ポー ト で使用 さ れる ス ピー ド と 二重モー ド を自動的に検
知 し 、 次に示す値に従 っ てパス コ ス ト を 構成 し ま す。 パス コ ス ト 「0」 は、 自動 コ ン
フ ィ ギ ュ レーシ ョ ン モー ド を示 し ます。
• イ ーサネ ッ ト - 半二重 :2,000,000; 全二重 :1,000,000; ト ラ ン ク : 500,000
• 高速イ ーサネ ッ ト - 半二重 :200,000; 全二重 :100,000; ト ラ ン ク : 50,000
• ギガ ビ ッ ト イ ーサネ ッ ト - 全二重 :10,000; ト ラ ン ク : 5,000
• 10 ギガ ビ ッ ト イ ーサネ ッ ト - 全二重 :1000; ト ラ ン ク : 500
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
コ マ ン ド の使用
• 各スパニ ング ツ リ ー イ ン ス タ ン スは、 一意の VLAN ID と 関連付け られています。
• こ の コ マ ン ド は、 デバイ ス間の最適パス を決定する ため、 マルチ プル スパニ ング ツ
リ ー アルゴ リ ズムによ っ て使用 さ れます。 すなわち、 高速な メ デ ィ アに接続 さ れた イ
ン タ ー フ ェ ース には低い値が割 り 当て ら れ、 低速な メ デ ィ ア に接続 さ れた イ ン タ ー
フ ェ ースには高い値が割 り 当て られます。
• パス コ ス ト は、 イ ン タ ー フ ェ ース プ ラ イ オ リ テ ィ よ り も優先 さ れます。
例
Console(config)#interface ethernet ethernet 1/5
Console(config-if)#spanning-tree mst 1 cost 50
Console(config-if)#
4-190
スパニ ング ツ リ ー コ マ ン ド
4
関連 コ マ ン ド
spanning-tree mst port-priority (4-191)
spanning-tree mst port-priority
こ の コ マ ン ド では、 マルチ プル スパニ ン グ ツ リ ー内のスパニ ン グ イ ン ス タ ン スの イ ン タ ー
フ ェ ース プ ラ イ オ リ テ ィ を構成 し ます。 no 形式を使用する と 、 デ フ ォ ル ト に戻 り ます。
構文
spanning-tree mst instance_id port-priority priority
no spanning-tree mst instance_id port-priority
• instance_id - スパニ ング ツ リ ーのイ ン ス タ ン ス識別子です
(範囲 : 0 ~ 4094、 先頭に 0 は付けません)。
• priority - イ ン タ ー フ ェ ースのプ ラ イ オ リ テ ィ です (範囲 : 0 ~ 240、 16 刻み)。
デ フ ォ ル ト 設定
128
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
コ マ ン ド の使用
• こ の コ マ ン ド では、 マルチ プル スパニ ング ツ リ ーでのイ ン タ ー フ ェ ース使用に対 し
て プ ラ イ オ リ テ ィ を定義 し ます。 ス イ ッ チ上のすべてのイ ン タ ー フ ェ ースのパス コ ス
ト が同 じ 場合、 最 も 高いプ ラ イ オ リ テ ィ (最 も 低い値) を持つ イ ン タ ー フ ェ ースが、
スパニ ング ツ リ ーにおける ア ク テ ィ ブ リ ン ク と し て構成 さ れます。
• 最高のプ ラ イ オ リ テ ィ を割 り 当て ら れてい る イ ン タ ー フ ェ ースが複数存在す る場合、
数値識別子が最も 小 さ い イ ン タ ー フ ェ ースが有効に さ れます。
例
Console(config)#interface ethernet ethernet 1/5
Console(config-if)#spanning-tree mst 1 port-priority 0
Console(config-if)#
関連 コ マ ン ド
spanning-tree mst cost (4-190)
spanning-tree protocol-migration
こ の コ マ ン ド では、 選択 し た イ ン タ ー フ ェ ス上で送信する適切な BPDU 形式を再チ ェ ッ ク し
ます。
構文
spanning-tree protocol-migration interface
interface
• ethernet unit/port
- unit - ス タ ッ ク ユニ ッ ト です (範囲 : 1 ~ 8)。
- port - ポー ト 番号です (範囲 : 1 ~ 25/49)。
• port-channel channel-id (範囲 : 1 ~ 32)
4-191
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド モー ド
Privileged Exec
コ マ ン ド の使用
ス イ ッ チは、Configuration BPDU や TCN ( ト ポロ ジ変更通知) BPDU を含む STP BPDU
を検知す る と 、 選択 し た イ ン タ ー フ ェ ース を自動的に強制 STP 互換モー ド に設定 し ま
す。 ただ し 、 spanning-tree protocol-migration コ マ ン ド を使用する と 、 選択 し た イ ン
タ ー フ ェ ース上で送信する BPDU の適切な形式 (RSTP ま たは STP 互換) をいつで も
手動で再チ ェ ッ ク する こ と がで き ます。
例
Console#spanning-tree protocol-migration eth 1/5
Console#
show spanning-tree
こ の コ マ ン ド では、 共通スパニ ング ツ リ ー (CST) またはマルチ プル スパニ ン グ ツ リ ー
(MST) 内のイ ン ス タ ン スに対する コ ン フ ィ ギ ュ レーシ ョ ン を表示 し ます。
構文
show spanning-tree [interface | mst instance_id]
• interface
• ethernet unit/port
- unit - ス タ ッ ク ユニ ッ ト です (範囲 : 1 ~ 8)。
- port - ポー ト 番号です (範囲 : 1 ~ 25/49)。
• port-channel channel-id (範囲 : 1 ~ 32)
• instance_id - マルチ プル スパニ ング ツ リ ーのイ ン ス タ ン ス識別子です
(範囲 : 0 ~ 4094、 先頭に 0 は付けません)。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
コ マ ン ド の使用
• 共通スパニ ング ツ リ ー (CST) およびツ リ ー内のすべてのイ ン タ ー フ ェ ースのス イ ッ
チについて、 スパニ ン グ ツ リ ー コ ン フ ィ ギ ュ レ ーシ ョ ン を表示す る には、 パ ラ メ ー
タ を指定せずに show spanning-tree コ マ ン ド を使用 し ます。
• 共通スパニ ング ツ リ ー (CST) 内のイ ン タ ー フ ェ ースについてスパニ ング ツ リ ー コ
ン フ ィ ギ ュ レーシ ョ ン を表示するには、 show spanning-tree interface コ マ ン ド を使
用 し ます。
• マルチ プル スパニ ング ツ リ ー (MST) 内のイ ン ス タ ン スについてスパニ ング ツ リ ー
コ ン フ ィ ギ ュ レーシ ョ ン を表示するには、 show spanning-tree mst instance_id コ マ
ン ド を使用 し ます。
4-192
スパニ ング ツ リ ー コ マ ン ド
4
• 「Spanning-tree information」 で表示 さ れる項目に関する説明は、 3-118 ページの 「グ
ローバル設定の構成」 を参照 し て く だ さ い。 特定のイ ン タ ー フ ェ ースについて表示 さ
れる項目に関する説明は、 3-122 ページの 「イ ン タ ー フ ェ ース設定の表示」 を参照 し
て く だ さ い。
例
Console#show spanning-tree
Spanning-tree information
--------------------------------------------------------------Spanning tree mode:
MSTP
Spanning tree enable/disable:
enable
Instance:
0
Vlans configuration:
1-4093
Priority:
32768
Bridge Hello Time (sec.):
2
Bridge Max Age (sec.):
20
Bridge Forward Delay (sec.):
15
Root Hello Time (sec.):
2
Root Max Age (sec.):
20
Root Forward Delay (sec.):
15
Max hops:
20
Remaining hops:
20
Designated Root:
32768.0.0000ABCD0000
Current root port:
1
Current root cost:
10000
Number of topology changes:
1
Last topology changes time (sec.): 22
Transmission limit:
3
Path Cost Method:
long
--------------------------------------------------------------Eth 1/ 1 information
--------------------------------------------------------------Admin status:
enable
Role:
root
State:
forwarding
External admin path cost: 10000
Internal admin cost:
10000
External oper path cost: 10000
Internal oper path cost: 10000
Priority:
128
Designated cost:
200000
Designated port:
128.24
Designated root:
32768.0.0000ABCD0000
Designated bridge:
32768.0.0030F1552000
Fast forwarding:
disable
Forward transitions:
1
Admin edge port:
enable
Oper edge port:
disable
Admin Link type:
auto
Oper Link type:
point-to-point
Spanning Tree Status:
enable
.
.
.
4-193
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
show spanning-tree mst configuration
こ の コ マ ン ド では、 マルチ プル スパニ ング ツ リ ーの コ ン フ ィ ギ ュ レーシ ョ ン を表示 し ます。
コ マ ン ド モー ド
Privileged Exec
例
Console#show spanning-tree mst configuration
Mstp Configuration Information
-------------------------------------------------------------Configuration name: R&D
Revision level:0
Instance Vlans
-------------------------------------------------------------1
2
Console#
4-194
VLAN コ マ ン ド
4
VLAN コ マ ン ド
VLAN と は、 ネ ッ ト ワー ク上の任意の場所に配置 さ れているが、 あたか も同 じ 物理的セグ メ ン
ト に属す るかのよ う に通信で き る ポー ト の集合です。 こ の節では、 VLAN グルー プの作成、
ポー ト メ ンバーの追加、 VLAN タ ギン グの使用の指定、 選択 し た イ ン タ ー フ ェ ースに対する
自動 VLAN 登録の有効化に使用 さ れる コ マ ン ド について説明 し ます。
表 4-59. VLAN コ マ ン ド
コ マ ン ド グループ
機能
VLAN グループ編集
名前、 VID、 状態を含め、 VLAN グループのセ ッ ト ア ッ プ を行い 4-195
ます。
ページ
VLAN イ ン タ ー フ ェ ース イ ン グ レ スお よび イ グ レ ス タ ギン グ モー ド 、 イ ン グ レ ス フ ィ 4-197
構成
ル タ リ ング、PVID、お よび GVRP を含め、VLAN イ ン タ ー フ ェ ー
ス パラ メ ー タ の構成を行います。
VLAN 情報表示
VLAN グループ、 ステー タ ス、 ポー ト 番号、 および MAC ア ド レ 4-202
ス を表示 し ます。
プ ラ イ ベー ト VLAN の
構成
ア ッ プ リ ン ク ポー ト およびダウン リ ン ク ポー ト を含め、プ ラ イ 4-203
ベー ト VLAN の構成を行います。
プ ロ ト コル VLAN の
構成
フ レ ー ム タ イ プ と プ ロ ト コ ル に 基 づ き、 プ ロ ト コ ル ベ ー ス 4-204
VLAN を構成 し ます。
VLAN グループ編集
表 4-60. VLAN グループ編集 コ マ ン ド
コマン ド
機能
vlan database
VLAN デー タ ベース モー ド に入 り 、 VLAN の追加、 変 GC
更、 削除を行います。
モー ド ページ
4-195
vlan
VID、 名前、 状態を含め、 VLAN の構成を行います。
VC
4-196
vlan database
こ の コ マ ン ド では、 VLAN デー タ ベース モー ド を有効に し ます。 こ のモー ド では、 すべての
コ マ ン ド の効果が即座に有効にな り ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• VLAN デー タ ベース コ マ ン ド モー ド を使用 し て、 VLAN を追加、 変更、 および削除 し
ま す。 コ ン フ ィ ギ ュ レ ー シ ョ ン 変更 を 完了後、 show vlan コ マ ン ド を 入力す る と 、
VLAN 設定を表示で き ます。
• ポー ト メ ンバーシ ッ プ モー ド を定義 し て、 VLAN にポー ト を追加または VLAN から
ポー ト を削除するには、 interface vlan コ マ ン ド モー ド を使用 し ます。 これ らの コ マ
ン ド の結果は、 実行中の コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルに書き 込まれます。 こ の
フ ァ イルを表示するには、 show running-config コ マ ン ド を入力 し ます。
4-195
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
例
Console(config)#vlan database
Console(config-vlan)#
関連 コ マ ン ド
show vlan (4-202)
vlan
こ の コ マ ン ド では、 VLAN を構成 し ます。 no 形式を使用す る と 、 デ フ ォ ル ト 設定に戻るか、
VLAN が削除 さ れます。
構文
vlan vlan-id [name vlan-name] media ethernet [state {active | suspend}]
no vlan vlan-id [name | state]
• vlan-id - 構成 さ れた VLAN の ID です (範囲 : 1 ~ 4093、 先頭に 0 は付けません)。
• name - VLAN 名の前に付 く キーワー ド です。
- vlan-name - 1 ~ 32 文字の ASCII ス ト リ ングです。
• media ethernet - イ ーサネ ッ ト メ デ ィ アの タ イ プ です。
• state - VLAN 状態の前に付 く キーワー ド です。
- active - VLAN は動作中です。
- suspend - VLAN は停止 し ています。停止 し た VLAN ではパケ ッ ト を通過 さ せま
せん。
デ フ ォ ル ト 設定
デ フ ォ ル ト では、 VLAN 1 のみ存在 し 、 ア ク テ ィ ブ です。
コ マ ン ド モー ド
VLAN デー タ ベース コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• no vlan vlan-id は、 VLAN を削除 し ます。
• no vlan vlan-id name は、 VLAN 名を削除 し ます。
• no vlan vlan-id state は、 VLAN をデ フ ォル ト 状態 (ア ク テ ィ ブ) に戻 し ます。
• ス イ ッ チでは、 最大 255 の VLAN を構成で き ます。
例
次の例では、 VLAN ID に 105、 名前に RD5 を 使用 し て、 VLAN を 追加 し ま す。 VLAN はデ
フ ォル ト でア ク テ ィ ブにな っ ています。
Console(config)#vlan database
Console(config-vlan)#vlan 105 name RD5 media ethernet
Console(config-vlan)#
関連 コ マ ン ド
show vlan (4-202)
4-196
VLAN コ マ ン ド
4
VLAN イ ン タ ー フ ェ ース構成
表 4-61. VLAN イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン コ マ ン ド
コマン ド
機能
interface vlan
指定 VLAN のイ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レ ーシ ョ IC
ン モー ド に入 り ます。
4-197
switchport mode
イ ン タ ー フ ェ ースの VLAN メ ンバーシ ッ プ モー ド を構 IC
成 し ます。
4-198
switchport
acceptable-frame-types
イ ン タ ー フ ェ ースが受信可能な フ レ ーム タ イ プ を構成 IC
し ます。
4-198
switchport
ingress-filtering
イ ン タ ー フ ェ ース上で イ ン グ レ ス フ ィ ル タ リ ン グ を有 IC
効に し ます。
4-199
switchport native vlan
イ ン タ ー フ ェ ースの PVID (ネ イ テ ィ ブ VLAN) を構成 IC
し ます。
4-200
switchport allowed vlan
イ ン タ ー フ ェ ースに関連付け ら れてい る VLAN を構成 IC
し ます。
4-200
switchport gvrp
イ ン タ ー フ ェ ースで GVRP を有効に し ます。
IC
4-209
switchport forbidden vlan イ ン タ ー フ ェ ースの禁止 VLAN を構成 し ます。
モー ド ページ
IC
4-201
switchport priority default タ グな し 入力 フ レ ームのポー ト プ ラ イ オ リ テ ィ を設定 IC
し ます。
4-213
interface vlan
こ の コ マ ン ド では、 物理 イ ン タ ー フ ェ ー ス に対す る VLAN パ ラ メ ー タ の構成に使用 さ れ る
VLAN のイ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン モー ド に入 り ます。
構文
interface vlan vlan-id
vlan-id - 構成 さ れた VLAN の ID です (範囲 :1 ~ 4093、 先頭に 0 は付けません)。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
次の例では、 VLAN 1 に対す る イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド を設定 し 、
VLAN に IP ア ド レ ス を割 り 当て る方法を示 し ています。
Console(config)#interface vlan 1
Console(config-if)#ip address 192.168.1.254 255.255.255.0
Console(config-if)#
関連 コ マ ン ド
shutdown (4-153)
4-197
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
switchport mode
こ の コ マ ン ド では、 ポー ト の VLAN メ ンバーシ ッ プ モー ド を構成 し ます。 no 形式を使用す
る と 、 デ フ ォ ル ト に戻 り ます。
構文
switchport mode {trunk | hybrid}
no switchport mode
• trunk - VLAN ト ラ ン クのエ ン ド ポ イ ン ト と し てポー ト を指定 し ます。 ト ラ ン ク は 2
つのス イ ッ チ間の直接 リ ン ク である ため、ポー ト は送信元 VLAN を特定する タ グ付
き フ レームを送信 し ます。 ポー ト のデ フ ォル ト VLAN (すなわち、 その PVID が関
連付け られている) に属する フ レ ーム も タ グ付き フ レ ーム と し て送信 さ れます。
• hybrid - ハイ ブ リ ッ ド VLAN イ ン タ ー フ ェ ース を指定 し ます。 ポー ト は タ グ付き ま
たは タ グな し フ レームを送信 し ます。
デ フ ォ ル ト 設定
すべてのポー ト は Hybrid モー ド で、 PVID は VLAN 1 に設定 さ れています。
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
例
次の例では、 ポー ト 1 に対す る コ ン フ ィ ギ ュ レ ーシ ョ ン モ ー ド を設定 し 、 ス イ ッ チポー ト
モー ド を Hybrid にする方法を示 し ています。
Console(config)#interface ethernet 1/1
Console(config-if)#switchport mode hybrid
Console(config-if)#
関連 コ マ ン ド
switchport acceptable-frame-types (4-198)
switchport acceptable-frame-types
こ の コ マ ン ド では、 ポー ト で受信可能な フ レ ーム タ イ プ を構成 し ます。 no 形式を使用す る
と 、 デ フ ォル ト に戻 り ます。
構文
switchport acceptable-frame-types {all | tagged}
no switchport acceptable-frame-types
• all - ポー ト は、 すべての タ グ付き または タ グな し フ レ ームを受信可能です。
• tagged - ポー ト は、 タ グ付き フ レームのみ受信 し ます。
デ フ ォ ル ト 設定
すべてのフ レーム タ イ プ
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
4-198
VLAN コ マ ン ド
4
コ マ ン ド の使用
すべての フ レ ーム タ イ プ を受信す る よ う 設定す る と 、 受信 し た タ グ な し フ レ ームはデ
フ ォル ト の VLAN に割 り 当て ら れます
例
次の例では、 ポー ト 1 で受信する ト ラ フ ィ ッ ク を タ グ付き フ レ ームに制限する方法を示 し て
います。
Console(config)#interface ethernet 1/1
Console(config-if)#switchport acceptable-frame-types tagged
Console(config-if)#
関連 コ マ ン ド
switchport mode (4-198)
switchport ingress-filtering
こ の コ マ ン ド では、 イ ン タ ー フ ェ ースで イ ング レ ス フ ィ ル タ リ ング を有効に し ます。 no 形式
を使用する と 、 デ フ ォル ト に戻 り ます。
構文
[no] switchport ingress-filtering
デ フ ォ ル ト 設定
無効
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
コ マ ン ド の使用
• イ ング レ ス フ ィ ル タ リ ン グは タ グ付き フ レームにのみ影響 し ます。
• イ ング レ ス フ ィ ル タ リ ン グが無効に さ れてお り 、ポー ト が メ ンバーでない VLAN の タ
グが付け られた フ レームを受信 し た場合、 こ れ らの フ レームはその他すべてのポー ト
に フ ラ ッ デ ィ ング さ れます ( こ のポー ト で明示的に禁止 さ れている VLAN を除 く )。
• イ ング レ ス フ ィ ル タ リ ン グが有効に さ れてお り 、ポー ト が メ ンバーでない VLAN の タ
グが付け られた フ レームを受信 し た場合、 こ れらの フ レームは廃棄 さ れます。
• イ ング レ ス フ ィ ル タ リ ングは、 GVRP や STA と い っ た、 VLAN 非依存の BPDU フ
レームには適用 さ れません。 ただ し 、 GMRP な ど、 VLAN に依存する BPDU フ レーム
には適用 さ れます。
例
次の例では、 ポー ト 1 のイ ン タ ー フ ェ ース を設定 し て、 イ ング レ ス フ ィ ル タ リ ング を有効に
する方法を示 し ています。
Console(config)#interface ethernet 1/1
Console(config-if)#switchport ingress-filtering
Console(config-if)#
4-199
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
switchport native vlan
こ の コ マ ン ド では、 ポー ト に対 し て PVID (デ フ ォル ト VLAN ID) を構成 し ます。 no 形式を
使用する と 、 デ フ ォ ル ト に戻 り ます。
構文
switchport native vlan vlan-id
no switchport native vlan
vlan-id - ポー ト の デ フ ォル ト VLAN ID です
(範囲 : 1 ~ 4093、 先頭に 0 は付けません)。
デ フ ォ ル ト 設定
VLAN 1
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
コ マ ン ド の使用
• イ ン タ ー フ ェ ースが VLAN 1 の メ ンバーではない場合に こ の VLAN に VLAN 1 の
PVID を割 り 当て る と 、 イ ン タ ー フ ェ ースは タ グな し メ ンバー と し て自動的に VLAN 1
に追加 さ れます。 その他すべての VLAN については、 そのグループに PVID を割 り 当
て る前に、 イ ン タ ー フ ェ ース を タ グな し メ ンバー と し て構成する必要があ り ます。
• 受信可能な フ レーム タ イ プが all に設定 さ れているか、 またはス イ ッ チポー ト モー ド
が hybrid に設定 さ れている場合、 イ ング レ ス ポー ト に入るすべての タ グな し フ レー
ムに PVID が挿入 さ れます。
例
次の例は、 ポー ト 1 の PVID を VLAN 3 に設定する方法を示 し ています。
Console(config)#interface ethernet 1/1
Console(config-if)#switchport native vlan 3
Console(config-if)#
switchport allowed vlan
こ の コ マ ン ド では、 選択 し た イ ン タ ー フ ェ ース上で VLAN グループ を構成 し ます。 no 形式を
使用する と 、 デ フ ォ ル ト に戻 り ます。
構文
switchport allowed vlan {add vlan-list [tagged | untagged] |
remove vlan-list}
no switchport allowed vlan
• add vlan-list - 追加する VLAN 識別子の リ ス ト です。
• remove vlan-list - 削除する VLAN 識別子の リ ス ト です。
• vlan-list - 連続 し ない VLAN 識別子はスペースな し の コ ン マで区切 り ます。 ID の範
囲を指定する場合、 ハイ フ ン を使用 し ます。 先頭に 0 は入力で き ません
(範囲 : 1 ~ 4093)。
4-200
VLAN コ マ ン ド
4
デ フ ォ ル ト 設定
• デ フ ォ ル ト では、 すべてのポー ト が VLAN 1 に割 り 当て ら れます。
• デ フ ォ ル ト の フ レーム タ イ プは タ グな し です。
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
コ マ ン ド の使用
• ポー ト 、 ま たはス イ ッ チポー ト モー ド が hybrid に設定 さ れた ト ラ ン クは、 少な く と
も 1 つの VLAN に タ グな し と し て割 り 当て る必要があ り ます。
• ト ラ ン クのス イ ッ チポー ト モー ド が trunk (1Q Trunk) に設定 さ れている場合、 イ ン
タ ー フ ェ ースは タ グ付 き メ ンバー と し て VLAN グルー プ に割 り 当て る こ と し かで き
ません。
• フ レームは、 ス イ ッ チ内では必ず タ グ付き です。 イ ン タ ー フ ェ ースへの VLAN 追加時
に使用 さ れる tagged/untagged パラ メ ー タ は、 イ グ レ スで フ レームの タ グ を保持する
かま たは削除するかを ス イ ッ チに通知する も のです。
• 中間のネ ッ ト ワー ク デバイ スおよび接続のも う 一方の端のホス ト で VLAN をサポー
ト し ていない場合、 イ ン タ ー フ ェ ース を、 こ れらの VLAN に タ グな し メ ンバー と し て
追加する必要があ り ます。 そ う でない場合、 必要なのは、 最大で も 1 つの VLAN を タ
グな し と し て追加する こ と だけです。 こ れは、 イ ン タ ー フ ェ ースのネ イ テ ィ ブ VLAN
に対応 し ている必要があ り ます。
• イ ン タ ー フ ェ ースの禁止 リ ス ト にある VLAN が、 そのイ ン タ ー フ ェ ースに手動で追加
さ れる と 、 VLAN はイ ン タ ー フ ェ ースの禁止 リ ス ト から自動的に削除 さ れます。
例
次の例は、 VLAN 1、 2、 5、 6 をポー ト 1 の タ グ付き VLAN と し て受信可能 リ ス ト に追加する
方法を示 し ています。
Console(config)#interface ethernet 1/1
Console(config-if)#switchport allowed vlan add 1,2,5,6 tagged
Console(config-if)#
switchport forbidden vlan
こ の コ マ ン ド では、 禁止 VLAN を構成 し ます。 no 形式を使用する と 、 禁止 VLAN の リ ス ト が
削除 さ れます。
構文
switchport forbidden vlan {add vlan-list | remove vlan-list}
no switchport forbidden vlan
• add vlan-list - 追加する VLAN 識別子の リ ス ト です。
• remove vlan-list - 削除する VLAN 識別子の リ ス ト です。
• vlan-list - 連続 し ない VLAN 識別子はスペースな し の コ ン マで区切 り ます。 ID の範
囲を指定する場合、 ハイ フ ン を使用 し ます。 先頭に 0 は入力で き ません
(範囲 : 1 ~ 4093)。
デ フ ォ ル ト 設定
禁止 リ ス ト に登録 さ れている VLAN はあ り ません。
4-201
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
コ マ ン ド の使用
• こ の コ マ ン ド では、VLAN が GVRP によ っ て指定イ ン タ ー フ ェ ースに自動的に追加 さ
れないよ う に し ます。
• VLAN が、 イ ン タ ー フ ェ ースの受信可能 VLAN リ ス ト に追加 さ れている場合、 こ の
VLAN を同 じ イ ン タ ー フ ェ ースの禁止 VLAN リ ス ト に追加する こ と はで き ません。
例
次の例は、 ポー ト 1 が VLAN 3 に追加 さ れないよ う にする方法を示 し ています。
Console(config)#interface ethernet 1/1
Console(config-if)#switchport forbidden vlan add 3
Console(config-if)#
VLAN 情報表示
表 4-62. VLAN 情報表示 コ マ ン ド
コマン ド
機能
モー ド
show vlan
VLAN 情報を表示 し ます。
NE、 PE 4-202
ページ
show interfaces status
vlan
指定 VLAN イ ン タ ー フ ェ ースのス テ ー タ ス を 表示 し NE、 PE 4-155
ます。
show interfaces
switchport
イ ン タ ー フ ェ ー スの管理上お よ び動作上のス テ ー タ NE、 PE 4-157
ス を表示 し ます。
show vlan
こ の コ マ ン ド では、 VLAN 情報を表示 し ます。
構文
show vlan [id vlan-id | name vlan-name]
• id - VLAN ID の前に付 く キーワー ド です。
vlan-id - 構成 さ れた VLAN の ID です (範囲 : 1 ~ 4093、 先頭に 0 は付けません)。
• name - VLAN 名の前に付 く キーワー ド です。
vlan-name - 1 ~ 32 文字の ASCII ス ト リ ングです。
デ フ ォ ル ト 設定
すべての VLAN を表示 し ます。
コ マ ン ド モー ド
Normal Exec、 Privileged Exec
4-202
VLAN コ マ ン ド
4
例
次の例は、 VLAN 1 の情報を表示する方法を示 し ています。
Console#show vlan id 1
VLAN ID:
Type:
Name:
Status:
Ports/Port Channels:
1
Static
DefaultVlan
Active
Eth1/ 1(S) Eth1/ 2(S)
Eth1/ 6(S) Eth1/ 7(S)
Eth1/11(S) Eth1/12(S)
Eth1/16(S) Eth1/17(S)
Eth1/21(S) Eth1/22(S)
Eth1/ 3(S)
Eth1/ 8(S)
Eth1/13(S)
Eth1/18(S)
Eth1/23(S)
Eth1/ 4(S)
Eth1/ 9(S)
Eth1/14(S)
Eth1/19(S)
Eth1/24(S)
Eth1/ 5(S)
Eth1/10(S)
Eth1/15(S)
Eth1/20(S)
Console#
プ ラ イ ベー ト VLAN の構成
プ ラ イ ベー ト VLAN では、 割 り 当て ら れた VLAN 内のポー ト 間で ポー ト ベースのセキ ュ リ
テ ィ および分割が実現 さ れます。 こ の節では、 プ ラ イ ベー ト VLAN の構成に使用 さ れる コ マ
ン ド について説明 し ます。
表 4-63. プ ラ イ ベー ト VLAN コ マ ン ド
コマン ド
機能
モー ド ページ
pvlan
プ ラ イ ベー ト VLAN を有効に し 、 構成 し ます。
GC
4-203
show pvlan
構成 し たプ ラ イ ベー ト VLAN を表示 し ます。
PE
4-204
pvlan
こ の コ マ ン ド では、 プ ラ イ ベー ト VLAN の有効化または構成を行います。 no 形式を使用する
と 、 プ ラ イ ベー ト VLAN が無効にな り ます。
構文
pvlan [up-link interface-list down-link interface-list]
no pvlan
• up-link - ア ッ プ リ ン ク イ ン タ ー フ ェ ース を指定 し ます。
• down-link - ダウン リ ン ク イ ン タ ー フ ェ ース を指定 し ます。
デ フ ォ ル ト 設定
プ ラ イ ベー ト VLAN は定義 さ れていません。
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• プ ラ イ ベー ト VLAN では、 VLAN 内のポー ト 間でポー ト ベースのセキ ュ リ テ ィ を提供
し 、 分離を実現で き ます。 ダウ ン リ ン ク ポー ト のデー タ ト ラ フ ィ ッ ク は、 ア ッ プ リ
ン ク ポー ト と の間でのみ転送が可能です。
• (プ ラ イ ベー ト VLAN と 通常の VLAN を同一ス イ ッ チ内に共存 さ せる こ と も可能)。
• パラ メ ー タ を指定せずに pvlan コ マ ン ド を入力する と 、プ ラ イ ベー ト VLAN が有効に
な り ます。 no pvlan を入力する と 、 プ ラ イ ベー ト VLAN が無効にな り ます。
4-203
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
例
この例では、 プ ラ イベー ト VLAN を有効に し、 ポー ト 12 を ア ッ プ リ ン ク と し て、 ポー ト 5 ~ 8
を ダウ ン リ ン ク と し て設定 し ます。
Console(config)#pvlan
Console(config)#pvlan up-link ethernet 1/12 down-link ethernet 1/5-8
Console(config)#
show pvlan
こ の コ マ ン ド では、 構成 し た プ ラ イ ベー ト VLAN を表示 し ます。
コ マ ン ド モー ド
Privileged Exec
例
Console#show pvlan
Private VLAN status: Enabled
Up-link port:
Ethernet 1/12
Down-link port:
Ethernet 1/5
Ethernet 1/6
Ethernet 1/7
Ethernet 1/8
Console#
プ ロ ト コ ルベース VLAN の構成
複数のプ ロ ト コ ルをサポー ト するのに必要なネ ッ ト ワー ク デバイ スは、 共通 VLAN に簡単に
グループ分けす る こ と がで き ません。 こ のため、 特定のプ ロ ト コ ルに参加するすべてのデバ
イ ス を網羅する には、 異な る VLAN 間で ト ラ フ ィ ッ ク を通過 さ せる規格外のデバイ スが必要
にな る こ と があ り ます。 ただ し 、 こ の種の コ ン フ ィ ギ ュ レ ーシ ョ ン では、 セキ ュ リ テ ィ や容
易なア ク セシ ビ リ テ ィ と い っ た VLAN の基本的な メ リ ッ ト が犠牲にな り ます。
こ う し た問題を避ける ため、 こ のス イ ッ チ を プ ロ ト コ ルベースの VLAN で構成する こ と に よ
り 、 必要な各プ ロ ト コ ルの論理 VLAN グループに物理ネ ッ ト ワー ク を分割する こ と がで き ま
す。 ポー ト で フ レームが受信 さ れる際、 イ ンバウ ン ド パケ ッ ト に使用 さ れている プ ロ ト コ ル
タ イ プに基づいて、 その VLAN メ ンバーシ ッ プが決ま り ます。
表 4-64. プ ロ ト コルベース VLAN コ マ ン ド
コマン ド
機能
protocol-vlan
protocol-group
プ ロ ト コ ル グループ を作成 し 、 サポー ト さ れる プ ロ ト GC
コルを指定 し ます。
protocol-vlan
protocol-group
VLAN にプ ロ ト コル グループ を マ ッ ピ ング し ます。
show protocol-vlan
protocol-group
プ ロ ト コ ル グループの コ ン フ ィ ギ ュ レ ーシ ョ ン を表示 PE
し ます。
4-207
show interfaces
protocol-vlan
protocol-group
プ ロ ト コル グループおよび対応する VLAN にマ ッ ピ ン PE
グ さ れた イ ン タ ー フ ェ ース を表示 し ます。
4-207
4-204
モー ド ページ
IC
4-205
4-206
4
VLAN コ マ ン ド
プ ロ ト コ ルベースの VLAN を構成するには、 次の手順を実行 し ます。
1.
まず、 使用 し たいプ ロ ト コ ルの VLAN グループ を構成 し ます (4-196 ページ)。 必須では
あ り ませんが、 お使いのネ ッ ト ワー ク で実行 さ れている主な各プ ロ ト コ ルに対 し て個別
の VLAN を構成する こ と を お勧め し ます。 こ の時点ではポー ト メ ンバーを追加 し ないで
く だ さ い。
2.
protocol-vlan protocol-group コ マ ン ド (一般 コ ン フ ィ ギ ュ レーシ ョ ン モー ド ) を使用
し て、 VLAN に割 り 当てたい各プ ロ ト コ ルのプ ロ ト コ ル グループ を作成 し ます。
3.
次に、 protocol-vlan protocol-group コ マ ン ド (イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レー
シ ョ ン モー ド ) を使用 し て、 各イ ン タ ー フ ェ ースのプ ロ ト コ ルを適切な VLAN にマ ッ ピ
ング し ます。
protocol-vlan protocol-group (グループ構成)
こ の コ マ ン ド では、 プ ロ ト コ ル グループ を作成するか、 または特定のプ ロ ト コ ルを グループ
に追加を し ます。 no 形式を使用する と 、 プ ロ ト コ ル グループが削除 さ れます。
構文
protocol-vlan protocol-group group-id [{add | remove} frame-type frame
protocol-type protocol]
no protocol-vlan protocol-group group-id
• group-id - このプ ロ ト コ ル グループのグループ識別子です
(範囲 : 1 ~ 2147483647)。
• frame1 - このプ ロ ト コ ルが使用する フ レ ーム タ イ プ です
(オプ シ ョ ン : ethernet、 rfc_1042、 llc_other)。
• protocol - プ ロ ト コル タ イ プ です。llc_other フ レーム タ イ プに対する オプ シ ョ ンは、
ipx_raw のみです。他のすべてのフ レ ーム タ イ プに対するオプ シ ョ ン には、ip、arp、
rarp があ り ます。
デ フ ォ ル ト 設定
プ ロ ト コ ル グループは構成 さ れていません。
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
次の例では、 プ ロ ト コ ル グループ 1 を作成 し 、 プ ロ ト コ ル タ イ プが IP および ARP のイ ーサ
ネ ッ ト フ レームを指定 し ます。
Console(config)#protocol-vlan protocol-group 1 add frame-type ethernet
protocol-type ip
Console(config)#protocol-vlan protocol-group 1 add frame-type ethernet
protocol-type arp
Console(config)#
1.
ハー ド ウ ェ ア制限事項のため、 こ のス イ ッ チでは SNMP フ レーム タ イ プはサポー ト さ れていま
せん。
4-205
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
protocol-vlan protocol-group (イ ン タ ー フ ェ ース構成)
こ の コ マ ン ド では、 現在のイ ン タ ー フ ェ ースの VLAN にプ ロ ト コ ル グループ を マ ッ ピ ング し
ます。 no 形式を使用する と 、 こ のイ ン タ ー フ ェ ースに対する プ ロ ト コ ル マ ッ ピ ングが削除 さ
れます。
構文
protocol-vlan protocol-group group-id vlan vlan-id
no protocol-vlan protocol-group group-id vlan
• group-id - このプ ロ ト コ ル グループのグループ識別子です
(範囲 : 1 ~ 2147483647)。
• vlan-id - 合致する プ ロ ト コル ト ラ フ ィ ッ クの転送先 と な る VLAN です
(範囲 : 1 ~ 4093)。
デ フ ォ ル ト 設定
どのイ ン タ ー フ ェ ースに も プ ロ ト コ ル グループはマ ッ ピ ング さ れていません。
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
コ マ ン ド の使用
• プ ロ ト コ ルベースの VLAN を作成する時は、 こ のコ マ ン ド のみを使用 し て イ ン タ ー
フ ェ ース を割 り 当てて く だ さ い。 他の VLAN コ マ ン ド (4-196 ページの vlan な ど) を
使用 し て イ ン タ ー フ ェ ース を割 り 当て る と 、 こ れら のイ ン タ ー フ ェ ースでは、 関連付
け られた VLAN にすべてのプ ロ ト コル タ イ プの ト ラ フ ィ ッ ク を許可 し ます。
• プ ロ ト コ ル VLAN に割 り 当て ら れたポー ト に フ レームが入る と 、 この フ レームは次の
方法で処理 さ れます。
- フ レームが タ グ付きの場合、 タ グ付き フ レ ームに適用 さ れる標準のルールに従っ て
処理 さ れます。
- フ レームが タ グな し で、 かつプ ロ ト コル タ イ プが合致する場合、 フ レームは適切な
VLAN に転送 さ れます。
- フ レームが タ グな し で、 プ ロ ト コ ル タ イ プが合致 し ない場合、 フ レームは こ のイ ン
タ ー フ ェ ースのデ フ ォル ト VLAN に転送 さ れます。
例
次の例では、 ポー ト 1 に入る ト ラ フ ィ ッ クの う ち、 プ ロ ト コル グループ 1 で指定 さ れた プ ロ
ト コル タ イ プに合致する ト ラ フ ィ ッ ク を VLAN 2 にマ ッ ピ ング し ます。
Console(config)#interface ethernet 1/1
Console(config-if)#protocol-vlan protocol-group 1 vlan 2
Console(config-if)#
4-206
VLAN コ マ ン ド
4
show protocol-vlan protocol-group
こ の コ マ ン ド では、 プ ロ ト コル グループ と 関連付け られた フ レームおよびプ ロ ト コ ル タ イ プ
を表示 し ます。
構文
show protocol-vlan protocol-group [group-id]
group-id - プ ロ ト コ ル グループのグループ識別子です (範囲 : 1 ~ 2147483647)。
デ フ ォ ル ト 設定
すべてのプ ロ ト コル グループが表示 さ れます。
コ マ ン ド モー ド
Privileged Exec
例
こ の例では、 IP over Ethernet に対 し て構成 さ れた プ ロ ト コ ル グループ 1 を表示 し ます。
Console#show protocol-vlan protocol-group
ProtocolGroup ID
Frame Type
Protocol Type
------------------ ------------- --------------1
ethernet
08 00
Console#
show interfaces protocol-vlan protocol-group
こ の コ マ ン ド では、 選択 さ れた イ ン タ ー フ ェ ースについて、 プ ロ ト コ ル グループか ら VLAN
へのマ ッ ピ ング を表示 し ます。
構文
show interfaces protocol-vlan protocol-group [interface]
interface
• ethernet unit/port
- unit - ス タ ッ ク ユニ ッ ト です (範囲 : 1 ~ 8)。
- port - ポー ト 番号です (範囲 : 1 ~ 25/49)。
• port-channel channel-id (範囲 : 1 ~ 32)
デ フ ォ ル ト 設定
すべてのイ ン タ ー フ ェ ースに対する マ ッ ピ ン グが表示 さ れます。
コ マ ン ド モー ド
Privileged Exec
例
こ の例では、 ポー ト 1 に入る ト ラ フ ィ ッ クの う ち、 プ ロ ト コル グループ 1 の指定に合致する
ト ラ フ ィ ッ ク を VLAN 2 にマ ッ ピ ング し ます。
Console#show interfaces protocol-vlan protocol-group
Port
ProtocolGroup ID
Vlan ID
---------- ------------------ ----------Eth 1/1
1
vlan2
Console#
4-207
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
GVRP およびブ リ ッ ジ拡張コ マ ン ド
GARP VLAN 登録プ ロ ト コ ルは、VLAN メ ンバーを ネ ッ ト ワー ク 上のイ ン タ ー フ ェ ースに自動
的に登録す る ための VLAN 情報を ス イ ッ チ同士が交換す る方法を定義 し ます。 こ の節では、
GVRP を個々のイ ン タ ー フ ェ ース で、 ま たはス イ ッ チ全体でグ ローバルに有効にする方法を
説明 し ます。 ま た、 ブ リ ッ ジ拡張 MIB に対するデ フ ォル ト の コ ン フ ィ ギ ュ レーシ ョ ン設定を
表示する方法について も説明 し ます。
表 4-65. GVRP お よびブ リ ッ ジ拡張 コ マ ン ド
コマン ド
機能
モー ド
ページ
bridge-ext gvrp
ス イ ッ チで GVRP を グローバルに有効に し ます。
GC
4-208
show bridge-ext
グ ローバルな ブ リ ッ ジ拡張 コ ン フ ィ ギ ュ レ ーシ ョ ン PE
を表示 し ます。
4-209
switchport gvrp
イ ン タ ー フ ェ ースで GVRP を有効に し ます。
IC
4-209
switchport forbidden vlan
イ ン タ ー フ ェ ースの禁止 VLAN を構成 し ます。
IC
4-201
show gvrp configuration
選択 し た イ ン タ ー フ ェ ー スの GVRP コ ン フ ィ ギ ュ NE、 PE 4-210
レーシ ョ ン を表示 し ます。
garp timer
選択 し た機能の GARP タ イ マーを設定 し ます。
IC
選択 し た機能の GARP タ イ マーを表示 し ます。
NE、 PE 4-211
show garp timer
4-210
bridge-ext gvrp
こ の コ マ ン ド では、 ス イ ッ チ全体で GVRP を グローバルに有効に し ます。 no 形式を使用する
と 、 無効にな り ます。
構文
[no] bridge-ext gvrp
デ フ ォ ル ト 設定
無効
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
GVRP は、 ネ ッ ト ワー ク上のポー ト に VLAN メ ンバーを登録する ための VLAN 情報を、
ス イ ッ チ同士が交換す る 方法につい て定義す る も ので す。 自動 VLAN 登録 を 許可 し 、
ロー カル ス イ ッ チ を超え て拡張する VLAN をサポー ト するには、こ の機能を有効にする
必要があ り ます。
例
Console(config)#bridge-ext gvrp
Console(config)#
4-208
GVRP およびブ リ ッ ジ拡張 コ マ ン ド
4
show bridge-ext
こ の コ マ ン ド では、 ブ リ ッ ジ拡張コ マ ン ド の コ ン フ ィ ギ ュ レ ーシ ョ ン を表示 し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
コ マ ン ド の使用
表示 さ れる項目に関する説明は、 3-137 ページの 「VLAN 基本情報の表示」 および 3-15
ページの 「ブ リ ッ ジ拡張機能の表示」 を参照 し て く だ さ い。
例
Console#show bridge-ext
Max support VLAN numbers:
Max support VLAN ID:
Extended multicast filtering services:
Static entry individual port:
VLAN learning:
Configurable PVID tagging:
Local VLAN capable:
Traffic classes:
Global GVRP status:
GMRP:
Console#
256
4093
No
Yes
IVL
Yes
No
Enabled
Disabled
Disabled
switchport gvrp
こ の コ マ ン ド では、ポー ト で GVRP を有効に し ます。no 形式を使用する と 、無効にな り ます。
構文
[no] switchport gvrp
デ フ ォ ル ト 設定
無効
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
例
Console(config)#interface ethernet 1/1
Console(config-if)#switchport gvrp
Console(config-if)#
4-209
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
show gvrp configuration
こ の コ マ ン ド では、 GVRP が有効かど う かを表示 し ます。
構文
show gvrp configuration [interface]
interface
• ethernet unit/port
- unit - ス タ ッ ク ユニ ッ ト です (範囲 : 1 ~ 8)。
- port - ポー ト 番号です (範囲 : 1 ~ 25/49)。
• port-channel channel-id (範囲 : 1 ~ 32)
デ フ ォ ル ト 設定
グ ロ ーバル コ ン フ ィ ギ ュ レ ー シ ョ ン お よ び イ ン タ ー フ ェ ー ス固有 コ ン フ ィ ギ ュ レ ー
シ ョ ンの両方を表示 し ます。
コ マ ン ド モー ド
Normal Exec、 Privileged Exec
例
Console#show gvrp configuration ethernet 1/7
Eth 1/ 7:
GVRP configuration: Disabled
Console#
garp timer
こ の コ マ ン ド では、 join、 leave、 および leaveall タ イ マーの値を設定 し ます。 no 形式を使用
する と 、 タ イ マーのデ フ ォ ル ト 値に戻 り ます。
構文
garp timer {join | leave | leaveall} timer_value
no garp timer {join | leave | leaveall}
• {join | leave | leaveall} - Which timer to set.
• timer_value - タ イ マーの値です。
範囲 :
join:20 ~ 1000 セ ン チ秒
leave: 60 ~ 3000 セ ン チ秒
leaveall: 500 ~ 18000 セ ン チ秒
デ フ ォ ル ト 設定
• join: 20 セ ン チ秒
• leave: 60 セ ン チ秒
• leaveall: 1000 セ ン チ秒
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
4-210
GVRP およびブ リ ッ ジ拡張 コ マ ン ド
4
コ マ ン ド の使用
• Group Address Registration Protocol は、ブ リ ッ ジ LAN 内のク ラ イ ア ン ト サービ スに
対する ク ラ イ ア ン ト 属性を登録または登録解除する ため、GVRP および GMRP によ っ
て使用 さ れます。 GARP タ イ マーのデ フ ォ ル ト 値は、 メ デ ィ ア ア ク セス方法やデー タ
レー ト の影響は受けません。 こ れらの値は、 GMRP または GVRP によ る登録 / 登録解
除が困難でない限 り 、 変更 し ないで く だ さ い。
• タ イ マー値は、 すべての VLAN 上にあ るすべてのポー ト の GVRP に適用 さ れます。
• タ イ マー値には次の制約を加え る必要があ り ます。
- leave >= (2 x join)
- leaveall > leave
注 : 同 じ ネ ッ ト ワー ク に接続 さ れてい る レ イヤー 2 デバイ スの GVRP タ イ マーは、すべて同 じ
値に設定 し て く だ さ い。 設定値が異な る と 、 GVRP が正常に動作 し ない こ と があ り ます。
例
Console(config)#interface ethernet 1/1
Console(config-if)#garp timer join 100
Console(config-if)#
関連 コ マ ン ド
show garp timer (4-211)
show garp timer
こ の コ マ ン ド では、 選択 し た イ ン タ ー フ ェ ースの GARP タ イ マーを表示 し ます。
構文
show garp timer [interface]
interface
• ethernet unit/port
- unit - ス タ ッ ク ユニ ッ ト です (範囲 : 1 ~ 8)。
- port - ポー ト 番号です (範囲 : 1 ~ 25/49)。
• port-channel channel-id (範囲 : 1 ~ 32)
デ フ ォ ル ト 設定
すべての GARP タ イ マーを表示 し ます。
コ マ ン ド モー ド
Normal Exec、 Privileged Exec
例
Console#show garp timer ethernet 1/1
Eth 1/ 1 GARP timer status:
Join timer:
20 centiseconds
Leave timer:
60 centiseconds
Leaveall timer: 1000 centiseconds
Console#
関連 コ マ ン ド
garp timer (4-210)
4-211
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
プ ラ イオ リ テ ィ コマン ド
こ の節で説明する コ マ ン ド を使用する と 、 輻輳が原因で ト ラ フ ィ ッ ク がス イ ッ チにバ ッ フ ァ
リ ング さ れた時、どのデー タ パケ ッ ト に高い優先度を持たせるかを指定で き ます。こ のス イ ッ
チでは、各ポー ト で 8 つのプ ラ イ オ リ テ ィ キ ュ ーに よ る CoS がサポー ト さ れます。 ポー ト の
高プ ラ イ オ リ テ ィ キ ュ ー内のデー タ パケ ッ ト は、低プ ラ イ オ リ テ ィ キ ュ ーのパケ ッ ト よ り 先
に送信 さ れます。 各イ ン タ ー フ ェ ースのデ フ ォ ル ト プ ラ イ オ リ テ ィ 、 各キ ュ ーの相対的加重、
ス イ ッ チのプ ラ イ オ リ テ ィ キ ュ ーへの フ レ ーム プ ラ イ オ リ テ ィ タ グのマ ッ ピ ン グ を設定す
る こ と がで き ます。
表 4-66. プ ラ イ オ リ テ ィ コ マ ン ド
コ マ ン ド グループ
機能
プ ラ イオ リ テ ィ
(レ イ ヤー 2)
タ グな し フ レームのデ フ ォル ト プ ラ イ オ リ テ ィ の構成、キ ュ ーの 4-212
重みの設定、 CoS (サービ ス ク ラ ス) タ グのハー ド ウ ェ ア キ ュ ー
へのマ ッ ピ ン グを行います。
ページ
プ ラ イオ リ テ ィ
TCP ポー ト 、 IP 優先度 タ グ、 または IP DSCP タ グ を CoS (サー 4-218
(レ イ ヤー 3 および 4) ビ ス ク ラ ス) 値にマ ッ ピ ング し ます。
プ ラ イ オ リ テ ィ コ マ ン ド (レ イ ヤー 2)
表 4-67. プ ラ イ オ リ テ ィ コ マ ン ド (レ イ ヤー 2)
コマン ド
機能
queue mode
キ ュ ー モー ド を ス ト リ ク ト プ ラ イ オ リ テ ィ または WRR GC
(加重ラ ウン ド ロ ビ ン) に設定 し ます。
モー ド ページ
4-213
switchport priority
default
タ グな し 入力フ レームのポー ト プ ラ イ オ リ テ ィ を設定 し IC
ます。
4-213
queue bandwidth
プ ラ イ オ リ テ ィ キ ュ ーに ラ ウン ド ロ ビ ンの重みを割 り 当 IC
て ます。
4-214
queue cos-map
プ ラ イ オ リ テ ィ キ ュ ーに CoS (サービ ス ク ラ ス) 値を割 IC
り 当て ます。
4-215
show queue mode
現在のキ ュ ー モー ド を表示 し ます。
PE
4-216
show queue bandwidth プ ラ イ オ リ テ ィ キ ュ ーに割 り 当て られた ラ ウン ド ロ ビ ン PE
重みを表示 し ます。
4-217
show queue cos-map
CoS (サービ ス ク ラ ス) マ ッ プ を表示 し ます。
PE
4-217
show interfaces
switchport
イ ン タ ー フ ェ ースの管理上お よび動作上のス テー タ ス を PE
表示 し ます。
4-157
4-212
プ ラ イオ リ テ ィ コ マン ド
4
queue mode
このコ マ ン ド では、 CoS (サービ ス ク ラ ス) プ ラ イ オ リ テ ィ キューに対するキュー モー ド を、
ス ト リ ク ト プ ラ イ オ リ テ ィ または WRR (加重ラ ウン ド ロ ビ ン) に設定し ます。 no 形式を使
用する と 、 デ フ ォル ト 値に戻 り ます。
構文
queue mode {strict | wrr}
no queue mode
• strict - イ グ レ ス キ ュ ーを順番に処理 し 、 プ ラ イ オ リ テ ィ の低いキ ュ ーを処理する
前に、 プ ラ イ オ リ テ ィ の高いキ ュ ー内のすべての ト ラ フ ィ ッ ク を送信 し ます。
• wrr - 加重ラ ウン ド ロ ビ ンは、 各キ ュ ー 0 ~ 7 に関連付け ら れたスケジ ュ ー リ ン グ
重み 1、2、4、6、8、10、12、14 を使用 し て、 イ グ レ ス ポー ト で帯域幅を共有 し ます。
デ フ ォ ル ト 設定
WRR (加重ラ ウ ン ド ロ ビ ン)
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
高プ ラ イ オ リ テ ィ キ ュ ー内のすべての ト ラ フ ィ ッ ク を低プ ラ イ オ リ テ ィ キ ュ ーの も の
よ り 先に処理する ス ト リ ク ト ルールに従っ てキ ュ ーを処理するか、 各キ ュ ーの相対的加
重を指定す る加重 ラ ウ ン ド ロ ビ ン (WRR) キ ュ ー イ ン グ を使用する よ う ス イ ッ チ を設
定で き ます。 WRR では、 各キ ュ ーにあ らか じ め定義 さ れた相対的加重によ っ て、 ス イ ッ
チが次のキ ュ ーに移る前に各キ ュ ーを処理するサービ ス時間の割合 (%) が決定 さ れま
す。 こ れに よ り 、 ス ト リ ク ト プ ラ イ オ リ テ ィ キ ュ ー イ ン グ で発生す る 可能性のあ る
キ ュ ー先頭のパケ ッ ト に よ る ブ ロ ッ ク を防ぐ こ と がで き ます。
例
次の例では、 キ ュ ー モー ド を ス ト リ ク ト プ ラ イ オ リ テ ィ サービ ス モー ド に設定 し ます。
Console(config)#queue mode strict
Console(config)#
switchport priority default
こ の コ マ ン ド では、 タ グな し 入力フ レ ームのプ ラ イ オ リ テ ィ を設定 し ます。 no 形式を使用す
る と 、 デ フ ォ ル ト 値に戻 り ます。
構文
switchport priority default default-priority-id
no switchport priority default
default-priority-id - タ グな し イ ン グ レ ス ト ラ フ ィ ッ クのプ ラ イ オ リ テ ィ 番号です。 プ
ラ イ オ リ テ ィ は 0 ~ 7 の数値です。 7 が最高のプ ラ イ オ リ テ ィ です。
デ フ ォ ル ト 設定
プ ラ イ オ リ テ ィ は設定 さ れていません。 イ ン タ ー フ ェ ースで受信 さ れる タ グな し フ レー
ムのデ フ ォル ト 値は 0 です。
4-213
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
コ マ ン ド の使用
• プ ラ イ オ リ テ ィ マ ッ ピ ン グの優先度は、IP ポー ト 、IP 優先度または IP DSCP、デ フ ォ
ル ト のス イ ッ チポー ト プ ラ イ オ リ テ ィ の順です。
• デ フ ォ ル ト プ ラ イ オ リ テ ィ は、 すべてのフ レ ーム タ イ プ を受理 ( タ グな し および タ
グ付き フ レ ームを両方受信) する よ う 設定 さ れたポー ト で受信 し た タ グな し フ レーム
に適用 さ れます。 こ のプ ラ イ オ リ テ ィ は IEEE 802.1Q VLAN タ グ付き フ レームには適
用 さ れません。着信フ レームが IEEE 802.1Q VLAN タ グ付き フ レームの場合は、IEEE
802.1p ユーザー プ ラ イ オ リ テ ィ ビ ッ ト が使用 さ れます。
• こ のス イ ッ チは、 各ポー ト につ き 8 つのプ ラ イ オ リ テ ィ キ ュ ーをサポー ト し ていま
す。 こ のス イ ッ チは、 WRR (加重 ラ ウ ン ド ロ ビ ン) を使用する よ う に構成 さ れてい
ます。 こ れを表示するには、 show queue bandwidth コ マ ン ド を使用 し ます。 VLAN
タ グのない イ ンバウ ン ド フ レームは、 入力ポー ト のデ フ ォル ト イ ング レ ス ユーザー
プ ラ イ オ リ テ ィ に よ る タ グが付け られ、出力ポー ト の該当する プ ラ イ オ リ テ ィ キ ュ ー
に置かれます。 すべてのイ ン グ レ ス ポー ト に対するデ フ ォル ト のプ ラ イ オ リ テ ィ は 0
です。 し たが っ て、 プ ラ イ オ リ テ ィ タ グのない イ ンバウ ン ド フ レ ームは、 出力ポー
ト のキ ュ ー 0 に置かれます (出力ポー ト が、 関連付け ら れた VLAN の タ グな し メ ン
バーである場合、 これ らのフ レームは、 送信前にすべての VLAN タ グ を削除 さ れる こ
と に注意 し て く だ さ い)。
例
次の例は、 ポー ト 3 のデ フ ォ ル ト プ ラ イ オ リ テ ィ を 5 に設定する方法を示 し ています。
Console(config)#interface ethernet 1/3
Console(config-if)#switchport priority default 5
queue bandwidth
こ の コ マ ン ド では、 WRR (加重 ラ ウ ン ド ロ ビ ン) の重みを 8 つの CoS (サー ビ ス ク ラ ス)
プ ラ イ オ リ テ ィ キ ュ ーに割 り 当て ます。no 形式を使用する と 、デ フ ォ ル ト の重みに戻 り ます。
構文
queue bandwidth weight1...weight4
no queue bandwidth
weight1...weight4 - キ ュ ー 0 ~ 7 の重みの割合によ り 、 WRR スケジ ュ ー ラ で使用 さ
れる重みが決ま り ます。 (範囲 : 1 ~ 15)。
デ フ ォ ル ト 設定
重み 1、 2、 4、 6、 8、 10、 12、 14 が、 それぞれキ ュ ー 0 ~ 7 に割 り 当て られます。
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
コ マ ン ド の使用
WRR は、 スケジ ュ ー リ ングの重みを定義する こ と によ り 、 イ グ レ ス ポー ト で共有 さ れ
る帯域幅を制御 し ます。
4-214
プ ラ イオ リ テ ィ コ マン ド
4
例
こ の例には、 各プ ラ イ オ リ テ ィ キ ュ ーに WRR 加重を割 り 当て る方法が示 さ れています。
Console#configure
Console(config)#int eth 1/5
Console(config-if)#queue bandwidth 1 3 5 7 9 11 13 15
Console(config-if)#
関連 コ マ ン ド
show queue bandwidth (4-217)
queue cos-map
こ の コ マ ン ド では、 プ ラ イ オ リ テ ィ キ ュ ー (ハー ド ウ ェ アの出力キ ュ ー 0 ~ 7) に CoS (サー
ビ ス ク ラ ス) 値を割 り 当て ます。 no 形式を使用する と 、 CoS マ ッ ピ ン グがデ フ ォ ル ト 値に
設定 さ れます。
構文
queue cos-map queue_id [cos1 ... cosn]
no queue cos-map
• queue_id - プ ラ イ オ リ テ ィ キ ュ ーの ID です。
範囲は 0 ~ 7 です。 7 が最高のプ ラ イ オ リ テ ィ キ ュ ーです。
• cos1 ... cosn - キ ュ ー ID にマ ッ ピ ング さ れる CoS 値。 スペースで区切ら れた数の
リ ス ト です。 CoS 値は 0 ~ 7 の数値で、 7 が最高のプ ラ イ オ リ テ ィ です。
デ フ ォ ル ト 設定
こ のス イ ッ チ では、 WRR (加重 ラ ウ ン ド ロ ビ ン) キ ュ ー イ ン グに よ る プ ラ イ オ リ テ ィ
キ ュ ー を各ポー ト につ き 8 つ使用 し て、 CoS (サー ビ ス ク ラ ス) をサポー ト し ていま
す。 個別の 8 つの ト ラ フ ィ ッ ク ク ラ スは、 IEEE 802.1p で定義 さ れています。 デ フ ォ ル
ト のプ ラ イ オ リ テ ィ レ ベルは、 次に示す と お り 、 IEEE 802.1p 規格の勧告に基いて割 り
当て ら れています。
表 4-68. デ フ ォル ト の CoS プ ラ イ オ リ テ ィ レ ベル
キュー
0
1
2
3
4
5
6
7
プ ラ イオ リ テ ィ
2
0
1
3
4
5
6
7
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
コ マ ン ド の使用
• イ ング レ ス ポー ト で割 り 当て ら れた CoS 値は、 イ グ レ ス ポー ト で も 使用 さ れます。
• こ の コ マ ン ド では、 すべてのイ ン タ ー フ ェ ースの CoS プ ラ イ オ リ テ ィ を設定 し ます。
4-215
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
例
次の例は、 CoS 割当て を 1 対 1 マ ッ ピ ングに変更する方法を示 し ます。
Console(config)#interface ethernet 1/1
Console(config-if)#queue cos-map 0 0
Console(config-if)#queue cos-map 1 1
Console(config-if)#queue cos-map 2 2
Console(config-if)#exit
Console#show queue cos-map ethernet 1/1
Information of Eth 1/1
Traffic Class : 0 1 2 3 4 5 6 7
Priority Queue: 0 1 2 3 4 5 6 7
Console#
関連 コ マ ン ド
show queue cos-map (4-217)
show queue mode
こ の コ マ ン ド では、 現在のキ ュ ー モー ド を表示 し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
例
Console#sh queue mode
Wrr status: Enabled
Console#
4-216
プ ラ イオ リ テ ィ コ マン ド
4
show queue bandwidth
こ の コ マ ン ド では、 8 つのプ ラ イ オ リ テ ィ キ ュ ーに対する WRR (加重 ラ ウ ン ド ロ ビ ン) の
帯域幅割当て を表示 し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
例
Console#show queue bandwidth
Information of Eth 1/1
Queue ID Weight
-------- -----0
1
1
2
2
4
3
6
4
8
5
10
6
12
7
14
.
.
.
show queue cos-map
こ の コ マ ン ド では、 CoS (サービ ス ク ラ ス) プ ラ イ オ リ テ ィ のマ ッ ピ ング を表示 し ます。
構文
show queue cos-map [interface]
interface
• ethernet unit/port
- unit - ス タ ッ ク ユニ ッ ト です (範囲 : 1 ~ 8)。
- port - ポー ト 番号です (範囲 : 1 ~ 25/49)。
• port-channel channel-id (範囲 : 1 ~ 32)
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
例
Console#show queue
Information of Eth
CoS Value:
0
Priority Queue: 2
Console#
cos-map ethernet 1/1
1/1
1 2 3 4 5 6 7
0 1 3 4 5 6 7
4-217
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
プ ラ イ オ リ テ ィ コ マ ン ド (レ イ ヤー 3 および 4)
表 4-69. プ ラ イ オ リ テ ィ コ マ ン ド (レ イ ヤー 3 および 4)
コマン ド
機能
map ip port
TCP/UDP の CoS (サービ ス ク ラ ス) マ ッ ピ ングを有効 GC
に し ます。
モー ド ページ
4-218
map ip port
TCP/UDP ソ ケ ッ ト を CoS (サービ ス ク ラ ス) にマ ッ ピ IC
ン グ し ます。
4-219
map ip precedence
IP 優先度の CoS (サービ ス ク ラ ス) マ ッ ピ ングを有効に GC
し ます。
4-219
map ip precedence
IP 優先度の値を CoS (サービ ス ク ラ ス) にマ ッ ピ ング し IC
ます。
4-220
map ip dscp
IP DSCP の CoS (サービ ス ク ラ ス) マ ッ ピ ングを有効に GC
し ます。
4-221
map ip dscp
IP DSCP の値を CoS (サービ ス ク ラ ス) にマ ッ ピ ング し IC
ます。
4-221
show map ip port
IP ポー ト マ ッ ピ ングを表示 し ます。
PE
4-222
show map ip
precedence
IP 優先度のマ ッ ピ ング を表示 し ます。
PE
4-223
show map ip dscp
IP DSCP マ ッ ピ ングを表示 し ます。
PE
4-224
map ip port (グローバル コ ン フ ィ ギ ュ レーシ ョ ン)
こ の コ マ ン ド では、 IP ポー ト マ ッ ピ ング (TCP/UDP ソ ケ ッ ト に対する CoS マ ッ ピ ング) を
有効に し ます。 no 形式を使用する と 、 IP ポー ト マ ッ ピ ングが無効にな り ます。
構文
[no] map ip port
デ フ ォ ル ト 設定
無効
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
プ ラ イ オ リ テ ィ マ ッ ピ ングの優先度は、 IP ポー ト 、 IP 優先度または IP DSCP、 デ フ ォ
ル ト のス イ ッ チポー ト プ ラ イ オ リ テ ィ の順です。
例
次の例は、 TCP/UDP ポー ト マ ッ ピ ング を グ ローバルに有効にする方法を示 し ています。
Console(config)#map ip port
Console(config)#
4-218
プ ラ イオ リ テ ィ コ マン ド
4
map ip port (イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン)
こ の コ マ ン ド では、 IP ポー ト プ ラ イ オ リ テ ィ (TCP/UDP ポー ト プ ラ イ オ リ テ ィ ) を設定 し
ます。 no 形式を使用する と 、 特定の設定が削除 さ れます。
構文
map ip port port-number cos cos-value
no map ip port port-number
• port-number - 16 ビ ッ ト の TCP/UDP ポー ト 番号です (範囲 : 0 ~ 65535)。
• cos-value - CoS (サービ ス ク ラ ス) 値です (範囲 : 0 ~ 7)。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
コ マ ン ド の使用
• プ ラ イ オ リ テ ィ マ ッ ピ ン グの優先度は、IP ポー ト 、IP 優先度または IP DSCP、デ フ ォ
ル ト のス イ ッ チポー ト プ ラ イ オ リ テ ィ の順です。
• こ の コ マ ン ド では、 すべてのイ ン タ ー フ ェ ースの IP ポー ト プ ラ イ オ リ テ ィ を設定 し
ます。
例
次の例は、 HTTP ト ラ フ ィ ッ ク を CoS 値 0 にマ ッ ピ ングする方法を示 し ています。
Console(config)#interface ethernet 1/5
Console(config-if)#map ip port 80 cos 0
Console(config-if)#
map ip precedence (グローバル コ ン フ ィ ギ ュ レーシ ョ ン)
こ の コ マ ン ド では、 IP 優先度マ ッ ピ ング (IP タ イ プ オブ サービ ス) を有効に し ます。 no 形
式を使用する と 、 IP 優先度マ ッ ピ ングが無効にな り ます。
構文
[no] map ip precedence
デ フ ォ ル ト 設定
無効
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• プ ラ イ オ リ テ ィ マ ッ ピ ン グの優先度は、IP ポー ト 、IP 優先度または IP DSCP、デ フ ォ
ル ト のス イ ッ チポー ト プ ラ イ オ リ テ ィ の順です。
• IP 優先度 と IP DSCP を両方同時に有効にする こ と はで き ません。 いずれか一方のプ
ラ イ オ リ テ ィ タ イ プ を有効にする と 、 も う 一方の タ イ プが自動的に無効にな り ます。
4-219
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
例
次の例は、 IP 優先度マ ッ ピ ング をグ ローバルに有効にする方法を示 し ています。
Console(config)#map ip precedence
Console(config)#
map ip precedence (イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン)
こ の コ マ ン ド では、 IP 優先度プ ラ イ オ リ テ ィ (IP タ イ プ オブ サービ ス プ ラ イ オ リ テ ィ ) を
設定 し ます。 no 形式を使用する と 、 デ フ ォ ル ト のテーブルに戻 り ます。
構文
map ip precedence ip-precedence-value cos cos-value
no map ip precedence
• precedence-value - 3 ビ ッ ト の優先度値です (範囲 : 0 ~ 7)。
• cos-value - CoS (サービ ス ク ラ ス) 値です (範囲 : 0 ~ 7)。
デ フ ォ ル ト 設定
次の リ ス ト は、 デ フ ォル ト のプ ラ イ オ リ テ ィ マ ッ ピ ング を示 し ます。
表 4-70. IP 優先度の CoS 値へのマ ッ ピ ング
IP 優先度値
0
1
2
3
4
5
6
7
CoS 値
0
1
2
3
4
5
6
7
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
コ マ ン ド の使用
• プ ラ イ オ リ テ ィ マ ッ ピ ン グの優先度は、IP ポー ト 、IP 優先度または IP DSCP、デ フ ォ
ル ト のス イ ッ チポー ト プ ラ イ オ リ テ ィ の順です。
• IP 優先度値は、 IEEE 802.1p 規格の勧告に基いてデ フ ォル ト の CoS (サービ ス ク ラ
ス) 値に 1 対 1 で マ ッ ピ ン グ さ れてか ら 、 ハー ド ウ ェ アの 8 つの プ ラ イ オ リ テ ィ
キ ュ ーにマ ッ ピ ング さ れています。
• こ の コ マ ン ド では、 すべてのイ ン タ ー フ ェ ースの IP 優先度を設定 し ます。
例
次の例は、 IP 優先度値 1 を CoS 値 0 にマ ッ ピ ングする方法を示 し ています。
Console(config)#interface ethernet 1/5
Console(config-if)#map ip precedence 1 cos 0
Console(config-if)#
4-220
プ ラ イオ リ テ ィ コ マン ド
4
map ip dscp (グローバル コ ン フ ィ ギ ュ レーシ ョ ン)
こ の コ マ ン ド では、 IP DSCP マ ッ ピ ン グ (差別化サービ ス コ ー ド ポ イ ン ト マ ッ ピ ン グ) を
有効に し ます。 no 形式を使用する と 、 IP DSCP マ ッ ピ ングが無効にな り ます。
構文
[no] map ip dscp
デ フ ォ ル ト 設定
無効
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• プ ラ イ オ リ テ ィ マ ッ ピ ン グの優先度は、IP ポー ト 、IP 優先度または IP DSCP、デ フ ォ
ル ト のス イ ッ チポー ト プ ラ イ オ リ テ ィ の順です。
• IP 優先度 と IP DSCP を両方同時に有効にする こ と はで き ません。 いずれか一方のプ
ラ イ オ リ テ ィ タ イ プ を有効にする と 、 も う 一方の タ イ プが自動的に無効にな り ます。
例
次の例は、 IP DSCP マ ッ ピ ング を グローバルに有効にする方法を示 し ています。
Console(config)#map ip dscp
Console(config)#
map ip dscp ( イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン )
こ の コ マ ン ド では、 IP DSCP プ ラ イ オ リ テ ィ (差別化サービ ス コ ー ド ポ イ ン ト プ ラ イ オ リ
テ ィ ) を設定 し ます。 no 形式を使用する と 、 デ フ ォル ト のテーブルに戻 り ます。
構文
map ip dscp dscp-value cos cos-value
no map ip dscp
• dscp-value - 8 ビ ッ ト の DSCP 値です (範囲 : 0 ~ 63)。
• cos-value - CoS (サービ ス ク ラ ス) 値です (範囲 : 0 ~ 7)。
4-221
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
デ フ ォ ル ト 設定
次の表に、 DSCP のデ フ ォ ル ト 値を示 し ます。 表に記載 さ れていない DSCP 値はすべて
CoS 値 0 にマ ッ プ さ れます。
表 4-71. IP DSCP の CoS 値へのマ ッ ピ ング
IP DSCP 値
CoS 値
0
0
8
1
10, 12, 14, 16
2
18, 20, 22, 24
3
26, 28, 30, 32, 34, 36
4
38, 40, 42
5
48
6
46, 56
7
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
コ マ ン ド の使用
• プ ラ イ オ リ テ ィ マ ッ ピ ン グの優先度は、IP ポー ト 、IP 優先度または IP DSCP、デ フ ォ
ル ト のス イ ッ チポー ト プ ラ イ オ リ テ ィ の順です。
• DSCP プ ラ イ オ リ テ ィ 値は、IEEE 802.1p 規格の勧告に基いてデ フ ォル ト の CoS(サー
ビ ス ク ラ ス) 値に マ ッ ピ ン グ さ れてか ら、 ハー ド ウ ェ ア の 8 つの プ ラ イ オ リ テ ィ
キ ュ ーにマ ッ ピ ング さ れています。
• このコ マ ン ド では、すべてのイ ン タ ー フ ェ ースの IP DSCP プ ラ イ オ リ テ ィ を設定 し ます。
例
次の例は、 IP DSCP 値 1 を CoS 値 0 にマ ッ ピ ングする方法を示 し ています。
Console(config)#interface ethernet 1/5
Console(config-if)#map ip dscp 1 cos 0
Console(config-if)#
show map ip port
こ の コ マ ン ド では、 IP ポー ト プ ラ イ オ リ テ ィ のマ ッ ピ ング を表示 し ます。
構文
show map ip port [interface]
interface
• ethernet unit/port
- unit - ス タ ッ ク ユニ ッ ト です (範囲 : 1 ~ 8)。
- port - ポー ト 番号です (範囲 : 1 ~ 25/49)。
• port-channel channel-id (範囲 : 1 ~ 32)
デ フ ォ ル ト 設定
なし
4-222
プ ラ イオ リ テ ィ コ マン ド
4
コ マ ン ド モー ド
Privileged Exec
例
次の例は、 HTTP ト ラ フ ィ ッ ク が CoS 値 0 にマ ッ ピ ング さ れている こ と を示 し ています。
Console#show map ip port
TCP port mapping status: disabled
Port
Port no. COS
--------- -------- --Eth 1/ 5
80
0
Console#
関連 コ マ ン ド
map ip port (グローバル コ ン フ ィ ギ ュ レーシ ョ ン) (4-218)
map ip port (イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン) (4-219)
show map ip precedence
こ の コ マ ン ド では、 IP 優先度プ ラ イ オ リ テ ィ のマ ッ ピ ング を表示 し ます。
構文
show map ip precedence [interface]
interface
• ethernet unit/port
- unit - ス タ ッ ク ユニ ッ ト です (範囲 : 1 ~ 8)。
- port - ポー ト 番号です (範囲 : 1 ~ 25/49)。
• port-channel channel-id (範囲 : 1 ~ 32)
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
例
Console#show map ip precedence ethernet 1/5
Precedence mapping status: disabled
Port
Precedence COS
--------- ---------- --Eth 1/ 5
0
0
Eth 1/ 5
1
1
Eth 1/ 5
2
2
Eth 1/ 5
3
3
Eth 1/ 5
4
4
Eth 1/ 5
5
5
Eth 1/ 5
6
6
Eth 1/ 5
7
7
Console#
4-223
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
関連 コ マ ン ド
map ip precedence (グローバル コ ン フ ィ ギ ュ レーシ ョ ン) (4-219)
map ip precedence (イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン) (4-220)
show map ip dscp
こ の コ マ ン ド では、 IP DSCP プ ラ イ オ リ テ ィ のマ ッ ピ ング を表示 し ます。
構文
show map ip dscp [interface]
interface
• ethernet unit/port
- unit - ス タ ッ ク ユニ ッ ト です (範囲 : 1 ~ 8)。
- port - ポー ト 番号です (範囲 : 1 ~ 25/49)。
• port-channel channel-id (範囲 : 1 ~ 32)
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
例
Console#show map ip dscp ethernet 1/1
DSCP mapping status: disabled
Port
DSCP COS
--------- ---- --Eth 1/ 1
0
0
Eth 1/ 1
1
0
Eth 1/ 1
2
0
Eth 1/ 1
3
0
.
.
.
Eth 1/ 1
Eth 1/ 1
Eth 1/ 1
Console#
61
62
63
0
0
0
関連 コ マ ン ド
map ip dscp (グローバル コ ン フ ィ ギ ュ レーシ ョ ン) (4-221)
map ip dscp ( イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン ) (4-221)
4-224
QoS (サービ ス品質) コ マ ン ド
4
QoS (サービ ス品質) コ マ ン ド
こ の節では、 Differentiated Services (DiffServ; 差別化 さ れたサービ ス) の ク ラ ス分けの基準
と サービ ス ポ リ シーを構成する コ マ ン ド について説明 し ます。 ア ク セス リ ス ト 、 IP 優先度ま
たは DSCP の値、 VLAN に基づいて ト ラ フ ィ ッ ク を ク ラ ス分けする こ と がで き ます。 ア ク セ
ス リ ス ト を使用する と 、 各パケ ッ ト に含まれる レ イ ヤー 2、 レ イ ヤー 3、 レ イ ヤー 4 情報に
基づいて ト ラ フ ィ ッ ク を選択で き ます。
表 4-72. QoS (サービ ス品質) コ マ ン ド
コマン ド
機能
モー ド ページ
class-map
ト ラ フ ィ ッ ク タ イ プ用のク ラ ス マ ッ プ を作成 し ます。
GC
4-226
match
ト ラ フ ィ ッ クのク ラ ス分けに使用 さ れる基準を定義 し ます。 CM
4-227
policy-map
複数イ ン タ フ ェ ースのポ リ シー マ ッ プ を作成 し ます。
GC
4-228
class
施行するポ リ シーに対 し て ト ラ フ ィ ッ ク ク ラ ス分けを定 PM
義 し ます。
4-229
set
パケ ッ ト に CoS、 DSCP、 IP 優先度の値を設定する こ と PM-C
によ り 、 IP ト ラ フ ィ ッ ク を ク ラ ス分け し ます。
4-230
police
ク ラ ス分け さ れた ト ラ フ ィ ッ ク のエ ン フ ォ ーサを定義 し PM-C
ます。
4-230
service-policy
policy-map コ マ ン ド で定義 さ れるポ リ シー マ ッ プ を、特 IC
定イ ン タ ー フ ェ ースの入力に適用 し ます。
4-231
show class-map
ト ラ フ ィ ッ ク の ク ラ ス分けに使用 さ れる合致基準を定義 PE
する QoS ク ラ ス マ ッ プ を表示 し ます。
4-232
show policy-map
着信 ト ラ フ ィ ッ ク の ク ラ ス分け基準 を定義す る QoS ポ PE
リ シー マ ッ プ を表示 し ます。 帯域幅制限用のポ リ サーを
含める こ と も で き ます。
4-232
show policy-map
interface
指定イ ン タ ー フ ェ ース上のすべてのサービ ス ポ リ シーに PE
対 し て 設定 さ れた すべ て の ク ラ ス の コ ン フ ィ ギ ュ レ ー
シ ョ ン を表示 し ます。
4-233
イ ング レ ス ト ラ フ ィ ッ ク の特定のカ テ ゴ リ に対するサービ ス ポ リ シーを作成するには、 次の
手順を実行 し ます。
1.
2.
3.
4.
5.
6.
class-map コ マ ン ド を使用 し て、 ト ラ フ ィ ッ クの特定のカ テ ゴ リ に対する ク ラ ス名を指
定 し 、 ク ラ ス マ ッ プ コ ン フ ィ ギ ュ レーシ ョ ン モー ド に入 り ます。
match コ マ ン ド を使用 し て、 ア ク セス リ ス ト 、 DSCP または IP 優先度の値、 ま たは
VLAN に基づいて ト ラ フ ィ ッ ク の タ イ プ を選択 し ます。
match コ マ ン ド によ り 指定 さ れた基準での フ ィ ル タ リ ング を有効にする ため、ACL マス
ク を設定 し ます。
policy-map コ マ ン ド を使用 し て、 イ ン グ レ ス ト ラ フ ィ ッ ク を処理する特定の方法に対
するポ リ シー名を指定 し 、 ポ リ シー マ ッ プ コ ン フ ィ ギ ュ レーシ ョ ン モー ド に入 り ます。
class コ マ ン ド を使用 し て ク ラ ス マ ッ プ を特定 し 、 ポ リ シー マ ッ プ ク ラ ス コ ン フ ィ
ギ ュ レーシ ョ ン モー ド に入 り ます。1 つのポ リ シー マ ッ プに複数のク ラ ス ス テー ト メ ン
ト を含める こ と がで き ます。
合致する ト ラ フ ィ ッ ク ク ラ スに対する QoS 値を変更するには、set コ マ ン ド を使用 し ま
す。 また、 平均 フ ロー と バース ト レ ー ト を監視 し 、 指定レー ト を超え る ト ラ フ ィ ッ ク を
廃棄するか、または指定レー ト を超え る ト ラ フ ィ ッ ク に対する DSCP サービ ス レ ベルを
縮小するには、 policer コ マ ン ド を使用 し ます。
4-225
4
7.
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
service-policy コ マ ン ド を使用 し て、 特定イ ン タ ー フ ェ ースにポ リ シー マ ッ プ を割 り 当
て ます。
注 : 1. ク ラ ス マ ッ プ ご と にルールを 1 つのみ構成で き ます。 ただ し 、 1 つのポ リ シー マ ッ プに複
数のク ラ ス を含める こ と がで き ます。
2. ポ リ シー マ ッ プ を作成する前に、 ク ラ ス マ ッ プ を作成する必要があ り ます。
class-map
こ の コ マ ン ド では、 指定 し た ク ラ スにパケ ッ ト を合致 さ せる ための ク ラ ス マ ッ プ を作成 し 、
ク ラ ス マ ッ プ コ ン フ ィ ギ ュ レ ーシ ョ ン モ ー ド に入 り ま す。 no 形式 を使用す る と 、 ク ラ ス
マ ッ プが削除 さ れ、 グローバル コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド に戻 り ます。
構文
[no] class-map class-map-name [match-any]
• match-any - ク ラ ス マ ッ プ内のどの条件に も 合致 し ます。
• class-map-name - ク ラ ス マ ッ プの名前です (範囲 : 1 ~ 32 文字)。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• ク ラ ス マ ッ プ を指定 し 、 ク ラ ス マ ッ プ コ ン フ ィ ギ ュ レーシ ョ ン モー ド に入る には、
最初に こ の コ マ ン ド を入力 し ます。 次に、 match コ マ ン ド (4-227 ページ) を使用 し
て、 こ の ク ラ ス マ ッ プ に ク ラ ス分け さ れる イ ン グ レ ス ト ラ フ ィ ッ ク の基準を指定 し
ます。
• match コ マ ン ド は、 ク ラ ス マ ッ プ ご と に 1 つのみ許可 さ れます。 し たがっ て、
match-any フ ィ ール ド は、 ク ラ ス マ ッ プ ご と に単独の match コ マ ン ド によ り 指定 さ
れた基準を参照する こ と にな り ます。
• ク ラ ス マ ッ プは ACL (ア ク セス制御 リ ス ト ) エ ン ジ ン を使用 し ます。 し たが っ て、
match コ マ ン ド で指定 し た基準のフ ィ ル タ リ ング を有効にするには、ACL マス ク を設
定する必要があ り ます。適切な ACL マス ク を構成する方法に関する詳細は、4-96 ペー
ジの「mask (IP ACL)」 または 4-105 ページの「mask (MAC ACL)」 を参照 し て く だ さ い。
• ク ラ ス マ ッ プ をポ リ シー マ ッ プ (4-228 ページ) と 連携 し て使用する こ と に よ り 、 特
定イ ン タ ー フ ェ ースのサービ ス ポ リ シー (4-231 ページ) を作成 し 、 パケ ッ ト のク ラ
ス分け、 サービ ス タ グ付け、 帯域幅ポ リ シ ン グ を定義する こ と がで き ます。
例
こ の例では、 「rd_class」 と い う ク ラ ス マ ッ プ を作成 し 、 DSCP サービ ス値 3 にマー ク さ れた
パケ ッ ト に合致する よ う 設定 し ます。
Console(config)#class-map rd_class match-any
Console(config-cmap)#match ip dscp 3
Console(config-cmap)#exit
Console(config)#access-list ip mask-precedence in
Console(config-ip-mask-acl)#mask any any dscp
Console(config-ip-mask-acl)#
4-226
QoS (サービ ス品質) コ マ ン ド
4
関連 コ マ ン ド
show class-map (4-232)
match
こ の コ マ ン ド では、 ト ラ フ ィ ッ クの ク ラ ス分けに使用 さ れる基準を定義 し ます。 no 形式を使
用する と 、 合致基準が削除 さ れます。
構文
[no] match {access-list acl-name | ip dscp dscp | ip precedence
ip-precedence | vlan vlan}
• acl-name - ACL (ア ク セス制御 リ ス ト ) の名前です。 標準 ACL または拡張 IP ACL
および MAC ACL を含め、 任意の タ イ プの ACL を指定で き ます
(範囲 : 1 ~ 16 文字)。
• dscp - DSCP 値です (範囲 : 0 ~ 63)。
• ip-precedence - IP 優先度の値です (範囲 : 0 ~ 7)。
• vlan - VLAN です (範囲 : 1 ~ 4094)。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
ク ラ ス マ ッ プ コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• ク ラ ス マ ッ プ を指定 し 、 ク ラ ス マ ッ プ コ ン フ ィ ギ ュ レーシ ョ ン モー ド に入る には、
最初に class-map コ マ ン ド を入力 し ます。 次に、 match コ マ ン ド を使用 し て、 こ の
ク ラ ス マ ッ プ に適合す る ために合致す る 必要のあ る イ ン グ レ ス ト ラ フ ィ ッ ク 内の
フ ィ ール ド を指定 し ます。
• match コ マ ン ド は、 ク ラ ス マ ッ プ ご と に 1 つのみ入力で き ます。
• ク ラ ス マ ッ プは ACL (ア ク セス制御 リ ス ト ) エ ン ジ ン を使用 し ます。 し たがっ て、
match コ マ ン ド で指定 し た基準のフ ィ ル タ リ ング を有効にするには、ACL マス ク を設
定する必要があ り ます。適切な ACL マス ク を構成する方法に関する詳細は、4-96 ペー
ジの「mask (IP ACL)」および 4-105 ページの「mask (MAC ACL)」 を参照 し て く だ さ い。
例
こ の例では、 「rd_class#1」 と い う ク ラ ス マ ッ プ を作成 し 、 DSCP サービ ス値 3 にマー ク さ れ
たパケ ッ ト に合致する よ う 設定 し ます。
Console(config)#class-map rd_class#1_ match-any
Console(config-cmap)#match ip dscp 3
Console(config-cmap)#exit
Console(config)#access-list ip mask-precedence in
Console(config-ip-mask-acl)#mask any any dscp
Console(config-ip-mask-acl)#
4-227
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
こ の例では、 「rd_class#2」 と い う ク ラ ス マ ッ プ を作成 し 、 IP 優先度サービ ス値 5 にマー ク
さ れたパケ ッ ト に合致する よ う 設定 し ます。
Console(config)#class-map rd_class#2 match-any
Console(config-cmap)#match ip precedence 5
Console(config-cmap)#exit
Console(config)#access-list ip mask-precedence in
Console(config-ip-mask-acl)#mask any any precedence
Console(config-ip-mask-acl)#
こ の例では、 「rd_class#3」 と い う ク ラ ス マ ッ プ を作成 し 、 VLAN 1 にマー ク さ れたパケ ッ ト
に合致する よ う 設定 し ます。
Console(config)#class-map rd_class#3 match-any
Console(config-cmap)#match vlan 1
Console(config-cmap)#exit
Console(config)#access-list mac mask-precedence in
Console(config-ip-mask-acl)#mask any any vid 1
Console(config-ip-mask-acl)#
policy-map
こ の コ マ ン ド では、複数のイ ン タ ー フ ェ ースに接続可能なポ リ シー マ ッ プ を作成 し 、ポ リ シー
マ ッ プ コ ン フ ィ ギ ュ レーシ ョ ン モー ド に入 り ます。 no 形式を使用する と 、 ポ リ シー マ ッ プ
が削除 さ れ、 グローバル コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド に戻 り ます。
構文
[no] policy-map policy-map-name
policy-map-name - ポ リ シー マ ッ プの名前です (範囲 : 1 ~ 32 文字)。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• ポ リ シー マ ッ プの名前を指定するには、 policy-map コ マ ン ド を使用 し ます。 次に、
class コ マ ン ド を使用 し て、 ク ラ ス マ ッ プに定義 さ れた基準に合致する ト ラ フ ィ ッ ク
用ポ リ シーを構成 し ます。
• 1 つのポ リ シー マ ッ プに複数の ク ラ ス ス テー ト メ ン ト を含める こ と がで き ます。 ま
た、 service-policy コ マ ン ド (4-231 ページ) に よ り 、 こ れら を同 じ イ ン タ ー フ ェ ー
スに適用する こ と も可能です。
• ク ラ ス マ ッ プ をポ リ シー マ ッ プに割 り 当て る前に、 ク ラ ス マ ッ プ (4-228 ページ) を
作成する必要があ り ます。
4-228
QoS (サービ ス品質) コ マ ン ド
4
例
こ の例では、 「rd_policy」 と い う ポ リ シーを作成 し 、 class コ マ ン ド を使用 し て、 予め定義 さ
れた 「rd_class」 を指定 し 、 set コ マ ン ド を使用 し て、 着信パケ ッ ト が受け取るサービ ス を ク
ラ ス分け し 、 次に police コ マ ン ド を使用 し て、 平均帯域幅を 100,000 Kbps、 バース ト レー
ト を 1522 バイ ト に制限 し 、 違反パケ ッ ト を廃棄する よ う 応答を構成 し ます。
Console(config)#policy-map rd_policy
Console(config-pmap)#class rd_class
Console(config-pmap-c)#set ip dscp 3
Console(config-pmap-c)#police 100000 1522 exceed-action drop
Console(config-pmap-c)#
class
こ の コ マ ン ド では、 ポ リ シーが機能する ト ラ フ ィ ッ ク ク ラ ス分けを定義 し 、 ポ リ シー マ ッ プ
ク ラ ス コ ン フ ィ ギ ュ レーシ ョ ン モー ド に入 り ます。 no 形式を使用する と 、 ク ラ ス マ ッ プが
削除 さ れ、 ポ リ シー マ ッ プ コ ン フ ィ ギ ュ レーシ ョ ン モー ド に戻 り ます。
構文
[no] class class-map-name
class-map-name - ク ラ ス マ ッ プの名前です (範囲 : 1 ~ 32 文字)。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
ポ リ シー マ ッ プ コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• ポ リ シー マ ッ プ コ ン フ ィ ギ ュ レーシ ョ ン モー ド に入るには、policy-map コ マ ン ド を
使用 し てポ リ シー マ ッ プ を指定 し ます。 次に、 class コ マ ン ド を使用 し て、 ポ リ シー
マ ッ プ ク ラ ス コ ン フ ィ ギ ュ レーシ ョ ン モー ド に入 り ます。最後に、set および police
コ マ ン ド を使用 し て、 合致基準を指定 し ます。 こ こ で、
- set コ マ ン ド は、 IP パケ ッ ト が受け取るサービ ス を ク ラ ス分け し ます。
- police コ マ ン ド では、 最大スループ ッ ト 、 バース ト レ ー ト 、 ポ リ シー違反に対す
る ア ク シ ョ ン を定義 し ます。
• 現在は、 ク ラ ス マ ッ プ ご と に 1 つのルール し か構成で き ませんが、 ポ リ シー マ ッ プ
に対 し ては 1 つま たは複数のク ラ ス を割 り 当て る こ と が可能です。
例
こ の例では、 「rd_policy」 と い う ポ リ シーを作成 し 、 class コ マ ン ド を使用 し て、 予め定義 さ
れた 「rd_class」 を指定 し 、 set コ マ ン ド を使用 し て、 着信パケ ッ ト が受け取るサービ ス を ク
ラ ス分け し 、 次に police コ マ ン ド を使用 し て、 平均帯域幅を 100,000 Kbps、 バース ト レー
ト を 1522 バイ ト に制限 し 、 違反パケ ッ ト を廃棄する よ う 応答を構成 し ます。
Console(config)#policy-map rd_policy
Console(config-pmap)#class rd_class
Console(config-pmap-c)#set ip dscp 3
Console(config-pmap-c)#police 100000 1522 exceed-action drop
Console(config-pmap-c)#
4-229
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
set
こ の コ マ ン ド では、 (4-227 ページの match コ マ ン ド に よ り 指定 さ れた と お り ) 合致するパ
ケ ッ ト に CoS、 DSCP、 IP 優先度の値を設定する こ と に よ り 、 IP ト ラ フ ィ ッ ク にサービ ス を
提供 し ます。 no 形式を使用する と 、 ト ラ フ ィ ッ ク のク ラ ス分けが削除 さ れます。
構文
[no] set {cos new-cos | ip dscp new-dscp | ip precedence new-precedence}
• new-cos - CoS (サービ ス ク ラ ス) の新規値です (範囲 : 0 ~ 7)。
• new-dscp - DSCP(差別化サービ ス コ ー ド ポ イ ン ト )の新規値です(範囲 : 0 ~ 63)。
• new-precedence- IP 優先度の新規値です (範囲 : 0 ~ 7)。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
ポ リ シー マ ッ プ ク ラ ス コ ン フ ィ ギ ュ レ ーシ ョ ン
例
こ の例では、 「rd_policy」 と い う ポ リ シーを作成 し 、 class コ マ ン ド を使用 し て、 予め定義 さ
れた 「rd_class」 を指定 し 、 set コ マ ン ド を使用 し て、 着信パケ ッ ト が受け取るサービ ス を ク
ラ ス分け し 、 次に police コ マ ン ド を使用 し て、 平均帯域幅を 100,000 Kbps、 バース ト レー
ト を 1522 バイ ト に制限 し 、 違反パケ ッ ト を廃棄する よ う 応答を構成 し ます。
Console(config)#policy-map rd_policy
Console(config-pmap)#class rd_class
Console(config-pmap-c)#set ip dscp 3
Console(config-pmap-c)#police 100000 1522 exceed-action drop
Console(config-pmap-c)#
police
こ の コ マ ン ド では、 ク ラ ス分け さ れた ト ラ フ ィ ッ ク に対するポ リ サーを定義 し ます。 no 形式
を使用する と 、 ポ リ サーが削除 さ れます。
構文
[no] police rate-kbps burst-byte [exceed-action {drop | set}]
• rate-kbps - レー ト をキロ ビ ッ ト / 秒 (Kbps) で指定 し ます
(範囲 : 1 ~ 100000 kbps またはポー ト の最大ス ピー ド 、 いずれか低いほ う の値)。
• burst-byte - バース ト をバイ ト で指定 し ます (範囲 : 64 ~ 1522 バイ ト )。
• drop - 指定 さ れた レー ト またはバース ト レー ト を超過時、ド ロ ッ プは廃棄 さ れます。
• set - DSCP サービ ス を指定の値に設定 し ます (範囲 : 0 ~ 63)。
デ フ ォ ル ト 設定
out-of-profile パケ ッ ト を廃棄 し ます。
コ マ ン ド モー ド
ポ リ シー マ ッ プ ク ラ ス コ ン フ ィ ギ ュ レ ーシ ョ ン
4-230
QoS (サービ ス品質) コ マ ン ド
4
コ マ ン ド の使用
• フ ァ ース ト イ ーサネ ッ ト およびギガ ビ ッ ト イ ーサネ ッ ト のイ ング レ ス ポー ト に対 し
ては最大 63 のポ リ サー ( ク ラ ス マ ッ プ)、 10G イ ーサネ ッ ト のイ ング レ ス ポー ト に
対 し ては最大 225 のポ リ サーを構成する こ と がで き ます。
• ポ リ シ ングは、 ト ー ク ン バケ ッ ト に基づいて行われます。 こ こ で、 バケ ッ ト の深 さ
(バケ ッ ト がオーバー フ ローする前の最大バース ト ) は、 burst-byte フ ィ ール ド で指定
さ れた値にな り ます。 ま た、 バケ ッ ト から ト ー ク ンが削除 さ れる平均レー ト は、
rate-bps オプ シ ョ ン で指定 さ れた値にな り ます。
例
こ の例では、 「rd_policy」 と い う ポ リ シーを作成 し 、 class コ マ ン ド を使用 し て、 予め定義 さ
れた 「rd_class」 を指定 し 、 set コ マ ン ド を使用 し て、 着信パケ ッ ト が受け取るサービ ス を ク
ラ ス分け し 、 次に police コ マ ン ド を使用 し て、 平均帯域幅を 100,000 Kbps、 バース ト レー
ト を 1522 バイ ト に制限 し 、 違反パケ ッ ト を廃棄する よ う 応答を構成 し ます。
Console(config)#policy-map rd_policy
Console(config-pmap)#class rd_class
Console(config-pmap-c)#set ip dscp 3
Console(config-pmap-c)#police 100000 1522 exceed-action drop
Console(config-pmap-c)#
service-policy
こ の コ マ ン ド では、 policy-map コ マ ン ド で定義 さ れ る ポ リ シ ー マ ッ プ を、 特定 イ ン タ ー
フ ェ ースのイ ング レ ス キ ュ ーに適用 し ます。 no 形式を使用する と 、 こ のイ ン タ ー フ ェ ースか
ら ポ リ シー マ ッ プが削除 さ れます。
構文
[no] service-policy input policy-map-name
• input - 入力 ト ラ フ ィ ッ ク に適用 し ます。
• policy-map-name - こ のイ ン タ ー フ ェ ースのポ リ シー マ ッ プの名前です
(範囲 : 1 ~ 32 文字)。
デ フ ォ ル ト 設定
イ ン タ ー フ ェ ースにポ リ シー マ ッ プは適用 さ れていません。
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (イ ーサネ ッ ト 、 ポー ト チ ャ ネル)
コ マ ン ド の使用
• ポ リ シー マ ッ プは、 イ ン タ ー フ ェ ースに 1 つのみ割 り 当て る こ と がで き ます。
• 最初に ク ラ ス マ ッ プ を定義 し 、 ク ラ ス マ ッ プに定義 さ れた基準に合致する よ う ACL
マ ス ク を設定 し た後、 ポ リ シー マ ッ プ を定義する必要があ り ます。 最後に、
service-policy コ マ ン ド を使用 し て、 ポ リ シー マ ッ プ を必要な イ ン タ ー フ ェ ースにバ
イ ン ド し ます。
4-231
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
例
こ の例では、 イ ング レ ス イ ン タ ー フ ェ ースにサービ ス ポ リ シーを適用 し ます。
Console(config)#interface ethernet 1/1
Console(config-if)#service-policy input rd_policy
Console(config-if)#
show class-map
こ の コ マ ン ド では、 ト ラ フ ィ ッ クのク ラ ス分けに使用 さ れる合致基準を定義する QoS ク ラ ス
マ ッ プ を表示 し ます。
構文
show class-map [class-map-name]
class-map-name - ク ラ ス マ ッ プの名前です (範囲 : 1 ~ 32 文字)。
デ フ ォ ル ト 設定
すべてのク ラ ス マ ッ プ を表示 し ます。
コ マ ン ド モー ド
Privileged Exec
例
Console#show class-map
Class Map match-any rd_class#1
Match ip dscp 3
Class Map match-any rd_class#2
Match ip precedence 5
Class Map match-any rd_class#3
Match vlan 1
Console#
show policy-map
こ の コ マ ン ド では、着信 ト ラ フ ィ ッ ク のク ラ ス分け基準を定義する QoS ポ リ シー マ ッ プ を表
示 し ます。 帯域幅制限用のポ リ サーを含める こ と も で き ます。
構文
show policy-map [policy-map-name [class class-map-name]]
• policy-map-name - ポ リ シー マ ッ プの名前です (範囲 : 1 ~ 32 文字)。
• class-map-name - ク ラ ス マ ッ プの名前です (範囲 : 1 ~ 32 文字)。
デ フ ォ ル ト 設定
すべてのポ リ シー マ ッ プ と すべての ク ラ ス を表示 し ます。
コ マ ン ド モー ド
Privileged Exec
4-232
QoS (サービ ス品質) コ マ ン ド
4
例
Console#show policy-map
Policy Map rd_policy
class rd_class
set ip dscp 3
Console#show policy-map rd_policy class rd_class
Policy Map rd_policy
class rd_class
set ip dscp 3
Console#
show policy-map interface
こ の コ マ ン ド では、指定イ ン タ ー フ ェ ースに割 り 当て られたサービ ス ポ リ シーを表示 し ます。
構文
show policy-map interface interface input
interface
• ethernet unit/port
- unit - ス タ ッ ク ユニ ッ ト です (範囲 : 1 ~ 8)。
- port - ポー ト 番号です (範囲 : 1 ~ 25/49)。
• port-channel channel-id (範囲 : 1 ~ 32)
コ マ ン ド モー ド
Privileged Exec
例
Console#show policy-map interface ethernet 1/5
Service-policy rd_policy input
Console#
4-233
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
マルチキ ャ ス ト フ ィ ル タ リ ング コ マ ン ド
こ のス イ ッ チ では、 IGMP (イ ン タ ーネ ッ ト グループ マネジ メ ン ト プ ロ ト コ ル) に よ っ て、
特定のマルチキ ャ ス ト サー ビ スの受信を希望 し てい る接続ホ ス ト の問合わせが行われます。
ス イ ッ チは、 サー ビ ス を要求する ホ ス ト が接続 さ れたポー ト を特定 し 、 こ れ ら のポー ト にの
みデー タ を送信 し ます。 その後、 サービ ス要求は隣接マルチキ ャ ス ト ス イ ッ チ / ルー タ ーに
伝搬 さ れ、 引き続き マルチキ ャ ス ト サービ ス を受け られる よ う に し ます。
IGMP ク エ リ ーは、 レ イ ヤー 2 で グ ロ ーバルに有効にす る か、 ま たは レ イ ヤー 3 で特定の
VLAN イ ン タ ー フ ェ ースに対 し て有効にする こ と がで き ます (レ イ ヤー 3 ク エ リ ー を有効に
する と 、 レ イ ヤー 2 ク エ リ ーは無効にな り ます)。
表 4-73. マルチキ ャ ス ト フ ィ ル タ リ ング コ マ ン ド
コ マ ン ド グループ
機能
IGMP ス ヌ ーピ ング
IGMP ス ヌ ー ピ ン グ ま たはス タ テ ィ ッ ク 割当てに よ る マルチ 4-234
キ ャ ス ト グループの構成、 IGMP バージ ョ ンの設定、 現在の
ス ヌ ー ピ ン グ お よ び ク エ リ ー設定の表示、 マ ル チ キ ャ ス ト
サービ スおよびグループ メ ンバーの表示を行います。
ページ
IGMP ク エ リ ー
(レ イ ヤー 2)
レ イ ヤ ー 2 で の マ ル チ キ ャ ス ト フ ィ ル タ リ ン グ に 対す る 4-237
TGMP ク エ リ ー パラ メ ー タ を構成 し ます。
ス タ テ ィ ッ ク マルチキ ャ ス タ テ ィ ッ ク マルチキ ャ ス ト ルー タ ポー ト を構成 し ます。
ス ト ルーテ ィ ング
IGMP (レ イヤー 3)
4-241
マルチキ ャ ス ト ルーテ ィ ングで使用 さ れる IGMP プ ロ ト コル 4-242
を構成 し ます。
IGMP ス ヌ ーピ ン グ コ マ ン ド
表 4-74. IGMP ス ヌ ーピ ング コ マ ン ド
コマン ド
機能
モー ド ページ
ip igmp snooping
IGMP ス ヌ ーピ ング を有効に し ます。
GC
4-234
ip igmp snooping vlan
static
イ ン タ ー フ ェ ース を マルチキ ャ ス ト グループの メ ン GC
バー と し て追加 し ます。
4-235
ip igmp snooping version
ス ヌ ーピ ングの IGMP バージ ョ ン を構成 し ます。
GC
4-235
show ip igmp snooping
IGMP ス ヌ ー ピ ン グ お よ び ク エ リ ー コ ン フ ィ ギ ュ PE
レーシ ョ ン を表示 し ます。
4-236
show mac-address-table
multicast
IGMP ス ヌ ーピ ング MAC マルチキ ャ ス ト リ ス ト を表 PE
示 し ます。
4-237
ip igmp snooping
こ の コ マ ン ド では、 こ のス イ ッ チ上で IGMP ス ヌ ーピ ング を有効に し ます。 no 形式を使用す
る と 、 無効にな り ます。
構文
[no] ip igmp snooping
デ フ ォ ル ト 設定
有効
4-234
マルチキ ャ ス ト フ ィ ル タ リ ング コ マ ン ド
4
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
次の例では、 IGMP ス ヌ ーピ ング を有効に し ます。
Console(config)#ip igmp snooping
Console(config)#
ip igmp snooping vlan static
こ の コ マ ン ド では、 マルチキ ャ ス ト グループにポー ト を追加 し ます。 no 形式を使用する と 、
ポー ト が削除 さ れます。
構文
[no] ip igmp snooping vlan vlan-id static ip-address interface
• vlan-id - VLAN ID です (範囲 : 1 ~ 4093)。
• ip-address - マルチキ ャ ス ト グループの IP ア ド レ スです。
• interface
• ethernet unit/port
- unit - ス タ ッ ク ユニ ッ ト です (範囲 : 1 ~ 8)。
- port - ポー ト 番号です (範囲 : 1 ~ 25/49)。
• port-channel channel-id (範囲 : 1 ~ 32)
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
次の例は、 ポー ト 上で マルチキ ャ ス ト グループ を静的に構成する方法を示 し ています。
Console(config)#ip igmp snooping vlan 1 static 224.0.0.12 ethernet 1/5
Console(config)#
ip igmp snooping version
こ の コ マ ン ド では、 IGMP ス ヌ ー ピ ン グのバージ ョ ン を構成 し ます。 no 形式を使用す る と 、
デ フ ォ ル ト に戻 り ます。
構文
ip igmp snooping version {1 | 2}
no ip igmp snooping version
• 1 - IGMP バージ ョ ン 1
• 2 - IGMP バージ ョ ン 2
デ フ ォ ル ト 設定
IGMP バージ ョ ン 2
4-235
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• サブネ ッ ト 上のすべてのシ ス テムは同一バージ ョ ン をサポー ト し ている必要があ り ま
す。バージ ョ ン 1 し かサポー ト し ない レ ガシー デバイ スがネ ッ ト ワー ク内に存在する
場合、 こ のス イ ッ チで も バージ ョ ン 1 を使用する よ う 構成する必要があ り ます。
• ip igmp query-max-response-time や ip igmp query-timeout な ど、 IGMPv2 でのみ
有効にな る コ マ ン ド も あ り ます。
例
次の例では、 IGMP バージ ョ ン 1 を使用する よ う ス イ ッ チ を構成 し ます。
Console(config)#ip igmp snooping version 1
Console(config)#
show ip igmp snooping
こ の コ マ ン ド では、 IGMP ス ヌ ーピ ング コ ン フ ィ ギ ュ レーシ ョ ン を表示 し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
コ マ ン ド の使用
表示 さ れる項目に関する説明は、 3-170 ページの 「IGMP ス ヌ ーピ ン グおよび ク エ リ ー
パラ メ ー タ の構成」 を参照 し て く だ さ い。
例
次の例では、 IGMP ス ヌ ーピ ングの現在のコ ン フ ィ ギ ュ レーシ ョ ン を表示 し ます。
Console#show ip igmp snooping
Service status:
Enabled
Querier status:
Disabled
Query count:
2
Query interval:
125 sec
Query max response time: 10 sec
Router port expire time: 300 sec
IGMP snooping version:
Version 2
Console#
4-236
マルチキ ャ ス ト フ ィ ル タ リ ング コ マ ン ド
4
show mac-address-table multicast
こ の コ マ ン ド では、 既知のマルチキ ャ ス ト ア ド レ ス を表示 し ます。
構文
show mac-address-table multicast [vlan vlan-id] [user | igmp-snooping]
• vlan-id - VLAN ID です (1 ~ 4093)。
• user - ユーザーが構成 し たマルチキ ャ ス ト エ ン ト リ のみ表示 し ます。
• igmp-snooping - IGMP ス ヌーピ ングを介し て学習し たエ ン ト リ のみを表示 し ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
コ マ ン ド の使用
表示 さ れる メ ンバー タ イ プは、 IGMP ま たは USER です。 こ れは、 選択 さ れてい る オ
プ シ ョ ンに よ り 異な り ます。
例
次の例では、 VLAN 1 の IGMP ス ヌ ーピ ン グ を介 し て学習 し たマルチキ ャ ス ト エ ン ト リ を表
示 し ます。
Console#show mac-address-table multicast vlan 1 igmp-snooping
VLAN M'cast IP addr. Member ports Type
---- --------------- ------------ ------1
224.1.2.3
Eth1/11
IGMP
Console#
IGMP ク エ リ ー コ マ ン ド (レ イヤー 2)
表 4-75. IGMP ク エ リ ー コ マ ン ド (レ イヤー 2)
コマン ド
機能
ip igmp snooping querier
こ のデバ イ スが IGMP ス ヌ ー ピ ン グの ク エ リ ア と し GC
て機能で き る よ う に し ます。
モー ド ページ
4-238
ip igmp snooping
query-count
ク エ リ ー カ ウン ト を構成 し ます。
GC
4-238
ip igmp snooping
query-interval
ク エ リ ー間隔を構成 し ます。
GC
4-239
ip igmp snooping
query-max-response-time
レ ポー ト 遅延を構成 し ます。
GC
4-239
ip igmp snooping
router-port-expire-time
ク エ リ ー タ イ ムアウ ト を構成 し ます。
GC
4-240
4-237
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
ip igmp snooping querier
こ の コ マ ン ド では、 こ のス イ ッ チ を IGMP ク エ リ ア と し て有効に し ます。 no 形式を使用する
と 、 無効にな り ます。
構文
[no] ip igmp snooping querier
デ フ ォ ル ト 設定
有効
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
有効にな っ ている時、 選択 さ れる と 、 ス イ ッ チはク エ リ ア と し て機能 し ます。 ク エ リ アは、
ホス ト に対 し マルチキ ャ ス ト ト ラ フ ィ ッ ク を受信するかど う か問い合わせる ものです。
例
Console(config)#ip igmp snooping querier
Console(config)#
ip igmp snooping query-count
こ の コ マ ン ド では、 ク エ リ ー カ ウン ト を構成 し ます。 no 形式を使用する と 、 デ フ ォ ル ト に戻
り ます。
構文
ip igmp snooping query-count count
no ip igmp snooping query-count
count - ス イ ッ チがマルチキ ャ ス ト グループか ら ク ラ イ ア ン ト を削除する前に、 応答
を受け取ら ないま ま ク エ リ ーを発行で き る最大回数です (範囲 : 2 ~ 10)。
デ フ ォ ル ト 設定
2回
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
ク エ リ ー カ ウン ト は、 ク エ リ アがグループか ら ク ラ イ ア ン ト を削除する と い う ア ク シ ョ
ン を取る前に、 マルチキ ャ ス ト ク ラ イ ア ン ト か ら の応答を待機で き る時間を定義 し ま
す。 ク エ リ アが、 こ の コ マ ン ド で定義 さ れた回数 ク エ リ ーを送信 し て も、 ク ラ イ ア ン ト
が応答 し ない場合、 ip igmp snooping query-max- response-time で定義 さ れた時間
に基づいて、 カ ウ ン ト ダウ ン タ イ マーが開始 し ます。 カ ウ ン ト ダウンが終了 し て も、 ク
ラ イ ン ト か ら応答がない場合、 そのク ラ イ ア ン ト は、 マルチキ ャ ス ト グループから離脱
し た も の と 見な さ れます。
4-238
マルチキ ャ ス ト フ ィ ル タ リ ング コ マ ン ド
4
例
次の例は、 ク エ リ ー カ ウ ン ト を 10 回に構成する方法を示 し ています。
Console(config)#ip igmp snooping query-count 10
Console(config)#
関連 コ マ ン ド
ip igmp snooping query-max-response-time (4-239)
ip igmp snooping query-interval
このコ マ ン ド では、ク エ リ ー間隔を構成 し ます。no 形式を使用する と 、デフ ォル ト に戻 り ます。
構文
ip igmp snooping query-interval seconds
no ip igmp snooping query-interval
seconds - ス イ ッ チが IGMP ホス ト ク エ リ ー メ ッ セージ を送信する頻度です
(範囲 : 60 ~ 125)。
デ フ ォ ル ト 設定
125 秒
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
例
次の例は、 ク エ リ ー間隔を 100 秒に構成する方法を示 し ています。
Console(config)#ip igmp snooping query-interval 100
Console(config)#
ip igmp snooping query-max-response-time
こ の コ マ ン ド では、 ク エ リ ー レ ポー ト の最大遅延時間を構成 し ます。 no 形式を使用する と 、
デ フ ォ ル ト に戻 り ます。
構文
ip igmp snooping query-max-response-time seconds
no ip igmp snooping query-max-response-time
seconds - IGMP ク エ リ ーで ア ド バ タ イ ズ さ れる レ ポー ト 遅延です (範囲 : 5 ~ 25)。
デ フ ォ ル ト 設定
10 秒
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
4-239
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド の使用
• このコ マ ン ド を有効にするには、 ス イ ッ チが IGMPv2 を使用し ている必要があ り ます。
• こ の コ マ ン ド では、 ク エ リ ー送信後にマルチキ ャ ス ト ク ラ イ ア ン ト か らの応答を待機
する最大時間を定義 し ます。 ク エ リ アが、 ip igmp snooping query-count で定義 さ
れた回数 ク エ リ ーを送信 し て も、 ク ラ イ ア ン ト が応答 し ない場合、 こ の コ マ ン ド で設
定 さ れた初期値に基づいて、 カ ウン ト ダウ ン タ イ マーが開始 し ます。 カ ウン ト ダウ ン
が終了 し て も、 ク ラ イ ン ト から 応答がない場合、 そのク ラ イ ア ン ト は、 マルチキ ャ ス
ト グループから離脱 し た もの と 見な さ れます。
例
次の例は、 最大応答時間を 20 秒に構成する方法を示 し ています。
Console(config)#ip igmp snooping query-max-response-time 20
Console(config)#
関連 コ マ ン ド
ip igmp snooping version (4-235)
ip igmp snooping query-max-response-time (4-239)
ip igmp snooping router-port-expire-time
こ の コ マ ン ド では、 ク エ リ ー タ イ ムアウ ト を構成 し ます。 no 形式を使用する と 、 デ フ ォル ト
に戻 り ます。
構文
ip igmp snooping router-port-expire-time seconds
no ip igmp snooping router-port-expire-time
seconds - 直前のク エ リ アが停止 し た後、 ルー タ ポー ト ( ク エ リ ー パケ ッ ト を受信 し
ていた イ ン タ ー フ ェ ース)の期限が切れた と 見なすま で、ス イ ッ チが待機する時間です
(範囲 : 300 ~ 500)。
デ フ ォ ル ト 設定
300 秒
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
こ の コ マ ン ド が有効にするには、 ス イ ッ チが IGMPv2 を使用 し ている必要があ り ます。
例
次の例は、 デ フ ォル ト の タ イ ムアウ ト を 300 秒に構成する方法を示 し ています。
Console(config)#ip igmp snooping router-port-expire-time 300
Console(config)#
関連 コ マ ン ド
ip igmp snooping version (4-235)
4-240
マルチキ ャ ス ト フ ィ ル タ リ ング コ マ ン ド
4
ス タ テ ィ ッ ク マルチキ ャ ス ト ルーテ ィ ン グ コ マ ン ド
表 4-76. ス タ テ ィ ッ ク マルチキ ャ ス ト ルーテ ィ ング コ マ ン ド
コマン ド
機能
モー ド ページ
ip igmp snooping vlan
mrouter
マルチキ ャ ス ト ルー タ ポー ト を追加 し ます。
GC
4-241
show ip igmp snooping
mrouter
マルチキ ャ ス ト ルー タ ポー ト を表示 し ます。
PE
4-242
ip igmp snooping vlan mrouter
こ の コ マ ン ド では、 マルチキ ャ ス ト ルー タ ポー ト を静的に構成 し ます。 no 形式を使用する
と 、 コ ン フ ィ ギ ュ レーシ ョ ンが削除 さ れます。
構文
[no] ip igmp snooping vlan vlan-id mrouter interface
• vlan-id - VLAN ID です (範囲 : 1 ~ 4093)。
• interface
• ethernet unit/port
- unit - ス タ ッ ク ユニ ッ ト です (範囲 : 1 ~ 8)。
- port - ポー ト 番号です (範囲 : 1 ~ 25/49)。
• port-channel channel-id (範囲 : 1 ~ 32)
デ フ ォ ル ト 設定
ス タ テ ィ ッ ク マルチキ ャ ス ト ルー タ ポー ト は構成 さ れていません。
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
ネ ッ ト ワー ク接続に よ っ ては、 IGMP ス ヌ ーピ ングで IGMP ク エ リ ア を特定で き る と は
限 り ません。 こ のため、 IGMP ク エ リ アが、 ルー タ 上のイ ン タ ー フ ェ ース (ポー ト ま た
は ト ラ ン ク) にネ ッ ト ワー ク接続 さ れた既知のマルチキ ャ ス ト ルー タ / ス イ ッ チであ る
場合、 こ のイ ン タ ー フ ェ ースが現在のすべてのマルチキ ャ ス ト グループに参加する よ う
手動で構成する こ と がで き ます。
例
次の例は、 ポー ト 11 を VLAN 1 内のマルチキ ャ ス ト ルー タ ポー ト と し て構成する方法を示 し
ています。
Console(config)#ip igmp snooping vlan 1 mrouter ethernet 1/11
Console(config)#
4-241
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
show ip igmp snooping mrouter
こ の コ マ ン ド では、 静的に構成 さ れたマルチキ ャ ス ト ルー タ ポー ト 、 および動的に学習 さ れ
たマルチキ ャ ス ト ルー タ ポー ト の情報を表示 し ます。
構文
show ip igmp snooping mrouter [vlan vlan-id]
vlan-id - VLAN ID です (範囲 : 1 ~ 4093)。
デ フ ォ ル ト 設定
構成 さ れているすべての VLAN のマルチキ ャ ス ト ルー タ ポー ト を表示 し ます。
コ マ ン ド モー ド
Privileged Exec
コ マ ン ド の使用
表示 さ れる マルチキ ャ ス ト ルー タ ポー ト の タ イ プはス タ テ ィ ッ ク ま たはダ イ ナ ミ ッ ク
です。
例
次の例は、VLAN 1 内のポー ト 11 がマルチキ ャ ス ト ルー タ に接続 さ れている こ と を示 し てい
ます。
Console#show ip igmp snooping mrouter vlan 1
VLAN M'cast Router Ports Type
---- ------------------- ------1
Eth 1/11 Static
2
Eth 1/12 Dynamic
Console#
IGMP コ マ ン ド (レ イヤー 3)
表 4-77. IGMP コ マ ン ド (レ イ ヤー 3)
コマン ド
機能
モー ド
ページ
ip igmp
指定イ ン タ ー フ ェ ースの IGMP を有効に し ます。
IC
4-243
ip igmp robustval
予想パケ ッ ト 損失を構成 し ます。
IC
4-243
ip igmp query-interval
ホ ス ト ク エ リ ー メ ッ セー ジ を 送信す る頻度 を 構成 IC
し ます。
4-244
IC
4-245
ip igmp
last-memb-query-interval
ip igmp max-resp-interval ホス ト の最大応答時間を構成 し ます。
グルー プ固有のホ ス ト ク エ リ ー メ ッ セー ジの送信 IC
頻度を構成 し ます。
4-245
ip igmp version
こ の イ ン タ ー フ ェ ー ス 上 で 使用 さ れ る IGMP バー IC
ジ ョ ン を構成 し ます。
4-246
show ip igmp interface
指定 イ ン タ ー フ ェ ー ス の IGMP コ ン フ ィ ギ ュ レ ー NE、 PE 4-247
シ ョ ン を表示 し ます。
clear ip igmp group
IGMP キ ャ ッ シ ュか ら エ ン ト リ を削除 し ます。
PE
show ip igmp groups
IGMP グループの詳細情報を表示 し ます。
NE、 PE 4-248
4-242
4-247
マルチキ ャ ス ト フ ィ ル タ リ ング コ マ ン ド
4
ip igmp
こ の コ マ ン ド では、 VLAN イ ン タ ー フ ェ ース上の IGMP を有効に し ます。 no 形式を使用する
と 、 指定イ ン タ ー フ ェ ース上の IGMP が無効にな り ます。
構文
[no] ip igmp
デ フ ォ ル ト 設定
無効
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
コ マ ン ド の使用
IGMP ク エ リ ーは、 ip igmp snooping コ マ ン ド を介 し て レ イ ヤー 2 でグ ローバルに有
効にす る か、 ま たは ip igmp コ マ ン ド を 介 し て レ イ ヤー 3 で特定の VLAN イ ン タ ー
フ ェ ースに対 し て有効にする こ と がで き ます (レ イ ヤー 3 ク エ リ ーを有効にする と 、 レ
イヤー 2 ク エ リ ーは無効にな り ます)。
例
Console(config)#interface vlan 1
Console(config-if)#ip igmp
Console(config-if)#end
Console#show ip igmp interface
Vlan 1 is up
IGMP is enable, version is 2
Robustness variable is 2
Query interval is 125 sec
Query Max Response Time is 10 sec, Last Member Query Interval is 1 sec
Querier is 10.1.0.253
Console#
関連 コ マ ン ド
ip igmp snooping (4-234)
show ip igmp snooping (4-236)
ip igmp robustval
こ の コ マ ン ド では、 こ のイ ン タ ー フ ェ ースの堅牢 さ (予想パケ ッ ト 損失) を指定 し ます。 no
形式を使用する と 、 デ フ ォ ル ト 値に戻 り ます。
構文
ip igmp robustval robust-value
no ip igmp robustval
robust-value - こ のイ ン タ ー フ ェ ースの堅牢 さ です (範囲 : 1 ~ 255)。
デ フ ォ ル ト 設定
2
4-243
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
コ マ ン ド の使用
堅牢 さの値は、 他の IGMP 変数の適切な範囲を算出するのに使用 されます。 この変数には、
Group Membership Interval (ip igmp last-memb-query-interval、4-245 ページ)や Other
Querier Present Interval のほか、 Startup Query Count (RFC 2236) な どがあ り ます。
例
Console(config-if)#ip igmp robustval 3
Console(config-if)#
ip igmp query-interval
こ の コ マ ン ド では、 ホ ス ト ク エ リ ー メ ッ セージが送信 さ れる頻度を構成 し ます。 no 形式を
使用する と 、 デ フ ォ ル ト に戻 り ます。
構文
ip igmp query-interval seconds
no ip igmp query-interval
seconds - ス イ ッ チが IGMP ホス ト ク エ リ ー メ ッ セージ を送信する頻度です
(範囲 : 1 ~ 255)。
デ フ ォ ル ト 設定
125 秒
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
コ マ ン ド の使用
• マルチキ ャ ス ト ルー タ は、 特定のマルチキ ャ ス ト サービ ス を要求する下流ホス ト と
の接続イ ン タ ー フ ェ ース を決定する ため、 ホス ト ク エ リ ー メ ッ セージ を送信 し ます。
サブ ネ ッ ト に対応す る指定マルチキ ャ ス ト ルー タ のみが、 マルチキ ャ ス ト ア ド レ ス
224.0.0.1 に宛てたホス ト ク エ リ ー メ ッ セージ を送信 し ます。
• IGMP バージ ョ ン 1 の場合、 指定ルー タ は、 LAN で稼働する マルチキ ャ ス ト ルーテ ィ
ング プ ロ ト コ ルに従っ て選出 さ れます。 IGMP バージ ョ ン 2 では、 サブ ネ ッ ト 上で最
も小 さ い IP ア ド レ ス を持つマルチキ ャ ス ト ルー タ が指定ク エ リ アにな り ます。
例
次の例は、 ク エ リ ー間隔を 100 秒に構成する方法を示 し ています。
Console(config-if)#ip igmp query-interval 100
Console(config-if)#
4-244
マルチキ ャ ス ト フ ィ ル タ リ ング コ マ ン ド
4
ip igmp max-resp-interval
こ の コ マ ン ド では、 IGMP ク エ リ ーでア ド バ タ イ ズ さ れる最大応答時間を構成 し ます。 no 形
式を使用する と 、 デ フ ォ ル ト に戻 り ます。
構文
ip igmp max-resp-interval seconds
no ip igmp max-resp-interval
seconds - IGMP ク エ リ ーで ア ド バ タ イ ズ さ れる レ ポー ト 遅延です (範囲 : 1 ~ 255)。
デ フ ォ ル ト 設定
10 秒
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
コ マ ン ド の使用
• このコ マ ン ド を有効にするには、 ス イ ッ チが IGMPv2 を使用し ている必要があ り ます。
• こ の コ マ ン ド は、 ルー タ に よ っ てグループが削除 さ れる前に、 まだグループ内にあ る
応答者 (ク ラ イ ア ン ト またはルー タ ) がク エ リ ー メ ッ セージに応答を返 さ な く てはな
ら ない最大時間を定義 し ます。
• 最大応答時間を変更する こ と に よ り 、 サブ ネ ッ ト を通過する IGMP メ ッ セージのバー
ス ト 性を調整する こ と がで き ます。 こ の数値を大き く する と 、 ホス ト の応答間隔がよ
り 長 く な る ため、 ト ラ フ ィ ッ ク のバース ト 性は低下 し ます。
• 最大応答間隔で表 さ れる秒数は、 ク エ リ ー間隔 (4-244 ページ) よ り も小 さ く な く て
はな り ません。
例
次の例は、 最大応答時間を 20 秒に構成する方法を示 し ています。
Console(config-if)#ip igmp max-resp-interval 20
Console(config-if)#
関連 コ マ ン ド
ip igmp version (4-246)
ip igmp query-interval (4-244)
ip igmp last-memb-query-interval
こ の コ マ ン ド では、 last member ク エ リ ー間隔を構成 し ます。 no 形式を使用する と 、 デ フ ォ
ル ト に戻 り ます。
構文
ip igmp last-memb-query-interval seconds
no ip igmp last-memb-query-interval
seconds - last member ク エ リ ーのレ ポー ト 遅延時間です (範囲 : 1 ~ 255)。
デ フ ォ ル ト 設定
1秒
4-245
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
コ マ ン ド の使用
• マルチキ ャ ス ト ク ラ イ ア ン ト は、 グループ を離脱する時、 IGMP リ ーブ メ ッ セージ を
送信 し ます。 ルー タ は、 こ れがグループ内の最後のホス ト であ るかど う かを確認する
ため、 IGMP ク エ リ ーを送信 し 、 こ の コ マ ン ド に基づいて タ イ マーを開始 し ます。 応
答が受信 さ れないま ま タ イ マーが満了する と 、 そのグループは削除 さ れます。
• こ の値を調整する こ と に よ り 、 ネ ッ ト ワー クの離脱遅延時間を変更する こ と がで き ま
す。 こ の値を小 さ く 設定する と 、 グループの最後の メ ンバーの離脱を検知する時間を
短縮で き ます。
例
次の例は、 最大応答時間を 10 秒に構成する方法を示 し ています。
Console(config-if)#ip igmp last-memb-query-interval 10
Console(config-if)#
ip igmp version
こ の コ マ ン ド では、 イ ン タ ー フ ェ ース上で使用 さ れる IGMP のバージ ョ ン を構成 し ます。 no
形式を使用する と 、 デ フ ォ ル ト に戻 り ます。
構文
ip igmp version {1 | 2}
no ip igmp version
• 1 - IGMP バージ ョ ン 1
• 2 - IGMP バージ ョ ン 2
デ フ ォ ル ト 設定
IGMP バージ ョ ン 2
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
コ マ ン ド の使用
• サブ ネ ッ ト 上のすべてのルー タ は同一バージ ョ ン を サポー ト し て い る必要があ り ま
す。 ただ し 、 サブ ネ ッ ト 上のマルチキ ャ ス ト ホス ト は、 IGMP バージ ョ ン 1 または 2
のど ち ら をサポー ト し ていて も かまいません。
• ス イ ッ チは、 バージ ョ ン 2 に設定 し 、 ip igmp max-resp-interval (4-245 ページ) が
有効に さ れている必要があ り ます。
例
次の例では、 選択 し た イ ン タ ー フ ェ ース上で IGMP バージ ョ ン 1 を使用する よ う ス イ ッ チ を
構成 し ます。
Console(config-if)#ip igmp version 1
Console(config-if)#
4-246
マルチキ ャ ス ト フ ィ ル タ リ ング コ マ ン ド
4
show ip igmp interface
こ の コ マ ン ド で は、 特定の VLAN イ ン タ ー フ ェ ー ス ま た はすべ て の イ ン タ ー フ ェ ー ス の
IGMP コ ン フ ィ ギ ュ レーシ ョ ン を表示 し ます。
構文
show ip igmp interface [vlan vlan-id]
vlan-id - VLAN ID です (範囲 : 1 ~ 4093)。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Normal Exec、 Privileged Exec
例
次の例では、 VLAN 1、 および こ のマルチキ ャ ス ト サービ スの IGMP ク エ リ ア と し て現在機能
し ているデバイ スの IGMP コ ン フ ィ ギ ュ レ ーシ ョ ン を表示 し ます。
Console#show ip igmp interface vlan 1
Vlan 1 is up
IGMP is enable, version is 2
Robustness variable is 2
Query interval is 125 sec
Query Max Response Time is 10 sec, Last Member Query Interval is 1 sec
Querier is 10.1.0.253
Console#
clear ip igmp group
こ の コ マ ン ド では、 IGMP キ ャ ッ シ ュか ら エ ン ト リ を削除 し ます。
構文
clear ip igmp group [group-address | interface vlan vlan-id]
• group-address - マルチキ ャ ス ト グループの IP ア ド レ ス です。
• vlan-id - VLAN ID です (範囲 : 1 ~ 4093)。
デ フ ォ ル ト 設定
オプ シ ョ ン を何も選択 し ない と 、 キ ャ ッ シ ュ内のすべてのエ ン ト リ が削除 さ れます。
コ マ ン ド モー ド
Privileged Exec
コ マ ン ド の使用
指定グループのすべてのエ ン ト リ を削除する には、 マルチキ ャ ス ト グループのア ド レ ス
を入力 し ます。 指定イ ン タ ー フ ェ ースのすべてのマルチキ ャ ス ト グループ を削除する に
は、イ ン タ ー フ ェ ース オプ シ ョ ン を入力 し ます。オプ シ ョ ン を何も入力 し ない と 、キ ャ ッ
シ ュ内のすべてのマルチキ ャ ス ト グループが削除 さ れます。
例
次の例では、 VLAN 1 のすべてのマルチキ ャ ス ト グループ エ ン ト リ を ク リ ア し ます。
Console#clear ip igmp group interface vlan 1
Console#
4-247
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
show ip igmp groups
こ の コ マ ン ド では、 こ のス イ ッ チ上で ア ク テ ィ ブ な マルチキ ャ ス ト グループに関する情報を
表示 し ます。
構文
show ip igmp groups [group-address | interface vlan vlan-id]
• group-address - マルチキ ャ ス ト グループの IP ア ド レ スです。
• vlan-id - VLAN ID です (範囲 : 1 ~ 4093)。
デ フ ォ ル ト 設定
すべての既知のグループに関する情報を表示 し ます。
コ マ ン ド モー ド
Normal Exec、 Privileged Exec
コ マ ン ド の使用
• こ の コ マ ン ド では、 ス タ テ ィ ッ ク グループ ではな く 、 IGMP 経由で学習 さ れたマルチ
キ ャ ス ト グループに関する情報を表示 し ます。
• ス イ ッ チは IGMP バージ ョ ン 1 メ ンバーシ ッ プ レ ポー ト を受信する と 、タ イ マーを設
定 し 、 受信 し た レポー ト のグループの メ ンバーであるバージ ョ ン 1 ホス ト が存在 し て
いる こ と を記録 し ます。
• 特定のグループのバージ ョ ン 1 ホス ト が存在する場合、 ス イ ッ チは こ のグループか ら
受信する リ ーブ グループ メ ッ セージ をすべて無視 し ます。
例
次の例では、 VLAN 1 上で現在ア ク テ ィ ブ な IGMP グループ を表示 し ます。
Console#show ip igmp groups vlan 1
GroupAddress
InterfaceVlan
Lastreporter
Uptime
Expire
V1Timer
--------------- --------------- --------------- -------- -------- --------234.5.6.8
1
10.1.5.19
7068
220
0
Console#
表 4-78. show ip igmp groups - フ ィ ール ド の説明
フ ィ ール ド
説明
GroupAddress
IP マルチキ ャ ス ト グループ ア ド レ スです。 加入者は直接接続 さ れているか、 ま
たはこ のス イ ッ チの下流に存在 し ます。
InterfaceVlan
マルチキ ャ ス ト グループ ア ド レ ス宛ての ト ラ フ ィ ッ ク を受信 し た このス イ ッ チ
のイ ン タ ー フ ェ ースです。
Lastreporter
イ ン タ ー フ ェ ース上のこ のマルチキ ャ ス ト グループ ア ド レ スで受信 さ れた最後
の メ ンバーシ ッ プ レポー ト の送信元 IP ア ド レ スです。 メ ンバーシ ッ プ レポー ト
が受信 さ れなかっ た場合、 このオブ ジ ェ ク ト の値は 0.0.0.0 と な り ます。
Uptime
こ のエ ン ト リ が作成 さ れてからの経過時間です。
Expire
こ のエ ン ト リ が経年処理によ り 無効にな る ま での残 り 時間です。
(デ フ ォル ト では 260 秒)。
V1Timer
こ のイ ン タ ー フ ェ ースに接続 さ れた IP サブネ ッ ト 上には IGMP バージ ョ ン 1 メ
ンバーが存在 し ない と ス イ ッ チが見なすま での残 り 時間です
(デ フ ォル ト では 400 秒)。
4-248
IP イ ン タ ー フ ェ ース コ マ ン ド
4
IP イ ン タ ー フ ェ ース コ マ ン ド
デ フ ォ ル ト では、 こ のルー タ に割 り 当て ら れた IP ア ド レ スはあ り ません。 お使いのネ ッ ト
ワー ク でルー タ を管理 し た り 、 既存の IP サブネ ッ ト にルー タ を接続 し た り する には、 新規ア
ド レ ス を手動で構成する必要があ り ます。 場合に よ っ ては、 別のネ ッ ト ワー ク セグ メ ン ト に
存在する管理ス テーシ ョ ン ま たはその他のデバイ ス と 、 こ のデバイ ス間のデ フ ォ ル ト ゲー ト
ウ ェ イ を確立する必要があ り ます (ルーテ ィ ングが有効でない場合)。
こ の節では、 IP イ ン タ ー フ ェ ース、 ア ド レ ス解決プ ロ ト コ ル (ARP)、 プ ロキシ ARP の構成
に使用する コ マ ン ド について説明 し ます。 こ れらの コ マ ン ド は、サブネ ッ ト ワー ク を企業ネ ッ
ト ワー ク に接続するのに使用 さ れます。
表 4-79. IP イ ン タ ー フ ェ ース コ マ ン ド
コ マ ン ド グループ
機能
基本 IP 構成
イ ン タ ー フ ェ ースお よ びゲー ト ウ ェ イ ルー タ の IP ア ド レ ス を構 4-249
成 し ます。
ページ
ア ド レ ス解決
プ ロ ト コル (ARP)
ス タ テ ィ ッ ク、 ダ イ ナ ミ ッ ク、 およびプ ロキシ ARP サービ ス を構 4-253
成 し ます。
基本 IP 構成
表 4-80. 基本 IP コ ン フ ィ ギ ュ レーシ ョ ン コ マ ン ド
コマン ド
機能
モー ド
ページ
ip address
現在のイ ン タ ー フ ェ ースの IP ア ド レ ス を設定 し ます。
IC
4-249
ip default-gateway
こ のルー タ が他のサブ ネ ッ ト ワー ク に到達す るのに使用 GC
するデ フ ォル ト ゲー ト ウ ェ イ を定義 し ます。
4-251
show ip interface
こ のデバイ スの IP 設定を表示 し ます。
PE
4-251
show ip redirects
こ のデバイ スに対 し て構成 さ れてい るデ フ ォ ル ト ゲー ト PE
ウ ェ イ を表示 し ます。
4-252
ping
ICMP エ コ ー要求パケ ッ ト を ネ ッ ト ワー ク 上の別の ノ ー NE、 PE 4-252
ド に送信 し ます。
ip address
こ の コ マ ン ド では、 現在選択 さ れてい る VLAN イ ン タ ー フ ェ ースの IP ア ド レ ス を設定 し ま
す。 no 形式を使用する と 、 デ フ ォル ト の IP ア ド レ スに戻 り ます。
構文
ip address {ip-address netmask | bootp | dhcp} [secondary]
no ip address
• ip-address - IP ア ド レ スです。
• netmask - 対応する IP サブネ ッ ト のネ ッ ト ワー ク マス ク です。 こ のマス クは、 特
定のサブ ネ ッ ト へのルーテ ィ ングに使用 さ れる ホス ト ア ド レ ス ビ ッ ト を識別する
ものです。
• bootp - BOOTP を介 し て IP ア ド レ ス を取得 し ます。
• dhcp - DHCP を介 し て IP ア ド レ ス を取得 し ます。
• secondary - セ カ ン ダ リ IP ア ド レ ス を指定 し ます。
4-249
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
デ フ ォ ル ト 設定
DHCP
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
コ マ ン ド の使用
• こ のルー タ が、 特定サブネ ッ ト に割 り 当て ら れる予定のエ ン ド ノ ー ド デバイ スに直
接接続 さ れている (ま たは共有 メ デ ィ ア を介 し てエ ン ド ノ ー ド に接続 さ れている) 場
合、ルーテ ィ ング をサポー ト する各 VLAN に対 し てルー タ イ ン タ ー フ ェ ース を作成す
る必要があ り ます。 ルー タ イ ン タ ー フ ェ ースは、 IP ア ド レ ス と サブネ ッ ト マス ク か
ら 成 り ます。 イ ン タ ー フ ェ ース ア ド レ スは、 ルー タ イ ン タ ー フ ェ ースの接続先 と な
る ネ ッ ト ワー ク 番号、 およびそのネ ッ ト ワー ク 上のルー タ のホス ト 番号の両方を定義
し ます。 すなわち、 ルー タ イ ン タ ー フ ェ ース ア ド レ スは、 こ の イ ン タ ー フ ェ ースに
接続 さ れて い る セ グ メ ン ト のネ ッ ト ワー ク 番号 と サ ブ ネ ッ ト ワー ク 番号 を 定義 し 、
ルー タ への、 またはルー タ から の IP パケ ッ ト の送信を可能にする も のです。
• こ のルー タ 上で任意のネ ッ ト ワー ク イ ン タ ー フ ェ ース を構成する前に、一意の各ユー
ザー グループ、 ま たは各ネ ッ ト ワー ク ア プ リ ケーシ ョ ン と その関連付け ら れたユー
ザーに対 し て VLAN を まず作成する必要があ り ます。 次に、 これ らの各 VLAN と 関連
付け ら れたポー ト を割 り 当て ます。
• ネ ッ ト ワー ク で管理ア ク セス を取得 し た り 、既存の IP サブ ネ ッ ト にルー タ を接続 し た
り するには、 こ のデバイ スに IP ア ド レ ス を割 り 当て る必要があ り ます。 特定の IP ア
ド レ ス を手動で構成する こ と も 、 BOOTP ま たは DHCP サーバーから ア ド レ ス を取得
する よ う デバイ スに指示する こ と も で き ます。 有効な ア ド レ スは、 ピ リ オ ド で区切 ら
れた 0 ~ 255 の 4 つの数値で構成 さ れます。 こ の形式以外は、 コ ン フ ィ ギ ュ レーシ ョ
ン プ ログ ラ ムで受け付けません。
• 1 つのイ ン タ ー フ ェ ースはプ ラ イ マ リ IP ア ド レ ス を 1 つ し か持つ こ と がで き ません
が、セ カ ン ダ リ IP ア ド レ スは多数持つ こ と がで き ます。すなわち、このイ ン タ ー フ ェ ー
ス を介 し て 2 つ以上の IP サブネ ッ ト にア ク セスで き る場合、 セ カ ン ダ リ ア ド レ ス を
指定する必要があ る と い う こ と です。
• bootp ま たは dhcp オプ シ ョ ン を選択 し た場合、 IP は有効にはな り ますが、 BOOTP
ま たは DHCP 応答が受信 さ れる ま で機能 し ません。 こ のデバイ ス では、 IP ア ド レ ス
を学習する ため、 要求を定期的にブ ロー ド キ ャ ス ト し ます (BOOTP および DHCP 値
には、 IP ア ド レ ス、 デ フ ォル ト ゲー ト ウ ェ イ、 サブネ ッ ト マス クが含まれます)。
• BOOTP または DHCP 要求のブ ロー ド キ ャ ス ト を開始するには、 ip dhcp restart
client コ マ ン ド を入力するか、 またはルー タ を リ ブー ト し ます。
注 : 1. 各 VLAN グループに固有の IP イ ン タ ー フ ェ ース ア ド レ ス を割 り 当て る こ と がで き
ます。 こ のため、ルーテ ィ ングの有効時は、 これ らの任意の IP ア ド レ ス を介 し てルー
タ を管理する こ と がで き ます。
2. イ ン タ ー フ ェ ース上で プ ラ イ マ リ IP ア ド レ ス を変更する前に、この コ マ ン ド の no 形
式を使っ て現在のア ド レ ス を ク リ ア し てお く 必要があ り ます。
例
次の例では、 デバイ スに VLAN 1 のア ド レ ス を割 り 当て ます。
Console(config)#interface vlan 1
Console(config-if)#ip address 192.168.1.5 255.255.255.0
Console(config-if)#
4-250
IP イ ン タ ー フ ェ ース コ マ ン ド
4
関連 コ マ ン ド
ip dhcp restart client (4-126)
ip default-gateway
このコ マ ン ド では、 ローカルのルーテ ィ ング テーブルに存在 し ない宛先へのデ フ ォル ト ゲー
ト ウ ェ イ を指定 し ます。 no 形式を使用する と 、 デ フ ォ ル ト ゲー ト ウ ェ イが削除 さ れます。
構文
ip default-gateway gateway
no ip default-gateway
gateway - デ フ ォル ト ゲー ト ウ ェ イの IP ア ド レ ス です。
デ フ ォ ル ト 設定
ス タ テ ィ ッ ク ルー ト は確立 さ れていません。
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• こ の コ マ ン ド で指定 さ れたゲー ト ウ ェ イは、no ip routing コ マ ン ド に よ り ルーテ ィ ン
グが無効にな っ ている時のみ有効です。 IP ルーテ ィ ングの無効時、 異な るサブ ネ ッ ト
内に タ ーゲ ッ ト デバイ スが存在する場合はゲー ト ウ ェ イ を定義する必要があ り ます。
• ルーテ ィ ングの有効時は、 ip route コ マ ン ド によ り ゲー ト ウ ェ イ を定義する必要があ
り ます。
例
次の例では、 こ のデバイ スのデ フ ォル ト ゲー ト ウ ェ イ を定義 し ます。
Console(config)#ip default-gateway 10.1.1.254
Console(config)#
関連 コ マ ン ド
show ip redirects (4-252)
ip routing (4-257)
ip route (4-258)
show ip interface
こ の コ マ ン ド では、 IP イ ン タ ー フ ェ ースの設定を表示 し ます。
コ マ ン ド モー ド
Privileged Exec
4-251
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
例
Console#show ip interface
Vlan 1 is up, addressing mode is User
Interface address is 10.1.0.254, mask is 255.255.255.0, Primary
MTU is 1500 bytes
Proxy ARP is disabled
Split horizon is enabled
Console#
関連 コ マ ン ド
show ip redirects (4-252)
show ip redirects
こ の コ マ ン ド では、 こ のデバイ スに対 し て構成 さ れているデ フ ォル ト ゲー ト ウ ェ イ を表示 し
ます。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
Privileged Exec
例
Console#show ip redirects
ip default gateway 10.1.0.254
Console#
関連 コ マ ン ド
ip default-gateway (4-251)
ping
こ の コ マ ン ド では、 ICMP エ コ ー要求パケ ッ ト を ネ ッ ト ワー ク上の別の ノ ー ド に送信 し ます。
構文
ping host [count count][size size]
• host - ホス ト の IP ア ド レ ス または IP 別名です。
• count - 送信するパケ ッ ト 数です (範囲 : 1 ~ 16、 デ フ ォル ト : 5)。
• size - パケ ッ ト のバイ ト 数です (範囲 : 32 ~ 512、 デ フ ォ ル ト : 32)。 実際のパケ ッ
ト サイ ズは、ルー タ に よ り ヘ ッ ダー情報が追加 さ れる ため、指定サイ ズよ り 8 バイ
ト 大き く な り ます。
デ フ ォ ル ト 設定
ホス ト に対するデ フ ォル ト はあ り ません。
コ マ ン ド モー ド
Normal Exec、 Privileged Exec
4-252
4
IP イ ン タ ー フ ェ ース コ マ ン ド
コ マ ン ド の使用
• ネ ッ ト ワー クの別のサイ ト にア ク セスで き るかを確認する には、 ping コ マ ン ド を使用
し ます。
• ping コ マ ン ド の結果を次にい く つか示 し ます。
- Normal response - 通常の応答が 1 ~ 10 秒の間に起 こ り ます (秒数はネ ッ ト ワー ク
ト ラ フ ィ ッ ク によ り 異な り ます)。
- Destination does not respond - ホス ト が応答 し ない場合、 10 秒で 「 タ イ ムアウ ト 」
が表示 さ れます。
- Destination unreachable - こ の宛先のゲー ト ウ ェ イは、 宛先がア ク セ ス不可能であ
る こ と を示 し ています。
- Network or host unreachable - ゲー ト ウ ェ イは、 ルー ト テーブル内の対応する エ ン
ト リ を発見で き ませんで し た。
• ping を中止するには、 <Esc> キーを押 し ます。
例
Console#ping 10.1.0.9
Type ESC to abort.
PING to 10.1.0.9, by 5 32-byte payload ICMP packets, timeout is 5 seconds
response time: 10 ms
response time: 10 ms
response time: 10 ms
response time: 10 ms
response time: 0 ms
Ping statistics for 10.1.0.9:
5 packets transmitted, 5 packets received (100%), 0 packets lost (0%)
Approximate round trip times:
Minimum = 0 ms, Maximum = 10 ms, Average = 8 ms
Console#
関連 コ マ ン ド
interface (4-148)
ア ド レ ス解決プ ロ ト コ ル (ARP)
表 4-81. ア ド レ ス解決プ ロ ト コル (ARP) コ マ ン ド
コマン ド
機能
モー ド
ページ
arp
ARP キ ャ ッ シ ュ にス タ テ ィ ッ ク エ ン ト リ を追加 し ます。
GC
4-254
arp-timeout
ARP キ ャ ッ シ ュ 内にダ イ ナ ミ ッ ク エ ン ト リ が存続す る時 GC
間を設定 し ます。
4-254
4-255
clear arp-cache
ARP キ ャ ッ シ ュから ダ イ ナ ミ ッ ク エ ン ト リ を削除 し ます。 PE
show arp
ARP キ ャ ッ シ ュ内のエ ン ト リ を表示 し ます。
NE、 PE 4-255
ip proxy-arp
プ ロキシ ARP サービ ス を有効に し ます。
VC
4-256
4-253
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
arp
こ の コ マ ン ド では、 ア ド レ ス解決プ ロ ト コ ル (ARP) のキ ャ ッ シ ュ にス タ テ ィ ッ ク エ ン ト リ
を追加 し ます。 no 形式を使用する と 、 キ ャ ッ シ ュ内のエ ン ト リ が削除 さ れます。
構文
arp ip-address hardware-address
no arp ip-address
• ip-address - 指定 し たハー ド ハー ド ウ ェ ア ア ド レ スにマ ッ ピ ングする IP ア ド レ ス
です。
• hardware-address - 指定 し た IP ア ド レ スにマ ッ ピ ングするハー ド ハー ド ウ ェ ア ア
ド レ スです ( こ のア ド レ スの形式は、 xx-xx-xx-xx-xx-xx です)。
デ フ ォ ル ト 設定
デ フ ォ ル ト のエ ン ト リ はあ り ません。
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• ARP キ ャ ッ シ ュは、 32 ビ ッ ト の IP ア ド レ ス を 48 ビ ッ ト のハー ド ウ ェ ア (MAC; メ
デ ィ ア ア ク セス制御) ア ド レ スにマ ッ ピ ングするのに使用 さ れます。 こ のキ ャ ッ シ ュ
には、 こ のルー タ で定義 さ れてい る ロ ー カ ル ネ ッ ト ワー ク イ ン タ ー フ ェ ース上のホ
ス ト およびその他のルー タ のエ ン ト リ が含まれます。
• ARP キ ャ ッ シ ュ で許容 さ れる ス タ テ ィ ッ ク エ ン ト リ の最大数は 128 です。
• ARP ブ ロー ド キ ャ ス ト メ ッ セージに対 し て応答がない場合、キ ャ ッ シ ュ にス タ テ ィ ッ
ク エ ン ト リ を入力する必要があ り ます。 た と えば、 ARP 要求に応答 し ないか、 ま た
は応答が遅すぎ る ア プ リ ケーシ ョ ンがある と 、 ネ ッ ト ワー ク オペ レーシ ョ ンは タ イ ム
アウ ト し ます。
例
Console(config)#arp 10.1.0.19 01-02-03-04-05-06
Console(config)#
関連 コ マ ン ド
clear arp-cache
show arp
arp-timeout
こ の コ マ ン ド では、 ア ド レ ス解決プ ロ ト コ ル (ARP) キ ャ ッ シ ュ内のダ イ ナ ミ ッ ク エ ン ト リ
に対する エージ ング タ イ ムを設定 し ます。 no 形式を使用する と 、 デ フ ォル ト に戻 り ます。
構文
arp-timeout seconds
no arp-timeout
seconds - ARP キ ャ ッ シ ュ内にダ イ ナ ミ ッ ク エ ン ト リ が存続する時間を設定 し ます
(範囲 : 300 ~ 86400; 86400 は 1 日)。
4-254
IP イ ン タ ー フ ェ ース コ マ ン ド
4
デ フ ォ ル ト 設定
1200 秒 (20 分)
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
現在のキ ャ ッ シ ュ タ イ ムアウ ト 値を表示するには、 show arp コ マ ン ド を使用 し ます。
例
こ の例では、 ARP キ ャ ッ シ ュの タ イ ムアウ ト を 15 分 (900 秒) に設定 し ます。
Console(config)#arp-timeout 900
Console(config)#
clear arp-cache
こ の コ マ ン ド では、 ア ド レ ス解決プ ロ ト コ ル (ARP) キ ャ ッ シ ュのすべてのダ イ ナ ミ ッ ク エ
ン ト リ を削除 し ます。
コ マ ン ド モー ド
Privileged Exec
例
こ の例では、 ARP キ ャ ッ シ ュ内のすべてのダ イ ナ ミ ッ ク エ ン ト リ を ク リ ア し ます。
Console#clear arp-cache
This operation will delete all the dynamic entries in ARP Cache.
Are you sure to continue this operation (y/n)?y
Console#
show arp
こ の コ マ ン ド では、 ア ド レ ス解決プ ロ ト コル (ARP) キ ャ ッ シ ュ内のエ ン ト リ を表示 し ます。
コ マ ン ド モー ド
Normal Exec、 Privileged Exec
コ マ ン ド の使用
こ の コ マ ン ド は、 ARP キ ャ ッ シ ュ に関する情報を表示 し ます。 最初の行は、 キ ャ ッ シ ュ
タ イ ムアウ ト を示 し ます。 また、 対応する IP ア ド レ ス、 MAC ア ド レ ス、 タ イ プ (ス タ
テ ィ ッ ク、 ダ イ ナ ミ ッ ク 、 その他)、 VLAN イ ン タ ー フ ェ ース を含む、 各キ ャ ッ シ ュのエ
ン ト リ も表示 さ れます。 エ ン ト リ タ イ プの 「other」 は、 こ のルー タ のロー カル ア ド レ
ス を示す こ と に注意 し て く だ さ い。
4-255
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
例
こ の例では、 ARP キ ャ ッ シ ュ内のすべてのエ ン ト リ を表示 し ます。
Console#show arp
Arp cache timeout: 1200 (seconds)
IP Address
--------------10.1.0.0
10.1.0.254
10.1.0.255
123.20.10.123
345.30.20.23
MAC Address
Type
Interface
----------------- --------- ----------ff-ff-ff-ff-ff-ff
other
1
00-00-ab-cd-00-00
other
1
ff-ff-ff-ff-ff-ff
other
1
02-10-20-30-40-50
static
2
09-50-40-30-20-10
dynamic
3
Total entry : 5
Console#
ip proxy-arp
こ の コ マ ン ド では、 プ ロキシ ア ド レ ス解決プ ロ ト コ ル (ARP) を有効に し ます。 no 形式を使
用する と 、 プ ロキシ ARP が無効にな り ます。
構文
[no] ip proxy-arp
デ フ ォ ル ト 設定
無効
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
コ マ ン ド の使用
プ ロキシ ARP を使用する と と 、非ルーテ ィ ング デバイ スが、別のサブネ ッ ト またはネ ッ
ト ワー クのホス ト の MAC ア ド レ ス を決定で き る よ う にな り ます。
例
Console(config)#interface vlan 3
Console(config-if)#ip proxy-arp
Console(config-if)#
4-256
IP ルーテ ィ ング コ マ ン ド
4
IP ルーテ ィ ング コ マ ン ド
こ のルー タ のネ ッ ト ワー ク イ ン タ ー フ ェ ース を構成後、 異な る イ ン タ ー フ ェ ース間で ト ラ
フ ィ ッ ク を送信する ためのパス を設定する必要があ り ます。 こ のデバ イ ス上でのルーテ ィ ン
グ を有効に し た場合、 ト ラ フ ィ ッ ク は、 すべてのロー カル サブネ ッ ト ワー ク間で自動的に転
送 さ れます。 ただ し 、 他のサブネ ッ ト ワー ク上のデバイ スに ト ラ フ ィ ッ ク を転送するには、 ス
タ テ ィ ッ ク ルーテ ィ ング コ マ ン ド で固定パス を構成するか、 ネ ッ ト ワー ク上の他のルー タ と
情報を交換する ダ イ ナ ミ ッ ク ルーテ ィ ング プ ロ ト コ ルを有効にする こ と によ り 、 任意のサブ
ネ ッ ト ワー ク への最適パス を自動的に判定するか、 のいずれかの方法を実行で き ます。
こ の節では、 ス タ テ ィ ッ ク お よびダ イ ナ ミ ッ ク 両方のルーテ ィ ン グに対応する コ マ ン ド につ
いて説明 し ます。 こ れ ら の コ マ ン ド は、 異な る ロー カル サブ ネ ッ ト ワー ク間の接続や、 企業
ネ ッ ト ワー ク へのルー タ の接続に使用 さ れます
表 4-82. IP ルーテ ィ ング コ マ ン ド
コ マ ン ド グループ
機能
ページ
グローバル ルーテ ィ ング ス タ テ ィ ッ ク お よ びダ イ ナ ミ ッ ク 両方のルー テ ィ ン グに対す 4-257
コ ン フ ィ ギ ュ レーシ ョ ン るグローバル パラ メ ー タ を構成 し 、ルーテ ィ ング テーブル、お
よ びルー テ ィ ン グ情報の交換に使用 さ れ る プ ロ ト コ ルに関す
る統計情報を表示 し ます。
ルーテ ィ ン グ情報
プ ロ ト コル (RIP)
グ ロ ーバルま たは イ ン タ ー フ ェ ース固有の RIP パ ラ メ ー タ を 4-262
構成 し ます。
Open Shortest Path First
(OSPF)
グ ロ ーバルま たは イ ン タ ー フ ェ ース固有の OSPF パ ラ メ ー タ 4-272
を構成 し ます。
グ ローバル ルーテ ィ ン グ コ ン フ ィ ギ ュ レ ーシ ョ ン
表 4-83. グローバル ルーテ ィ ング コ ン フ ィ ギ ュ レ ーシ ョ ン コ マ ン ド
コマン ド
機能
ip routing
ス タ テ ィ ッ ク お よびダ イ ナ ミ ッ ク IP ルーテ ィ ン グ を有効 GC
に し ます。
モー ド ページ
4-257
GC
4-258
ip route
ス タ テ ィ ッ ク ルー ト を構成 し ます。
clear ip route
ルーテ ィ ング テーブルか ら指定のエ ン ト リ を削除 し ます。 PE
4-259
show ip route
ルーテ ィ ング テーブル内の指定のエ ン ト リ を表示 し ます。 PE
4-259
show ip host-route
既知のルー ト に関連付け ら れた イ ン タ ー フ ェ ー ス を 表示 PE
し ます。
4-260
show ip traffic
IP、 ICMP、 UDP、 TCP お よ び ARP プ ロ ト コ ルに関す る PE
統計情報を表示 し ます。
4-261
ip routing
こ の コ マ ン ド では、 IP ルーテ ィ ン グ を有効に し ます。 no 形式を使用す る と 、 IP ルーテ ィ ン
グが無効にな り ます。
構文
[no] ip routing
デ フ ォ ル ト 設定
有効
4-257
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• こ の コ マ ン ド は、 ス タ テ ィ ッ ク およびダ イ ナ ミ ッ ク ユニキ ャ ス ト ルーテ ィ ングの両
方に影響 し ます。
• IP ルーテ ィ ングの有効時、 すべての IP パケ ッ ト は、 ス タ テ ィ ッ ク ルーテ ィ ング、 また
は RIP/OSPF を介 し たダ イ ナ ミ ッ ク ルーテ ィ ン グのいずれかを使用 し てルーテ ィ ン
グ さ れます。 また、 すべての非 IP プ ロ ト コ ル (NetBuei、 NetWare、 AppleTalk な ど)
に対応する その他のパケ ッ ト は、MAC ア ド レ スに基づいてス イ ッ チ ング さ れます。 一
方、 IP ルーテ ィ ン グの無効時は、 すべてのパケ ッ ト がス イ ッ チ ング さ れ、 MAC ア ド
レ スに厳 し く 基づいて フ ィ ル タ リ ング決定 と フ ォ ワーデ ィ ング決定が下 さ れます。
例
Console(config)#ip routing
Console(config)#
ip route
こ の コ マ ン ド では、 ス タ テ ィ ッ ク ルー ト を構成 し ます。 no 形式を使用する と 、 ス タ テ ィ ッ ク
ルー ト が削除 さ れます。
構文
ip route {destination-ip netmask | default} {gateway} [metric metric]
no ip route {destination-ip netmask | default | *}
• destination-ip - 宛先 と な る ネ ッ ト ワー ク 、 サブネ ッ ト ワー ク 、 ホス ト の IP ア ド レ ス
です。
• netmask - 対応する IP サブネ ッ ト のネ ッ ト ワー ク マス ク です。 こ のマス クは、 特
定のサブ ネ ッ ト へのルーテ ィ ングに使用 さ れる ホス ト ア ド レ ス ビ ッ ト を識別する
ものです。
• default - このエ ン ト リ をデ フ ォル ト ルー ト と し て設定 し ます。
• gateway - こ のルー ト に使用 さ れるゲー ト ウ ェ イの IP ア ド レ ス です。
• metric - このイ ン タ ー フ ェ ースに対 し て選択 さ れた RIP コ ス ト です
(範囲 : 1 ~ 5、 デ フ ォ ル ト : 1)。
• * - すべてのス タ テ ィ ッ ク ルーテ ィ ング テーブル エ ン ト リ を削除 し ます。
デ フ ォ ル ト 設定
ス タ テ ィ ッ ク ルー ト は構成 さ れていません。
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• 最大 256 のス タ テ ィ ッ ク ルー ト を構成で き ます。
• ス タ テ ィ ッ ク ルー ト は、 動的に学習 さ れたルー ト よ り も優先 さ れます。
• ス タ テ ィ ッ ク ルー ト は、ルー タ に よ っ て定期的に送信 さ れる RIP ア ッ プデー ト に含ま
れます。
4-258
IP ルーテ ィ ング コ マ ン ド
4
例
こ の例では、 デ フ ォ ル ト の メ ト リ ッ ク 1 を使用 し て、 サブ ネ ッ ト 192.168.1.0 へのすべての
ト ラ フ ィ ッ ク をルー タ 192.168.5.254 へ転送 し ます。
Console(config)#ip route 192.168.1.0 255.255.255.0 192.168.5.254
Console(config)#
clear ip route
こ の コ マ ン ド では、 動的に学習 し たエ ン ト リ を IP ルーテ ィ ン グ テーブルか ら削除 し ます。
構文
clear ip route {network [netmask] | *}
• network - ネ ッ ト ワー ク またはサブネ ッ ト のア ド レ ス です。
• netmask - 対応する IP サブネ ッ ト のネ ッ ト ワー ク マス ク です。 こ のマス クは、 特
定のサブ ネ ッ ト へのルーテ ィ ングに使用 さ れる ホス ト ア ド レ ス ビ ッ ト を識別する
ものです。
• * - すべてのダ イ ナ ミ ッ ク ルーテ ィ ング テーブル エ ン ト リ を削除 し ます。
コ マ ン ド モー ド
Privileged Exec
コ マ ン ド の使用
• こ の コ マ ン ド は、 動的に学習 さ れたルー ト のみを ク リ ア し ます。
• ロー カル イ ン タ ー フ ェ ース を削除する には、 no ip address コ マ ン ド を使用 し ます。
• ス タ テ ィ ッ ク ルー ト を削除する には、 no ip route コ マ ン ド を使用 し ます。
例
Console#clear ip route 10.1.5.0
Console#
show ip route
こ の コ マ ン ド では、 IP ルーテ ィ ング テーブル内の情報を表示 し ます。
構文
show ip route [config | address [netmask]]
• config - すべてのス タ テ ィ ッ ク ルーテ ィ ング エ ン ト リ を表示 し ます。
• address - ルーテ ィ ング情報が表示 さ れる宛先ネ ッ ト ワー ク 、サブネ ッ ト ワー ク 、 ま
たはホス ト の IP ア ド レ ス です。
• netmask - 対応する IP サブネ ッ ト のネ ッ ト ワー ク マス ク です。 こ のマス クは、 特
定のサブ ネ ッ ト へのルーテ ィ ングに使用 さ れる ホス ト ア ド レ ス ビ ッ ト を識別する
ものです。
コ マ ン ド モー ド
Privileged Exec
コ マ ン ド の使用
netmask パラ メ ー タ を指定せずに address を指定する と 、 ルー タ は、 対応する ナチ ュ ラ
ル ク ラ ス ア ド レ ス (4-264 ページ) に対するすべてのルー ト を表示 し ます。
4-259
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
例
Console#show ip route
Ip Address
Netmask
Next Hop
Protocol Metric Interface
--------------- --------------- --------------- ---------- ------ --------0.0.0.0
0.0.0.0
10.2.48.102
static
0
1
10.2.48.2
255.255.252.0
10.2.48.16
local
0
1
10.2.5.6
255.255.255.0
10.2.8.12
RIP
1
2
10.3.9.1
255.255.255.0
10.2.9.254 OSPF-intra
2
3
Total entry: 4
Console#
表 4-84. show ip route - フ ィ ール ド の説明
フ ィ ール ド
説明
Ip Address
宛先 と な る ネ ッ ト ワー ク、 サブ ネ ッ ト ワー ク、 ま たはホ ス ト の IP ア ド レ スで
す。 ア ド レ ス 0.0.0.0 は、 こ のルー タ のデ フ ォル ト ゲー ト ウ ェ イ を示す こ と に
注意 し て く だ さ い。
Netmask
関連付け られた IP サブネ ッ ト のネ ッ ト ワー ク マス ク です。
Next Hop
このルー ト に使用 さ れるネ ク ス ト ホ ッ プ (ゲー ト ウ ェ イ) の IP ア ド レ スです。
Protocol
このルー ト 情報を生成 し たプ ロ ト コルです (値 : static、 local、 RIP、 OSPF)。
Metric
こ のイ ン タ ー フ ェ ースの コ ス ト です。
イ ン タ ー フ ェ ース この VLAN イ ン タ ー フ ェ ース を介 し て、 こ のア ド レ スに到達可能です。
show ip host-route
こ の コ マ ン ド では、 既知のルー ト に関連付け られた イ ン タ ー フ ェ ース を表示 し ます。
コ マ ン ド モー ド
Privileged Exec
例
Console#show ip host-route
Total count: 0
IP address
-------------------192.168. 1.250
10. 2. 48. 2
10. 2. 5. 6
10. 3. 9. 1
Mac address
-------------------00-00-30-01-01-01
00-00-30-01-01-02
00-00-30-01-01-03
00-00-30-01-01-04
VLAN
-----3
1
1
2
Port
-----1/ 1
1/ 1
1/ 2
1/ 3
Console#
表 4-85. show ip host-route - フ ィ ール ド の説明
フ ィ ール ド
説明
Ip address
宛先 と な るネ ッ ト ワー ク、 サブネ ッ ト ワー ク、 またはホス ト の IP ア ド レ スです。
Mac address
IP ア ド レ ス と 関連付け られた物理レ イヤー ア ド レ スです。
VLAN
この IP ア ド レ スに接続する VLAN です。
Port
この IP ア ド レ スに接続するポー ト です。
4-260
IP ルーテ ィ ング コ マ ン ド
4
show ip traffic
こ の コ マ ン ド では、 IP、 ICMP、 UDP、 TCP および ARP プ ロ ト コ ルに関する統計情報を表示
し ます。
コ マ ン ド モー ド
Privileged Exec
コ マ ン ド の使用
こ の コ マ ン ド によ り 表示 さ れる情報に関する説明は、 3-217 ページの 「IP プ ロ ト コルの
統計情報の表示」 を参照 し て く だ さ い。
例
Console#show ip traffic
IP statistics:
Rcvd: 5 total, 5 local destination
0 checksum errors
0 unknown protocol, 0 not a gateway
Frags: 0 reassembled, 0 timeouts
0 fragmented, 0 couldn't fragment
Sent: 9 generated
0 no route
ICMP statistics:
Rcvd: 0 checksum errors, 0 redirects, 0 unreachable, 0 echo
5 echo reply, 0 mask requests, 0 mask replies, 0 quench
0 parameter, 0 timestamp
Sent: 0 redirects, 0 unreachable, 0 echo, 0 echo reply
0 mask requests, 0 mask replies, 0 quench, 0 timestamp
0 time exceeded, 0 parameter problem
UDP statistics:
Rcvd: 0 total, 0 checksum errors, 0 no port
Sent: 0 total
TCP statistics:
Rcvd: 0 total, 0 checksum errors
Sent: 0 total
ARP statistics:
Rcvd: 0 requests, 1 replies
Sent: 1 requests, 0 replies
Console#
4-261
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
ルーテ ィ ン グ情報プ ロ ト コ ル (RIP)
表 4-86. ルーテ ィ ング情報プ ロ ト コル コ マ ン ド
コマン ド
機能
モー ド ページ
router rip
RIP ルーテ ィ ング プ ロ ト コルを有効に し ます。
GC
4-262
timers basic
ア ッ プデー ト 、 タ イ ムアウ ト 、 ガーベージ コ レ ク シ ョ RC
ン と い っ た基本の タ イ マーを設定 し ます。
4-263
network
RIP ルー テ ィ ン グ を 使用す る ネ ッ ト ワー ク イ ン タ ー RC
フ ェ ース を指定 し ます。
4-264
neighbor
情報を交換する隣接ルー タ を定義 し ます。
RC
4-264
version
すべてのネ ッ ト ワー ク イ ン タ ー フ ェ ー ス上で使用す RC
る RIP バージ ョ ン を指定 し ます (receive version コ マ
ン ド または send version コ マ ン ド によ り 指定 さ れてい
ない場合)。
4-265
ip rip receive version
ネ ッ ト ワー ク イ ン タ ー フ ェ ース上で使用す る RIP 受 IC
信バージ ョ ン を設定 し ます。
4-266
ip rip send version
ネ ッ ト ワー ク イ ン タ ー フ ェ ース上で使用す る RIP 送 IC
信バージ ョ ン を設定 し ます。
4-267
ip split-horizon
ス プ リ ッ ト ホ ラ イ ズン またはポ イ ズン リ バースによ る IC
ループ防止を有効に し ます。
4-268
ip rip authentication key
RIP2 パケ ッ ト の認証を有効に し 、 キーを指定 し ます。 IC
4-268
ip rip authentication mode RIP2 パケ ッ ト に使用 さ れる認証 タ イ プ を指定 し ます。 IC
4-269
show rip globals
RIP のグローバル コ ン フ ィ ギ ュ レーシ ョ ン設定 と 統計 PE
情報を表示 し ます。
4-270
show ip rip
各 ネ ッ ト ワ ー ク イ ン タ ー フ ェ ー ス の RIP コ ン フ ィ PE
ギ ュ レーシ ョ ン情報を表示 し ます。
4-270
router rip
こ の コ マ ン ド では、 ルー タ 上のすべての IP イ ン タ ー フ ェ ース でルーテ ィ ング情報プ ロ ト コ ル
(RIP) を有効に し ます。 no 形式を使用する と 、 無効にな り ます。
構文
[no] router rip
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
デ フ ォ ル ト 設定
無効
コ マ ン ド の使用
• RIP は、ルー タがルーテ ィ ング テーブル情報を交換する方法を指定するのに使用されます。
• また、 こ の コ マ ン ド は、 ルー タ コ ン フ ィ ギ ュ レーシ ョ ン モー ド に入るのに も使用 さ
れます。
例
Console(config)#router rip
Console(config-router)#
4-262
IP ルーテ ィ ング コ マ ン ド
4
関連 コ マ ン ド
network (4-264)
timers basic
こ の コ マ ン ド では、 RIP のア ッ プデー ト タ イ マー、 タ イ ムアウ ト タ イ マー、 ガーベージ コ レ
ク シ ョ ン タ イ マーを構成 し ます。 no 形式を使用する と 、 デ フ ォ ル ト に戻 り ます。
構文
timers basic update-seconds
no timers basic
update-seconds - ア ッ プデー ト タ イ マーを指定値に設定 し ます。 タ イ ムアウ ト タ
イ ム値はア ッ プデー ト タ イ ムの 6 倍に、ガーベージ コ レ ク シ ョ ン タ イ マーはア ッ
プデー ト タ イ ムの 4 倍に設定 し ます。
(範囲 : ア ッ プデー ト タ イ マーの場合 : 15 ~ 60 秒)
コ マ ン ド モー ド
ルー タ コ ン フ ィ ギ ュ レーシ ョ ン
デ フ ォ ル ト 設定
ア ッ プデー ト :30 秒
タ イ ムアウ ト :180 秒
ガーベージ コ レ ク シ ョ ン :120 秒
コ マ ン ド の使用
• update タ イ マーは、 ア ッ プデー ト が送信 さ れる レー ト を設定する もので、 すべての基
礎的 RIP プ ロ セス を制御するのに使用 さ れる基本 タ イ マーです。
• timeout タ イ マーは、 こ の時間を経過 し て も ア ッ プデー ト メ ッ セージが受信 さ れない
と 、 ルー ト が使用不能であ る と 宣言 さ れる ま での時間を設定 し ます。 宣言 さ れたルー
ト はア ク セス不能 と マー ク さ れ ( メ ト リ ッ ク を無限大に設定)、 到達不能 と し て ア ド バ
タ イ ズ さ れます。 ただ し 、 パケ ッ ト は こ のルー ト に転送 さ れます。
• timeout 間隔の満了後、 ルー タ は、 garbage-collection タ イ マーで指定 さ れた間隔だけ
待機 し た後、 ルーテ ィ ン グ テーブルか ら このエ ン ト リ を削除 し ます。 こ の タ イ マーに
よ り 、 隣接ルー タ は、 無効なルー ト を認識 し てから、 こ れをパージ で き る よ う にな り
ます。
• ア ッ プデー ト タ イ マーの間隔を短 く 設定する と 、 ルー タ は、 ア ッ プデー ト 処理に長時
間を消費する よ う にな り ます。
• こ れ らの タ イ マーは、 ネ ッ ト ワー ク のすべてのルー タ に対 し て同 じ 値に設定 さ れてい
る必要があ り ます。
例
こ の例では、 ア ッ プデー ト タ イ マーを 40 秒に設定 し ています。 し たが っ て、 タ イ ムアウ ト タ
イ マーは 240 秒、 ガーベージ コ レ ク シ ョ ン タ イ マーは 160 秒に設定 さ れます。
Console(config-router)#timers basic 15
Console(config-router)#
4-263
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
network
こ の コ マ ン ド では、 RIP ルーテ ィ ング プ ロ セスに含まれる ネ ッ ト ワー ク イ ン タ ー フ ェ ース を
指定 し ます。 no 形式を使用する と 、 エ ン ト リ が削除 さ れます。
構文
[no] network subnet-address
subnet-address - このルー タ に直接接続 さ れたネ ッ ト ワー クの IP ア ド レ ス です。
コ マ ン ド モー ド
ルー タ コ ン フ ィ ギ ュ レーシ ョ ン
デ フ ォ ル ト 設定
ネ ッ ト ワー クは指定 さ れていません。
コ マ ン ド の使用
• RIP では、 こ の コ マ ン ド で指定 さ れた イ ン タ ー フ ェ ースへのみア ッ プデー ト を送信 し
ます。
• サブネ ッ ト ア ド レ スは、 指定ア ド レ スの最初のフ ィ ール ド に基づき、 ク ラ ス A、 B、
または C と し て解釈 さ れます。 つま り 、 サブネ ッ ト ア ド レ ス nnn.xxx.xxx.xxx が入力
さ れる と 、 最初の フ ィ ール ド (nnn) に よ っ て ク ラ スが決ま る こ と にな り ます。
• 0 ~ 127 はク ラ ス A と な り 、 ネ ッ ト ワー クの最初の フ ィ ール ド のみが使用 さ れます。
• 128 ~ 191 はク ラ ス B と な り 、ネ ッ ト ワー クの最初の 2 つのフ ィ ール ド が使用されます。
• 192 ~ 223 はク ラ ス C と な り 、 ネ ッ ト ワー ク の最初の 3 つの フ ィ ール ド が使用 さ れ
ます。
例
次の例では、 RIP ルーテ ィ ング プ ロ セスに、 ネ ッ ト ワー ク イ ン タ ー フ ェ ース 10.1.0.0 を含め
ます。
Console(config-router)#network 10.1.0.0
Console(config-router)#
関連 コ マ ン ド
router rip (4-262)
neighbor
こ の コ マ ン ド では、 こ のルー タ がルーテ ィ ング情報を交換する隣接ルー タ を定義 し ます。 no
形式を使用する と 、 エ ン ト リ が削除 さ れます。
構文
[no] neighbor ip-address
ip-address - 指定 し たハー ド ハー ド ウ ェ ア ア ド レ スにマ ッ ピ ングする IP ア ド レ ス
です。
コ マ ン ド モー ド
ルー タ コ ン フ ィ ギ ュ レーシ ョ ン
4-264
IP ルーテ ィ ング コ マ ン ド
4
デ フ ォ ル ト 設定
隣接ルー タ は定義 さ れていません。
コ マ ン ド の使用
こ の コ マ ン ド は、 こ のルー タ がルーテ ィ ン グ情報を交換する ス タ テ ィ ッ ク 隣接ルー タ を
定義するのに使用 さ れます。 RIP プ ロ ト コ ルに よ っ て生成 さ れる ブ ロー ド キ ャ ス ト メ ッ
セージには依存 し ません。
例
Console(config-router)#neighbor 10.2.0.254
Console(config-router)#
version
こ の コ マ ン ド では、 ルー タ でグローバルに使用 さ れる RIP バージ ョ ン を指定 し ます。 no 形式
を使用する と 、 デ フ ォル ト 値に戻 り ます。
構文
version {1 | 2}
no version
• 1 - RIP バージ ョ ン 1 です。
• 2 - RIP バージ ョ ン 2 です。
コ マ ン ド モー ド
ルー タ コ ン フ ィ ギ ュ レーシ ョ ン
デ フ ォ ル ト 設定
RIP バージ ョ ン 1
コ マ ン ド の使用
• こ の コ マ ン ド を使用 し てグ ローバル RIP バージ ョ ン を指定する と 、 ip rip receive
version または ip rip send version コ マ ン ド によ り 予め設定 さ れていない VLAN イ ン
タ ー フ ェ ースは、 次の値に設定 さ れます。
- RIP バージ ョ ン 1 では、 未割当てのイ ン タ ー フ ェ ース を構成 し て、 RIPv1 互換のプ
ロ ト コル メ ッ セージ を送信 し 、RIPv1 または RIPv2 いずれかのプ ロ ト コル メ ッ セー
ジ を受信 し ます。
- RIP バージ ョ ン 2 では、未割当てのイ ン タ ー フ ェ ース を構成 し 、プ ロ ト コル メ ッ セー
ジの送信および受信両方に RIPv2 を使用 し ます。
• こ の コ マ ン ド の no 形式を使用する と 、 デ フ ォル ト 値に戻 り ます。 こ の場合、 ip rip
receive version ま たは ip rip send version コ マ ン ド に よ り 予め設定 さ れて い な い
VLAN イ ン タ ー フ ェ ースは、 デ フ ォル ト の送信ま たは受信バージ ョ ンに戻 り ます。
例
こ の例では、 バージ ョ ン 2 パケ ッ ト を送信および受信する よ う 、 RIP のグローバル バージ ョ
ン を設定 し ます。
Console(config-router)#version 2
Console(config-router)#
4-265
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
関連 コ マ ン ド
ip rip receive version (4-266)
ip rip send version (4-267)
ip rip receive version
こ の コ マ ン ド では、 イ ン タ ー フ ェ ース上で受信する RIP のバージ ョ ン を指定 し ます。 no 形式
を使用する と 、 デ フ ォル ト 値に戻 り ます。
構文
ip rip receive version {none | 1 | 2 | 1 2}
no ip rip receive version
• none - 着信 RIP パケ ッ ト を受理 し ません。
• 1 - RIPv1 パケ ッ ト のみ受理 し ます。
• 2 - RIPv2 パケ ッ ト のみ受理 し ます。
• 1 2 - RIPv1 または RIPv2 パケ ッ ト を受理 し ます。
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
デ フ ォ ル ト 設定
デ フ ォ ル ト は、 version コ マ ン ド によ り 指定 さ れた設定に依存 し ます。
Global RIPv1 - RIPv1 または RIPv2 パケ ッ ト
Global RIPv2 - RIPv2 パケ ッ ト
コ マ ン ド の使用
• こ の コ マ ン ド は、 RIP version コ マ ン ド に よ り 指定 さ れたグローバル設定を上書き し
ます。
• 次のオプ シ ョ ンに基づいて、 受信バージ ョ ン を指定で き ます。
- イ ン タ ー フ ェ ースのルーテ ィ ン グ テーブルにダ イ ナ ミ ッ ク エ ン ト リ を追加 し ない
場合、「none」 を使用 し ます (た と えば、特定イ ン タ ー フ ェ ースのス タ テ ィ ッ ク ルー
ト のみを可能に し たい場合)。
- ロー カル ネ ッ ト ワー ク内のすべてのルー タ が RIPv1 ま たは RIPv2 に基づいている
場合、 それぞれに 「1」 または 「2」 を使用 し ます。
- ロー カル ネ ッ ト ワー ク内に RIPv2 を使用 し ているルー タ があ る場合、 「1 2」 を使
用 し ます。 ただ し 、 既存ルー タ の一部は依然 と し て RIPv1 を使用 し ています。
例
こ の例では、 RIPv1 パケ ッ ト を受信する よ う 、 VLAN 1 のイ ン タ ー フ ェ ース バージ ョ ン を設
定 し ます。
Console(config)#interface vlan 1
Console(config-if)#ip rip receive version 1
Console(config-if)#
関連 コ マ ン ド
version (4-265)
4-266
IP ルーテ ィ ング コ マ ン ド
4
ip rip send version
こ の コ マ ン ド では、 イ ン タ ー フ ェ ース上で送信する RIP バージ ョ ン を指定 し ます。 no 形式を
使用する と 、 デ フ ォ ル ト 値に戻 り ます。
構文
ip rip send version {none | 1 | 2 | v2-broadcast}
no ip rip send version
• none - RIP ア ッ プデー ト を送信 し ません。
• 1 - RIPv1 パケ ッ ト のみ送信 し ます。
• 2 - RIPv2 パケ ッ ト のみ送信 し ます。
• v2-broadcast - RIPv2 によ り 他のルー タ にルー ト 情報を ブ ロー ド キ ャ ス ト し ます。
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
デ フ ォ ル ト 設定
デ フ ォ ル ト は、 version コ マ ン ド によ り 指定 さ れた設定に依存 し ます。
Global RIPv1 - RIPv2 によ り 他のルー タ にルー ト 情報を ブ ロー ド キ ャ ス ト し ます。
Global RIPv2 - RIPv2 パケ ッ ト
コ マ ン ド の使用
• こ の コ マ ン ド は、 RIP version コ マ ン ド に よ り 指定 さ れたグローバル設定を上書き し
ます。
• 次のオプ シ ョ ンに基づいて、 受信バージ ョ ン を指定で き ます。
- ネ ッ ト ワー ク に接続 さ れた他のルー タ がア ド バ タ イ ズす るルー ト 情報をパ ッ シ ブ
に監視するには、 「none」 を使用 し ます。
- ロー カル ネ ッ ト ワー ク内のすべてのルー タ が RIPv1 ま たは RIPv2 に基づいている
場合、 それぞれに 「1」 または 「2」 を使用 し ます。
- RIPv2 で通常必要なマルチキ ャ ス ト を行 う のではな く 、RIPv2 を使用 し てネ ッ ト ワー
ク 上の他のルー タ にブ ロー ド キ ャ ス ト する こ と に よ り ルー ト 情報を伝播する には、
「v2-broadcast」 を使用 し ます。 このモー ド を使用する と 、 RIPv1 ルー タ で こ れら の
プ ロ ト コ ル メ ッ セージ を受信する こ と が可能にな り ます。 ただ し 、 RIPv2 ルー タ で
は、 RIPv2 で提供 さ れる追加情報 (サブ ネ ッ ト マ ス ク 、 ネ ク ス ト ホ ッ プ、 認証情
報を含む) を受信する こ と が可能にな り ます。
例
こ の例では、 RIPv1 パケ ッ ト を送信す る よ う 、 VLAN 1 のイ ン タ ー フ ェ ース バージ ョ ン を設
定 し ます。
Console(config)#interface vlan 1
Console(config-if)#ip rip send version 1
Console(config-if)#
関連 コ マ ン ド
version (4-265)
4-267
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
ip split-horizon
こ の コ マ ン ド では、 イ ン タ ー フ ェ ース上で ス プ リ ッ ト ホ ラ イ ズン またはポ イ ズン リ バース (変
異) を有効に し ます。 no 形式を使用する と 、 ス プ リ ッ ト ホ ラ イ ズンが無効にな り ます。
構文
ip split-horizon [poison-reverse]
no ip split-horizon
poison-reverse - 現在のイ ン タ ー フ ェ ース でポ イ ズン リ バース を有効に し ます。
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
デ フ ォ ル ト 設定
split-horizon
コ マ ン ド の使用
• ス プ リ ッ ト ホ ラ イ ズンは、 こ れ らが入手 さ れた先のイ ン タ ー フ ェ ースに戻るルー ト を
伝播 し ません。
• ポ イ ズン リ バースでは、入手先のイ ン タ ー フ ェ ース ポー ト へ戻るルー ト を伝播 し ます
が、 距離ベ ク ト ルの メ ト リ ッ ク を無限大に設定 し ます ( こ れに よ り 、 コ ンバージ ェ ン
ス時間が短縮 し ます)。
例
こ の例では、 ポ イ ズン リ バース を使用 し て、 送信元へ戻るルー ト を伝播 し ます。
Console(config)#interface vlan 1
Console(config-if)#ip split-horizon poison-reverse
Console(config-if)#
ip rip authentication key
こ の コ マ ン ド では、 RIPv2 パケ ッ ト に対する認証を有効に し 、 イ ン タ ー フ ェ ース上で使用す
る必要のあ るキーを指定 し ます。 no 形式を使用する と 、 認証が無効にな り ます。
構文
ip rip authentication key key-string
no ip rip authentication
key-string - 認証用のパスワー ド です
(範囲 : 1 ~ 16 文字、 大文字 と 小文字は区別 さ れる)。
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
デ フ ォ ル ト 設定
認証な し
コ マ ン ド の使用
• こ の コ マ ン ド は、 RIPv2 ルーテ ィ ン グ情報を交換で き る イ ン タ ー フ ェ ース を制限する
のに使用 し ます( こ の コ マ ン ド は、RIPv1 には適用 さ れない こ と に注意 し て く だ さ い)。
4-268
IP ルーテ ィ ング コ マ ン ド
4
• 認証が正 し く 機能する ためには、 送信および受信イ ン タ ー フ ェ ースの両方が同 じ パス
ワー ド で構成 さ れている必要があ り ます。
例
こ の例では、 着信ルーテ ィ ング メ ッ セージ を検証 し 、 発信ルーテ ィ ン グ メ ッ セージに タ グ付
けする ため、 「small」 と い う 認証パスワー ド を設定 し ます。
Console(config)#interface vlan 1
Console(config-if)#ip rip authentication key small
Console(config-if)#
関連 コ マ ン ド
ip rip authentication mode (4-269)
ip rip authentication mode
こ の コ マ ン ド では、 イ ン タ ー フ ェ ー ス上で使用で き る 認証の タ イ プ を 指定 し ま す。 現行の
フ ァ ームウ ェ ア バージ ョ ン では、 シ ン プル パスワー ド のみサポー ト し ています。 no 形式を
使用する と 、 デ フ ォ ル ト 値に戻 り ます。
構文
ip rip authentication mode {text}
no ip rip authentication mode
text - シ ン プル パスワー ド を使用 し ます。
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
デ フ ォ ル ト 設定
認証な し
コ マ ン ド の使用
• 認証に使用するパスワー ド は、 ip rip authentication key コ マ ン ド (4-268 ページ)
で指定 し ます。
• こ の コ マ ン ド は、 許可 さ れたパスワー ド に基づいて他のルー タ と ルーテ ィ ング情報を
交換する イ ン タ ー フ ェ ース を必要 と し ます ( こ の コ マ ン ド は、 RIPv2 にのみ適用 さ れ
る こ と に注意 し て く だ さ い)。
• 認証が正 し く 機能する ためには、 送信および受信イ ン タ ー フ ェ ースの両方が同 じ パス
ワー ド または認証キーで構成 さ れている必要があ り ます。
例
こ の例では、 認証モー ド を プ レーン テキス ト に設定 し ます。
Console(config)#interface vlan 1
Console(config-if)#ip rip authentication mode text
Console(config-if)#
関連 コ マ ン ド
ip rip authentication key (4-268)
4-269
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
show rip globals
こ の コ マ ン ド では、 RIP のグ ローバル コ ン フ ィ ギ ュ レーシ ョ ン設定を表示 し ます。
コ マ ン ド モー ド
Privileged Exec
例
Console#show rip globals
RIP Process: Enabled
Update Time in Seconds: 30
Number of Route Change: 0
Number of Queries: 1
Console#
表 4-87. show rip globals - フ ィ ール ド の説明
フ ィ ール ド
説明
RIP Process
RIP が有効にな っ てい るか、 または無効にな っ てい るかを示 し ます。
Update Time in Seconds
RIP が既知のルー ト 情報を ア ド バ タ イ ズする間隔です
(デ フ ォル ト : 30 秒)。
Number of Route Changes ルーテ ィ ング情報が変更 さ れた回数です。
Number of Queries
このルー タ が受信 し たルー タ デー タ ベース ク エ リ ーの数です。
show ip rip
こ の コ マ ン ド では、 RIP を構成 し た イ ン タ ー フ ェ ースに関する情報を表示 し ます。
構文
show ip rip {configuration | status | peer}
• configuration - 各イ ン タ ー フ ェ ースの RIP コ ン フ ィ ギ ュ レーシ ョ ン設定を表示 し
ます。
• status - 各イ ン タ ー フ ェ ースのルーテ ィ ング メ ッ セージのステー タ ス を表示 し ます。
• peer - 隣接ルー タ に関する情報を表示 し ます。 こ れには、 ルー ト ア ッ プデー ト が最
後に受信 さ れた時刻、 隣接ルー タ が使用 し ている RIP バーシ ョ ン、 こ の隣接ルー タ
から受信 し たルーテ ィ ング メ ッ セージのス テー タ スに関する情報が含まれます。
コ マ ン ド モー ド
Privileged Exec
4-270
IP ルーテ ィ ング コ マ ン ド
4
例
Console#show ip rip configuration
Interface
SendMode
ReceiveMode
Poison
--------------- --------------- ------------- ------------------------------10.1.0.253 rip1Compatible
RIPv1Orv2
SplitHorizon
noAuthentication
10.1.1.253 rip1Compatible
RIPv1Orv2
SplitHorizon
noAuthentication
Console#show ip rip status
Authentication
Interface
RcvBadPackets
RcvBadRoutes
SendUpdates
--------------- --------------- -------------- --------------10.1.0.253
0
0
13
10.1.1.253
0
0
13
Console#show ip rip peer
Peer
UpdateTime
Version
RcvBadPackets
RcvBadRoutes
--------------- ------------ --------- --------------- -------------10.1.0.254
1625
2
0
0
10.1.1.254
1625
2
0
0
Console#
表 4-88. show ip rip - フ ィ ール ド の説明
フ ィ ール ド
説明
show ip rip configuration
Interface
イ ン タ ー フ ェ ースの IP ア ド レ スです。
SendMode
このイ ン タ ー フ ェ ースで送信 さ れる RIP バージ ョ ン です(none、RIPv1、
RIPv2、 または RIPv2-broadcast)。
ReceiveMode
このイ ン タ ー フ ェ ースで受信 さ れる RIP バージ ョ ン です(none、RIPv1、
RIPv2、 RIPv1 or RIPv2)。
Poison
ス プ リ ッ ト ホ ラ イ ズン、ポ イ ズン リ バース、またはプ ロ ト コル メ ッ セー
ジのループバ ッ ク防止方式はな し 、の う ち どれが使用 さ れてい るかを表
示 し ます。
Authentication
認証がシ ン プル パスワー ド ま たはな し のど ち ら に設定 さ れてい るかを
表示 し ます。
show ip rip status
Interface
イ ン タ ー フ ェ ースの IP ア ド レ スです。
RcvBadPackets
受信 し た不良 RIP パケ ッ ト の数です。
RcvBadRoutes
受信 し た不良ルー ト の数です。
SendUpdates
ルー ト が変更 さ れた回数です。
show ip rip peer
Peer
隣接する RIP ルー タ の IP ア ド レ スです。
UpdateTime
このピ アから最後にルー ト ア ッ プデー ト を受信 し た時刻です。
Version
このピ アから RIPv1 または RIPv2 のど ち ら を受信 し たかを示 し ます。
RcvBadPackets
このピ アから受信 し た不良 RIP パケ ッ ト の数です。
RcvBadRoutes
このピ アから受信 し た不良ルー ト の数です。
4-271
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
Open Shortest Path First (OSPF)
表 4-89. Open Shortest Path First (OSPF) コ マ ン ド
コマン ド
機能
モー ド ページ
一般 コ ン フ ィ ギ ュ レーシ ョ ン
router ospf
OSPF を有効または無効に し ます。
GC
4-273
router-id
こ のデバイ スのルー タ ID を設定 し ます。
RC
4-274
compatible rfc1583
RFC 1583 (OSPFv1) を使用 し て、 サマ リ ー ルー ト の コ ス RC
ト を計算 し ます。
4-274
default-information 自律シ ス テム (Autonomous System; AS) へのデ フ ォル ト RC
originate
の外部ルー ト を生成 し ます。
4-275
timers spf
RC
4-276
連続する SPF 計算間のホール ド タ イムを構成 し ます。
ルー ト メ ト リ ッ ク およびサマ リ ー
area range
ABR によ っ てア ド バ タ イ ズ さ れるルー ト を要約 し ます。
RC
4-277
area default-cost
ス タ ブ ま たは NSSA へ送信 さ れ る デ フ ォ ル ト サ マ リ ー RC
ルー ト のコ ス ト を設定 し ます。
4-277
summary-address
ASBR によ っ て ア ド バ タ イ ズ さ れるルー ト を要約 し ます。 RC
4-278
redistribute
1 つのルーテ ィ ン グ ド メ イ ンか ら 別のルーテ ィ ン グ ド メ RC
イ ンへルー ト を再配布 し ます。
4-279
エ リ ア コ ン フ ィ ギ ュ レーシ ョ ン
network area
指定 し た イ ン タ ー フ ェ ース を特定のエ リ アに割 り 当てます。 RC
4-280
area stub
LSA を送信または受信で き ないス タ ブ エ リ ア を定義 し ます。 RC
4-281
area nssa
外部ルー ト を イ ンポー ト で き る、準ス タ ブ エ リ ア を定義 し RC
ます。
4-282
area virtual-link
エ リ ア境界ルー タ か ら バ ッ ク ボー ン への仮想 リ ン ク を 定 RC
義 し ます。
4-283
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン
ip ospf authentication イ ン タ ー フ ェ ースの認証 タ イ プ を指定 し ます。
IC
4-285
ip ospf
authentication-key
隣接ルー タ に よ っ て使用 さ れる シ ン プル パスワー ド を割 IC
り 当てます。
4-286
ip ospf
message-digest-key
MD5 認証を有効に し 、 イ ン タ ー フ ェ ース用のキー を設定 IC
し ます。
4-287
ip ospf cost
イ ン タ ー フ ェ ース上でのパケ ッ ト 送信コ ス ト を指定 し ます。 IC
4-288
ip ospf dead-interval
Hello パケ ッ ト が受信 さ れないま ま、 こ の時間が経過する IC
と 、 隣接ルー タ によ っ てルー タ のダウンが宣言 さ れる ま で
の間隔を設定 し ます。
4-288
ip ospf hello-interval
Hello パケ ッ ト の送信間隔を指定 し ます。
IC
4-289
ip ospf priority
指定ルー タ の決定に使用 さ れるルー タ プ ラ イ オ リ テ ィ を IC
設定 し ます。
4-289
ip ospf
retransmit-interval
リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト (LSA) を再送信する IC
間隔を指定 し ます。
4-290
ip ospf transmit-delay イ ン タ ー フ ェ ース で リ ン ク ス テー ト ア ッ プデー ト パケ ッ IC
ト を送信する ま での時間を予測 し ます。
4-291
4-272
IP ルーテ ィ ング コ マ ン ド
4
表 4-89. Open Shortest Path First (OSPF) コ マ ン ド (続き)
コマン ド
機能
モー ド ページ
show ip ospf
ルーテ ィ ング プ ロ セスに関する一般情報を表示 し ます。
PE
4-291
show ip ospf
border-routers
エ リ ア境界ルー タ (Area Border Router; ABR) および自律 PE
シ ス テム境界ルー タ (Autonomous System Boundary
Router; ASBR) のルーテ ィ ング テーブル エ ン ト リ を表示
し ます。
4-292
show ip ospf
database
デー タ ベース内の各種 LSA に関する情報を表示 し ます。
PE
4-293
show ip ospf interface イ ン タ ー フ ェ ース情報を表示 し ます。
PE
4-300
show ip ospf neighbor 隣接ルー タ 情報を表示 し ます。
PE
4-301
show ip ospf
summary-address
すべてのサマ リ ー ア ド レ スの再配布情報を表示 し ます。
PE
4-302
show ip ospf
virtual-links
仮想 リ ン クのパラ メ ー タ と 隣接状態を表示 し ます。
PE
4-302
情報表示
router ospf
こ の コ マ ン ド では、 ルー タ 上のすべての IP イ ン タ ー フ ェ ースで Open Shortest Path First
(OSPF) を有効に し ます。 no 形式を使用する と 、 無効にな り ます。
構文
[no] router ospf
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
デ フ ォ ル ト 設定
無効
コ マ ン ド の使用
• OSPF は、ルー タ がルーテ ィ ング テーブル情報を交換する方法を指定するのに使用 さ
れます。
• また、 こ の コ マ ン ド は、 ルー タ コ ン フ ィ ギ ュ レーシ ョ ン モー ド に入るのに も使用 さ
れます。
例
Console(config)#router ospf
Console(config-router)#
関連 コ マ ン ド
network area (4-280)
4-273
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
router-id
こ の コ マ ン ド では、 自律シ ス テム内の こ のデバ イ ス に対 し て一意のルー タ ID を割 り 当て ま
す。 no 形式を使用する と 、 デ フ ォ ル ト のルー タ 識別方式 (最も 小 さ い イ ン タ ー フ ェ ース ア ド
レ ス) が使用 さ れます。
構文
router-id ip-address
no router-id
ip-address - IP ア ド レ ス と 同 じ 形式でルー タ ID を指定 し ます。
コ マ ン ド モー ド
ルー タ コ ン フ ィ ギ ュ レーシ ョ ン
デ フ ォ ル ト 設定
最も小 さ い イ ン タ ー フ ェ ース ア ド レ ス
コ マ ン ド の使用
• ルー タ ID は、 自律シ ス テム内のすべてのルー タ に対 し て一意であ る必要があ り ます。
最も小 さ い イ ン タ ー フ ェ ース ア ド レ スに基づ く デ フ ォ ル ト 設定を使用する こ と で、各
ルー タ ID が一意 で あ る こ と を 保証 で き ま す。 ま た、 ルー タ ID は 0.0.0.0 ま た は
255.255.255.255 には設定で き ない こ と に注意 し て く だ さ い。
• こ のルー タ が、 すでに隣接ルー タ を登録 し ている場合、 ルー タ の リ ブー ト 時ま たは no
router ospf の後に router ospf コ マ ン ド を入力 し て手動で再起動 し た時、新規のルー
タ ID が使用 さ れます。
• ある エ リ アに対する指定ルー タ またはバ ッ ク ア ッ プ指定ルー タ の候補 と な るルー タ の
プ ラ イ オ リ テ ィ 値が等 し い場合、 最も 大き い ID を持つルー タ が選出 さ れます。
例
Console(config-router)#router-id 10.1.1.1
Console(config-router)#
関連 コ マ ン ド
router ospf (4-273)
compatible rfc1583
こ の コ マ ン ド では、 RFC 1583 (OSPFv1) を使用 し て、 サマ リ ー ルー ト の コ ス ト を計算 し ま
す。 no 形式を使用する と 、 RFC 2328 (OSPFv2) を使用 し て コ ス ト を計算 し ます。
構文
[no] compatible rfc1583
コ マ ン ド モー ド
ルー タ コ ン フ ィ ギ ュ レーシ ョ ン
デ フ ォ ル ト 設定
RFC 1583 互換
4-274
IP ルーテ ィ ング コ マ ン ド
4
コ マ ン ド の使用
OSPF ルーテ ィ ング ド メ イ ン内のすべてのルー タ は、 サマ リ ー ルー ト の計算に同 じ
RFC を使用する必要があ り ます。
例
Console(config-router)#compatible rfc1583
Console(config-router)#
default-information originate
こ の コ マ ン ド では、 自律シ ス テム (Autonomous System; AS) へのデ フ ォ ル ト の外部ルー ト
を生成 し ます。 no 形式を使用する と 、 この機能が無効にな り ます。
構文
default-information originate [always] [metric interface-metric]
[metric-type metric-type]
no default-information originate
• always - ルー タ にデ フ ォ ル ト ルー ト があるかど う かに関わら ず、ロー カル AS に対
し て常にデ フ ォル ト ルー ト を ア ド バ タ イ ズ し ます。 (4-258 ページの 「ip route」 を
参照)。
• interface-metric - デ フ ォル ト ルー ト に割 り 当て られる メ ト リ ッ ク です
(範囲 : 1 ~ 65535、 デ フ ォ ル ト : 10)。
• metric-type - デ フ ォ ル ト ルー ト のア ド バ タ イ ズに使用 さ れる外部 リ ン ク の タ イ プ
です (オプ シ ョ ン : Type 1、 Type 2、 デ フ ォル ト : Type 2)。
コ マ ン ド モー ド
ルー タ コ ン フ ィ ギ ュ レーシ ョ ン
デ フ ォ ル ト 設定
無効
コ マ ン ド の使用
• デ フ ォ ル ト の外部ルー ト に対する メ ト リ ッ ク は、 ASBR か ら出て AS 内の他のルー タ
を通過する ト ラ フ ィ ッ ク のパス コ ス ト を計算するのに使用 さ れます。
• こ の コ マ ン ド を使用 し てルーテ ィ ング ド メ イ ン (すなわち自律シ ス テム ; AS) へルー
ト を再配布する と 、 こ のルー タ は自動的に自律シ ス テム境界ルー タ (ASBR) にな り
ま す。 た だ し 、 デ フ ォ ル ト では、 ASBR は、 ルーテ ィ ン グ ド メ イ ンへのデ フ ォ ル ト
ルー ト を生成 し ません。
- always キーワー ド を使用する と 、 ルー タ は、 デ フ ォ ル ト の外部ルー ト が実際には
存在 し ない場合で も、 自身を AS へのデ フ ォル ト 外部ルー ト と し てア ド バ タ イ ズ し
ます (デ フ ォ ル ト ルー ト を定義するには、 ip route コ マ ン ド を使用 し ます)。
- always キーワー ド を使用 し ない と 、 ルー タ が AS へのデ フ ォ ル ト 外部ルー ト と し
て ア ド バ タ イ ズで き るのは、 redistribute コ マ ン ド に よ り 、 RIP ま たはス タ テ ィ ッ
ク ルーテ ィ ング を介 し て外部ルー ト がイ ンポー ト さ れてお り 、このよ う なルー ト が
既知である場合のみです。
4-275
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
• タ イ プ 1 ルー ト ア ド バ タ イ ズ メ ン ト では、 外部ルー ト メ ト リ ッ ク に内部 コ ス ト を追
加 し ます。 タ イ プ 2 ルー ト は、 内部 コ ス ト メ ト リ ッ ク を追加 し ません。 タ イ プ 2 ルー
ト を比較する時、 複数の タ イ プ 2 ルー ト が同 じ コ ス ト を持 っ ている場合、 内部 コ ス ト
は タ イ ブ レー カ ー と し てのみ使用 さ れます。
例
こ の例では、自律シ ス テムにア ド バ タ イ ズ さ れるデ フ ォ ル ト 外部ルー ト に メ ト リ ッ ク 20 を割
り 当て、 これを タ イ プ 2 外部 メ ト リ ッ ク と し て送信 し ます。
Console(config-router)#default-information originate metric 20 metric-type 2
Console(config-router)#
関連 コ マ ン ド
ip route (4-258)
redistribute (4-279)
timers spf
こ の コ マ ン ド では、 連続する 2 つの SPF (最短パス優先) 計算のホール ド タ イ ムを構成 し ま
す。 no 形式を使用する と 、 デ フ ォル ト 値に戻 り ます。
構文
timers spf spf-holdtime
no timers spf
spf-holdtime - 連続する 2 つの SPF 計算の最小間隔です (範囲 : 0 ~ 65535 秒)。
コ マ ン ド モー ド
ルー タ コ ン フ ィ ギ ュ レーシ ョ ン
デ フ ォ ル ト 設定
10 秒
コ マ ン ド の使用
• SPF ホール ド タ イ ムを 0 に設定する と 、連続する計算間に遅延がま っ た く ない こ と に
な り ます。
• 値を小 さ く する と 、 ルー タ は高速に新規パス を ス イ ッ チ ングで き ますが、 CPU 処理時
間がよ り 長 く かか り ます。
例
Console(config-router)#timers spf 20
Console(config-router)#
4-276
IP ルーテ ィ ング コ マ ン ド
4
area range
こ の コ マ ン ド では、 エ リ ア境界ルー タ (ABR) に よ っ て ア ド バ タ イ ズ さ れるルー ト を要約 し
ます。 no 形式を使用する と 、 こ の機能が無効にな り ます。
構文
[no] area area-id range ip-address netmask [advertise | not-advertise]
• area-id - ルー ト を要約する エ リ ア を識別 し ます
(エ リ ア ID は、 IP ア ド レ ス と 同 じ 形式である必要があ り ます)。
• ip-address - 要約するルー ト のベース ア ド レ スです。
• netmask - サマ リ ー ルー ト のネ ッ ト ワー ク マ ス ク です。
• advertise - 指定 さ れたア ド レ ス範囲を ア ド バ タ イ ズ し ます。
• not-advertise - サマ リ ーは送信 さ れず、ルー ト は残 り のネ ッ ト ワー クから 隠 さ れた
ま ま です。
コ マ ン ド モー ド
ルー タ コ ン フ ィ ギ ュ レーシ ョ ン
デ フ ォ ル ト 設定
無効
コ マ ン ド の使用
• こ の コ マ ン ド は、 エ リ ア間ルー ト を ア ド バ タ イ ズするのに使用 さ れます。
• ルー ト がア ド バ タ イ ズ さ れる よ う 設定 さ れている場合、 ルー タ は、 こ の コ マ ン ド で指
定 さ れた各ア ド レ ス範囲に対 し て、 タ イ プ 3 サマ リ ー LSA を発行 し ます。
• こ のルー タ は、 各エ リ ア範囲につき最大 64 のサマ リ ー ルー ト をサポー ト し ます。
例
この例では、 10.2.x.x の範囲内にあるすべてのエ リ ア ルー ト のサマ リ ー ア ド レ ス を作成 し ます。
Console(config-router)#area 10.2.0.0 range 10.2.0.0 255.255.0.0 advertise
Console(config-router)#
area default-cost
こ の コ マ ン ド では、 エ リ ア境界ルー タ (ABR) か ら ス タ ッ ブ エ リ ア ま たは準ス タ ブ エ リ ア
(not-so-stubby area ; NSSA) へ送信 さ れるデ フ ォ ル ト サマ リ ー ルー ト の コ ス ト を指定 し ま
す。 no 形式を使用する と 、 割 り 当て られたデ フ ォ ル ト コ ス ト が削除 さ れます。
構文
area area-id default-cost cost
no area area-id default-cost
• area-id - ス タ ブ または NSSA の識別子です。 IP ア ド レ ス と 同 じ 形式であ る必要が
あ り ます。
• cost - ス タ ブ または NSSA へ送信 さ れるデ フ ォ ル ト サマ リ ー ルー ト の コ ス ト です
(範囲 : 0 ~ 65535)。
コ マ ン ド モー ド
ルー タ コ ン フ ィ ギ ュ レーシ ョ ン
4-277
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
デ フ ォ ル ト 設定
1
コ マ ン ド の使用
• ノ ーマル エ リ アに対 し て このコ マ ン ド を入力する と 、 そのエ リ アはス タ ブに変わ り ます。
• デ フ ォ ル ト コ ス ト が 「0」 に設定 さ れている場合、 ルー タ は、 接続 さ れたス タ ブ また
は NSSA に対 し てデ フ ォル ト ルー ト を ア ド バ タ イ ズ し ません。
例
Console(config-router)#area 10.3.9.0 default-cost 10
Console(config-router)#
関連 コ マ ン ド
area stub (4-281)
summary-address
こ の コ マ ン ド では、他のプ ロ ト コ ルか ら学習 し たルー ト を集約 し ます。no 形式を使用する と 、
サマ リ ー ア ド レ スが削除 さ れます。
構文
[no] summary-address summary-address netmask
• summary-address - ア ド レ ス範囲を カバーするサマ リ ー ア ド レ スです。
• netmask - サマ リ ー ルー ト のネ ッ ト ワー ク マ ス ク です。
コ マ ン ド モー ド
ルー タ コ ン フ ィ ギ ュ レーシ ョ ン
デ フ ォ ル ト 設定
無効
コ マ ン ド の使用
• 自律シ ス テム境界ルー タ (ASBR) は、 接続 さ れたすべての自律シ ス テムに集約ルー
ト を ア ド バ タ イ ズする こ と に よ り 、 他のプ ロ ト コ ルから学習 し たルー ト を再配布する
こ と がで き ます。
• こ のルー タ は、 最大 16 の タ イ プ 5 サマ リ ー ルー ト をサポー ト し ます。
例
この例では、192.168.x.x の範囲内に含まれるすべてのルー ト のサマ リ ー ア ド レ ス を作成 し ます。
Console(config-router)#summary-address 192.168.0.0 255.255.0.0
Console(config-router)#
関連 コ マ ン ド
area range (4-277)
4-278
IP ルーテ ィ ング コ マ ン ド
4
redistribute
こ の コ マ ン ド では、 他のルーテ ィ ング ド メ イ ン (プ ロ ト コ ル) か ら 自律シ ス テムに外部ルー
テ ィ ング情報を イ ンポー ト し ます。 no 形式を使用する と 、 この機能が無効にな り ます。
構文
[no] redistribute [rip | static] [metric metric-value] [metric-type type-value]
• rip - ルーテ ィ ング情報プ ロ ト コル (RIP) から この自律システム (AS) へ、 外部ルー
ト を イ ンポー ト し ます。
• static - こ の自律シ ス テムへス タ テ ィ ッ ク ルー ト を イ ンポー ト し ます。
• metric-value - 指定し たプ ロ ト コルのすべての外部ルー ト に割 り 当て られる メ ト リ ッ
ク です (範囲 : 1 ~ 65535、 デ フ ォ ル ト : 10)。
• type-value
• 1 - タ イ プ 1 外部ルー ト
• 2 - タ イ プ 2 外部ルー ト (デ フ ォ ル ト ) - ルー タ は外部ルー ト メ ト リ ッ ク に内部
ルー ト メ ト リ ッ ク を追加 し ません。
コ マ ン ド モー ド
ルー タ コ ン フ ィ ギ ュ レーシ ョ ン
デ フ ォ ル ト 設定
再配布 - な し
プ ロ ト コ ル - RIP およびス タ テ ィ ッ ク
メ ト リ ッ ク値 - 0
タ イプ メ ト リ ッ ク - 2
コ マ ン ド の使用
• このルー タ では、RIP およびス タ テ ィ ッ ク両方のルー ト の再配布をサポー ト し ています。
• OSPF 自律シ ス テム (AS) に外部ルー ト を再配布する と 、 ルー タ は自動的に自律シ ス
テム境界ルー タ (ASBR) にな り ます。 redistribute コ マ ン ド を default-information
originate コ マ ン ド と 組み合わせて使用する こ と に よ り AS への 「デ フ ォル ト 」 外部
ルー ト を生成 し た場合、 こ の コ マ ン ド で指定 さ れた メ ト リ ッ ク値は、
default-information originate コ マ ン ド で指定 さ れた メ ト リ ッ ク を上書き し ます。
• メ ト リ ッ ク タ イ プは、 外部 LSA を介 し て、 AS 外部の宛先へのルー ト を ア ド バ タ イ ズ
す る方法を指定 し ます。 外部ルー ト メ ト リ ッ ク に内部 コ ス ト メ ト リ ッ ク を追加する
には、 タ イ プ 1 を指定 し ます。 すなわち、 AS 内の任意のルー タ のルー ト の コ ス ト は、
ア ド バ タ イ ジ ング ASBR への到達 コ ス ト と 、外部ルー ト のコ ス ト を加えた も のに等 し
い こ と にな り ます。 外部ルー ト メ ト リ ッ クのみを ア ド バ タ イ ズするには、 タ イ プ 2 を
指定 し ます。
例
こ の例では、 タ イ プ 1 外部ルー ト と し て RIP から 学習 し たルー ト を再配布 し ます。
Console(config-router)#redistribute rip metric-type 1
Console(config-router)#
関連 コ マ ン ド
default-information originate (4-275)
4-279
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
network area
こ の コ マ ン ド では、こ のエ リ ア内で動作する OSPF エ リ ア と イ ン タ ー フ ェ ース を定義 し ます。
no 形式を使用する と 、 指定イ ン タ ー フ ェ ースの OSPF が無効にな り ます。
構文
[no] network ip-address netmask area area-id
• ip-address - エ リ アに追加する イ ン タ ー フ ェ ースのア ド レ スです。
• netmask - エ リ アに追加する ア ド レ ス範囲のネ ッ ト ワー ク マス ク です。
• area-id - 指定ア ド レ ス または範囲が割 り 当て られる エ リ ア です。 OSPF エ リ アは、
共通のルーテ ィ ング情報を共有するルー タ のグループ を識別 し ます (エ リ ア ID は、
IP ア ド レ ス と 同 じ 形式であ る必要があ り ます)。
コ マ ン ド モー ド
ルー タ コ ン フ ィ ギ ュ レーシ ョ ン
デ フ ォ ル ト 設定
無効
コ マ ン ド の使用
• エ リ ア ID は、 OSPF ブ ロー ド キ ャ ス ト エ リ ア を一意に定義する ものです。 エ リ ア ID
0.0.0.0 は、 自律シ ス テムの OSPF バ ッ ク ボーン を示 し ます。 各ルー タ は、 直接接続
または仮想 リ ン ク を介 し てバ ッ ク ボーンに接続 さ れている必要があ り ます。
• 1 つまたは複数のイ ン タ ー フ ェ ース を エ リ アに追加するには、 ネ ッ ト ワー ク マ ス ク を
使用 し て、 ネ ッ ト ワー ク セグ メ ン ト 上のすべてのルー タ のエ リ ア ID を同 じ 値に設定
し ます。
• ネ ッ ト ワー ク エ リ ア内に存在する イ ン タ ー フ ェ ースのプ ラ イ マ リ ア ド レ ス を確実に
含める よ う に し ます。 そ う し ない と 、 OSPF は、 こ の コ マ ン ド で カバー さ れる セ カ ン
ダ リ ア ド レ スに対 し て動作 し ません。
• イ ン タ ー フ ェ ースは、 1 つのエ リ アにのみ割 り 当て る こ と がで き ます。 その後のネ ッ
ト ワー ク エ リ ア コ マ ン ド によ り ア ド レ ス範囲が重複 し て指定 さ れた場合、 ルー タ は、
最初の コ マ ン ド で指定 さ れたエ リ アのア ド レ ス範囲を実装 し 、 後の コ マ ン ド で重複 し
たエ リ ア を無視 し ます。 ただ し 、 よ り 特定性の高いア ド レ ス範囲を エ リ アから 削除す
る と 、 こ のエ リ ア を カバーする特定性の低いア ド レ スが指定 さ れた場合に、 こ の範囲
に属する イ ン タ ー フ ェ ースがア ク テ ィ ブのま まにな り ます。
• こ のルー タ は、最大 64 の OSPF ルー タ イ ン タ ー フ ェ ース と 、最大 16 のエ リ ア ( ノ ー
マル ト ラ ン ジ ッ ト エ リ ア、 ス タ ブ、 ま たは NSSA のいずれかの合計) をサポー ト し
ます。
例
こ の例では、 ク ラ ス B ア ド レ ス 10.1.x.x を カバーするバ ッ ク ボーン 0.0.0.0、 および ク ラ ス C
ア ド レ ス 10.2.9.x を カバーする ノ ーマル ト ラ ン ジ ッ ト エ リ ア 10.2.9.0 を作成 し ます。
Console(config-router)#network 10.1.0.0 255.255.0.0 area 0.0.0.0
Console(config-router)#network 10.2.9.0 255.255.255.0 area 10.1.0.0
Console(config-router)#
4-280
IP ルーテ ィ ング コ マ ン ド
4
area stub
こ の コ マ ン ド では、 ス タ ブ エ リ ア を定義 し ま す。 ス タ ブ を削除す る には、 オ プ シ ョ ン キー
ワー ド を指定せずに no 形式を使用 し ます。サマ リ ー属性を削除するには、サマ リ ー キーワー
ド を指定せずに no 形式を使用 し ます。
構文
[no] area area-id stub [summary]
• area-id - ス タ ブ エ リ アの識別子です
(エ リ ア ID は、 IP ア ド レ ス と 同 じ 形式である必要があ り ます)。
• summary - エ リ ア境界ルー タ (ABR) は、 ス タ ブ エ リ アにサマ リ ー リ ン ク ア ド バ
タ イ ズ メ ン ト を送信 し ます (デ フ ォル ト : no summary)。
コ マ ン ド モー ド
ルー タ コ ン フ ィ ギ ュ レーシ ョ ン
デ フ ォ ル ト 設定
ス タ ブは構成 さ れていません。
コ マ ン ド の使用
• ス タ ブ内のすべてのルー タ は、 同 じ エ リ ア ID で構成 さ れている必要があ り ます。
• ルーテ ィ ング テーブル スペースは、 タ イ プ 4 AS サマ リ ー LSA および タ イ プ 5 外部
LSA を ブ ロ ッ ク する こ と によ り 、 ス タ ブ内に保存 さ れます。 こ の コ マ ン ド のデ フ ォ ル
ト 設定では、 ロー カ ル エ リ ア ま たは自律シ ス テム外部の宛先へのデ フ ォ ル ト ルー ト
を ア ド バ タ イ ズする タ イ プ 3 サマ リ ー LSA を ブ ロ ッ ク する こ と に よ り 、 ス タ ブ を完
全に分離 し ます。
• ABR によ っ て ス タ ブへ送信 さ れるデ フ ォル ト サマ リ ー ルー ト の コ ス ト を指定する に
は、 area default-cost コ マ ン ド を使用 し ます。
• こ のルー タ は、 最大 16 のエ リ ア ( ノ ーマル ト ラ ン ジ ッ ト エ リ ア、 ス タ ブ、 ま たは
NSSA のいずれかの合計) をサポー ト し ます。
例
こ の例では、 ス タ ブ エ リ ア 10.2.0.0 を作成 し 、 ク ラ ス B ア ド レ ス 10.2.x.x を持つ イ ン タ ー
フ ェ ース をすべてス タ ブに割 り 当て ます。
Console(config-router)#area 10.2.0.0 stub
Console(config-router)#network 10.2.0.0 0.255.255.255 area 10.2.0.0
Console(config-router)#
関連 コ マ ン ド
area default-cost (4-277)
4-281
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
area nssa
こ の コ マ ン ド では、 準ス タ ブ エ リ ア (NSSA) を定義 し ます。 NSSA を削除す る には、 オ プ
シ ョ ン キーワー ド を指定せずに no 形式を使用 し ます。 オプ シ ョ ン属性を削除する には、 関
連するキーワー ド を指定せずに no 形式を使用 し ます。
構文
[no] area area-id nssa [no-redistribution] [default-information-originate]
• area-id - NSSA の識別子です
(エ リ ア ID は、 IP ア ド レ ス と 同 じ 形式である必要があ り ます)。
• no-redistribution - ルー タ が NSSA のエ リ ア境界ルー タ (ABR) であ り 、 なおかつ
redistribute コ マ ン ド を使っ て (NSSA にではな く ) ノ ーマル エ リ アにのみルー ト
を イ ンポー ト し たい場合、 こ のキーワー ド を使用 し ます。 すなわち、 このキーワー
ド では、 NSSA ABR が (他のエ リ アのルー タ を介 し て学習 さ れた) 外部ルーテ ィ ン
グ情報を NSSA へア ド バ タ イ ズするのを防ぎ ます。
• default-information-originate - ルー タ が NSSA エ リ ア境界ルー タ (ABR) ま たは
NSSA 自律シ ス テム境界ルー タ (ASBR) である時、 こ のパラ メ ー タ を指定する と 、
NSSA に対す る タ イ プ -7 デ フ ォ ル ト LSA が生成 さ れま す。 こ のデ フ ォ ル ト は、
NSSA ABR には AS 内の他エ リ アに対するルー ト を、また NSSA ASBR には AS 外
部のエ リ アに対するルー ト を提供 し ます。
コ マ ン ド モー ド
ルー タ コ ン フ ィ ギ ュ レーシ ョ ン
デ フ ォ ル ト 設定
NSSA は構成 さ れていません。
コ マ ン ド の使用
• NSSA 内のすべてのルー タ は、 同 じ エ リ ア ID で構成 さ れている必要があ り ます。
• NSSA はス タ ブに似ています。 こ の理由は、 ルー タ が ABR であ る場合、
default- information-originate キーワー ド を使用 し て、 AS 内の他のエ リ アに対する
デ フ ォ ル ト ルー ト を NSSA に送信で き る ためです。 ただ し 、 NSSA がス タ ブ と 異な
る点は、 ルー タ が ASBR である場合、 default-information-originate キーワー ド を使
用 し て、 デ フ ォル ト の外部 AS ルー ト (NSSA に隣接 し ているが OSPF AS 内にはな
いルーテ ィ ング プ ロ ト コ ル ド メ イ ン宛) を NSSA に イ ンポー ト で き る こ と です。
• NSSA にア ド バ タ イ ズ さ れる外部ルー ト には、 OSPF を介 し て学習 さ れた AS 外部の
ネ ッ ト ワー ク 宛先のほか、 デ フ ォ ル ト ルー ト 、 ス タ テ ィ ッ ク ルー ト 、 他のルーテ ィ
ング プ ロ ト コ ル (RIP な ど) か ら イ ンポー ト さ れたルー ト 、 OSPF を実行 し ていない
ルー タ に直接接続 さ れたネ ッ ト ワー ク な ど を含める こ と がで き ます。
• NSSA 外部 LSA ( タ イ プ 7) は、 NSSA に隣接し た任意の ABR によ っ て外部 LSA ( タ
イ プ 5) に変換さ れ、 AS 内の他のエ リ アへ伝播 さ れます。
• また、 ア ン リ ン ク ス タ ブ エ リ ア、 すべての タ イ プ 3 サマ リ ー LSA は常に NSSA へイ
ンポー ト さ れ、 内部ルー ト が常に タ イ プ 7 NSSA 外部ルー ト よ り も優先 し て選択 さ れ
る こ と を保証 し ます。
• こ のルー タ は、 最大 16 のエ リ ア ( ノ ーマル ト ラ ン ジ ッ ト エ リ ア、 ス タ ブ、 ま たは
NSSA のいずれかの合計) をサポー ト し ます。
4-282
IP ルーテ ィ ング コ マ ン ド
4
例
こ の例では、 ス タ ブ エ リ ア 10.3.0.0 を作成 し 、 ク ラ ス B ア ド レ ス 10.3.x.x を持つ イ ン タ ー
フ ェ ース を すべて NSSA に割 り 当て ます。 ま た、 ルー タ が NSSA ABR ま たは NSSA ASBR
の場合、 NSSA への外部 LSA を生成する よ う に指示 し ます。
Console(config-router)#area 10.3.0.0 nssa default-information-originate
Console(config-router)#network 10.3.0.0 255.255.0.0 area 10.2.0.0
Console(config-router)#
area virtual-link
こ の コ マ ン ド では、 仮想 リ ン ク を定義 し ます。 仮想 リ ン ク を削除するには、 オプ シ ョ ン キー
ワー ド を指定せずに no 形式を使用 し ます。 属性のデ フ ォ ル ト 値に戻すには、 要求 さ れるキー
ワー ド を指定せずに no 形式を使用 し ます。
構文
[no] area area-id virtual-link router-id
[authentication [message-digest | null ]] [hello-interval seconds]
[retransmit-interval seconds] [transmit-delay seconds]
[dead-interval seconds] [[authentication-key key] |
[message-digest-key key-id md5 key]]
no area area-id
• area-id - 仮想 リ ン ク の ト ラ ン ジ ッ ト エ リ アの識別子です
(エ リ ア ID は、 IP ア ド レ ス と 同 じ 形式である必要があ り ます)。
• router-id - 仮想 リ ン クの隣接ルー タ のルー タ ID です。 こ のルー タ は、 仮想 リ ン ク の
他方の端にあるバ ッ ク ボーン と ト ラ ン ジ ッ ト エ リ ア両方に隣接する エ リ ア境界ルー
タ (ABR) であ る必要があ り ます。
• authentication - 認証モー ド を指定 し ます。 キーワー ド の後にオプ シ ョ ン パラ メ ー
タ を指定 し ない と 、 authentication-key で指定 さ れたパスワー ド と と も にプ レーン
テキス ト 認証が使用 さ れます。 message-digest 認証を指定する場合、
message-digest-key お よ び md5 パ ラ メ ー タ も 同時に指定す る 必要があ り ま す。
null オプ シ ョ ン を指定 し た場合、 OSPF ルーテ ィ ング プ ロ ト コ ル メ ッ セージには
認証は実行 さ れません。
• message-digest - メ ッ セージ ダ イ ジ ェ ス ト (MD5) 認証を指定 し ます。
• null - 使用 さ れる認証はない こ と を示 し ます。
• hello-interval seconds - Hello パケ ッ ト 送信間の伝送遅延を指定 し ます。Hello 間隔
を 小 さ い値に設定す る と 、 ト ポ ロ ジ変更 を 検知す る 際の遅延は短縮 さ れ ま すが、
ルーテ ィ ング ト ラ フ ィ ッ クは増加 し ます。 この値は、 自律シ ス テムに接続 さ れたす
べてのルー タ で同 じ に設定 さ れる必要があ り ます
(範囲 : 1 ~ 65535 秒、 デ フ ォル ト : 10 秒)。
• retransmit-interval seconds - ABR が仮想 リ ン ク 上で リ ン ク ス テー ト ア ド バ タ イ
ズ メ ン ト (LSA) を再送信する間隔を指定 し ます。 こ の送信間隔は、 ルーテ ィ ン グ
情報の適切な フ ローを提供 し つつ も、不必要な プ ロ ト コ ル ト ラ フ ィ ッ ク を発生 さ せ
ない程度の控えめな値に設定 し て く だ さ い。 ただ し 、 この値は、 仮想 リ ン クの値よ
り は大き く 設定する必要がある こ と に注意 し て く だ さ い
(範囲 : 1 ~ 3600 秒、 デ フ ォル ト : 5 秒)。
4-283
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
• transmit-delay seconds - 仮想 リ ン ク上で リ ン ク ス テー ト ア ッ プデー ト パケ ッ ト
を 送信す るのに必要な時間を、 伝送遅延お よ び伝播遅延 を考慮に入れて予測 し ま
す。 LSA のエージには、 この値が送信前に加算 さ れます。 この値は、 自律シ ス テム
に接続 さ れたすべてのルー タ で同 じ に設定 さ れる必要があ り ます
(範囲 : 1 ~ 3600 秒、 デ フ ォル ト : 1 秒)。
• dead-interval seconds - ルー タ のダウ ン を宣言する前に、 隣接ルー タ が Hello パ
ケ ッ ト を待機する時間です。 こ の値は、 自律シ ス テムに接続 さ れたすべてのルー タ
で同 じ に設定 さ れる必要があ り ます
(範囲 : 1 ~ 65535 秒、 デ フ ォル ト : 4 × Hello 間隔、 または 40 秒)。
• authentication-key key - プ ロ ト コル メ ッ セージのヘ ッ ダ内の認証 フ ィ ール ド を生
成ま たは検証する ために、 仮想 リ ン ク上の隣接ルー タ によ っ て使用 さ れる プ レーン
テキス ト パスワー ド (最大 8 文字) を設定 し ます。各ネ ッ ト ワー ク イ ン タ ー フ ェ ー
ス に個別のパス ワー ド を 割 り 当て る こ と がで き ま す。 た だ し 、 こ のキーは、 同 じ
ネ ッ ト ワー ク (自律シ ス テム) 上のすべての隣接ルー タ に対 し て同 じ 値に設定する
必要があ り ます。 こ のキーは、 バ ッ ク ボーン で認証が有効にな っ ている時のみ使用
さ れます。
• message-digest-key key-id md5 key - メ ッ セージ ダ イ ジ ェ ス ト (MD5) 認証を使
用時、隣接ルー タ と こ のルー タ 間を通過する プ ロ ト コ ル メ ッ セージの認証に使用 さ
れるキー識別子 と パスワー ド を設定 し ます。 key-id は、 1 ~ 255 ま での整数で、 key
は、 最大 16 文字長の英数字ス ト リ ングです。 仮想 リ ン ク 上で MD5 認証が使用 さ れ
ている場合、 自律シ ス テム内のすべてのルー タ 上で MD5 が有効にな っ ている必要
があ り ます。 また、 キー識別子 と キーは、 すべてのルー タ に対 し て同 じ である必要
があ り ます。
コ マ ン ド モー ド
ルー タ コ ン フ ィ ギ ュ レーシ ョ ン
デ フ ォ ル ト 設定
area-id: な し
router-id: な し
hello-interval:10 秒
retransmit-interval:5 秒
transmit-delay:1 秒
dead-interval:40 秒
authentication-key: な し
message-digest-key: な し
コ マ ン ド の使用
• 自律シ ス テム全体のルーテ ィ ング コ ネ ク テ ィ ビ テ ィ を保持するには、 すべてのエ リ ア
が、 バ ッ ク ボーン エ リ ア (0.0.0.0) に接続 さ れている必要があ り ます。 特定のエ リ ア
をバ ッ ク ボーンに接続する こ と が物理的に不可能な場合、 仮想 リ ン ク を使用する こ と
がで き ます。 仮想 リ ン クは、 分離 さ れたエ リ アのバ ッ ク ボーンへの論理パス を提供す
る ものです。 こ のルー タ では、 最大 32 の仮想 リ ン ク を指定する こ と がで き ます。
• バ ッ ク ボーンから切断 さ れた各エ リ アには、 ト ラ ン ジ ッ ト エ リ ア ID、 およびバ ッ ク
ボーンに隣接する仮想 リ ン ク隣接ルー タ のルー タ ID が含まれている必要があ り ます。
• こ のルー タ では、 最大 64 の仮想 リ ン ク をサポー ト し ます。
4-284
IP ルーテ ィ ング コ マ ン ド
4
例
こ の例では、 すべてのオプ シ ョ ン パ ラ メ ー タ のデ フ ォ ル ト 値を使用 し て、 仮想 リ ン ク を作成
し ます。
Console(config-router)#network 10.4.0.0 0.255.255.0.0 area 10.4.0.0
Console(config-router)#area 10.4.0.0 virtual-link 10.4.3.254
Console(config-router)#
こ の例では、 MD5 認証を使用 し て、 仮想 リ ン ク を作成 し ます。
Console(config-router)#network 10.4.0.0 0.255.255.0.0 area 10.4.0.0
Console(config-router)#area 10.4.0.0 virtual-link 10.4.3.254
message-digest-key 5 md5 ld83jdpq
Console(config-router)#
関連 コ マ ン ド
show ip ospf virtual-links (4-302)
ip ospf authentication
こ の コ マ ン ド では、 イ ン タ ー フ ェ ースで使用 さ れる認証 タ イ プ を指定 し ます。 プ レーン テキ
ス ト (シ ン プル パスワー ド ) 認証を指定するには、 オプ シ ョ ン パラ メ ー タ を使用せずに、 こ
の コ マ ン ド を入力 し ます。 no 形式を使用する と 、 デ フ ォ ル ト の認証な し に戻 り ます。
構文
ip ospf authentication [message-digest | null]
no ip ospf authentication
• message-digest - メ ッ セージ ダ イ ジ ェ ス ト (MD5) 認証を指定 し ます。
• null - 使用 さ れる認証はない こ と を示 し ます。
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
デ フ ォ ル ト 設定
認証な し
コ マ ン ド の使用
• イ ン タ ー フ ェ ースにプ レーン テキス ト パスワー ド 認証を指定する際は、 ip ospf
authentication-key コ マ ン ド でパスワー ド を予め構成 し てお き ます。 イ ン タ ー フ ェ ー
スに MD5 認証を指定する際は、 ip ospf message-digest-key コ マ ン ド で、 メ ッ セー
ジダ イ ジ ェ ス ト キー ID と キーを予め構成 し てお き ます。
• プ レーン テキス ト 認証キー、 または MD5 キー ID およびキーの使用では、 自律シ ス テ
ム全体で整合性を保つ必要があ り ます。
例
こ の例では、 指定イ ン タ ー フ ェ ース で メ ッ セージダ イ ジ ェ ス ト 認証を有効に し ます。
Console(config)#interface vlan 1
Console(config-if)#ip ospf authentication message-digest
Console(config-if)#
4-285
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
関連 コ マ ン ド
ip ospf authentication-key (4-286)
ip ospf message-digest-key (4-287)
ip ospf authentication-key
こ の コ マ ン ド では、 隣接ルー タ によ っ て使用 さ れる シ ン プル パスワー ド を割 り 当て ます。 no
形式を使用する と 、 パスワー ド が削除 さ れます。
構文
ip ospf authentication-key key
no ip ospf authentication-key
key - プ レーン テキス ト パスワー ド を設定 し ます (範囲 : 1 ~ 8 文字)。
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
デ フ ォ ル ト 設定
パスワー ド な し
コ マ ン ド の使用
• イ ン タ ー フ ェ ースにプ レーン テキス ト パスワー ド 認証を指定する際は、 ip ospf
authentication-key コ マ ン ド でパスワー ド を予め構成 し てお き ます。 イ ン タ ー フ ェ ー
スに MD5 認証を指定する際は、 ip ospf message-digest-key コ マ ン ド で、 メ ッ セー
ジダ イ ジ ェ ス ト キー ID と キーを予め構成 し てお き ます。
• 各ネ ッ ト ワー ク イ ン タ ー フ ェ ース ベースで異な るパスワー ド を割 り 当て る こ と が可
能ですが、 パスワー ド の使用では、 ネ ッ ト ワー ク (自律シ ス テム) 全体のすべての隣
接ルー タ 上で整合性を保つ必要があ り ます。
例
こ の例では、 指定イ ン タ ー フ ェ ースのパスワー ド を設定 し ます。
Console(config)#interface vlan 1
Console(config-if)#ip ospf authentication-key badboy
Console(config-if)#
関連 コ マ ン ド
ip ospf authentication (4-285)
4-286
IP ルーテ ィ ング コ マ ン ド
4
ip ospf message-digest-key
こ の コ マ ン ド では、 指定イ ン タ ー フ ェ ース で メ ッ セージダ イ ジ ェ ス ト (MD5) 認証を有効に
し ます。 ま た、 隣接ルー タ に よ っ て使用 さ れるキー ID お よびキーの割当て を有効に し ます。
no 形式を使用する と 、 既存のキーが削除 さ れます。
構文
ip ospf message-digest-key key-id md5 key
no ip ospf message-digest-key key-id
• key-id - MD5 キーのイ ンデ ッ ク ス番号です (範囲 : 1 ~ 255)。
• key - 128 ビ ッ ト の メ ッ セージダ イ ジ ェ ス ト ま たは 「 フ ィ ン ガープ リ ン ト 」 を生成す
るのに使用 さ れる英数字パスワー ド です (範囲 : 1 ~ 16 文字)。
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
デ フ ォ ル ト 設定
MD5 認証は無効です。
コ マ ン ド の使用
• 通常、 アウ ト バウ ン ド パケ ッ ト 用の認証情報の生成および着信パケ ッ ト の認証に使用
さ れるキーは、 イ ン タ ー フ ェ ース ご と に 1 つのみです。 隣接ルー タ 同士は、 同 じ キー
識別子 と キー値を使用する必要があ り ます。
• 新規キーに変更する時、 ルー タ は、 すべてのプ ロ ト コ ル メ ッ セージの複数の コ ピー
を、 1 つは古いキーで、 も う 1 つは新 し いキーで送信 し ます。 すべての隣接ルー タ が
新 し いキーで、 こ のルー タ へプ ロ ト コ ル メ ッ セージの送信を開始する と 、 ルー タ は古
いキーの使用を止めます。 このロールオーバ プ ロ セスに よ り 、 ネ ッ ト ワー ク 管理者に
は、 ネ ッ ト ワー ク コ ネ ク テ ィ ビ テ ィ を低下 さ せる こ と な く ネ ッ ト ワー ク上のすべての
ルー タ を ア ッ プデー ト する時間の余裕がで き ます。 すべてのネ ッ ト ワー ク ルー タ が新
し いキーで ア ッ プデー ト さ れる と 、 古いキーは、 セキ ュ リ テ ィ 上の理由に よ り 削除 さ
れます。
例
こ の例では、 メ ッ セージダ イ ジ ェ ス ト キーの識別子およびパスワー ド を設定 し ます。
Console(config)#interface vlan 1
Console(config-if)#ip ospf message-digest-key 1 md5 aiebel
Console(config-if)#
関連 コ マ ン ド
ip ospf authentication (4-285)
4-287
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
ip ospf cost
こ の コ マ ン ド では、 イ ン タ ー フ ェ ース上でのパケ ッ ト 送信 コ ス ト を明示的に設定 し ます。 no
形式を使用する と 、 デ フ ォ ル ト 値に戻 り ます。
構文
ip ospf cost cost
no ip ospf cost
cost - こ のイ ン タ ー フ ェ ースの リ ン ク メ ト リ ッ ク です。 低速ポー ト を示すには、 こ
の値を大き く し ます (範囲 : 1 ~ 65535)。
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
デ フ ォ ル ト 設定
1
コ マ ン ド の使用
イ ン タ ー フ ェ ース コ ス ト は、 ポー ト のス ピー ド を反映 し ます。 こ のルー タ では、 すべて
のポー ト に対 し て デ フ ォ ル ト の コ ス ト 1 を 使用 し ま す。 し たが っ て、 ギ ガ ビ ッ ト モ
ジ ュ ールを イ ン ス ト ールする場合、 すべての 100 Mbps ポー ト のコ ス ト を 2 以上の値に
リ セ ッ ト する必要があ り ます。
例
Console(config)#interface vlan 1
Console(config-if)#ip ospf cost 10
Console(config-if)#
ip ospf dead-interval
こ の コ マ ン ド では、 Hello パケ ッ ト を受信 し ないま ま、 この時間が経過する と 、 隣接ルー タ に
よ っ てルー タ のダウ ンが宣言 さ れる ま での間隔を設定 し ます。 no 形式を使用する と 、 デ フ ォ
ル ト 値に戻 り ます。
構文
ip ospf dead-interval seconds
no ip ospf dead-interval
seconds - 隣接ルー タ が送信ルー タ のダウン を宣言する前に、Hello パケ ッ ト を待機
する最大時間です。 こ の間隔は、 ネ ッ ト ワー ク 上のすべてのルー タ に対 し て同 じ 値
に設定 さ れている必要があ り ます (範囲 : 1 ~ 65535)。
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
デ フ ォ ル ト 設定
40 秒、 ま たは ip ospf hello-interval コ マ ン ド によ り 指定 さ れた間隔の 4 倍
4-288
IP ルーテ ィ ング コ マ ン ド
4
例
Console(config)#interface vlan 1
Console(config-if)#ip ospf dead-interval 50
Console(config-if)#
関連 コ マ ン ド
ip ospf hello-interval (4-289)
ip ospf hello-interval
こ の コ マ ン ド では、 イ ン タ ー フ ェ ース上で送信する Hello パケ ッ ト の間隔を指定 し ます。 no
形式を使用する と 、 デ フ ォ ル ト 値に戻 り ます。
構文
ip ospf hello-interval seconds
no ip ospf hello-interval
seconds - イ ン タ ー フ ェ ースか ら 送信 さ れる Hello パケ ッ ト の間隔です。 こ の間隔
は、 ネ ッ ト ワー ク上のすべてのルー タ に対 し て同 じ 値に設定 さ れている必要があ り
ます (範囲 : 1 ~ 65535)。
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
デ フ ォ ル ト 設定
10 秒
コ マ ン ド の使用
Hello パケ ッ ト は、送信ルー タ がまだア ク テ ィ ブ であ る こ と を他のルー タ に通知する ため
に使用 さ れます。 Hello 間隔を小 さ い値に設定する と 、 ト ポロ ジ変更の検出における遅延
は短縮 さ れますが、 ルーテ ィ ング ト ラ フ ィ ッ クは増加 し ます。
例
Console(config)#interface vlan 1
Console(config-if)#ip ospf hello-interval 5
Console(config-if)#
ip ospf priority
こ の コ マ ン ド では、 エ リ アの指定ルー タ (DR) およびバ ッ ク ア ッ プ指定ルー タ (BDR) を決
定する際に使用 さ れるルー タ プ ラ イ オ リ テ ィ を設定 し ます。 no 形式を使用する と 、 デ フ ォ ル
ト 値に戻 り ます。
構文
ip ospf priority priority
no ip ospf priority
priority - こ のルー タ のイ ン タ ー フ ェ ース プ ラ イ オ リ テ ィ です (範囲 : 0 ~ 255)。
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
4-289
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
デ フ ォ ル ト 設定
1
コ マ ン ド の使用
• ルー タ が DR または BDR と し て選出 さ れないよ う にするには、 プ ラ イ オ リ テ ィ を 0
に設定 し ます。 0 以外の任意の値に設定する と 、 最 も 高いプ ラ イ オ リ テ ィ のルー タ が
DR にな り 、 次に高いプ ラ イ オ リ テ ィ のルー タ が BDR にな り ます。 2 つま たはそれ以
上のルー タ に同 じ 最高のプ ラ イ オ リ テ ィ が割 り 当て ら れてい る場合、 よ り 高い ID を
持つルー タ が選出 さ れます。
• DR がすでに存在し ている エ リ アに このイ ン タ ー フ ェ ースが追加さ れた場合、新規ルー
タ の持つプ ラ イ オ リ テ ィ に関わ ら ず、 現行の DR が存続 し ます。 DR は、 次に選出プ
ロ セスが初期化 さ れる ま で変更 さ れません。
例
Console(config)#interface vlan 1
Console(config-if)#ip ospf priority 5
Console(config-if)#
ip ospf retransmit-interval
こ の コ マ ン ド では、 リ ン ク ス テー ト ア ド バ タ イ ズ メ ン ト (LSA) を再送信する間隔を指定 し
ます。 no 形式を使用する と 、 デ フ ォ ル ト 値に戻 り ます。
構文
ip ospf retransmit-interval seconds
no ip ospf retransmit-interval
seconds - こ のイ ン タ ー フ ェ ースで LSA を再送信する間隔を設定 し ます
(範囲 : 1 ~ 65535)。
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
デ フ ォ ル ト 設定
5秒
コ マ ン ド の使用
ルー タ は、 肯定応答 (ACK) を受信 し ない と 、 隣接ルー タ に LSA を再送信 し ます。 こ の
送信間隔は、 ルーテ ィ ング情報の適切な フ ローを提供 し つつ も、 不必要な プ ロ ト コ ル ト
ラ フ ィ ッ ク を発生 さ せない程度の控えめな値に設定 し て く だ さ い。 こ の値は、 仮想 リ ン
クの値よ り 大き く 設定する必要がある こ と に注意 し て く だ さ い
例
Console(config)#interface vlan 1
Console(config-if)#ip ospf retransmit-interval 7
Console(config-if)#
4-290
IP ルーテ ィ ング コ マ ン ド
4
ip ospf transmit-delay
こ の コ マ ン ド では、 イ ン タ ー フ ェ ースで リ ン ク ス テー ト ア ッ プデー ト パケ ッ ト を送信する ま
での時間を予測 し ます。 no 形式を使用する と 、 デ フ ォル ト 値に戻 り ます。
構文
ip ospf transmit-delay seconds
no ip ospf transmit-delay
seconds - リ ン ク ス テー ト ア ッ プ デー ト を送信す る ま での予測待機時間を設定 し
ます (範囲 : 1 ~ 65535)。
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
デ フ ォ ル ト 設定
1秒
コ マ ン ド の使用
LSA のエージには、 こ の遅延が送信前に加算 さ れます。 送信遅延を予測するには、 イ ン
タ ー フ ェ ースの送信遅延お よび伝播遅延を考慮に入れます。 低速 リ ン ク に大き い値を使
用 し 、 リ ン ク ス ピー ド に従っ て送信遅延を設定 し ます。 こ の送信遅延は、 自律シ ス テム
に接続 さ れたすべてのルー タ で同 じ に設定 さ れる必要があ り ます。
例
Console(config)#interface vlan 1
Console(config-if)#ip ospf transmit-delay 6
Console(config-if)#
show ip ospf
こ の コ マ ン ド では、 ルーテ ィ ング コ ン フ ィ ギ ュ レーシ ョ ン に関する基本情報を表示 し ます。
コ マ ン ド モー ド
Privileged Exec
例
Console#show ip ospf
Routing Process with ID 10.1.1.253
Supports only single TOS(TOS0) route
It is an area border and autonomous system boundary router
Redistributing External Routes from,
rip with metric mapped to 10
Number of area in this router is 2
Area 0.0.0.0 (BACKBONE)
Number of interfaces in this area is 1
SPF algorithm executed 19 times
Area 10.1.0.0
Number of interfaces in this area is 4
SPF algorithm executed 19 times
Console#
4-291
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
表 4-90. show ip ospf - フ ィ ール ド の説明
フ ィ ール ド
説明
Routing Process with ID
ルー タ ID です。
Supports only single TOS
(TOS0) route
タ イ プ オブ サービ ス (ToS) はサポー ト さ れていません。 し たがっ
て、 イ ン タ ー フ ェ ース ご と に 1 つの コ ス ト し か割 り 当て る こ と がで
き ません。
It is an router type
表示 さ れるルー タ タ イ プ です。 内部ルー タ 、 エ リ ア境界ルー タ 、 自
律シ ス テム境界ルー タ があ り ます。
Number of areas in this router 構成 さ れたエ リ アの数です。
Area identifier
エ リ ア ア ド レ ス、 およびエ リ ア タ イ プ (バ ッ ク ボーン、 NSSA、 ま
たはス タ ブ) です。
Number of interfaces
こ のエ リ アに接続 さ れた イ ン タ ー フ ェ ースの数です。
SPF algorithm executed
こ のエ リ アに対 し て SPF (最短パス優先) アルゴ リ ズムが実行 さ れ
た回数です。
show ip ospf border-routers
こ の コ マ ン ド では、 エ リ ア境界ルー タ (ABR) ま たは自律シ ス テム境界ルー タ (ASBR) につ
いてのルーテ ィ ング テーブルのエ ン ト リ を表示 し ます。
コ マ ン ド モー ド
Privileged Exec
例
Console#show ip ospf border-routers
Destination
Next Hop
Cost
Type RteType
Area
SPF No
--------------- --------------- ------ ----- -------- --------------- ------10.1.1.252
10.1.1.253
0
ABR
INTRA
10.1.0.0
3
10.2.6.252
10.2.9.253
0
ASBR
INTER
10.2.0.0
7
Console#
表 4-91. show ip ospf border-routers - フ ィ ール ド の説明
フ ィ ール ド
説明
Destination
宛先ルー タ の識別子です。
Next Hop
宛先へのネ ク ス ト ホ ッ プの IP ア ド レ スです。
Cost
このルー ト の リ ン ク メ ト リ ッ ク です。
Type
宛先のルー タ タ イ プ (ABR、 ASBR、 または両方) です。
RteType
ルー ト タ イ プ で す。 イ ン ト ラ エ リ ア ま たはエ リ ア間ルー ト (INTRA ま たは
INTER) のいずれかです。
Area
このルー ト が学習 さ れたエ リ ア です。
SPF No
このルー ト に対 し て SPF (最短パス優先) アルゴ リ ズムが実行 さ れた回数です。
4-292
IP ルーテ ィ ング コ マ ン ド
4
show ip ospf database
こ の コ マ ン ド では、 このルー タ のデー タ ベース内に保存 さ れた各種 OSPF リ ン ク ス テー ト ア
ド バ タ イ ズ メ ン ト (LSA) に関する情報を表示 し ます。
構文
show
show
show
show
show
show
show
show
show
show
show
show
show
show
show
show
show
show
show
show
show
ip
ip
ip
ip
ip
ip
ip
ip
ip
ip
ip
ip
ip
ip
ip
ip
ip
ip
ip
ip
ip
ospf
ospf
ospf
ospf
ospf
ospf
ospf
ospf
ospf
ospf
ospf
ospf
ospf
ospf
ospf
ospf
ospf
ospf
ospf
ospf
ospf
[area-id]
[area-id]
[area-id]
[area-id]
[area-id]
[area-id]
[area-id]
[area-id]
[area-id]
[area-id]
[area-id]
[area-id]
[area-id]
[area-id]
[area-id]
[area-id]
[area-id]
[area-id]
[area-id]
[area-id]
[area-id]
database
database
database
database
database
database
database
database
database
database
database
database
database
database
database
database
database
database
database
database
database
[adv-router [ip-address]]
[asbr-summary] [link-state-id]
[asbr-summary] [link-state-id] [adv-router [ip-address]]
[asbr-summary] [link-state-id] [self-originate] [link-state-id]
[database-summary]
[external] [link-state-id]
[external] [link-state-id] [adv-router [ip-address]]
[external] [link-state-id] [self-originate] [ip-address]
[network] [link-state-id]
[network] [link-state-id] [adv-router [ip-address]]
[network] [link-state-id] [self-originate] [link-state-id]
[nssa-external] [link-state-id]
[nssa-external] [link-state-id] [adv-router [ip-address]]
[nssa-external] [link-state-id] [self-originate] [link-state-id]
[router] [link-state-id]
[[router] [adv-router [ip-address]]
[router] [self-originate] [link-state-id]
[self-originate] [link-state-id]
[summary] [link-state-id]
[summary] [link-state-id] [adv-router [ip-address]]
[summary] [link-state-id] [self-originate] [link-state-id]
• area-id - LSA 情報を閲覧 し たいエ リ ア を定義 し ます ( こ の項目は、 IP ア ド レ ス と 同
じ 形式で入力する必要があ り ます)。
• adv-router - ア ド バ タ イ ジ ング ルー タ の IP ア ド レ スです。 入力 し ない場合、 すべ
てのア ド バ タ イ ジ ング ルー タ に関する情報が表示 さ れます。
• ip-address - 指定ルー タ の IP ア ド レ スです。 ア ド レ ス を入力 し ない場合、 ロー カル
ルー タ に関する情報が表示 さ れます。
• asbr-summary - ASBR (自律シ ス テム境界ルー タ ) サマ リ ー LSA に関する情報を
表示 し ます。
• link-state-id - LSA に よ っ て記述 さ れる ネ ッ ト ワー ク 部分です。link-state-id には、次
を入力する必要があ り ます。
- タ イ プ 3 サマ リ ーおよび外部 LSA の IP ネ ッ ト ワー ク番号
- ルー タ のルー タ ID、 ネ ッ ト ワー ク、 タ イ プ 4 AS サマ リ ー LSA
• また、 タ イ プ 5 ASBR 外部 LSA に よ っ てデ フ ォ ル ト ルー ト が記述 さ れる時、 その
link-state-id はデ フ ォル ト の宛先 (0.0.0.0) に設定 さ れる こ と に注意 し て く だ さ い。
• self-originate - このルー タ によ っ て送信 さ れる LSA を表示 し ます。
• database-summary - デー タ ベース内に保存 さ れている各エ リ アの各 LSA タ イ プ
のカ ウ ン ト 、 およびデー タ ベース内の LSA の総数を表示 し ます。
• external - 外部 LSA に関する情報を表示 し ます。
• network - ネ ッ ト ワー ク LSA に関する情報を表示 し ます。
• nssa-external - NSSA 外部 LSA に関する情報を表示 し ます。
4-293
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
• router - ルー タ LSA に関する情報を表示 し ます。
• summary - サマ リ ー LSA に関する情報を表示 し ます。
コ マ ン ド モー ド
Privileged Exec
例
次の例は、 show ip ospf database コ マ ン ド の出力を示 し ます。
Console#show ip ospf database
Displaying Router Link States(Area 10.1.0.0)
Link ID
ADV Router
Age
Seq#
Checksum
--------------- --------------- ------ ----------- ----------10.1.1.252
10.1.1.252
26 0X80000005
0X89A1
10.1.1.253
10.1.1.253
23 0X80000002
0X8D9D
Displaying Net Link States(Area 10.1.0.0)
Link ID
ADV Router
Age
Seq#
Checksum
--------------- --------------- ------ ----------- ----------10.1.1.252
10.1.1.252
28 0X80000001
0X53E1
Console#
表 4-92. show ip ospf database - フ ィ ール ド の説明
フ ィ ール ド
説明
Link ID
ルー タ ID です。
ADV Router
ア ド バ タ イ ジ ング ルー タ ID です。
Age
LSA のエージです (秒単位)。
Seq#
LSA のシーケ ン ス番号です (古い重複 し た LSA の検出に使用 さ れま
す)。
Checksum
LSA の完全 コ ン テ ン ツのチ ェ ッ クサムです。
次の例は、 asbr-summary キーワー ド を使用 し た時の出力を示 し ています。
Console#show ip ospf database asbr-summary
OSPF Router with id(10.1.1.253)
Displaying Summary ASB Link States(Area 0.0.0.0)
LS age: 433
Options: (No TOS-capability)
LS Type: Summary Links (AS Boundary Router)
Link State ID: 192.168.5.1 (AS Boundary Router's Router ID)
Advertising Router: 192.168.1.5
LS Sequence Number: 80000002
LS Checksum: 0x51E2
Length: 32
Network Mask: 255.255.255.0
Metric: 1
Console#
4-294
4
IP ルーテ ィ ング コ マ ン ド
表 4-93. show ip ospf asbr-summary - フ ィ ール ド の説明
フ ィ ール ド
説明
OSPF Router id
ルー タ ID です。
LS age
LSA のエージです (秒単位)。
Options
LSA と 関連付け られたオプ シ ョ ン機能です。
LS Type
Summary Links - LSA は、 AS 境界ルー タ へのルー ト を記述 し ます。
Link State ID
自律シ ス テム境界ルー タ (ASBR) のイ ン タ ー フ ェ ース ア ド レ スです。
Advertising Router
ア ド バ タ イ ジ ング ルー タ ID です。
LS Sequence Number
LSA のシーケ ン ス番号です (古い重複 し た LSA の検出に使用 さ れます)。
LS Checksum
LSA の完全 コ ン テ ン ツのチ ェ ッ クサムです。
Length
LSA の長 さ をバイ ト 単位で示 し ます。
Network Mask
ネ ッ ト ワー クのア ド レ ス マス ク です。
Metrics
リ ン クのコ ス ト です。
次の例は、 database-summary キーワー ド を使用 し た時の出力を示 し ています。
Console#show ip ospf database database-summary
Area ID (10.1.0.0)
Router
Network
External-Nssa
2
1
Total LSA Counts : 4
Console#
Sum-Net
Sum-ASBR
1
External-AS
0
0
0
表 4-94. show ip ospf database-summary - フ ィ ール ド の説明
フ ィ ール ド
説明
Area ID:
エ リ ア識別子です。
Router
ルー タ LSA の数です。
Network
ネ ッ ト ワー ク LSA の数です。
Sum-Net
サマ リ ー LSA の数です。
Sum-ASBR
サマ リ ー ASBR LSA の数です。
External-AS
AS 外部 LSA の数です。
External-Nssa
NSSA 外部ネ ッ ト ワー ク LSA の数です。
Total LSA Counts
LSA の総数です。
4-295
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
次の例は、 external キーワー ド を使用 し た時の出力を示 し ています。
Console#show ip ospf database external
OSPF Router with id(192.168.5.1) (Autonomous system 5)
Displaying AS External Link States
LS age: 433
Options: (No TOS-capability)
LS Type: AS External Link
Link State ID: 10.1.1.253 (External Network Number)
Advertising Router: 10.1.2.254
LS Sequence Number: 80000002
LS Checksum: 0x51E2
Length: 32
Network Mask: 255.255.0.0
Metric Type: 2 (Larger than any link state path)
Metric: 1
Forward Address: 0.0.0.0
External Route Tag: 0
Console#
表 4-95. show ip ospf external - フ ィ ール ド の説明
フ ィ ール ド
説明
OSPF Router id
ルー タ ID です。
LS age
LSA のエージ です (秒単位)。
Options
LSA と 関連付け られたオプ シ ョ ン機能です。
LS Type
AS External Links - LSA は、 AS 外部の宛先へのルー ト (AS へのデ フ ォル ト
外部ルー ト を含む) を記述 し ます。
Link State ID
IP ネ ッ ト ワー ク番号 (外部ネ ッ ト ワー ク番号) です。
Advertising Router ア ド バ タ イ ジ ング ルー タ ID です。
LS Sequence
Number
LSA のシーケ ン ス番号です (古い重複 し た LSA の検出に使用 さ れます)。
LS Checksum
LSA の完全 コ ン テ ン ツのチ ェ ッ クサムです。
Length
LSA の長 さ をバイ ト 単位で示 し ます。
Network Mask
ネ ッ ト ワー クのア ド レ ス マス ク です。
Metric Type
タ イ プ 1 または タ イ プ 2 外部 メ ト リ ッ ク です (4-279 ページの 「redistribute」
を参照)。
Metrics
リ ン クのコ ス ト です。
Forward Address
ア ド バ タ イ ズ さ れた宛先へ渡 さ れるデー タ のフ ォ ワーデ ィ ン グ ア ド レ スです
(フ ォ ワーデ ィ ング ア ド レ スが 0.0.0.0 に設定 さ れている場合、 デー タ はア ド
バ タ イ ズ メ ン ト の発信元へ転送 さ れます)。
External Route
Tag
各外部ルー ト に割 り 当て られた 32 ビ ッ ト フ ィ ール ド です
(OSPF では使用 さ れません。 特定のア プ リ ケーシ ョ ン で指定 さ れた と お り に
境界ルー タ 間で他の情報を通信するのに使用 さ れます)。
4-296
IP ルーテ ィ ング コ マ ン ド
4
次の例は、 network キーワー ド を使用 し た時の出力を示 し ています。
Console#show ip ospf database network
OSPF Router with id(10.1.1.253)
Displaying Net Link States(Area 10.1.0.0)
Link State Data Network (Type 2)
------------------------------LS age: 433
Options: Support External routing capability
LS Type: Network Links
Link State ID: 10.1.1.252 (IP interface address of the Designated Router)
Advertising Router: 10.1.1.252
LS Sequence Number: 80000002
LS Checksum: 0x51E2
Length: 32
Network Mask: 255.255.255.0
Attached Router: 10.1.1.252
Attached Router: 10.1.1.253
Console#
表 4-96. show ip ospf network - フ ィ ール ド の説明
フ ィ ール ド
説明
OSPF Router id
ルー タ ID です。
LS age
LSA のエージです (秒単位)。
Options
LSA と 関連付け られたオプ シ ョ ン機能です。
LS Type
Network Link - LSA は、 ネ ッ ト ワー ク に接続 さ れたルー タ を記述 し ます。
Link State ID
指定ルー タ のイ ン タ ー フ ェ ース ア ド レ スです。
Advertising Router
ア ド バ タ イ ジ ング ルー タ ID です。
LS Sequence
Number
LSA のシーケ ン ス番号です (古い重複 し た LSA の検出に使用 さ れます)。
LS Checksum
LSA の完全 コ ン テ ン ツのチ ェ ッ クサムです。
Length
LSA の長 さ をバイ ト 単位で示 し ます。
Network Mask
ネ ッ ト ワー クのア ド レ ス マス ク です。
Attached Router
ネ ッ ト ワー ク に接続 さ れたルー タ (指定ルー タ 自身を含む、 指定ルー タ に
完全に隣接 し たルー タ ) の リ ス ト です。
4-297
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
次の例は、 router キーワー ド を使用 し た時の出力を示 し ています。
Console#show ip ospf database router
OSPF Router with id(10.1.1.253)
Displaying Router Link States(Area 10.1.0.0)
Link State Data Router (Type 1)
------------------------------LS age: 233
Options: Support External routing capability
LS Type: Router Links
Link State ID: 10.1.1.252 (Originating Router's Router ID)
Advertising Router: 10.1.1.252
LS Sequence Number: 80000011
LS Checksum: 0x7287
Length: 48
Router Role: Area Border Router
Number of Links: 1
------------------------------------------------------Link ID: 10.1.7.0 (IP Network/Subnet Number)
Link Data: 255.255.255.0 (Network's IP address mask)
Link Type: Connection to a stub network
Number of TOS metrics: 0
Metrics: 1
Console#
表 4-97. show ip ospf router - フ ィ ール ド の説明
フ ィ ール ド
説明
OSPF Router id
ルー タ ID です。
LS age
LSA のエージです (秒単位)。
Options
LSA と 関連付け られたオプ シ ョ ン機能です。
LS Type
Router Link - LSA は、 ルー タ のイ ン タ ー フ ェ ース を記述 し ます。
Link State ID
LSA を発信 し たルー タ のルー タ ID です。
Advertising Router
ア ド バ タ イ ジ ング ルー タ ID です。
LS Sequence
Number
LSA のシーケ ン ス番号です (古い重複 し た LSA の検出に使用 さ れます)。
LS Checksum
LSA の完全 コ ン テ ン ツのチ ェ ッ クサムです。
Length
LSA の長 さ をバイ ト 単位で示 し ます。
Router Role
次を含むルー タ タ イ プの記述です。
な し 、 AS 境界ルー タ 、 エ リ ア境界ルー タ 、 仮想 リ ン ク
Number of Links
LSA によ っ て記述 さ れる リ ン クの数です。
Link ID
リ ン ク タ イ プおよび対応するルー タ ID ま たはネ ッ ト ワー ク ア ド レ スです。
Link Data
•
•
•
4-298
ト ラ ン ジ ッ ト ネ ッ ト ワー クのルー タ ID です。
ス タ ブ ネ ッ ト ワー クのネ ッ ト ワー ク IP ア ド レ ス マス ク です。
仮想 リ ン クの隣接ルー タ のルー タ ID です。
IP ルーテ ィ ング コ マ ン ド
4
表 4-97. show ip ospf router - フ ィ ール ド の説明 (続き)
フ ィ ール ド
説明
Link Type
リ ン ク ス テー ト タ イ プ です。 ト ラ ン ジ ッ ト ネ ッ ト ワー ク、 ス タ ブ ネ ッ ト
ワー ク、 仮想 リ ン ク を含みます。
Number of TOS
metrics
Type of Service metric - こ のルー タ は、 TOS 0 (通常のサービ ス) のみをサ
ポー ト し ます。
Metrics
リ ン クのコ ス ト です。
次の例は、 summary キーワー ド を使用 し た時の出力を示 し ています。
Console#show ip ospf database summary
OSPF Router with id(10.1.1.253)
Displaying Summary Net Link States(Area 10.1.0.0)
Link State Data Summary (Type 3)
------------------------------LS age: 686
Options: Support External routing capability
LS Type: Summary Links(Network)
Link State ID: 10.2.6.0 (The destination Summary Network Number)
Advertising Router: 10.1.1.252
LS Sequence Number: 80000003
LS Checksum: 0x3D02
Length: 28
Network Mask: 255.255.255.0
Metric: 1
Console#
表 4-98. show ip ospf summary - フ ィ ール ド の説明
フ ィ ール ド
説明
OSPF Router id
ルー タ ID です。
LS age
LSA のエージです (秒単位)。
Options
LSA と 関連付け られたオプ シ ョ ン機能です。
LS Type
Summary Links - LSA は、 ネ ッ ト ワー クへのルー ト を記述 し ます。
Link State ID
LSA を発信 し たルー タ のルー タ ID です。
Advertising Router
ア ド バ タ イ ジ ング ルー タ ID です。
LS Sequence
Number
LSA のシーケ ン ス番号です (古い重複 し た LSA の検出に使用 さ れます)。
LS Checksum
LSA の完全 コ ン テ ン ツのチ ェ ッ クサムです。
Length
LSA の長 さ をバイ ト 単位で示 し ます。
Network Mask
宛先ネ ッ ト ワー クの IP ア ド レ ス マス ク です。
Metrics
リ ン クのコ ス ト です。
4-299
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
show ip ospf interface
こ の コ マ ン ド では、 OSPF イ ン タ ー フ ェ ースのサマ リ ー情報を表示 し ます。
構文
show ip ospf interface [vlan vlan-id]
vlan-id - VLAN ID です (範囲 : 1 ~ 4093)。
コ マ ン ド モー ド
Privileged Exec
例
Console#show ip ospf interface vlan 1
Vlan 1 is up
Interface Address 10.1.1.253, Mask 255.255.255.0, Area 10.1.0.0
Router ID 10.1.1.253, Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State BDR, Priority 1
Designated Router id 10.1.1.252, Interface address 10.1.1.252
Backup Designated router id 10.1.1.253, Interface addr 10.1.1.253
Timer intervals configured, Hello 10, Dead 40, Retransmit 5
Console#
表 4-99. show ip ospf interface - フ ィ ール ド の説明
フ ィ ール ド
説明
Vlan
物理 リ ン クの VLAN ID と ス テー タ スです。
Interface Address
OSPF イ ン タ ー フ ェ ースの IP ア ド レ スです。
Mask
イ ン タ ー フ ェ ース ア ド レ スのネ ッ ト ワー ク マス ク です。
Area
こ のイ ン タ ー フ ェ ースが属 し ている OSPF エ リ ア です。
Router ID
ルー タ ID です。
Network Type
ブ ロー ド キ ャ ス ト 、非ブ ロー ド キ ャ ス ト 、ま たはポ イ ン ト ツーポ イ ン ト ネ ッ
ト ワー クのいずれかです。
Cost
イ ン タ ー フ ェ ースの送信コ ス ト です。
Transmit Delay
イ ン タ ー フ ェ ースの送信遅延です (秒単位)。
State
•
•
•
•
•
•
•
Disabled - このイ ン タ ー フ ェ ース上で OSPF は有効にな っ ていません。
Down – - このイ ン タ ー フ ェ ース上で OSPF は有効にな っ ていますが、イ
ン タ ー フ ェ ースがダウン し ています。
Loopback - ループバ ッ ク イ ン タ ー フ ェ ースです。
Waiting - ルー タ は DR と BDR を見つけよ う と し ています。
DR - 指定ルー タ (Designated Router) です。
BDR - バ ッ ク ア ッ プ指定ルー タ (Backup Designated Router) です。
DRother - イ ン タ ー フ ェ ースはマルチア ク セス ネ ッ ト ワー ク上にあ り ま
すが、 DR または BDR ではあ り ません。
プ ラ イオ リ テ ィ
ルー タ のプ ラ イ オ リ テ ィ です。
Designated Router
指定ルー タ ID (DR ID)、 および対応する イ ン タ ー フ ェ ース ア ド レ スです。
Backup Designated
Router
バ ッ ク ア ッ プ指定ルー タ の ID と 対応する イ ン タ ー フ ェ ース ア ド レ スです。
Timer intervals
タ イ マ ー間隔 (Hello 間隔、 Dead 間隔、 Retransmit 間隔 を 含む) の コ ン
フ ィ ギ ュ レーシ ョ ン設定です。
4-300
4
IP ルーテ ィ ング コ マ ン ド
show ip ospf neighbor
こ の コ マ ン ド では、 OSPF エ リ ア内の各 イ ン タ ー フ ェ ース上の隣接ルー タ に関する情報を表
示 し ます。
構文
show ip ospf neighbor
コ マ ン ド モー ド
Privileged Exec
例
Console#show ip ospf neighbor
ID
Pri
State
Address
--------------- ------ ---------------- --------------10.1.1.252
1
FULL/DR
10.1.1.252
Console#
表 4-100. show ip ospf neighbor - フ ィ ール ド の説明
フ ィ ール ド
説明
ID
隣接ルー タ のルー タ ID です。
Pri
隣接ルー タ のルー タ プ ラ イ オ リ テ ィ です。
State
OSPF の状態 と 識別 フ ラ グです。
各状態は、 次の と お り です。
Down - 接続がダウン し ています。
Attempt - 接続はダウン し ているが、 コ ン タ ク ト が試みられています
(非ブ ロー ド キ ャ ス ト ネ ッ ト ワー ク用)。
Init - Hello パケ ッ ト は受信 さ れたが、 通信はまだ確立 さ れていません。
Two-way - 双方向通信が確立 し ています。
ExStart - 隣接ルー タ 間の隣接性を初期化 し ています。
Exchange - デー タ ベース記述を交換 し ています。
Loading - LSA デー タ ベース を交換 し ています。
Full - 隣接ルー タ は完全に隣接関係にあ り ます。
各識別フ ラ グは次の と お り です。
D - ダ イ ナ ミ ッ ク隣接ルー タ です。
S - ス タ テ ィ ッ ク隣接ルー タ です。
DR - 指定ルー タ です。
BDR - バ ッ ク ア ッ プ指定ルー タ です。
Address
こ のイ ン タ ー フ ェ ースの IP ア ド レ スです。
4-301
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
show ip ospf summary-address
こ の コ マ ン ド では、 すべてのサマ リ ー ア ド レ ス情報を表示 し ます。
構文
show ip ospf summary-address
コ マ ン ド モー ド
Privileged Exec
例
こ の例では、 サマ リ ー ア ド レ ス、 および関連付け ら れたネ ッ ト ワー ク マス ク を表示 し ます。
Console#show ip ospf summary-address
10.1.0.0/255.255.0.0
Console#
関連 コ マ ン ド
summary-address (4-278)
show ip ospf virtual-links
こ の コ マ ン ド では、 仮想 リ ン ク に関する詳細情報を表示 し ます。
構文
show ip ospf virtual-links
コ マ ン ド モー ド
Privileged Exec
例
Console#show ip ospf virtual-links
Virtual Link to router 10.1.1.253 is up
Transit area 10.1.1.0
Transmit Delay is 1 sec
Timer intervals configured, Hello 10, Dead 40, Retransmit 5
Console#
表 4-101. show ip ospf virtual-links - フ ィ ール ド の説明
フ ィ ール ド
説明
Virtual Link to router
OSPF 隣接ルー タ と リ ン ク状態 (ア ッ プ またはダウン) です。
Transit area
仮想 リ ン クが タ ーゲ ッ ト ルー タ に到達する ために横断する共通エ リ アです。
Transmit Delay
仮想 リ ン ク上の予測送信遅延です (秒単位)。
Timer intervals
タ イ マ ー間隔 (Hello 間隔、 Dead 間隔、 Retransmit 間隔 を 含む) の コ ン
フ ィ ギ ュ レーシ ョ ン設定です。
関連 コ マ ン ド
area virtual-link (4-283)
4-302
マルチキ ャ ス ト ルーテ ィ ング コ マ ン ド
4
マルチキ ャ ス ト ルーテ ィ ング コ マ ン ド
こ のルー タ では、 IGMP ス ヌ ーピ ン グおよび ク エ リ ーを使用 し て、 上流のマルチキ ャ ス ト ホ
ス ト に接続するポー ト を判断 し 、 こ の情報を マルチキ ャ ス ト ツ リ ー全体に伝播 し 、 要求 さ れ
たサービ スがマルチキ ャ ス ト サーバ と そのホス ト 間の各中間 ノ ー ド を介 し て確実に転送 さ れ
る よ う に し ます。 ま た、 こ う し たサービ ス を要求 し ていない他のすべての イ ン タ ー フ ェ ース
からの ト ラ フ ィ ッ ク を フ ィ ル タ リ ング し ます。
マルチキ ャ ス ト ルー タ では、ス ヌ ーピ ングおよび ク エ リ ー メ ッ セージ を マルチキ ャ ス ト ルー
テ ィ ング プ ロ ト コ ル と と も に使用する こ と に よ り 、異な るサブ ネ ッ ト ワー ク にまたがる IP マ
ルチキ ャ ス ト パケ ッ ト の配信を提供 し ます。 こ のルー タ は、 DVMRP (Distance-Vector
Multicast Routing Protocol) および PIM (Protocol Independent Multicasting) の両方をサポー ト
し ています (マルチキ ャ ス ト ルーテ ィ ン グ を使用する イ ン タ ー フ ェ ースは、 いずれ も IGMP
が有効にな っ ている必要がある こ と に注意 し て く だ さ い)。
表 4-102. マルチキ ャ ス ト ルーテ ィ ング コ マ ン ド
コ マ ン ド グループ
機能
ページ
スタテ ィ ッ ク
ス タ テ ィ ッ ク マルチキ ャ ス ト ルー タ ポー ト を構成 し ます。 4-303
マルチキ ャ ス ト ルーテ ィ ング
一般マルチキ ャ ス ト
ルーテ ィ ン グ
IP マルチキ ャ ス ト ルーテ ィ ング を グ ローバルに有効に し 4-305
ます。 また、 ス タ テ ィ ッ ク またはダ イ ナ ミ ッ ク ルーテ ィ ン
グ情報か ら作成 し た IP マルチキ ャ ス ト ルーテ ィ ング テー
ブルを表示 し ます。
DVMRP マルチキ ャ ス ト
ルーテ ィ ン グ
DVMRP のグ ロ ーバル設定お よ び イ ン タ ー フ ェ ー ス設定 4-307
を構成 し ます。
PIM-DM マルチキ ャ ス ト
ルーテ ィ ン グ
PIM-DM のグ ロ ーバル設定お よ び イ ン タ ー フ ェ ー ス設定 4-316
を構成 し ます。
ス タ テ ィ ッ ク マルチキ ャ ス ト ルーテ ィ ン グ コ マ ン ド
表 4-103. ス タ テ ィ ッ ク マルチキ ャ ス ト ルーテ ィ ング コ マ ン ド
コマン ド
機能
モー ド ページ
ip igmp snooping vlan mrouter マルチキ ャ ス ト ルー タ ポー ト を追加 し ます。
GC
4-303
show ip igmp snooping
mrouter
PE
4-304
マルチキ ャ ス ト ルー タ ポー ト を表示 し ます。
ip igmp snooping vlan mrouter
こ の コ マ ン ド では、 マルチキ ャ ス ト ルー タ ポー ト を静的に構成 し ます。 no 形式を使用する
と 、 コ ン フ ィ ギ ュ レーシ ョ ンが削除 さ れます。
構文
[no] ip igmp snooping vlan vlan-id mrouter interface
• vlan-id - VLAN ID です (範囲 : 1 ~ 4093)。
• interface
• ethernet unit/port
- unit - ス タ ッ ク ユニ ッ ト です (範囲 : 1 ~ 8)。
- port - ポー ト 番号です (範囲 : 1 ~ 25/49)。
• port-channel channel-id (範囲 : 1 ~ 32)
4-303
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
デ フ ォ ル ト 設定
ス タ テ ィ ッ ク マルチキ ャ ス ト ルー タ ポー ト は構成 さ れていません。
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
ネ ッ ト ワー ク接続に よ っ ては、 IGMP ス ヌ ーピ ングで IGMP ク エ リ ア を特定で き る と は
限 り ません。 こ のため、 IGMP ク エ リ アが、 ルー タ 上のイ ン タ ー フ ェ ース (ポー ト ま た
は ト ラ ン ク) にネ ッ ト ワー ク接続 さ れた既知のマルチキ ャ ス ト ルー タ / ス イ ッ チであ る
場合、 こ のイ ン タ ー フ ェ ースが現在のすべてのマルチキ ャ ス ト グループに参加する よ う
手動で構成する こ と がで き ます。
例
次の例は、 ポー ト 11 を VLAN 1 内のマルチキ ャ ス ト ルー タ ポー ト と し て構成する方法を示 し
ています。
Console(config)#ip igmp snooping vlan 1 mrouter ethernet 1/11
Console(config)#
show ip igmp snooping mrouter
こ の コ マ ン ド では、 静的に構成 さ れたマルチキ ャ ス ト ルー タ ポー ト 、 および動的に学習 さ れ
たマルチキ ャ ス ト ルー タ ポー ト の情報を表示 し ます。
構文
show ip igmp snooping mrouter [vlan vlan-id]
vlan-id - VLAN ID です (範囲 : 1 ~ 4093)。
デ フ ォ ル ト 設定
構成 さ れているすべての VLAN のマルチキ ャ ス ト ルー タ ポー ト を表示 し ます。
コ マ ン ド モー ド
Privileged Exec
コ マ ン ド の使用
表示 さ れる マルチキ ャ ス ト ルー タ ポー ト の タ イ プはス タ テ ィ ッ ク ま たはダ イ ナ ミ ッ ク
です。
例
次の例は、VLAN 1 内のポー ト 11 がマルチキ ャ ス ト ルー タ に接続 さ れている こ と を示 し てい
ます。
Console#show ip igmp snooping mrouter vlan 1
VLAN M'cast Router Ports Type
---- ------------------- ------1
Eth 1/11 Static
2
Eth 1/12 Dynamic
Console#
4-304
マルチキ ャ ス ト ルーテ ィ ング コ マ ン ド
4
一般マルチキ ャ ス ト ルーテ ィ ン グ コ マ ン ド
表 4-104. 一般マルチキ ャ ス ト ルーテ ィ ング コ マ ン ド
コマン ド
機能
モー ド ページ
ip multicast-routing
IP マルチキ ャ ス ト ルーテ ィ ングを有効に し ます。
GC
4-305
show ip mroute
IP マルチキ ャ ス ト ルーテ ィ ング テーブルを表示 し ます。 PE
4-305
ip multicast-routing
こ の コ マ ン ド では、 IP マルチキ ャ ス ト ルーテ ィ ング を有効に し ます。 no 形式を使用する と 、
IP マルチキ ャ ス ト ルーテ ィ ングが無効にな り ます。
構文
[no] ip multicast-routing
デ フ ォ ル ト 設定
無効
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
こ の コ マ ン ド では、 ルー タ で マルチキ ャ ス ト ルーテ ィ ン グ を グ ロ ーバルに有効に し ま
す。 ま た、 router dvmrp または router pim コ マ ン ド を使用 し て、 特定のマルチキ ャ ス
ト ルーテ ィ ン グ プ ロ ト コ ルを グ ローバルに有効に し 、 次に、 ip dvmrp ま たは ip pim
dense-mode コ マ ン ド を使用 し て、 マルチキ ャ ス ト ルーテ ィ ン グ をサポー ト す る イ ン
タ ー フ ェ ース を指定する必要があ り ます。
例
Console(config)#ip multicast-routing
Console(config)#
show ip mroute
こ の コ マ ン ド では、 IP マルチキ ャ ス ト ルーテ ィ ング テーブルを表示 し ます。
構文
show ip mroute [group-address source] [summary]
• group-address - IP マルチキ ャ ス ト グループ ア ド レ スです。 加入者は直接接続 さ れ
ているか、 または こ のルー タ の下流に存在 し ます。
• source - マルチキ ャ ス ト 配信ツ リ ーの根 と な る IP サブネ ッ ト ワー ク です。こ のサブ
ネ ッ ト ワー クは、 既知のマルチキ ャ ス ト 送信元を含みます。
• summary - IP マルチキ ャ ス ト ルーテ ィ ング テーブル内の各エ ン ト リ に関するサマ
リ ー情報を表示 し ます。
コ マ ン ド モー ド
Privileged Exec
4-305
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド の使用
こ の コ マ ン ド では、 マルチキ ャ ス ト ルーテ ィ ングに関する情報を表示 し ます。 オプ シ ョ
ン パラ メ ー タ を選択 し ない場合、 マルチキ ャ ス ト ア ド レ ス テーブル内の各エ ン ト リ に
関する詳細情報を表示 し ます。 マルチキ ャ ス ト グループ と 送信元を ペア で選択する と 、
指定 し た エ ン ト リ に関する詳細情報のみ表示 さ れます。 summary オ プ シ ョ ン を選択す
る と 、 各エ ン ト リ の情報を 1 行に要約 し た リ ス ト が表示 さ れます。
例
こ の例では、 指定 し たグループ と 送信元のペアに関する詳細な マルチキ ャ ス ト 情報を表示 し
ます。
Console#show ip mroute 224.0.255.3 192.111.46.8
IP Multicast Forwarding is enabled.
IP Multicast Routing Table
Flags: P - Prune, F - Forwarding
(192.111.46.0, 255.255.255.0, 224.0.255.3)
Owner: DVMPR
Upstream Interface: vlan1
Upstream Router: 148.122.34.9
Downstream: vlan2(P), vlan3(F)
Console#
表 4-105. show ip mroute - フ ィ ール ド の説明
フ ィ ール ド
説明
Source and netmask
IP マルチキ ャ ス ト 送信元が含まれているサブネ ッ ト ワー ク です。
Group address
要求 さ れたサービ スの IP マルチキ ャ ス ト グループ ア ド レ スです。
Owner
関連付け られたマルチキ ャ ス ト プ ロ ト コ ルです
(DVMRP または PIM-DM)。
Upstream Interface
上流の隣接ルー タ に接続 さ れた イ ン タ ー フ ェ ースです。
Upstream Router
こ のグループの直接上流にある マルチキ ャ ス ト ルー タ の IP ア ド レ スです。
Downstream interface
and flags
マルチキ ャ ス ト 加入者が記録 さ れた イ ン タ ー フ ェ ース です。 各 イ ン タ ー
フ ェ ースに関連付け られた フ ラ グは、下流イ ン タ ー フ ェ ースが最近終了 し
た場合はプルーン (P)、 そのイ ン タ ー フ ェ ースがまだア ク テ ィ ブ な場合は
フ ォ ワーデ ィ ン グ (F) を示 し ます。
こ の例では、 マルチキ ャ ス ト テーブル内のすべてのエ ン ト リ をサマ リ ー形式で リ ス ト 表示 し
ます。
Console#show ip mroute summary
IP Multicast Forwarding is enabled.
IP Multicast Routing Table (Summary)
Flags:
P - Prune UP
Group
Source
Source Mask
Interface Owner
Flags
--------------- --------------- --------------- ---------- ------- -----224.1.1.1
10.1.0.0
255.255.0.0
vlan1
DVMRP
P
224.2.2.2
10.1.0.0
255.255.0.0
vlan1
DVMRP
-Console#
4-306
マルチキ ャ ス ト ルーテ ィ ング コ マ ン ド
4
DVMRP マルチキ ャ ス ト ルーテ ィ ン グ コ マ ン ド
表 4-106. DVMRP マルチキ ャ ス ト ルーテ ィ ング コ マ ン ド
コマン ド
機能
router dvmrp
DVMRP を有効に し 、 ルー タ コ ン フ ィ ギ ュ レーシ ョ ン GC
モー ド に入 り ます。
モー ド
4-307
ページ
probe-interval
隣接ルー タ に プ ロ ー ブ メ ッ セージ を送信す る間隔 を RC
設定 し ます。
4-308
nbr-timeout
接続 さ れて い る 隣接ルー タ のダ ウ ン を 宣言す る ま で RC
の遅延時間を設定 し ます。
4-309
report-interval
他の隣接ルー タ にルー テ ィ ン グ テ ー ブル全体を伝播 RC
する間隔を設定 し ます。
4-309
flash-update-interval
ネ ッ ト ワー ク ト ポ ロ ジの変更に関す る ア ッ プ デー ト RC
を送信する間隔を設定 し ます。
4-310
prune-lifetime
送信元ルー テ ィ ン グ さ れた マルチキ ャ ス ト ツ リ ーの RC
プルーン状態が維持 さ れる時間を定義 し ます。
4-310
default-gateway
IP マルチキ ャ ス ト ルーテ ィ ングのデ フ ォル ト ゲー ト RC
ウ ェ イ を構成 し ます。
4-311
ip dvmrp
指定イ ン タ ー フ ェ ースで DVMRP を有効に し ます。
IC
4-311
ip dvmrp metric
直接接続 さ れ た イ ン タ ー フ ェ ー ス 上の い く つ かの IC
ネ ッ ト ワー ク に対す る リ バース パス を確立す るのに
使用 さ れる メ ト リ ッ ク を設定 し ます。
4-312
clear ip dvmrp route
マルチキ ャ ス ト ルーテ ィ ン グ テーブル内のすべての PE
ダ イ ナ ミ ッ ク ルー ト を ク リ ア し ます。
4-313
show router dvmrp
グ ロ ーバルな DVMRP コ ン フ ィ ギ ュ レ ー シ ョ ン 設定 NE、 PE 4-313
を表示 し ます。
show ip dvmrp route
DVMRP ルーテ ィ ング情報を表示 し ます。
NE、 PE 4-314
show ip dvmrp neighbor
DVMRP 隣接ルー タ 情報を表示 し ます。
NE、 PE 4-315
show ip dvmrp interface
イ ン タ ー フ ェ ー スの DVMRP コ ン フ ィ ギ ュ レ ー シ ョ NE、 PE 4-315
ン設定を表示 し ます。
router dvmrp
こ の コ マ ン ド では、 こ のルー タ で DVMRP (Distance-Vector Multicast Routing) を グ ローバル
に有効に し 、 ルー タ コ ン フ ィ ギ ュ レーシ ョ ン モー ド に入 り ます。 no 形式を使用する と 、
DVMRP マルチキ ャ ス ト ルーテ ィ ングが無効にな り ます。
構文
[no] router dvmrp
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
こ の コ マ ン ド では、 こ のルー タ で DVMRP を グ ローバルに有効に し 、 ルー タ コ ン フ ィ
ギ ュ レーシ ョ ン モー ド に入 り ます。 まず、 グ ローバルな DVMRP パラ メ ー タ に必要な変
更を加え ます。次に、ip dvmrp コ マ ン ド を使用 し て、DVMRP マルチキ ャ ス ト ルーテ ィ
ン グ をサポー ト する イ ン タ ー フ ェ ース を指定 し 、 各イ ン タ ー フ ェ ースに対する メ ト リ ッ
ク を設定 し ます。
4-307
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
例
Console(config)#router dvmrp
Console(config-router)#end
Console#show router dvmrp
Admin Status
Probe Interval
Nbr expire
Minimum Flash Update Interval
prune lifetime
route report
Default Gateway
Metric of Default Gateway
Console#
:
:
:
:
:
:
:
:
enable
10
35
5
7200
60
0.0.0.0
0
関連 コ マ ン ド
ip dvmrp (4-311)
show router dvmrp (4-313)
probe-interval
こ の コ マ ン ド では、 すべての DVMRP ルー タ のマルチキ ャ ス ト グループ ア ド レ ス宛に隣接
ルー タ へのプ ローブ メ ッ セージ を送信する間隔を設定 し ます。 no 形式を使用する と 、 デ フ ォ
ル ト 値に戻 り ます。
構文
probe-interval seconds
no probe-interval
seconds - 隣接ルー タ にプ ローブ メ ッ セージ を送信する間隔です(範囲 : 1 ~ 65535)。
デ フ ォ ル ト 設定
10 秒
コ マ ン ド モー ド
ルー タ コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
プ ローブ メ ッ セージは、デバイ スが受信 し た プ ローブの送信元である隣接 DVMRP ルー
タ へ送信 さ れる もので、 これ らの隣接ルー タ がまだマルチキ ャ ス ト ツ リ ーのア ク テ ィ ブ
な メ ンバーであるかど う かを検証する ために使用 さ れます。
例
Console(config-router)#probe-interval 30
Console(config-router)#
4-308
4
マルチキ ャ ス ト ルーテ ィ ング コ マ ン ド
nbr-timeout
こ の コ マ ン ド では、DVMRP 隣接ルー タ が使用不能であ る と 宣言する前に、 こ のルー タ から の
メ ッ セージ を待機する間隔を設定 し ます。 no 形式を使用する と 、 デ フ ォル ト 値に戻 り ます。
構文
nbr-timeout seconds
no nbr-timeout
seconds - 隣接ルー タ が使用不能であ る こ と を宣言する ま での間隔です
(範囲 : 1 ~ 65535)。
デ フ ォ ル ト 設定
35 秒
コ マ ン ド モー ド
ルー タ コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
こ の コ マ ン ド では、 ルー ト の タ イ ム アウ ト 、 および子フ ラ グ と 葉 フ ラ グの設定に使用 さ
れます。
例
Console(config-router)#nbr-timeout 40
Console(config-router)#
report-interval
こ の コ マ ン ド では、 他の隣接 DVMRP ルー タ にルーテ ィ ング テーブル全体を伝播する頻度を
指定 し ます。 no 形式を使用する と 、 デ フ ォ ル ト 値に戻 り ます。
構文
report-interval seconds
no report-interval
seconds - ルーテ ィ ング テーブル全体を送信する間隔です (範囲 : 1 ~ 65535)。
デ フ ォ ル ト 設定
60 秒
コ マ ン ド モー ド
ルー タ コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config-router)#report-interval 90
Console(config-router)#
4-309
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
flash-update-interval
こ の コ マ ン ド では、 ネ ッ ト ワー ク ト ポロ ジの変更を反映 さ せる ための ト リ ガー ア ッ プデー ト
(フ ラ ッ シ ュ ア ッ プデー ト ) を送信する頻度を指定 し ます。 no 形式を使用する と 、 デ フ ォ ル
ト 値に戻 り ます。
構文
flash-update-interval seconds
no flash-update-interval
seconds - ネ ッ ト ワー ク ト ポ ロ ジの変更が発生 し た際に フ ラ ッ シ ュ ア ッ プデー ト を
送信する間隔です (範囲 : 1 ~ 65535)。
デ フ ォ ル ト 設定
5秒
コ マ ン ド モー ド
ルー タ コ ン フ ィ ギ ュ レーシ ョ ン
例
Console(config-router)#flash-update-interval 10
Console(config-router)#
prune-lifetime
こ の コ マ ン ド では、 マルチキ ャ ス ト ツ リ ーのプルー ン状態が維持 さ れる時間を定義 し ます。
no 形式を使用する と 、 デ フ ォ ル ト 値に戻 り ます。
構文
prune-lifetime seconds
no prune-lifetime
seconds - プルーン状態の維持時間です (範囲 : 1 ~ 65535)。
デ フ ォ ル ト 設定
7200 秒
コ マ ン ド モー ド
ルー タ コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
こ の コ マ ン ド は、 ブルーン状態の存続時間を設定 し ます。 プルーン状態が終了後、 ルー
タ は、 マルチキ ャ ス ト 送信元デバイ スから のマルチキ ャ ス ト ト ラ フ ィ ッ クのフ ラ ッ デ ィ
ン グ を再開 し ます。
例
Console(config-router)#prune-lifetime 5000
Console(config-router)#
4-310
マルチキ ャ ス ト ルーテ ィ ング コ マ ン ド
4
default-gateway
こ の コ マ ン ド では、IP マルチキ ャ ス ト ト ラ フ ィ ッ ク用のデ フ ォ ル ト DVMRP ゲー ト ウ ェ イ を
指定 し ます。 no 形式を使用する と 、 デ フ ォ ル ト ゲー ト ウ ェ イが削除 さ れます。
構文
default-gateway ip-address
no default-gateway
ip-address - デ フ ォル ト DVMRP ゲー ト ウ ェ イの IP ア ド レ スです。
デ フ ォ ル ト 設定
なし
コ マ ン ド モー ド
ルー タ コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
• 指定 さ れた イ ン タ ー フ ェ ースは、隣接 DVMRP ルー タ へのデ フ ォ ル ト ルー ト と し て自
身を ア ド バ タ イ ズ し ます。 デ フ ォ ル ト ルー ト のア ド バ タ イ ズ メ ン ト は、 他のイ ン タ ー
フ ェ ース を介 し て行われます。 他のイ ン タ ー フ ェ ース上の隣接ルー タ は、 デ フ ォル ト
ルー ト 用のポ イ ズ ン リ バース メ ッ セージ をルー タ に返 し ます。 ルー タ は、 こ れ ら の
メ ッ セージ を受信する と 、 デ フ ォ ル ト ルー ト のすべての下流ルー タ を記録 し ます。
• デ フ ォ ル ト の上流ルー ト のイ ン タ ー フ ェ ースが、 未知の送信元ア ド レ ス (ルー ト テー
ブルにないア ド レ ス) を持つマルチキ ャ ス ト ト ラ フ ィ ッ ク を受信する と 、 ルー タ は、
他のイ ン タ ー フ ェ ース (既知の下流ルー タ を持つ イ ン タ ー フ ェ ース) か ら、 こ の ト ラ
フ ィ ッ ク を転送 し ま す。 た だ し 、 未知の送信元ア ド レ ス を持つマルチキ ャ ス ト ト ラ
フ ィ ッ ク が別のイ ン タ ー フ ェ ース で受信 さ れた場合、 ルー タ は こ の ト ラ フ ィ ッ ク を廃
棄 し ます。 理由は、 デ フ ォ ル ト の上流イ ン タ ー フ ェ ース し か、 未知の送信元か らのマ
ルチキ ャ ス ト ト ラ フ ィ ッ ク を転送する こ と がで き ないためです。
例
Console(config-router)#default-gateway 10.1.0.253
Console(config-router)#
ip dvmrp
こ の コ マ ン ド では、 指定 イ ン タ ー フ ェ ース で DVMRP を有効に し ます。 no 形式を使用す る
と 、 イ ン タ ー フ ェ ースの DVMRP が無効にな り ます。
構文
ip dvmrp
no ip dvmrp
デ フ ォ ル ト 設定
無効
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
4-311
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド の使用
DVMRP を完全に有効にす る には、 ip multicast-routing コ マ ン ド (4-305 ページ) で
ルー タ のマルチキ ャ ス ト ルーテ ィ ング をグローバルに有効に し 、 router dvmrp コ マ ン
ド (4-307 ページ) でルー タ の DVMRP を グローバルに有効に し 、 さ ら に ip dvmrp コ
マ ン ド で、マルチキ ャ ス ト ルーテ ィ ングに参加する各イ ン タ ー フ ェ ースの DVMRP を有
効にする必要があ り ます。
例
Console(config)#interface vlan 1
Console(config-if)#ip dvmrp
Console(config-if)#end
Console#show ip dvmrp interface
Vlan 1 is up
DVMRP is enabled
Metric is 1
Console#
ip dvmrp metric
こ の コ マ ン ド では、 こ のルー タ 上の イ ン タ ー フ ェ ースに直接接続 さ れてい る ネ ッ ト ワー ク へ
の リ バース パス を選択する際に使用 さ れる メ ト リ ッ ク を構成 し ます。 no 形式を使用する と 、
デ フ ォ ル ト 値に戻 り ます。
構文
ip dvmrp metric interface-metric
no ip dvmrp metric
interface-metric - 最短の リ バース パス を選択する ための メ ト リ ッ ク です
(範囲 : 1 ~ 31)。
デ フ ォ ル ト 設定
1
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
コ マ ン ド の使用
DVMRP イ ン タ ー フ ェ ース メ ト リ ッ ク は、 上流の同 じ 宛先へのパスが複数あ る場合に、
最短の リ バース パス を選択するのに使用 さ れます。 コ ス ト の低いパスが優先パスにな り
ます。
例
Console(config)#interface vlan 1
Console(config-if)#ip dvmrp metric 2
Console(config-if)#
4-312
マルチキ ャ ス ト ルーテ ィ ング コ マ ン ド
4
clear ip dvmrp route
こ の コ マ ン ド では、 DVMRP が学習 し たすべてのダ イ ナ ミ ッ ク ルー ト を ク リ ア し ます。
コ マ ン ド モー ド
Privileged Exec
例
次に示す と お り 、 この コ マ ン ド は、 デ フ ォル ト ルー ト 以外のすべてのルー ト をルー ト テーブ
ルから ク リ ア し ます。
Console#clear ip dvmrp route
clear all ip dvmrp route
Console#show ip dvmrp route
Source
Mask
Upstream_nbr
Interface Metric UpTime
Expire
--------------- --------------- --------------- --------- ------ ----------10.1.0.0
255.255.255.0
10.1.0.253
vlan1
1
1840
0
Console#
show router dvmrp
こ の コ マ ン ド では、 グローバルな DVMRP コ ン フ ィ ギ ュ レーシ ョ ン設定を表示 し ます。
コ マ ン ド モー ド
Normal Exec、 Privileged Exec
コ マ ン ド の使用
こ の コ マ ン ド は、 前述 し たグローバル DVMRP 設定の次の項目を表示 し ます。
• Admin Status、 router dvmrp、 (4-307 ページ)
• Probe Interval (4-308 ページ)
• Nbr Expire (4-309 ページ)
• Minimum Flash Update Interval (4-310 ページ)
• Prune Lifetime (4-310 ページ)
• Route Report (4-309 ページ)
• Default Gateway (4-311 ページ)
• Metric of Default Gateway (4-312 ページ)
例
次の例は、 デ フ ォル ト 設定を表示 し ます。
Console#show route dvmrp
Admin Status
Probe Interval
Nbr expire
Minimum Flash Update Interval
prune lifetime
route report
Default Gateway
Metric of Default Gateway
Console#
:
:
:
:
:
:
:
:
enable
10
35
5
7200
60
0.0.0.0
1
4-313
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
show ip dvmrp route
こ の コ マ ン ド では、 DVMRP ルーテ ィ ング テーブル内のすべてのエ ン ト リ を表示 し ます。
コ マ ン ド モー ド
Normal Exec、 Privileged Exec
例
次の例では、 DMVRP ルー ト を表示 し ます。
Console#show ip dvmrp route
Source
Mask
Upstream_nbr
Interface Metric UpTime
Expire
--------------- --------------- --------------- --------- ------ ----------10.1.0.0
255.255.255.0
10.1.0.253
vlan1
1 84438
0
10.1.1.0
255.255.255.0
10.1.1.253
vlan2
1 84987
0
10.1.8.0
255.255.255.0
10.1.0.254
vlan1
2 19729
97
Console#
表 4-107. show ip dvmrp route - フ ィ ール ド の説明
フ ィ ール ド
説明
Source
マルチキ ャ ス ト 送信元、 上流ルー タ 、 ま たはマルチキ ャ ス ト ホス ト に接続 さ れた
発信イ ン タ ー フ ェ ースが含まれる IP サブネ ッ ト ワー ク です。
Mask
送信元ア ド レ スに使用 さ れるサブ ネ ッ ト マ ス ク です。 こ のマ ス クは、 特定のサブ
ネ ッ ト へのルーテ ィ ン グに使用 さ れる ホス ト ア ド レ ス ビ ッ ト を識別する ものです。
Upstream_nbr 1 つまたは複数のマルチキ ャ ス ト グループの直接上流にある ネ ッ ト ワー ク デバイ
スの IP ア ド レ スです。
Interface
上流の隣接ルー タ に接続する このルー タ 上の IP イ ン タ ー フ ェ ースです。
Metric
距離ベ ク ト ルの計算に使用 さ れる このイ ン タ ー フ ェ ースの メ ト リ ッ ク です。
Uptime
このエ ン ト リ が作成 さ れてからの経過時間です。
Expire
このエ ン ト リ が経年処理によ り 無効にな る ま での残 り 時間です。
4-314
マルチキ ャ ス ト ルーテ ィ ング コ マ ン ド
4
show ip dvmrp neighbor
こ の コ マ ン ド では、 すべての DVMRP 隣接ルー タ を表示 し ます。
コ マ ン ド モー ド
Normal Exec、 Privileged Exec
例
Console#show ip dvmrp neighbor
Address
Interface
Uptime
Expire
Capabilities
---------------- --------------- -------- -------- ------------10.1.0.254
vlan1
79315
32
6
Console#
表 4-108. show ip dvmrp neighbor - フ ィ ール ド の説明
フ ィ ール ド
説明
Address
こ のマルチキ ャ ス ト 配信ツ リ ーの直接上流にあ る ネ ッ ト ワー ク デバイ スの IP ア
ド レ スです。
Interface
上流の隣接ルー タ に接続する このルー タ 上の IP イ ン タ ー フ ェ ースです。
Uptime
このデバイ スが DVMRP 隣接ルー タ にな っ てからの経過時間です。
Expire
このエ ン ト リ が経年処理によ り 無効にな る ま での残 り 時間です。
Capabilities
隣接ルー タ の能力には、 次があ り ます。
Leaf (ビ ッ ト 0) - 隣接ルー タ には、 隣接ルー タ を持つ イ ン タ ー フ ェ ースが 1 つ し
かあ り ません。
Prune (ビ ッ ト 1) - 隣接ルー タ は、 プルーニ ング をサポー ト し ています。
Generation ID (ビ ッ ト 2) - 隣接 ル ー タ は、 プ ロ ー ブ メ ッ セ ー ジ に 自 身の
Generation ID を含めて送信 し ます。
Mtrace (ビ ッ ト 3) - 隣接ルー タ は、マルチキ ャ ス ト ト レース要求を処理で き ます。
SNMP (ビ ッ ト 4) - 隣接ルー タ は SNMP をサポー ト し ています。
Netmask - (ビ ッ ト 5) - 隣接ルー タ は、 プルーン、 グ ラ フ ト 、 およびグ ラ フ ト ACK
(肯定応答) の各 メ ッ セージに付け られたネ ッ ト ワー ク マス ク を受理 し ます。
Reserved (ビ ッ ト 6 および 7) - 将来使用する ために留保 さ れています。
show ip dvmrp interface
こ の コ マ ン ド では、 DVMRP を 有効に し た イ ン タ ー フ ェ ー スの DVMRP コ ン フ ィ ギ ュ レ ー
シ ョ ン を表示 し ます。
コ マ ン ド モー ド
Normal Exec、 Privileged Exec
例
Console#show ip dvmrp interface
Vlan 1 is up
DVMRP is enabled
Metric is 1
Console#
4-315
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
PIM-DM マルチキ ャ ス ト ルーテ ィ ン グ コ マ ン ド
表 4-109. PIM-DM マルチキ ャ ス ト ルーテ ィ ング コ マ ン ド
コマン ド
機能
モー ド
ページ
router pim
ルー タ で PIM を グローバルに有効に し ます。
GC
4-316
ip pim dense-mode
指定イ ン タ ー フ ェ ースで PIM を有効に し ます。
IC
4-317
ip pim hello-interval
PIM Hello メ ッ セージの送信間隔を設定 し ます。
IC
4-317
ip pim hello-holdtime
隣接する PIM ルー タ の使用不能を宣言する前に、その IC
ルー タ の Hello メ ッ セージ を待機する時間を設定 し ます。
4-318
ip pim
trigger-hello-interval
ト リ ガー さ れる PIM Hello メ ッ セージ を送信する ま で IC
の最大時間を設定 し ます。
4-319
ip pim
join-prune-holdtime
プルーン状態のホール ド タ イムを構成 し ます。
IC
4-319
ip pim graft-retry-interval グ ラ フ ト メ ッ セ ー ジ を 再送信す る 前 に、 グ ラ フ ト IC
ACK (肯定応答) を待機する時間を設定 し ます。
4-320
ip pim max-graft-retries
ACK (肯定応答) がない場合に、 グ ラ フ ト メ ッ セージ IC
を再送信する最大回数を構成 し ます。
4-320
show router pim
グ ロ ーバルな PIM コ ン フ ィ ギ ュ レ ーシ ョ ン設定を表 NE、 PE 4-321
示 し ます。
show ip pim interface
PIM を 構成 し た イ ン タ ー フ ェ ー ス に関す る 情報 を 表 NE、 PE 4-321
示 し ます。
show ip pim neighbor
PIM 隣接ルー タ に関する情報を表示 し ます。
NE、 PE 4-322
router pim
こ の コ マ ン ド では、 こ のルー タ で PIM-DM (Protocol-Independent Multicast - Dense Mode) を
グ ロ ーバルに有効に し 、 ルー タ コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド に入 り ます。 no 形式を使用
する と 、 PIM-DM マルチキ ャ ス ト ルーテ ィ ングが無効にな り ます。
構文
[no] router pim
デ フ ォ ル ト 設定
無効
コ マ ン ド モー ド
グローバル コ ン フ ィ ギ ュ レーシ ョ ン
コ マ ン ド の使用
こ の コ マ ン ド は、 ルー タ で PIM-DM を グローバルに有効に し ます。 ip pim dense-mode
コ マ ン ド (4-317 ページ) を使用 し て、 マルチキ ャ ス ト ルーテ ィ ング をサポー ト する各
イ ン タ ー フ ェ ース で PIM-DM を有効にする必要があ り ます。 ま た、 マルチキ ャ ス ト プ
ロ ト コ ル パラ メ ー タ を必要に応 じ て変更 し ます。
例
Console(config)#router pim
Console#show router pim
Admin Status: Enabled
Console#
4-316
マルチキ ャ ス ト ルーテ ィ ング コ マ ン ド
4
ip pim dense-mode
こ の コ マ ン ド では、 指定 イ ン タ ー フ ェ ース で PIM-DM を有効に し ます。 no 形式を使用す る
と 、 イ ン タ ー フ ェ ースの PIM-DM が無効にな り ます。
構文
[no] ip pim dense-mode
デ フ ォ ル ト 設定
無効
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
コ マ ン ド の使用
• PIM-DM を完全に有効にするには、 ip multicast-routing コ マ ン ド (4-305 ページ) で
ルー タ のマルチキ ャ ス ト ルーテ ィ ング を グローバルに有効に し 、router pim コ マ ン ド
(4-316 ペ ー ジ) で ル ー タ の PIM-DM を グ ロ ー バル に 有効 に し 、 さ ら に ip pim
dense-mode コ マ ン ド で、マルチキ ャ ス ト ルーテ ィ ングに参加する各イ ン タ ー フ ェ ー
スの PIM-DM を有効にする必要があ り ます。
• イ ン タ ー フ ェ ース上で PIM を有効に し た場合、そのイ ン タ ー フ ェ ースでは IGMP も 有
効にする必要があ り ます。
• デン ス モー ド のイ ン タ ー フ ェ ースは、 デ フ ォ ル ト でマルチキ ャ ス ト フ ラ ッ デ ィ ングの
対象 と な り ます。 こ れ ら の イ ン タ ー フ ェ ースがマルチキ ャ ス ト ルーテ ィ ン グ テーブ
ルか ら削除 さ れるのは、 グループ メ ンバーか下流ルー タ が存在 し ない と ルー タ が判断
し た時か、 下流ルー タ か らのプルーン メ ッ セージが受信 さ れた時のみです。
例
Console(config)#interface vlan 1
Console(config-if)#ip pim dense-mode
Console#show ip pim interface
Vlan 1 is up
PIM is enabled, mode is Dense.
Internet address is 10.1.0.253.
Hello time interval is 30 sec, trigger hello time interval is 5 sec.
Hello holdtime is 105 sec.
Join/Prune holdtime is 210 sec.
Graft retry interval is 3 sec, max graft retries is 2.
DR Internet address is 10.1.0.253, neighbor count is 0.
Console#
ip pim hello-interval
こ の コ マ ン ド では、 PIM Hello メ ッ セージが送信 さ れる頻度を構成 し ます。 no 形式を使用す
る と 、 デ フ ォ ル ト 値に戻 り ます。
構文
ip pim hello-interval seconds
no pim hello-interval
seconds - PIM Hello メ ッ セージ を送信する間隔です (範囲 : 1 ~ 65535)。
4-317
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
デ フ ォ ル ト 設定
30 秒
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
コ マ ン ド の使用
Hello メ ッ セージは、 デバイ スが受信 し た プ ローブの送信元である隣接 PIM ルー タ へ送
信 さ れる もので、 これ らの隣接ルー タ がまだマルチキ ャ ス ト ツ リ ーのア ク テ ィ ブ な メ ン
バーであるかど う かを検証する ために使用 さ れます。
例
Console(config-if)#ip pim hello-interval 60
Console(config-if)#
ip pim hello-holdtime
こ の コ マ ン ド では、 隣接する PIM ルー タ が使用不能である と 宣言する前に、 こ のルー タ か ら
の Hello メ ッ セージ を待機する間隔を設定 し ます。 no 形式を使用する と 、 デ フ ォル ト 値に戻
り ます。
構文
ip pim hello-holdtime seconds
no ip pim hello-interval
seconds - PIM Hello メ ッ セージのホール ド タ イ ムです (範囲 : 1 ~ 65535)。
デ フ ォ ル ト 設定
105 秒
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
コ マ ン ド の使用
ip pim hello-holdtime は、 ip pim hello-interval (4-317 ページ) の値の 3.5 倍に設定
する必要があ り ます。
例
Console(config-if)#ip pim hello-holdtime 210
Console(config-if)#
4-318
4
マルチキ ャ ス ト ルーテ ィ ング コ マ ン ド
ip pim trigger-hello-interval
こ の コ マ ン ド では、 ルー タ を リ ブー ト し た後や、 イ ン タ ー フ ェ ース で PIM を有効に し た後に、
ト リ ガー さ れる PIM Hello メ ッ セージ を送信する ま での最大時間を構成 し ます。 no 形式を使
用する と 、 デ フ ォル ト 値に戻 り ます。
構文
ip pim triggerr-hello-interval seconds
no ip pim triggerr-hello-interval
seconds - ト リ ガー さ れる PIM Hello メ ッ セージ を送信する ま での最大時間です
(範囲 : 0 ~ 65535)。
デ フ ォ ル ト 設定
5秒
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
コ マ ン ド の使用
• ルー タ を初めて起動する時や、イ ン タ ー フ ェ ースで PIM を有効に し た時、hello-interval
の値は、 0 か ら trigger-hello-interval ま での範囲で ラ ン ダムな数値に設定 さ れます。 こ
れに よ り 、 複数のルー タ を同時に電源オ ンに し た場合に、 マルチア ク セス リ ン ク上の
Hello メ ッ セージが同期するのを回避 し ます。
• また、 新規の隣接ルー タ から Hello メ ッ セージ を受信 し た場合、 受信ルー タ は、 0 から
trigger-hello-interval ま での範囲のラ ン ダムな値だけ遅延 し て、 自身の Hello メ ッ セー
ジ を送信 し ます。
例
Console(config-if)#ip pim triggerr-hello-interval 10
Console(config-if)#
ip pim join-prune-holdtime
こ の コ マ ン ド では、 プルーン状態のホール ド タ イ ムを構成 し ます。 no 形式を使用する と 、 デ
フ ォル ト 値に戻 り ます。
構文
ip pim join-prune-holdtime seconds
no ip pim join-prune-holdtime
seconds - プルーン状態のホール ド タ イ ムです (範囲 : 0 ~ 65535)。
デ フ ォ ル ト 設定
210 秒
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
4-319
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド の使用
特定の送信元か ら マルチ キ ャ ス ト ス ト リ ーム を 最初に受信す る マルチ キ ャ ス ト イ ン
タ ー フ ェ ースは、ルー タ 上の他のすべての PIM イ ン タ ー フ ェ ースに この ト ラ フ ィ ッ ク を
転送 し ます。要求 し ているグループが該当イ ン タ ー フ ェ ース上に存在 し ない場合、葉 ノ ー
ド は、 上流に プルーン メ ッ セージ を送信 し 、 こ のマルチキ ャ ス ト ス ト リ ームに対 し て
プルーン状態に入 り ます。 こ のプルーン状態は、 join-prune-holdtime の タ イ マーが満了
す るか、 フ ォ ワーデ ィ ン グ エ ン ト リ に対する グ ラ フ ト メ ッ セージが受信 さ れる ま で維
持 さ れます。
例
Console(config-if)#ip pim join-prune-holdtime 60
Console(config-if)#
ip pim graft-retry-interval
こ の コ マ ン ド では、 グ ラ フ ト を再送信する前に、 グ ラ フ ト ACK (肯定応答) を待機する時間
を設定 し ます。 no 形式を使用する と 、 デ フ ォル ト 値に戻 り ます。
構文
ip pim graft-retry-interval seconds
no ip pim graft-retry-interval
seconds - グ ラ フ ト を再送信する ま での時間です (範囲 : 0 ~ 65535)。
デ フ ォ ル ト 設定
3秒
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
コ マ ン ド の使用
グ ラ フ ト メ ッ セージは、 プルーン状態を取 り 消すために、 ルー タ によ っ て送信 さ れる も
のです。 グ ラ フ ト メ ッ セージ を受信 し たルー タ は、 グ ラ フ ト ACK (肯定応答) メ ッ セー
ジ で応答する必要があ り ます。 こ の ACK (肯定応答) が失われた場合、 グ ラ フ ト メ ッ
セージ を送信 し たルー タ は、 (ip pim max-graft-retries コ マ ン ド で定義 さ れた) 回数だ
け再送信 し ます。
例
Console(config-if)#ip pim graft-retry-interval 9
Console(config-if)#
ip pim max-graft-retries
このコ マ ン ド では、 グ ラ フ ト メ ッ セージに対 し て ACK (肯定応答) がない場合に、 グ ラ フ ト メ ッ
セージ を再送信する最大回数を構成 し ます。no 形式を使用する と 、デ フ ォ ル ト 値に戻 り ます。
構文
ip pim max-graft-retries retries
no ip pim graft-retry-interval
retries - グ ラ フ ト を再送信する最大回数です (範囲 : 0 ~ 65535)。
4-320
マルチキ ャ ス ト ルーテ ィ ング コ マ ン ド
4
デ フ ォ ル ト 設定
2
コ マ ン ド モー ド
イ ン タ ー フ ェ ース コ ン フ ィ ギ ュ レーシ ョ ン (VLAN)
例
Console(config-if)#ip pim max-graft-retries 5
Console(config-if)#
show router pim
こ の コ マ ン ド では、 グローバルな PIM コ ン フ ィ ギ ュ レーシ ョ ン設定を表示 し ます。
コ マ ン ド モー ド
Normal Exec、 Privileged Exec
例
Console#show router pim
Admin Status: Enabled
Console#
show ip pim interface
こ の コ マ ン ド では、 PIM を構成 し た イ ン タ ー フ ェ ースに関する情報を表示 し ます。
構文
show ip pim interface vlan-id
vlan-id - VLAN ID です (範囲 : 1 ~ 4094)。
コ マ ン ド モー ド
Normal Exec、 Privileged Exec
コ マ ン ド の使用
こ の コ マ ン ド は、 前述 し た指定 イ ン タ ー フ ェ ースの PIM 設定を表示 し ます。 指定 PIM
ルー タ のア ド レ ス と 、 隣接 PIM ルー タ の数も 表示 さ れます。
例
Console#show ip pim interface 1
Vlan 1 is up
PIM is enabled, mode is Dense.
Internet address is 10.1.0.253.
Hello time interval is 30 sec, trigger hello time interval is 5 sec.
Hello holdtime is 105 sec.
Join/Prune holdtime is 210 sec.
Graft retry interval is 3 sec, max graft retries is 2.
DR Internet address is 10.1.0.254, neighbor count is 1.
Console#
4-321
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
show ip pim neighbor
こ の コ マ ン ド では、 PIM 隣接ルー タ に関する情報を表示 し ます。
構文
show ip pim neighbor [ip-address]
ip-address - PIM 隣接ルー タ の IP ア ド レ スです。
デ フ ォ ル ト 設定
すべての既知の PIM 隣接ルー タ に関する情報を表示 し ます。
コ マ ン ド モー ド
Normal Exec、 Privileged Exec
例
Console#show ip pim neighbor
Address
VLAN Interface
Uptime
Expire
Mode
--------------- ---------------- -------- -------- ------10.1.0.254
1
17:38:16 00:01:25
Dense
Console#
表 4-110. show ip pim neighbor - フ ィ ール ド の説明
フ ィ ール ド
説明
Address
ネ ク ス ト ホ ッ プ ルー タ の IP ア ド レ スです。
VLAN Interface
こ の隣接ルー タ に接続 さ れている イ ン タ ー フ ェ ースの番号です。
Uptime
こ のエ ン ト リ がア ク テ ィ ブにな っ てからの経過時間です。
Expire
こ のエ ン ト リ が削除 さ れる ま での残 り 時間です。
モー ド
こ のイ ン タ ー フ ェ ースで使用 さ れる PIM モー ド です(デン ス モー ド のみサポー
ト さ れています)。
4-322
ルー タ 冗長性 コ マ ン ド
4
ルー タ 冗長性 コ マ ン ド
ルー タ 冗長性プ ロ ト コ ルは、 プ ラ イ マ リ ルー タ および複数のバ ッ ク ア ッ プ ルー タ をサポー ト
す る ために、 仮想 IP ア ド レ ス を使用 し ます。 マ ス タ ー ルー タ に障害が発生 し た時にワー ク
ロー ド を引き継ぐ よ う に、バ ッ ク ア ッ プ ルー タ を構成する こ と がで き ます。 また、 ト ラ フ ィ ッ
ク ロー ド を共有する よ う に構成する こ と も で き ます。 ルー タ 冗長性の主な目的は、 プ ラ イ マ
リ ゲー ト ウ ェ イ の障害発生時に、 固定ゲー ト ウ ェ イ で構成 さ れた ホ ス ト デバ イ スがネ ッ ト
ワー ク コ ネ ク テ ィ ビ テ ィ を保持で き る よ う にする こ と です。
表 4-111. ルー タ 冗長性 コ マ ン ド
コ マ ン ド グループ
機能
ページ
仮想ルー タ 冗長性
プ ロ ト コル (VRRP)
VRRP のイ ン タ ー フ ェ ース設定を構成 し ます。
4-323
仮想ルー タ 冗長性プ ロ ト コ ル (VRRP) コ マ ン ド
VRRP を構成する には、 グループ内で マス タ ー仮想ルー タ と し て機能する 1 つのルー タ 上の
イ ン タ ー フ ェ ース を選択 し ます。 こ の物理イ ン タ ー フ ェ ースは、 ルー タ グループの仮想ア ド
レ ス と し て使用 さ れます。こ こ で、バ ッ ク ア ッ プ ルー タ に同 じ 仮想ア ド レ ス と プ ラ イ オ リ テ ィ
を設定 し 、 認証ス ト リ ン グ を構成 し ます。 ま た、 オ ン ラ イ ン にな っ た時にマ ス タ ー ルー タ と
し て処理を引き継 ぐ こ と を可能にする プ リ エ ン プ ト 機能を、 ルー タ で有効にする こ と も で き
ます。
表 4-112. VRRP コ マ ン ド
コマン ド
機能
vrrp ip
VRRP を有効に し 、 仮想ルー タ の IP ア ド レ ス を設定 し IC
ます。
モー ド ページ
4-324
vrrp authentication key
他のルー タ から受信 し た VRRP パケ ッ ト の認証に使用 IC
さ れるキーを構成 し ます。
4-325
vrrp priority
VRRP グループ内での こ のルー タ のプ ラ イ オ リ テ ィ を IC
設定 し ます。
4-325
vrrp timers advertise
マ ス タ ー仮想ルー タ の連続す る ア ド バ タ イ ズ メ ン ト の IC
間隔を設定 し ます。
4-326
vrrp preempt
現在のマ ス タ ー仮想ルー タ よ り も 高い プ ラ イ オ リ テ ィ IC
を 持つルー タ が VRRP グルー プ に参加 し た時、 こ の
ルー タ がマ ス タ ー仮想ルー タ と し て処理を引き継 ぐ よ
う に構成 し ます。
4-327
show vrrp
VRRP ス テー タ ス情報を表示 し ます。
PE
4-328
show vrrp interface
指定イ ン タ ー フ ェ ースの VRRP ス テー タ ス情報を表示 PE
し ます。
4-329
show vrrp router
counters
VRRP 統計情報を表示 し ます。
PE
4-330
show vrrp interface
counters
指定 イ ン タ ー フ ェ ー スの VRRP 統計情報 を 表示 し ま PE
す。
4-330
clear vrrp router
counters
VRRP ルー タ の統計情報を ク リ ア し ます。
PE
4-331
clear vrrp interface
counters
VRRP イ ン タ ー フ ェ ースの統計情報を ク リ ア し ます。
PE
4-331
4-323
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
vrrp ip
こ の コ マ ン ド では、 イ ン タ ー フ ェ ース上の仮想ルー タ 冗長性プ ロ ト コ ル (VRRP) を有効に
し 、 仮想ルー タ の IP ア ド レ ス を指定 し ます。 no 形式を使用する と 、 イ ン タ ー フ ェ ース上の
VRRP が無効にな り 、 IP ア ド レ スが仮想ルー タ から削除 さ れます。
構文
[no] vrrp group ip ip-address [secondary]
• group - 仮想ルー タ グループ を識別 し ます (範囲 : 1 ~ 255)。
• ip-address - 仮想ルー タ の IP ア ド レ スです。
• secondary - こ の VRRP グループがサポー ト する現在の VLAN イ ン タ ー フ ェ ース
に割 り 当て られた追加のセ カ ン ダ リ IP ア ド レ ス を指定 し ます。
デ フ ォ ル ト 設定
仮想ルー タ グループは構成 さ れていません。
コ マ ン ド モー ド
イ ン タ ー フ ェ ース (VLAN)
コ マ ン ド の使用
• 仮想ルー タ グループに参加 し ているすべてのルー タ のイ ン タ ー フ ェ ースは、 同 じ IP
サブネ ッ ト に属する必要があ り ます。
• 仮想ルー タ に割 り 当て ら れる IP ア ド レ スは、オーナーにな るルー タ 上で予め構成 さ れ
てい る必要があ り ます。 すなわち、 こ の コ マ ン ド で指定 さ れた IP ア ド レ スは、 仮想
ルー タ グループの 1 台の、 かつ唯一のルー タ 上にすでに存在 し てい る必要があ り ま
す。 また、 仮想ルー タ ア ド レ スのネ ッ ト ワー ク マ ス クはオーナーから派生 し ます。 ま
た、 オーナーは、 グループ内のマス タ ー仮想ルー タ と し ての役割 も果た し ます。
• 現在の VLAN イ ン タ ー フ ェ ース上で複数のセ カ ン ダ リ ア ド レ ス を構成 し た場合、こ の
コ マ ン ド を secondary キーワー ド と と も に使用す る こ と で、 仮想ルー タ に よ っ てサ
ポー ト さ れる任意のセ カ ン ダ リ ア ド レ ス を追加する こ と がで き ます。
• こ の コ マ ン ド を入力する と 、 VRRP は即座に有効にな り ます。 VRRP の他のパラ メ ー
タ (認証、 プ ラ イ オ リ テ ィ 、 ア ド バ タ イ ズ メ ン ト 間隔てな ど) を カ ス タ マ イ ズする必
要があ る場合、 最初に こ れらのパラ メ ー タ を構成 し てから 、 VRRP を有効に し て く だ
さ い。
例
こ の コ マ ン ド では、 VRRP グループのオーナー と し て VLAN 1 のプ ラ イ マ リ イ ン タ ー フ ェ ー
ス を使用 し て、 VRRP グループ 1 を作成 し 、 グループの メ ンバー と し てセ カ ン ダ リ イ ン タ ー
フ ェ ース を追加 し ます。
Console(config)#interface vlan 1
Console(config-if)#vrrp 1 ip 192.168.1.6
Console(config-if)#vrrp 1 ip 192.168.2.6 secondary
Console(config-if)#
4-324
ルー タ 冗長性 コ マ ン ド
4
vrrp authentication
こ の コ マ ン ド では、 他のルー タ から 受信 し た VRRP パケ ッ ト の認証に使用 さ れるキーを指定
し ます。 no 形式を使用する と 、 認証が無効にな り ます。
構文
vrrp group authentication key
no vrrp group authentication
• group - 仮想ルー タ グループ を識別 し ます (範囲 : 1 ~ 255)。
• key - 認証ス ト リ ン グです (範囲 : 1 ~ 8 英数字文字)。
デ フ ォ ル ト 設定
定義 さ れているキーはあ り ません。
コ マ ン ド モー ド
イ ン タ ー フ ェ ース (VLAN)
コ マ ン ド の使用
• 同 じ VRRP グループ内のすべてのルー タ は、同 じ 認証キーで構成 さ れている必要があ
り ます。
• グループ内の別のルー タ から VRRP パケ ッ ト が受信 さ れる と 、 その認証キーは、 こ の
ルー タ 上で構成 さ れたス ト リ ング と 比較 さ れます。 キーが合致すれば、 メ ッ セージは
受理 さ れます。 合致 し ない場合、 パケ ッ ト は廃棄 さ れます。
• プ レーン テキス ト 認証では、 現実的なセキ ュ リ テ ィ は何も 提供 さ れません。 プ レーン
テキス ト は、誤設定 さ れたルー タ が VRRP に参加する こ と を防ぐ ためにのみサポー ト
さ れています。
例
Console(config-if)#vrrp 1 authentication bluebird
Console(config-if)#
vrrp priority
こ の コ マ ン ド では、 VRRP グループ内での こ のルー タ のプ ラ イ オ リ テ ィ を設定 し ます。 no 形
式を使用する と 、 デ フ ォ ル ト 設定に戻 り ます。
構文
vrrp group priority level
no vrrp group priority
• group - VRRP グループ を識別 し ます (範囲 : 1 ~ 255)。
• level - VRRP グループ内でのこ のルー タ のプ ラ イ オ リ テ ィ を設定 し ます
(範囲 : 1 ~ 254)。
デ フ ォ ル ト 設定
100
コ マ ン ド モー ド
イ ン タ ー フ ェ ース (VLAN)
4-325
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド の使用
• 仮想ルー タ に使用 さ れるの と 同 じ IP ア ド レ スの物理イ ン タ ー フ ェ ース を持つルー タ
が、 マス タ ー仮想ルー タ にな り ます。 現在のマス タ ーが故障 し た時には、 最も 高いプ
ラ イ オ リ テ ィ を持つバ ッ ク ア ッ プ ルー タ がマス タ ー ルー タ にな り ます。元のマ ス タ ー
ルー タ が障害から回復する と 、 ア ク テ ィ ブ なマ ス タ ー ルー タ と し て再び処理を引き継
ぎ ます。
• 2 つまたはそれ以上のルー タ が同 じ VRRP プ ラ イ オ リ テ ィ で構成 さ れている場合、 現
在のマス タ ーの故障時には、最も 高い IP ア ド レ ス を持つルー タ が、新規マ ス タ ー ルー
タ と し て選出 さ れます。
• vrrp preempt コ マ ン ド によ り バ ッ ク ア ッ プ プ リ エ ン プ ト 機能が有効にな っ てお り 、現
在マス タ ー と し て動作 し ているルー タ よ り も高いプ ラ イ オ リ テ ィ を持つバ ッ ク ア ッ プ
ルー タ がオ ン ラ イ ンにな っ た場合、 こ のバ ッ ク ア ッ プ ルー タ が新規マス タ ー と し て処
理を引き継ぎ ます。 ただ し 、 元のマス タ ー (VRRP IP ア ド レ スのオーナー) がオ ン ラ
イ ンに戻る と 、 常にマ ス タ ー と し ての制御を再開 し ます。
例
Console(config-if)#vrrp 1 priority 1
Console(config-if)#
関連 コ マ ン ド
vrrp preempt (4-327)
vrrp timers advertise
こ の コ マ ン ド では、 マ ス タ ー仮想ルー タ が、 マ ス タ ー と し てのその状態を通信す る ためのア
ド バ タ イ ズ メ ン ト を送信する間隔を設定 し ます。 no 形式を使用する と 、 デ フ ォ ル ト の間隔に
戻 り ます。
構文
vrrp group timers advertise interval
no vrrp group timers advertise
• group - VRRP グループ を識別 し ます (範囲 : 1 ~ 255)。
• interval - マ ス タ ー仮想ルー タ がア ド バ タ イ ズ メ ン ト を行 う 間隔です
(範囲 : 1 ~ 255 秒)。
デ フ ォ ル ト 設定
1秒
コ マ ン ド モー ド
イ ン タ ー フ ェ ース (VLAN)
コ マ ン ド の使用
• 現在のマ ス タ ー仮想ルー タ から の VRRP ア ド バ タ イ ズ メ ン ト には、 そのプ ラ イ オ リ
テ ィ と マ ス タ ー と し ての現在の状態に関する情報が含まれています。
• VRRP ア ド バ タ イ ズ メ ン ト は、 マルチキ ャ ス ト ア ド レ ス 224.0.0.8 へ送信 さ れます。
マルチキ ャ ス ト ア ド レ ス を使用する と 、 指定 VRRP グループ に参加 し ていないネ ッ
ト ワー ク デバイ スによ っ て処理 さ れる必要のある ト ラ フ ィ ッ クの量を削減で き ます。
4-326
ルー タ 冗長性 コ マ ン ド
4
• マ ス タ ー ルー タ がア ド バ タ イ ズ メ ン ト の送信を停止する と 、 バ ッ ク ア ッ プ ルー タ は、
プ ラ イ オ リ テ ィ に基づいてマ ス タ ー ルー タ の候補 と な り ます。 マ ス タ ー と し て処理を
引き継ご う と する前の dead 間隔の値は、 hello 間隔の 3 倍に 0.5 秒を加えた ものにな
り ます。
例
Console(config-if)#vrrp 1 timers advertise 5
Console(config-if)#
vrrp preempt
こ の コ マ ン ド では、 現在マ ス タ ー と し て動作 し てい るルー タ よ り も 高いプ ラ イ オ リ テ ィ を持
つルー タ が VRRP グループに参加 し た時、 こ のルー タ がマ ス タ ー仮想ルー タ と し て処理を引
き継ぐ よ う に構成 し ます。 no 形式を使用する と 、 プ リ エ ン プ シ ョ ンが無効にな り ます。
構文
vrrp group preempt [delay seconds]
no vrrp group preempt
• group - VRRP グループ を識別 し ます (範囲 : 1 ~ 255)。
• seconds - マス タ ーにな る宣言を発行する ま での待機時間です(範囲 : 0 ~ 120 秒)。
デ フ ォ ル ト 設定
プ リ エ ン プ シ ョ ン : 有効
待機時間 : 0 秒
コ マ ン ド モー ド
イ ン タ ー フ ェ ース (VLAN)
コ マ ン ド の使用
• プ リ エ ン プ ト 機能が有効にな っ てお り 、 こ のバ ッ ク ア ッ プ ルー タ が現在マス タ ー と し
て動作 し ているルー タ よ り も高いプ ラ イ オ リ テ ィ を持つ場合、 新規マ ス タ ー と し て処
理を引き継ぎ ます。 ただ し 、 元のマス タ ー (VRRP IP ア ド レ スのオーナー) がオ ン ラ
イ ンに戻る と 、 常にマ ス タ ー と し ての制御を再開 し ます。
• こ の遅延を設定する こ と によ り 、 新規ルー タ が制御を引き継ぐ前に、 現在のマス タ ー
か ら ア ド バ タ イ ズ メ ン ト メ ッ セージ を受信す る ための追加の時間を与え る こ と がで
き ます。 マ ス タ ーにな ろ う と し てい るルー タ がオ ン ラ イ ン にな っ た時、 (新規ルー タ
が) 現在のア ク テ ィ ブ ルー タ を実際にプ リ エ ン プ ト する前に、 こ の遅延時間に よ り 、
ルーテ ィ ング テーブルの情報を収集する時間が与え られます。
例
Console(config-if)#vrrp 1 preempt delay 10
Console(config-if)#
関連 コ マ ン ド
vrrp priority (4-325)
4-327
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
show vrrp
こ の コ マ ン ド では、 VRRP のス テー タ ス情報を表示 し ます。
構文
show vrrp [brief | group]
• brief - このルー タ 上のすべての VRRP グループに関するサマ リ ー情報を表示 し ます。
• group - VRRP グループ を識別 し ます (範囲 : 1 ~ 255)。
デフ ォル ト
なし
コ マ ン ド モー ド
Privileged Exec
コ マ ン ド の使用
• キーワー ド を指定せずに、 こ の コ マ ン ド を使用する と 、 こ のルー タ 上で構成 さ れたす
べての VRRP グループのス テー タ ス情報が完全に リ ス ト 表示 さ れます。
• こ の コ マ ン ド を brief キーワー ド と と も に使用する と 、 こ のルー タ 上で構成 さ れたす
べての VRRP グループのス テー タ スに関する要約情報が表示 さ れます。
• 特定のグループに関する ス テー タ ス情報を表示する には、グループ番号を指定 し ます。
例
こ の例では、 すべてのグループに関する ス テー タ ス情報を完全に リ ス ト 表示 し ます。
Console#show vrrp
Vlan 1 - Group 1,
state
Virtual IP address
Virtual MAC address
Advertisement interval
Preemption
Min delay
Priority
Authentication
Authentication key
Master Router
Master priority
Master Advertisement interval
Master down interval
Console#
Master
192.168.1.6
00-00-5E-00-01-01
5 sec
enabled
10 sec
1
SimpleText
bluebird
192.168.1.6
255
5 sec
15
表 4-113. show vrrp - フ ィ ール ド の説明
フ ィ ール ド
説明
State
このイ ン タ ー フ ェ ースの VRRP 役割 (マス タ ーまたはバ ッ ク ア ッ プ) です。
Virtual IP address
この VRRP グループ を識別する仮想ア ド レ スです。
Virtual MAC address 仮想 IP ア ド レ スのオーナーから派生する仮想 MAC ア ド レ スです。
Advertisement
interval
マス タ ー仮想ルー タ が、 マス タ ー と し ての自身の役割を ア ド バ タ イ ズする間
隔です。
Preemption
よ り 高いプ ラ イ オ リ テ ィ のルー タ が、 現在マス タ ー と し て動作 し てい るルー
タ を プ リ エ ン プ ト で き るか表示 し ます。
4-328
4
ルー タ 冗長性 コ マ ン ド
表 4-113. show vrrp - フ ィ ール ド の説明 (続き)
フ ィ ール ド
説明
Min delay
よ り 高いプ ラ イ オ リ テ ィ のルー タ が、 現在マス タ ー と し て動作 し てい るルー
タ を プ リ エ ン プ ト する ま での遅延時間です。
Priority
このルー タ のプ ラ イ オ リ テ ィ です。
Authentication
VRRP パケ ッ ト の検証に使用 さ れる認証モー ド です。
Authentication key
他のルー タ から受信 し た VRRP パケ ッ ト の認証に使用 さ れるキーです。
Master Router
VRRP グループ マス タ ー と し て現在動作 し ているルー タ の IP ア ド レ スです。
Master priority
VRRP グループ マ ス タ ー と し て現在動作 し て い るルー タ のプ ラ イ オ リ テ ィ
です。
Master Advertisement VRRP マス タ ー上で構成 さ れる ア ド バ タ イ ズ メ ン ト 間隔です。
interval
Master down
interval
VRRP マス タ ー上で構成 さ れる、 ダウン間隔です ( この間隔は、 ロー カル設
定に関わら ず、 グループ内のすべてのルー タ で使用 さ れます)。
こ の例では、 すべてのグループに関する ス テー タ ス情報を簡潔に リ ス ト 表示 し ます。
Console#show vrrp brief
Interface
Grp
State
Virtual addr
Int
Pre
Prio
---------------------------------------------------------------vlan 1
1
Master
192.168.1.6
5
E
1
Console#
表 4-114. show vrrp brief - フ ィ ール ド の説明
フ ィ ール ド
説明
Interface
VLAN イ ン タ ー フ ェ ースです。
Grp
VRRP グループ です。
State
このイ ン タ ー フ ェ ースの VRRP 役割 (マス タ ーまたはバ ッ ク ア ッ プ) です。
Virtual addr
この VRRP グループ を識別する仮想ア ド レ スです。
Int
マス タ ー仮想ルー タ が、マ ス タ ー と し ての自身の役割を ア ド バ タ イ ズする間隔です。
Pre
よ り 高いプ ラ イ オ リ テ ィ のルー タ が、 現在マ ス タ ー と し て動作 し てい るルー タ を
プ リ エ ン プ ト で き るか表示 し ます。
Prio
このルー タ のプ ラ イ オ リ テ ィ です。
show vrrp interface
こ の コ マ ン ド では、 指定 し た VRRP イ ン タ ー フ ェ ースのス テー タ ス情報を表示 し ます。
構文
show vrrp interface vlan vlan-id [brief]
• vlan-id - 構成 さ れた VLAN イ ン タ ー フ ェ ースの識別子です (範囲 : 1 ~ 4093)。
• brief - このルー タ上のすべての VRRP グループに関するサマ リ ー情報を表示 し ます。
デフ ォル ト
なし
4-329
4
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
コ マ ン ド モー ド
Privileged Exec
例
こ の例では、 VLAN 1 に関する ス テー タ ス情報を完全に リ ス ト 表示 し ます。
Console#show vrrp interface vlan 1
Vlan 1 - Group 1,
state
Master
Virtual IP address
192.168.1.6
Virtual MAC address
00-00-5E-00-01-01
Advertisement interval
5 sec
Preemption
enabled
Min delay
10 sec
Priority
1
Authentication
SimpleText
Authentication key
bluebird
Master Router
192.168.1.6
Master priority
1
Master Advertisement interval
5 sec
Master down interval
15
Console#
* 表示 さ れる項目に関する説明は、 4-328 ページの 「show vrrp」 を参照 し て く だ さ い。
show vrrp router counters
こ の コ マ ン ド では、 VRRP プ ロ ト コル パケ ッ ト 内のエ ラ ーに対する カ ウン タ を表示 し ます。
コ マ ン ド モー ド
Privileged Exec
例
未知のエ ラ ーは、 未知または非サポー ト 対象のバージ ョ ン番号で受信 さ れた VRRP パケ ッ ト
を示す こ と に注意 し て く だ さ い。
Console#show vrrp router counters
Total Number of VRRP Packets with Invalid Checksum : 0
Total Number of VRRP Packets with Unknown Error
: 0
Total Number of VRRP Packets with Invalid VRID
: 0
Console#
show vrrp interface counters
こ の コ マ ン ド では、 指定グループ またはイ ン タ ー フ ェ ースで発生 し た VRRP プ ロ ト コ ル イ ベ
ン ト と エ ラ ーのカ ウ ン タ を表示 し ます。
show vrrp group interface vlan interface counters
• group - VRRP グループ を識別 し ます (範囲 : 1 ~ 255)。
• interface - 構成 さ れた VLAN イ ン タ ー フ ェ ースの識別子です (範囲 : 1 ~ 4093)。
デフ ォル ト
なし
コ マ ン ド モー ド
Privileged Exec
4-330
ルー タ 冗長性 コ マ ン ド
4
例
Console#show vrrp 1 interface vlan 1 counters
Total Number of Times Transitioned to MASTER
Total Number of Received Advertisements Packets
Total Number of Received Error Advertisement Interval Packets
Total Number of Received Authentication Failures Packets
Total Number of Received Error IP TTL VRRP Packets
Total Number of Received Priority 0 VRRP Packets
Total Number of Sent Priority 0 VRRP Packets
Total Number of Received Invalid Type VRRP Packets
Total Number of Received Error Address List VRRP Packets
Total Number of Received Invalid Authentication Type VRRP Packets
Total Number of Received Mismatch Authentication Type VRRP Packets
Total Number of Received Error Packet Length VRRP Packets
Console#
:
:
:
:
:
:
:
:
:
:
:
:
6
0
0
0
0
0
5
0
0
0
0
0
* 表示 さ れる項目に関する説明は、 3-202 ページの 「VRRP グループ統計情報の表示」 を参照 し て く
だ さ い。
clear vrrp router counters
こ の コ マ ン ド では、 VRRP シ ス テムの統計情報を ク リ ア し ます。
コ マ ン ド モー ド
Privileged Exec
例
Console#clear vrrp router counters
Console#
clear vrrp interface counters
こ の コ マ ン ド では、 指定 し たグループおよび イ ン タ ー フ ェ ースの VRRP シ ス テム統計情報を
ク リ ア し ます。
clear vrrp group interface interface counters
• group - VRRP グループ を識別 し ます (範囲 : 1 ~ 255)。
• interface - 構成 さ れた VLAN イ ン タ ー フ ェ ースの識別子です (範囲 : 1 ~ 4093)。
デフ ォル ト
なし
コ マ ン ド モー ド
Privileged Exec
例
Console#clear vrrp 1 interface 1 counters
Console#
4-331
4
4-332
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
付録 A : ソ フ ト ウ ェ ア仕様
ソ フ ト ウ ェ ア機能
認証
ロー カル、 RADIUS、 TACACS+、 ポー ト (802.1X)、 HTTPS、 SSH、 ポー ト セキ ュ リ テ ィ
ACL (ア ク セス制御 リ ス ト )
IP、 MAC ( 最大 32 リ ス ト )
DHCP ク ラ イ ア ン ト 、 リ レー、 サーバー
DNS ク ラ イ ア ン ト 、 プ ロキシ
ポー ト コ ン フ ィ ギ ュ レーシ ョ ン
1000BASE-T: 10/100 Mbps 半二重 / 全二重、 1000 Mbps 全二重
1000BASE-SX/LX/LH - 1000 Mbps 全二重 (SFP)
10GBASE-LR - 10 Gbps 全二重 (モ ジ ュ ール )
ブ ロー ド キ ャ ス ト ス ト ーム制御
ク リ テ ィ カル し き い値超過 ト ラ フ ィ ッ ク を抑制
ポー ト ミ ラ ー リ ン グ
複数の送信元ポー ト 、 1 つの宛先ポー ト
レー ト リ ミ ッ ト
入力制限
出力制限
範囲 (ポー ト ご と に構成)
ポー ト ト ラ ンキン グ
ス タ テ ィ ッ ク ト ラ ン ク (Cisco EtherChannel 準拠)
ダ イ ナ ミ ッ ク ト ラ ン ク ( リ ン ク アグ レゲーシ ョ ン制御プ ロ ト コ ル)
スパニ ング ツ リ ー アルゴ リ ズム
スパニ ング ツ リ ー プ ロ ト コ ル (STP、 IEEE 802.1D)
高速スパニ ング ツ リ ー プ ロ ト コル (RSTP、 IEEE 802.1w)
複数スパニ ング ツ リ ー プ ロ ト コル (MSTP、 IEEE 802.1s)
VLAN サポー ト
最大 255 グループのポー ト ベース、 プ ロ ト コ ルベース、 または タ グ付き (802.1Q)
GVRP によ る自動 VLAN 学習、 プ ラ イ ベー ト VLAN
CoS (サービ ス ク ラ ス)
8 個のプ ラ イ オ リ テ ィ レ ベルおよび WRR(加重 ラ ウ ン ド ロ ビ ン)キ ュ ー イ ング をサポー ト
(VLAN タ グまたはポー ト によ り 構成可能)
レ イ ヤー 3/4 プ ラ イ オ リ テ ィ マ ッ ピ ング :IP ポー ト 、 IP 優先度、 IP DSCP
サービ ス品質
DiffServ に よ り ク ラ ス マ ッ プ、 ポ リ シー マ ッ プ、 およびサービ ス ポ リ シーをサポー ト
A -1
A
ソ フ ト ウ ェ ア仕様
マルチキ ャ ス ト フ ィ ル タ リ ング
IGMP ス ヌ ーピ ン グ (レ イ ヤー 2)
IGMP (レ イ ヤー 3)
マルチキ ャ ス ト ルーテ ィ ング
DVMRP、 PIM-DM
IP ルーテ ィ ング
ARP、 プ ロキシ ARP
ス タ テ ィ ッ ク ルー ト
RIP、 RIPv2 、 および OSPFv2 ダ イ ナ ミ ッ ク ルーテ ィ ン グ
VRRP (バーチ ャ ル ルー タ 冗長プ ロ ト コ ル)
その他の機能
BOOTP ク ラ イ ア ン ト
CIDR ( ク ラ ス レ ス ド メ イ ン間ルーテ ィ ング)
SNTP (簡易ネ ッ ト ワー ク タ イ ム プ ロ ト コ ル)
SNMP (簡易ネ ッ ト ワー ク管理プ ロ ト コ ル)
RMON ( リ モー ト モニ タ リ ング、 グループ 1、 2、 3、 9)
SMTP 電子 メ ール ア ラ ー ト
管理機能
帯域内管理
Telnet、ウ ェ ブベースの HTTP または HTTPS、SNMP マネージ ャ 、ま たはセキ ュ ア シ ェ ル
帯域外管理
RS-232 DB-9 コ ン ソ ール ポー ト
ソ フ ト ウ ェ アのロー ド
TFTP 帯域内または XModem 帯域外
SNMP
MIB デー タ ベースに よ る管理ア ク セス
指定ホス ト に対する ト ラ ッ プ管理
RMON
グループ 1、 2、 3、 9 (統計情報、 ヒ ス ト リ 、 ア ラ ーム、 イ ベン ト )
A -2
規格
A
規格
IEEE 802.1D スパニ ング ツ リ ー プ ロ ト コ ルおよび ト ラ フ ィ ッ ク プ ラ イ オ リ テ ィ
IEEE 802.1p プ ラ イ オ リ テ ィ タ グ
IEEE 802.1Q VLAN
IEEE 802.1v プ ロ ト コ ルベース VLAN
IEEE 802.1s 複数スパニ ング ツ リ ー プ ロ ト コ ル
IEEE 802.1w 高速スパニ ング ツ リ ー プ ロ ト コ ル
IEEE 802.1X ポー ト 認証
IEEE 802.3-2002
イ ーサネ ッ ト 、 フ ァ ース ト イ ーサネ ッ ト 、 ギガ ビ ッ ト イ ーサネ ッ ト
リ ン ク アグ レゲーシ ョ ン制御プ ロ ト コ ル (LACP)
IEEE 802.3ac VLAN タ ギング
ARP (RFC 826)
DHCP ク ラ イ ア ン ト (RFC 1541)
DHCP リ レー (RFC 951)
DHCP サーバー (RFC 2131)
DVMRP (RFC 1075)
HTTPS
ICMP (RFC 792)
IGMP (RFC 1112)
IGMPv2 (RFC 2236)
OSPF (RFC 2328、 1587)
PIM-DM (draft-ietf-idmr-pim-dm-06)
RADIUS+ (RFC 2618)
RIP (RFC 1058)
RIPv2 (RFC 2453)
RMON (RFC 1757 グループ 1、 2、 3、 9)
SNMP (RFC 1157)
SNMPv2c (RFC 2571)
SNMPv3 (RFC RAFT 3414、 2570、 2273、 3411、 3415)
SNTP (RFC 2030)
SSH (バージ ョ ン 2.0)
TFTP (RFC 1350)
VRRP (RFC 2338)
A -3
A
ソ フ ト ウ ェ ア仕様
MIB (管理情報ベース)
ブ リ ッ ジ MIB (RFC 1493)
DNS リ ゾルバ MIB (RFC 1612)
DVMRP MIB
エ ン テ ィ テ ィ MIB (RFC 2737)
イ ーサ ラ イ ク MIB (RFC 2665)
拡張ブ リ ッ ジ MIB (RFC 2674)
SNMP 拡張エージ ェ ン ト MIB (RFC 2742)
IP フ ォ ワーデ ィ ン グ テーブル MIB (RFC 2096)
IGMP MIB (RFC 2933)
イ ン タ ー フ ェ ース グループ MIB (RFC 2233)
イ ン タ ー フ ェ ース拡張 MIB (RFC 2863)
IP マルチキ ャ ス テ ィ ング関連 MIB
MAU MIB (RFC 3636)
MIB II (RFC 1213)
OSPF MIB (RFC 1850)
PIM MIB (RFC 2934)
ポー ト ア ク セス エ ン テ ィ テ ィ MIB (IEEE 802.1X)
ポー ト ア ク セス エ ン テ ィ テ ィ 装置 MIB
プ ラ イ ベー ト MIB
サービ ス品質 MIB
RADIUS 認証ク ラ イ ア ン ト MIB (RFC 2621)
RIP1 MIB (RFC 1058)
RIP2 MIB (RFC 2453)
RMON MIB (RFC 2819)
RMON II プ ローブ コ ン フ ィ ギ ュ レーシ ョ ン グループ (RFC 2021、 一部実装)
SNMPv2 IP MIB (RFC 2011)
SNMP フ レ ームワー ク MIB (RFC 3411)
SNMP-MPD MIB (RFC 3412)
SNMP タ ーゲ ッ ト MIB、 SNMP 通知 MIB (RFC 3413)
SNMP ユーザーベース SM MIB (RFC 3414)
SNMP ビ ュ ーベース ACM MIB (RFC 3415)
SNMP コ ミ ュ ニ テ ィ MIB (RFC 2576)
TACACS+ 認証ク ラ イ ア ン ト MIB
TCP MIB (RFC 2013)
ト ラ ッ プ (RFC 1215)
UDP MIB (RFC 2012)
VRRP MIB (RFC 2787)
A -4
付録 B : ト ラ ブルシ ュ ーテ ィ ング
管理イ ン タ ー フ ェ ースへのア ク セスに関する問題
表 B -1. ト ラ ブルシ ュ ーテ ィ ング一覧表
症状
アクシ ョ ン
Telnet、 ウ ェ ブ ブ ラ ウ •
ザ、または SNMP ソ フ ト •
ウ ェ ア を 使用 し て 接続
で き ない
•
•
•
•
•
セ キ ュ ア シ ェ ル を 使用 •
し て接続で き ない
•
•
•
•
シ リ ア ル ポ ー ト 接続 で •
オ ン ボ ー ド の構成 プ ロ
グ ラ ムにア ク セ ス で き
ない
•
パスワー ド を忘れた
•
ス イ ッ チの電源がオン にな っ ているか確認 し ます。
管理ス テーシ ョ ン と ス イ ッ チ間のネ ッ ト ワー ク ケーブル接続
を確認 し ます。
ス イ ッ チ に対 し て有効な ネ ッ ト ワー ク 接続が確立 さ れて い る
か、 使用 し ているポー ト が無効に さ れていないか確認 し ます。
管理ス テーシ ョ ンが接続 さ れている VLAN イ ン タ ー フ ェ ース
に有効な IP ア ド レ ス、 サブネ ッ ト マス ク、 デ フ ォル ト ゲー ト
ウ ェ イが構成 さ れているか確認 し ます。
管理ス テーシ ョ ンの IP ア ド レ スが、 接続先のス イ ッ チの IP イ
ン タ ー フ ェ ース と 同 じ サブネ ッ ト に属 し てい るか確認 し ます。
タ グ付き VLAN グループの IP ア ド レ ス を使用 し てス イ ッ チに
接続 し よ う と し ている場合、 管理ステーシ ョ ン、 お よびネ ッ ト
ワー ク 内の中継ス イ ッ チ を 接続す る ポー ト には適切な タ グが
構成 さ れている必要があ り ます。
Telnet を使用 し て接続で き ない場合、 Telnet/SSH 同時セ ッ
シ ョ ンの許容最大数を超えている可能性があ り ます。 し ばら く
し てから接続を再試行 し て く だ さ い。
SSH を使用 し て接続で き ない場合、 Telnet/SSH 同時セ ッ シ ョ
ンの許容最大数を超えている可能性があ り ます。 し ばら く し て
から接続を再試行 し て く だ さ い。
ス イ ッ チで SSH サーバーの制御パラ メ ー タ が正 し く 構成 さ れ
ているか、 また管理ス テーシ ョ ン で SSH ク ラ イ ア ン ト ソ フ ト
ウ ェ アが正 し く 構成 さ れているか確認 し ます。
ス イ ッ チで公開キーが作成 さ れているか、また このキーが SSH
ク ラ イ ア ン ト にエ ク スポー ト さ れてい るか確認 し ます。
ス イ ッ チで各 SSH ユーザーのア カ ウン ト (ユーザー名、 認証
レ ベル、 パスワー ド を含む) が設定 さ れてい るか確認 し ます。
ク ラ イ ア ン ト の公開キーがス イ ッ チ に イ ン ポー ト さ れて い る
か確認 し ます (公開キー認証方式を使用する場合)。
端末エ ミ ュ レーシ ョ ン プ ログ ラ ムが VT100 互換、 8 デー タ
ビ ッ ト 、 1 ス ト ッ プ ビ ッ ト 、 パ リ テ ィ な し に設定 さ れ、 ボー
レ ー ト が 9600、 19200、 38400、 57600、 115200 bps のいず
れかに設定 さ れているか確認 し ます。
ヌルモデム シ リ アル ケーブルが、 『イ ン ス ト ール ガ イ ド 』 に
記載 さ れている ピ ン アウ ト 接続に適合 し てい るか確認 し ます。
お近 く の販売店にご連絡 く だ さ い。
B -1
B
ト ラ ブルシ ュ ーテ ィ ング
シ ス テム ログの使用
障害が発生 し た場合、 『イ ン ス ト ール ガ イ ド 』 を参照 し て、 その問題が実際にス イ ッ チによ っ
て引き起 こ さ れてい るかど う かを確認 し て く だ さ い。 問題の原因がス イ ッ チ であ る こ と が判
明 し た ら、 次の手順を実行 し ます。
1.
ロギング を有効に し ます。
2.
すべてのカ テ ゴ リ のエ ラ ー メ ッ セージが報告 さ れる よ う 設定 し ます。
3.
エ ラ ー メ ッ セージ を受信する SNMP ホス ト を指定 し ます。
4.
エ ラ ーを引き起 こ し た コ マ ン ド シーケ ン ス またはその他のア ク シ ョ ン を繰 り 返 し ます。
5.
障害が発生 し た コ マ ン ド または状況の リ ス ト を作成 し ます。 表示 さ れた エ ラ ー メ ッ セー
ジの リ ス ト も作成 し ます。
6.
お近 く の販売店のサービ ス エ ン ジ ニアにご連絡 く だ さ い。
例:
Console(config)#logging on
Console(config)#logging history flash 7
Console(config)#snmp-server host 192.168.1.23
.
.
.
B -2
用語集
ア ク セ ス制御 リ ス ト (ACL)
ACL では、 各パケ ッ ト の特定の IP 情報ま たは MAC (レ イ ヤー 2) 情報を チ ェ ッ ク す る こ と
に よ り 、 ネ ッ ト ワー ク ト ラ フ ィ ッ ク を制限 し た り 、 特定のユーザーま たはデバイ スへのア ク
セス を制限する こ と がで き ます。
ア ド レ ス解決プ ロ ト コ ル (ARP)
ARP では、 IP ア ド レ ス と MAC (ハー ド ウ ェ ア) ア ド レ ス間の変換が行われます。 ARP は、
特定の IP ア ド レ スに対応す る MAC ア ド レ ス を見つけ る ために使用 さ れます。 こ れに よ り 、
ス イ ッ チは IP ア ド レ ス に よ っ てルー テ ィ ン グ を 決定 し 、 それに対応す る MAC ア ド レ ス に
よ っ てパケ ッ ト を ホ ッ プ間で転送する こ と がで き ます。
ブー ト プ ロ ト コ ル (BOOTP)
BOOTP は、 ネ ッ ト ワー ク デバイ スのブー ト ア ッ プ情報 (IP ア ド レ ス情報、 デバイ スのシ ス
テム フ ァ イルが保持 さ れている TFTP サーバーのア ド レ ス、 ブー ト フ ァ イルの名前な ど) を
供給する ために使用 さ れます。
サービ ス ク ラ ス (CoS)
CoS は、 要求 さ れるサービ ス レ ベルに基づいてパケ ッ ト にプ ラ イ オ リ テ ィ を設定 し 、 適切な
出力キ ュ ーに振 り 分ける こ と に よ っ て実現 さ れます。 デー タ は WRR (加重ラ ウ ン ド ロ ビ ン)
サー ビ スに よ っ てキ ュ ーか ら 送信 さ れます。 WRR に よ り プ ラ イ オ リ テ ィ サー ビ スが実行 さ
れ、 低レ ベル キ ュ ーのブ ロ ッ ク が防止 さ れます。 プ ラ イ オ リ テ ィ の設定は、 ポー ト デ フ ォ ル
ト 、 パケ ッ ト のプ ラ イ オ リ テ ィ ビ ッ ト (VLAN タ グ内) 、 TCP/UDP ポー ト 番号、 IP 優先度
ビ ッ ト 、 ま たは DSCP プ ラ イ オ リ テ ィ ビ ッ ト に基づいて行われます。
差別化サービ ス (DiffServ)
DiffServ は、 様々なアグ レゲー ト 転送動作を作成可能な、 明確に定義 さ れた一連のビルデ ィ ン
グ ブ ロ ッ ク を採用する こ と によ り 、大規模ネ ッ ト ワー ク においてサービ ス品質を実現 し ます。
各パケ ッ ト には、 各ネ ッ ト ワー ク ノ ー ド においてそのパケ ッ ト に特定の転送処理を行 う ため
に各ホ ッ プ で使用 さ れる情報(DS バイ ト )、すなわち ホ ッ プ ご と の動作が含まれます。DiffServ
に よ り 、 ネ ッ ト ワー ク境界において ト ラ フ ィ ッ ク メ ー タ ー、 シ ェ ーパー / ド ロ ッ パ、 パケ ッ
ト メ ー カ ーな どの メ カ ニズムに よ っ て、 ネ ッ ト ワー ク上のユーザーに様々なサービ ス レ ベル
が割 り 当て ら れます。
差別化サービ ス コ ー ド ポ イ ン ト サービ ス (DSCP)
DSCP では、 6 ビ ッ ト の タ グによ っ て最大 64 種類の転送動作が提供 さ れます。 ネ ッ ト ワー ク
ポ リ シーに基づ き、 ト ラ フ ィ ッ ク の種類に応 じ て マー ク を付け る こ と に よ り 、 異な る種類の
転送を行 う こ と がで き ます。 DSCP ビ ッ ト は CoS (サービ ス ク ラ ス) カ テ ゴ リ にマ ッ プ さ れ、
次に出力キ ュ ーに配置 さ れます。
ド メ イ ン ネーム サービ ス (DNS)
ネ ッ ト ワー ク ノ ー ド のホス ト 名を IP ア ド レ スに変換する シ ス テム。
用語集 -1
用語集
距離ベ ク ト ル マルチキ ャ ス ト ルーテ ィ ン グ プ ロ ト コ ル (DVMRP)
イ ン タ ーネ ッ ト を介 し たマルチキ ャ ス ト デー タ グ ラ ムのルーテ ィ ングに使用 さ れる距離ベ ク
ト ル型ルーテ ィ ング プ ロ ト コ ル。DVMRP には、RIP の多 く の機能 と リ バース パス転送(RPF)
が統合 さ れています。
ダ イ ナ ミ ッ ク ホス ト 制御プ ロ ト コ ル (DHCP)
TCP/IP ネ ッ ト ワー ク 上のホ ス ト に コ ン フ ィ ギ ュ レ ーシ ョ ン情報を渡すための フ レ ームワー
ク を 提供し ます。 DHCP は BOOTP( ブ ート スト ラ ッ プ プ ロ ト コ ル) に基づいており 、 再利用
可能なネッ ト ワーク アド レ スの自動割当て機能と 追加の構成オプ ショ ン が追加さ れています。
Extensible Authentication Protocol over LAN (EAPOL)
EAPOL は こ のス イ ッ チで採用 さ れている ク ラ イ ア ン ト 認証プ ロ ト コルであ り 、 ス イ ッ チにプ
ラ グ イ ン さ れるあ ら ゆるデバイ スのネ ッ ト ワー ク ア ク セ ス権を検証 し ます。 ス イ ッ チが要求
し たユーザー名 と パスワー ド は、 確認のため RADIUS な どの認証サーバーに転送 さ れます。
EAPOL は IEEE 802.1X ポー ト 認証規格の一部 と し て実装 さ れます。
GARP VLAN 登録プ ロ ト コ ル (GVRP)
必要 な VLAN メ ン バー を ス パ ニ ン グ ツ リ ー上のポー ト に登録す る た めに、 ス イ ッ チ 間 で
VLAN 情報を交換す る方法を定義 し ています。 こ れに よ り 、 各ス イ ッ チ で定義 さ れた VLAN
は、 スパニ ング ツ リ ー ネ ッ ト ワー ク を介 し て自動的に機能する こ と がで き ます。
汎用属性登録プ ロ ト コ ル (GARP)
GARP はエ ン ド ス テーシ ョ ンやス イ ッ チ で使用 さ れる プ ロ ト コ ルです。 ス イ ッ チ ド 環境で マ
ルチキ ャ ス ト グループ メ ンバーシ ッ プ情報の登録および伝搬を行い、マルチキ ャ ス ト デー タ
フ レームが、 ス イ ッ チ ド LAN の中の登録エ ン ド ス テーシ ョ ン を含む部分にのみ伝搬 さ れる よ
う に し ます。 旧称はグループ ア ド レ ス登録プ ロ ト コ ル。
汎用マルチキ ャ ス ト 登録プ ロ ト コ ル (GMRP)
GMRP に よ り 、 ネ ッ ト ワー ク デバイ スはエ ン ド ス テーシ ョ ン を マルチキ ャ ス ト グループ に
登録で き ます。 GMRP を使用するには、 参加ネ ッ ト ワー ク デバイ ス またはエ ン ド ス テーシ ョ
ンが IEEE 802.1p 規格に準拠 し ている こ と が必須条件にな り ます。
グループ属性登録プ ロ ト コ ル (GARP)
「汎用属性登録プ ロ ト コ ル」 を参照。
IEEE 802.1D
スパニ ング ツ リ ー プ ロ ト コ ルを含め、 MAC ブ リ ッ ジの一般的な運用方法を定義 し ています。
IEEE 802.1Q
VLAN タ ギング — VLAN 情報を格納する イ ーサネ ッ ト フ レ ーム タ グ を定義 し ます。こ れに よ
り 、 ス イ ッ チは異な るバーチ ャ ル LAN にエ ン ド ス テーシ ョ ン を割 り 当て る こ と がで き ます。
こ の規格では、交換ネ ッ ト ワー ク を介 し て VLAN が通信を行 う 標準の方法を定義 し ています。
用語集 -2
用語集
IEEE 802.1p
イ ーサネ ッ ト ネ ッ ト ワー ク において QoS(サービ ス品質) を実現する ための IEEE 規格。IEEE
802.1p では、 パケ ッ ト タ グ を使用 し て最大 8 つの異な る ト ラ フ ィ ッ ク ク ラ ス を定義可能で
す。 こ れに よ り 、 ス イ ッ チは タ グ付け さ れた プ ラ イ オ リ テ ィ 値に基づいてパケ ッ ト を送信で
き ます。
IEEE 802.1s
VLAN グループ ご と に独立 し た スパニ ン グ ツ リ ー を提供す る複数スパニ ン グ ツ リ ー プ ロ ト
コ ル (MSTP) の IEEE 規格。
IEEE 802.1X
IEEE 802.1X ポー ト 認証では、 ユーザーに対 し て最初に認証のためのユーザー ID と パスワー
ド の入力を求める こ と で、 ス イ ッ チ ポー ト へのア ク セ スが制御 さ れます。
IEEE 802.3ac
VLAN タ ギングのための フ レーム拡張方式を定義 し ています。
IGMP ス ヌ ーピ ン グ
IP マルチキ ャ ス ト グループの メ ンバーを識別する ために、 IP マルチキ ャ ス ト ルー タ と IP マ
ルチキ ャ ス ト ホ ス ト グループ と の間で転送 さ れる IGMP ク エ リ ーおよび IGMP レ ポー ト パ
ケ ッ ト を リ スニ ングする こ と 。
IGMP ク エ リ ー
各サブ ネ ッ ト ワー ク 上では、 1 台の IGMP 対応デバ イ スが ク エ リ ア と し て動作 し ます。 ク エ
リ アは、 すべてのホス ト に対 し 、 参加希望の、 またはすでに属 し ている IP マルチキ ャ ス ト グ
ループ を報告する よ う 要求 し ます。 ク エ リ アには、 サブネ ッ ト ワー ク内で最も小 さ い IP ア ド
レ ス を持つデバイ スが選択 さ れます。
イ ン タ ーネ ッ ト 制御 メ ッ セージ プ ロ ト コ ル (ICMP)
IP パケ ッ ト の処理エ ラ ーを報告するネ ッ ト ワー ク レ イヤー プ ロ ト コル。 ICMP は、 よ り 適切な
ルーテ ィ ングの選択肢に関する情報を フ ィ ー ド バ ッ ク する ためにルー タ で も使用 さ れます。
イ ン タ ーネ ッ ト グループ マネジ メ ン ト プ ロ ト コ ル (IGMP)
ホス ト がマルチキ ャ ス ト サービ ス を受ける ために、 それぞれのロー カル ルー タ に登録する際
に使用する プ ロ ト コ ル。 サブネ ッ ト ワー ク内に 2 つ以上のマルチキ ャ ス ト ス イ ッ チ / ルー タ
が存在する場合、 1 つのデバイ スが 「 ク エ リ ア」 と な り 、 グループ メ ンバーシ ッ プ を追跡す
る役割を担います。
帯域内管理
ネ ッ ト ワー ク に直接接続 さ れたス テーシ ョ ンから ネ ッ ト ワー ク管理を行 う こ と 。
IP マルチキ ャ ス ト フ ィ ル タ リ ン グ
こ のス イ ッ チが参加ホス ト にマルチキ ャ ス ト ト ラ フ ィ ッ ク を渡すプ ロ セス。
用語集 -3
用語集
IP 優先度
IP v 4 ヘ ッ ダーの タ イ プ オブ サービ ス (ToS) オ ク テ ッ ト には、 ネ ッ ト ワー ク 制御パケ ッ ト
用の最高プ ラ イ オ リ テ ィ か ら 通常の ト ラ フ ィ ッ ク 用の最低プ ラ イ オ リ テ ィ ま での 8 つのプ ラ
イ オ リ テ ィ レ ベルを定義す る 3 ビ ッ ト の優先度ビ ッ ト が含まれています。 デ フ ォ ル ト では、
8 つのプ ラ イ オ リ テ ィ 値はサー ビ ス ク ラ ス カ テ ゴ リ に 1 対 1 で マ ッ プ さ れますが、 実際の
ネ ッ ト ワー ク ア プ リ ケーシ ョ ンの要件に応 じ て個別に構成する こ と も で き ます。
レ イヤー 2
ISO の定める、 7 階層から成るデー タ 通信プ ロ ト コ ルにおけるデー タ リ ン ク レ イ ヤー。 ネ ッ
ト ワー ク デバイ スのハー ド ウ ェ ア イ ン タ ー フ ェ ースに直接関連付け ら れ、 MAC ア ド レ スに
基づいて ト ラ フ ィ ッ ク を渡 し ます。
レ イヤー 3
ISO の定める、 7 階層か ら 成るデー タ 通信プ ロ ト コ ルにおけ る ネ ッ ト ワー ク レ イ ヤー。 こ の
レ イ ヤーでは、 デー タ を オープ ン シ ス テム間で移動する ためのルーテ ィ ン グ機能が処理 さ れ
ます。
リ ン ク アグ レゲーシ ョ ン
「ポー ト ト ラ ン ク」 を参照。
リ ン ク アグ レゲーシ ョ ン制御プ ロ ト コ ル (LACP)
LACP に よ り 、 ポー ト は別のデバイ ス上の LACP 構成ポー ト と ト ラ ン ク 接続 さ れた リ ン ク の
ネゴ シ エーシ ョ ン を自動的に行 う こ と がで き ます。
管理情報ベース (MIB)
Management Information Base の頭文字。 特定のデバ イ スに関す る情報が保持 さ れる一連の
デー タ ベース オブ ジ ェ ク ト を指 し ます。
MD5 メ ッ セージダ イ ジ ェ ス ト アルゴ リ ズム
電子署名の作成に使用 さ れる アルゴ リ ズム。32 ビ ッ ト マシ ン で使用する こ と を前提に設計 さ
れてお り 、 すでに破 ら れた MD4 アルゴ リ ズムよ り 安全性が向上 し ています。 MD5 は一方向
型のハ ッ シ ュ関数で、 メ ッ セージ を、 メ ッ セージ ダ イ ジ ェ ス ト と 呼ばれる固定長の文字列に
変換 し ます。
マルチキ ャ ス ト ス イ ッ チ ン グ
ス イ ッ チが、 着信マルチキ ャ ス ト フ レ ームから どの接続ホス ト も登録 し ていないサービ ス を
フ ィ ル タ リ ン グする プ ロ セ ス、 ま たは指定 さ れたマルチキ ャ ス ト VLAN グループ に含まれる
すべてのポー ト に こ れら を転送する プ ロ セス。
ネ ッ ト ワー ク タ イ ム プ ロ ト コ ル (NTP)
NTP では、 ネ ッ ト ワー ク 全体で時刻を同期 さ せる メ カ ニズムが提供 さ れます。 サブネ ッ ト 内
のロ ー カ ル ク ロ ッ ク を 有線ま たは無線で同期 さ せ、 国内標準時刻に合わ る ために、 タ イ ム
サーバーはマス タ ー / ス レーブ階層構成で動作 し ます。
用語集 -4
用語集
オープ ン シ ョ ーテ ス ト パス フ ァ ース ト (OSPF)
OSPF は、 RIP な どの距離ベ ク ト ル型ルーテ ィ ン グ プ ロ ト コ ル と は対照的に、 イ ン タ ーネ ッ
ト な どの大規模ネ ッ ト ワー ク に適 し た リ ン ク ス テー ト ルーテ ィ ン グ プ ロ ト コルです。 無制限
のホ ッ プ カ ウ ン ト 、 ルーテ ィ ン グ更新の認証、 可変長サブ ネ ッ ト マ ス ク (VLSM) な どの機
能を備え ています。
帯域外管理
ネ ッ ト ワー ク に接続 さ れていないス テーシ ョ ンから ネ ッ ト ワー ク 管理を行 う こ と 。
ポー ト 認証
「IEEE 802.1X」 を参照。
ポー ト ミ ラ ー リ ン グ
タ ーゲ ッ ト ポー ト 上のデー タ を モ ニ タ ー ポー ト に ミ ラ ー リ ン グ し 、 ロ ジ ッ ク アナ ラ イ ザや
RMON プ ローブ で ト ラ ブルシ ュ ーテ ィ ング を行 う 方法。ほかの処理に影響を与え る こ と な く 、
タ ーゲ ッ ト ポー ト のデー タ を観察で き ます。
ポー ト ト ラ ン ク
ネ ッ ト ワー ク の リ ン ク アグ レ ゲーシ ョ ン と ト ラ ンキン グの方式を定義する もので、 複数の低
速物理 リ ン ク を統合 し て 1 つの高速論理 リ ン ク を作成する方法を指定 し ます。
プ ラ イ ベー ト VLAN
プ ラ イ ベー ト VLAN では、 割 り 当て ら れた VLAN 内のポー ト 間で ポー ト ベースのセキ ュ リ
テ ィ および分割が実現 さ れます。 ダウン リ ン ク ポー ト のデー タ ト ラ フ ィ ッ クは、 ア ッ プ リ ン
ク ポー ト と の間でのみ転送が可能です
サービ ス品質 (QoS)
QoS は、 デー タ プ ラ イ オ リ テ ィ 設定、 キ ュ ー イ ング、 輻輳回避、 ト ラ フ ィ ッ ク シ ェ ーピ ン グ
な どの機能を使用 し て、 選択 さ れた ト ラ フ ィ ッ ク フ ローに対 し て よ り 良いサービ ス を提供す
る ネ ッ ト ワー クの機能を指 し ます。 こ れら の機能では、 フ ローのプ ラ イ オ リ テ ィ を高めるか、
別の フ ローのプ ラ イ オ リ テ ィ を制限す る こ と に よ り 、 特定 フ ローに対 し て効率的に優先処理
を行います。
プ ロ ト コ ル独立型マルチキ ャ ス テ ィ ン グ (PIM)
こ のマルチキ ャ ス ト ルーテ ィ ン グ プ ロ ト コルでは、マルチキ ャ ス ト ト ラ フ ィ ッ ク を ダウン ス
ト リ ームに フ ラ ッ デ ィ ング し 、 リ バース パス転送によ っ て マルチキ ャ ス ト 送信元ネ ッ ト ワー
ク に戻る最短パスが計算 さ れます。 PIM ではルー タ の IP ルーテ ィ ン グ テーブルが使用 さ れ、
DVMRP のよ う に マルチキ ャ ス ト ルーテ ィ ン グ テ ーブルが別途維持 さ れません。 PIM 希薄
モー ド は、 マルチキ ャ ス ト ク ラ イ ア ン ト が存在する可能性の低い、 ワ イ ド エ リ ア ネ ッ ト ワー
ク な どのネ ッ ト ワー ク 用に設計 さ れています。 一方、 PIM 稠密モー ド は、 マルチキ ャ ス ト ク
ラ イ ア ン ト が存在する可能性の高いネ ッ ト ワー ク用に設計 さ れてお り 、 マルチキ ャ ス ト ト ラ
フ ィ ッ クの頻繁な フ ラ ッ デ ィ ングが可能です。
用語集 -5
用語集
リ モー ト 認証ダ イ ヤルイ ン ユーザー サービ ス (RADIUS)
RADIUS は、 中央サーバー上で稼働する ソ フ ト ウ ェ ア を使用 し てネ ッ ト ワー ク 上の RADIUS
準拠デバイ スへのア ク セス を制御する ログオ ン認証プ ロ ト コ ルです。
リ モー ト モ ニ タ リ ン グ (RMON)
RMON では包括的なネ ッ ト ワー ク モ ニ タ リ ン グ機能が提供 さ れます。 標準 SNMP におけ る
ポー リ ングの必要性が排除 さ れる だけでな く 、 特定のエ ラ ー タ イ プ な ど様々な ト ラ フ ィ ッ ク
条件で ア ラ ームを設定で き ます。
高速スパニ ン グ ツ リ ー プ ロ ト コ ル (RSTP)
RSTP では、ネ ッ ト ワー ク ト ポロ ジ変更の際のコ ンバージ ェ ン ス時間が、従来の IEEE 802.1D
STP 規格の約 10 分の 1 に短縮 さ れます。
ルーテ ィ ン グ情報プ ロ ト コ ル (RIP)
RIP プ ロ ト コ ルでは、 概算送信 コ ス ト と し て使用 さ れる距離ベ ク ト ル、 すなわち ホ ッ プ カ ウ
ン ト が最小にな る よ う に、 別デバイ スへの最短ルー ト が検索 さ れます。 RIP-2 は RIP がア ッ
プグ レ ー ド さ れた も のであ り 、 RIP と 互換性があ り ます。 RIP-2 にはサブ ネ ッ ト ルーテ ィ ン
グ、 認証、 マルチキ ャ ス ト 送信な ど便利な機能が付加 さ れています。
セキ ュ ア シ ェ ル (SSH)
Telnet を初め と す る リ モー ト ア ク セ ス機能の安全な代替手段です。 SSH では、 暗号キーで
ユーザーを認証 し 、 管理 ク ラ イ ア ン ト と ス イ ッ チ間のデー タ 接続を暗号化で き ます。
簡易 メ ール転送プ ロ ト コ ル (SMTP)
TCP ポー ト 25 で動作する標準のホス ト 間 メ ール転送プ ロ ト コ ル。
簡易ネ ッ ト ワー ク 管理プ ロ ト コ ル (SNMP)
イ ン タ ーネ ッ ト プ ロ ト コ ル群の う ち、 ネ ッ ト ワー ク管理サービ ス を提供する ア プ リ ケーシ ョ
ン プ ロ ト コ ル。
簡易ネ ッ ト ワー ク タ イム プ ロ ト コ ル (SNTP)
SNTP に よ り 、 デバイ ス では NTP (ネ ッ ト ワー ク タ イ ム プ ロ ト コ ル) サーバーから 定期的に
送信 さ れる更新に基づいて内部 ク ロ ッ ク を設定で き ます。 更新は指定の NTP サーバーに要求
する こ と も、 NTP サーバーから送信 さ れる ブ ロー ド キ ャ ス ト で受信する こ と も で き ます。
スパニ ン グ ツ リ ー アルゴ リ ズム (STA)
ネ ッ ト ワー ク 内にループが発生 し ていないかを チ ェ ッ ク する テ ク ノ ロ ジ。 複雑なネ ッ ト ワー
ク シ ス テムやバ ッ ク ア ッ プ リ ン クのあ る ネ ッ ト ワー ク シ ス テムでは、ループが発生する こ と
がよ く あ り ます。 スパニ ング ツ リ ーでは、 検知 さ れたデー タ は利用可能な最短パス で送信 さ
れる ため、 ネ ッ ト ワー クの性能 と 効率を最大限に高める こ と がで き ます。
Telnet
TCP/IP ネ ッ ト ワー ク を介 し て端末デバイ ス を操作する ための リ モー ト 通信機能を指 し ます。
用語集 -6
用語集
タ ー ミ ナル ア ク セス コ ン ト ロー ラ ア ク セ ス制御シ ス テム プ ラ ス (TACACS+)
TACACS+ は、 中央サーバー上で稼働する ソ フ ト ウ ェ ア を使用 し てネ ッ ト ワー ク 上の
TACACS 準拠デバイ スへのア ク セス を制御する ログオ ン認証プ ロ ト コルです。
伝送制御プ ロ ト コ ル / イ ン タ ーネ ッ ト プ ロ ト コ ル (TCP/IP)
TCP を一次的な転送プ ロ ト コ ル と し 、 IP を ネ ッ ト ワー ク レ イ ヤー プ ロ ト コ ル と し た プ ロ ト
コ ル群。
簡易 フ ァ イル転送プ ロ ト コ ル (TFTP)
ソ フ ト ウ ェ アのダウ ン ロー ド に一般的に使用 さ れている TCP/IP プ ロ ト コ ル。
ユーザー デー タ グ ラ ム プ ロ ト コ ル (UDP)
UDP ではパケ ッ ト 交換通信用のデー タ グ ラ ム モー ド が提供 さ れます。基盤の転送 メ カ ニズム
と し て IP が使用 さ れ、 IP 系サービ スへのア ク セ スが提供 さ れます。 UDP パケ ッ ト は宛先へ
の到達前に廃棄 さ れる可能性のあ る コ ネ ク シ ョ ン レ ス型デー タ グ ラ ムであ り 、 IP パケ ッ ト と
同様に配信 さ れます。 TCP が複雑すぎ る、 遅すぎ る、 ま たは単に必要ない場合に UDP は便
利です。
バーチ ャル LAN (VLAN)
バーチ ャル LAN は、 ネ ッ ト ワー ク における物理的位置や接続ポ イ ン ト に関係な く 、 同 じ コ リ
ジ ョ ン ド メ イ ン を共有する ネ ッ ト ワー ク ノ ー ド の集合体です。 VLAN は物理的バ リ アのない
論理ワー ク グループ と し て機能する ため、 ユーザーは同一 LAN に存在 し ているかのよ う に情
報や リ ソ ース を共有で き ます。
バーチ ャル ルー タ 冗長プ ロ ト コ ル (VRRP)
バーチ ャル IP ア ド レ ス を使用する こ と に よ り 、プ ラ イ マ リ ルー タ および複数のバ ッ ク ア ッ プ
ルー タ をサポー ト する プ ロ ト コ ル。 バ ッ ク ア ッ プ ルー タ は、 マス タ ー ルー タ が障害にな っ た
場合に処理を引き継いだ り 、 ト ラ フ ィ ッ ク 負荷を分散 さ せる よ う 構成で き ます。 VRRP の主
な目的は、 固定ゲー ト ウ ェ イが構成 さ れている ホス ト デバイ スにおいて、 プ ラ イ マ リ ゲー ト
ウ ェ イが停止 し た場合にネ ッ ト ワー ク コ ネ ク テ ィ ビ テ ィ を維持する こ と です。
XModem
デバイ ス間の フ ァ イル転送に使用 さ れる プ ロ ト コ ル。 デー タ は 128 バイ ト 単位のブ ロ ッ ク に
分割 さ れ、 エ ラ ーが訂正 さ れます。
用語集 -7
用語集
用語集 -8
索 引
数字
802.1X、 ポー ト 認証 3-67, 4-81
A
ACL
MAC 3-76, 4-89, 4-101, 4-101–4-103
拡張 IP 3-76, 4-89, 4-91, 4-93
標準 IP 3-76, 4-89, 4-91, 4-92
ARP
構成 3-211, 4-253
説明 3-210
統計情報 3-215, 4-261
プ ロキシ 3-210, 4-256
B
BOOTP 3-19, 4-249
BPDU 3-115
C
CLI、 コ マ ン ド の表示 4-4
CoS
DSCP 3-157, 4-221
IP ポー ト プ ラ イ オ リ テ ィ 3-159, 4-218
IP 優先度 3-156, 4-219
キ ュ ーへのマ ッ プ 3-151, 4-215
キ ュ ー モー ド 3-153, 4-213
構成 3-149, 4-212, 4-225
ト ラ フ ィ ッ ク ク ラ スの重み 3-153, 4-214
レ イ ヤー 3/4 プ ラ イ オ リ テ ィ 3-155,
4-218
D
DHCP 3-19, 4-249
ア ド レ ス プール 3-190, 4-131
ク ラ イ ア ン ト 3-17, 4-125, 4-141
サーバー 3-188, 4-129
動的構成 2-8
リ レー サービ ス 3-186, 4-127
DiffServ 3-161, 4-225
イ ン タ ー フ ェ ースへのポ リ シーのバイ ン
デ ィ ング 4-231
イ ン タ ー フ ェ ースへのポ リ シーのバイ ン
ド 3-167
ク ラ ス マ ッ プ 3-161, 4-226, 4-229
サービ ス ポ リ シー 3-167, 4-231
ポ リ シー マ ッ プ 3-164, 4-228
DNS
キ ャ ッ シ ュの表示 3-185
ス タ テ ィ ッ ク エ ン ト リ 3-183
デ フ ォ ル ト ド メ イ ン名 3-181, 4-142
ド メ イ ン名 リ ス ト 3-181, 4-141
ネーム サーバー リ ス ト 3-181, 4-144
ル ッ ク ア ッ プの有効化 3-181, 4-145
DSCP
プ ラ イ オ リ テ ィ のマ ッ プ 3-157, 4-221
有効 3-155, 4-221
DVMRP
イ ン タ ー フ ェ ース設定 3-268,
4-311–4-312
グローバル設定 3-265, 4-307–4-311
構成 3-265, 4-307
隣接ルー タ 3-270, 4-315
ルーテ ィ ン グ テーブル 3-271, 4-314
G
GARP VLAN 登録プ ロ ト コ ル
「GVRP」 を参照
GVRP
イ ン タ ー フ ェ ースの構成 3-143, 4-209
グローバル設定 3-136, 4-208
H
HTTPS 3-58, 4-33
HTTPS、 セキ ュ ア サーバー 3-58, 4-33
I
IEEE 802.1D 3-114, 4-177
IEEE 802.1s 4-177
IEEE 802.1w 3-114, 4-177
IEEE 802.1X 3-67, 4-81
IGMP
ク エ リ ー 3-169, 4-238, 4-243
ク エ リ ー、 レ イ ヤー 2 3-170, 4-237
ク エ リ ー、 レ イ ヤー 3 3-176, 4-242
グループ、 表示 3-174, 4-237, 4-248
索引 -1
索引
サービ ス、 表示 3-179, 4-248
ス ヌ ーピ ング 3-169, 4-234
ス ヌ ーピ ング、 構成 3-170, 4-234
プ ロ ト コ ルの説明 3-168
レ イ ヤー 2 3-169, 4-234
レ イ ヤー 3 3-176, 4-242
IP ア ド レ ス
BOOTP/DHCP 3-19, 4-126, 4-249
設定 2-7, 3-17, 4-249
IP、 統計情報 3-217, 4-261
IP ポー ト プ ラ イ オ リ テ ィ
プ ラ イ オ リ テ ィ のマ ッ プ 3-159, 4-219
有効 3-159, 4-218
IP 優先度
プ ラ イ オ リ テ ィ のマ ッ プ 3-156, 4-220
有効 3-155, 4-219
IP ルーテ ィ ング 3-204, 4-257
イ ン タ ー フ ェ ースの構成 3-208, 4-249
ス テー タ ス 3-207, 4-257
有効化または無効化 3-207, 4-257
ユニキ ャ ス ト プ ロ ト コ ル 3-206
L
LACP
構成 4-162
パー ト ナ パラ メ ー タ 3-102, 4-168
プ ロ ト コ ル パラ メ ー タ 3-96, 4-162
プ ロ ト コ ル メ ッ セージ統計情報 4-168
ロー カル パラ メ ー タ 3-100, 4-168
M
MIB (管理情報ベース) A -4
MSTP 4-177
イ ン タ ー フ ェ ース設定 3-125, 4-176
グローバル設定 3-128, 4-176
O
OSPF 3-235, 4-272
AS サマ リ ー ルー ト 3-253, 4-278
NSSA 3-239, 4-282
エ リ ア境界ルー タ 3-236, 4-277
外部ルー ト の再配信 3-254, 4-279
仮想 リ ン ク 4-283
グローバル設定 4-272
自律シ ス テム境界ルー タ 3-237, 4-275
ス タ ブ 3-239, 4-281
索引 -2
全般設定 3-236
デ フ ォ ル ト 外部ルー ト 3-237, 4-275
ト ラ ン ジ ッ ト エ リ ア 3-239, 4-283
ノ ーマル エ リ ア 3-239, 4-280
バーチ ャル リ ン ク 3-248
バ ッ ク ボーン 3-239, 4-280
P
PIM-DM 3-272, 4-316
イ ン タ ー フ ェ ース設定 3-273,
4-317–4-320
グローバル コ ン フ ィ ギ ュ レーシ ョ
ン 4-316, 3-273
構成 3-272, 4-316
隣接ルー タ 3-276, 4-322
Q
QoS 3-160, 4-225
R
RADIUS、 ログオ ン認証 3-55, 4-74
RIP
イ ン タ ー フ ェ ースの指定 3-228, 4-264
イ ン タ ー フ ェ ース プ ロ ト コ ル設
定 3-229, 4-264–4-269
グローバル設定 3-226, 4-262–4-263
構成 3-225, 4-262–4-270
説明 3-206
統計情報 3-232, 4-271
RSTP 3-114, 4-177
グローバル コ ン フ ィ ギ ュ レーシ ョ
ン 4-177, 3-115
S
SNMP 3-37
コ ミ ュ ニ テ ィ ス ト リ ング 3-39, 4-112
ト ラ ッ プの有効化 3-40, 4-116
ト ラ ッ プ マネージ ャ 3-40, 4-113
SSH、 構成 3-60, 4-38, 4-39
STA 3-114, 4-176
イ ン タ ー フ ェ ース設定 3-122, 3-131,
3-132, 4-186–4-191, 4-192
エ ッ ジ ポー ト 3-124, 3-127, 4-188
グローバル設定、 構成 3-118,
4-177–4-181
グローバル設定、 表示 3-115, 4-192
索引
送信 リ ミ ッ ト 3-120, 4-181
パス コ ス ト 3-116, 3-123, 4-186
パス コ ス ト 方法 3-120, 4-181
プ ロ ト コ ル移行 3-127, 4-191
ポー ト プ ラ イ オ リ テ ィ 3-124, 4-187
リ ン ク タ イ プ 3-124, 3-126, 4-189
STP 3-118, 4-177
「STA」 を参照
T
TACACS+、 ログオ ン認証 3-55, 4-77
い
イ ベン ト ロギング 4-45
イ ン グ レ ス フ ィ ル タ リ ン グ 3-143, 4-199
う
ウ ェ ブ イ ン タ ー フ ェ ース
ア ク セス要件 3-1
構成ボ タ ン 3-3
パネル表示 3-3
ホーム ページ 3-2
メ ニ ュ ー リ ス ト 3-4
V
VLAN 3-134–3-146, 4-195–4-204
イ グ レ ス モー ド 3-144, 4-198
イ ン タ ー フ ェ ースの構成 3-143,
4-198–4-201
基本情報の表示 3-137, 4-209
構築 3-139, 4-196
ス タ テ ィ ッ ク メ ンバーの追加 3-140,
3-142, 4-200
説明 3-134
プ ラ イ ベー ト 3-145, 4-203
プ ロ ト コ ル 3-146, 4-204
ポー ト メ ンバーの表示 3-138, 4-202
VRRP 3-196, 4-323
仮想ア ド レ ス 4-324
グループ統計情報 3-202, 4-328
コ ン フ ィ ギ ュ レーシ ョ ン設定 3-196,
4-323
タ イ マー 3-198, 4-326
認証 3-198, 4-325
バーチ ャル ア ド レ ス 3-196, 3-198
プ ラ イ オ リ テ ィ 3-197, 3-198, 4-325
プ リ エ ン プ シ ョ ン 4-327
プ ロ ト コ ル メ ッ セージ統計情報 3-201,
4-330
優先使用 3-197, 3-198
あ
ア ク セス制御 リ ス ト
「ACL」 を参照
ア ド レ ス解決プ ロ ト コ ル
「ARP」 を参照
ア ド レ ス テーブル 3-111, 4-172
エージ ング タ イ ム 3-114, 4-175
え
エ ッ ジ ポー ト 、 STA 3-124, 3-127, 4-188
き
規格、 IEEE A -3
キ ュ ーの重み 3-153, 4-214
け
ゲー ト ウ ェ イ、 デ フ ォル ト 3-17, 3-207,
4-251
こ
コ マ ン ド ラ イ ン イ ン タ ー フ ェ ース
CLI を参照
コ ミ ュ ニ テ ィ ス ト リ ング 2-9, 3-39, 4-112
コ ン ソ ール ポー ト 、 必要な接続 2-2
コ ン フ ィ ギ ュ レーシ ョ ン設定、 保存または
復元 2-11, 3-23, 4-66
さ
サービ ス ク ラ ス
「CoS」 を参照
サービ ス品質
「QoS」 を参照
差別化コ ー ド ポ イ ン ト サービ ス
「DSCP」 を参照
差別化サービ ス
「DiffServ」 を参照
し
時刻、 設定 3-35, 4-54
シ ス テム ク ロ ッ ク 、 設定 3-35, 4-54
索引 -3
索引
シ ス テム ソ フ ト ウ ェ ア、 サーバーから のダ
ウン ロー ド 3-21, 4-66
シ ス テムの再起動 3-35, 4-23
ジ ャ ンボ フ レーム 4-65
受信可能な フ レーム タ イ プ 3-143, 4-198
仕様、 ソ フ ト ウ ェ ア A -1
シ リ アル ポー ト
構成 4-12
す
ス タ ー ト ア ッ プ フ ァ イル
構築 4-66
作成 3-24
設定 3-21, 4-71
表示 3-21, 4-59
ス タ テ ィ ッ ク ア ド レ ス、 設定 3-111, 4-172
ス タ テ ィ ッ ク ルー ト 、 構成 3-223, 4-258
スパニ ング ツ リ ー プ ロ ト コ ル
「STA」 を参照
せ
セキ ュ ア シ ェ ル 3-60, 4-35
セキ ュ ア シ ェ ル コ ン フ ィ ギ ュ レーシ ョ
ン 4-38, 4-39
セキ ュ ア シ ェ ルの構成 3-60
そ
ソフ ト ウェア
ダウ ン ロー ド 3-21, 4-66
バージ ョ ンの表示 3-13, 4-64
ソ フ ト ウ ェ アのア ッ プグ レー ド 3-21, 4-66
ソ フ ト ウ ェ アのダウ ン ロー ド 3-21, 4-66
た
ダ イ ナ ミ ッ ク ア ド レ ス、 表示 3-112, 4-174
ダ イ ナ ミ ッ ク ホス ト 制御プ ロ ト コ ル
DHCP を参照
て
デ フ ォ ル ト ゲー ト ウ ェ イ、 構成 3-17,
3-207, 4-251
デ フ ォ ル ト 設定、 シ ス テム 1-7
デ フ ォ ル ト プ ラ イ オ リ テ ィ 、 イ ング レ ス
ポー ト 3-149, 4-213
索引 -4
と
統計情報
ARP 3-215, 4-261
ICMP 3-219, 4-261
IP 3-217, 4-261
RIP 3-232, 4-271
TCP 3-222, 4-261
UDP 3-221, 4-261
ポー ト 3-107, 4-156
ド メ イ ン ネーム サービ ス
「DNS」 を参照
ト ラ ッ プ マネージ ャ 2-10, 3-40, 4-113
ト ラ フ ィ ッ ク ク ラ スの重み 3-153, 4-214
ト ラ ブルシ ュ ーテ ィ ング B -1
ト ランク
LACP 3-95, 4-162, 4-164
構成 3-92, 4-162
ス タ テ ィ ッ ク 3-93, 4-163
は
バーチ ャル ルー タ 冗長プ ロ ト コ ル
「VRRP」 を参照
ハー ド ウ ェ ア バージ ョ ン、 表示 3-13, 4-64
パス コ ス ト 3-116, 3-123
STA 3-116, 3-123, 4-181
方法 3-120, 4-181
パスワー ド 2-7
管理者設定 3-53, 4-28
パスワー ド 、 ラ イ ン 4-14
ふ
フ ァ ームウ ェ ア
ア ッ プグ レー ド 3-21, 4-66
バージ ョ ンの表示 3-13, 4-64
プ ラ イ オ リ テ ィ 、 デ フ ォ ル ト ポー ト イ ング
レ ス 3-149, 4-213
ブ ロー ド キ ャ ス ト ス ト ーム、 し き い
値 3-103, 4-154
プ ロキシ ARP 3-210, 4-256
プ ロ ト コ ル移行 3-127, 4-191
ほ
ポー ト
speed 4-149
capabilities 4-151
索引
コ ンボ ポー ト 上で選択を強制 4-153
自動ネゴ シ エーシ ョ ン 3-90, 4-150
ス ピー ド 3-90
二重モー ド 3-90, 4-149
能力 3-90
ブ ロー ド キ ャ ス ト ス ト ーム し き い
値 3-103, 4-154
ポー ト 、 構成 3-88, 4-148
ポー ト セキ ュ リ テ ィ 、 構成 3-65, 4-79
ポー ト 、 統計情報 3-107, 4-156
ポー ト 認証 3-67, 4-81
ポー ト の ミ ラ ー リ ング、 構成 3-105, 4-159
ポー ト プ ラ イ オ リ テ ィ
STA 3-124, 4-187
構成 3-149, 4-212, 4-225
デ フ ォ ル ト イ ング レ ス 3-149, 4-213
ポー ト 、 ミ ラ ー リ ング 3-105, 4-159
ま
マルチキ ャ ス ト グループ 3-174, 3-179,
4-237
ス タ テ ィ ッ ク 3-174, 4-235, 4-237
表示 3-179, 4-237
マルチキ ャ ス ト サービ ス
構成 3-175, 4-235
表示 3-174, 4-237
マルチキ ャ ス ト 、 ス タ テ ィ ッ ク ルー タ ポー
ト 3-173, 4-241, 4-303
マルチキ ャ ス ト フ ィ ル タ リ ング 3-168,
4-234
マルチキ ャ ス ト ルーテ ィ ング 3-261, 4-303
DVMRP 3-265, 4-307
PIM-DM 3-272, 4-316
一般 コ マ ン ド 4-305
グローバル設定 3-261, 4-305
説明 3-261
有効 3-261, 4-305
ルーテ ィ ング テーブル 3-262, 4-305
ゆ
ユーザー ア カ ウン ト 3-53
ユーザー パスワー ド 3-53, 4-28, 4-29
り
リ モー ト ロギング 4-48
リ ン ク アグ レゲーシ ョ ン制御プ ロ ト コ ル
「LACP」 を参照
リ ン ク タ イ プ、 STA 3-124, 3-126, 4-189
る
ルー タ 冗長性
VRRP 3-196, 4-323
プ ロ ト コ ル 3-195, 4-323
ルーテ ィ ン グ テーブル、 表示 3-224, 4-259,
4-260
れ
レー ト リ ミ ッ ト 、 設定 3-106, 4-161
ろ
ロギング
syslog サーバー 4-47
syslog ト ラ ッ プ 4-48
ログ イ ン、 ウ ェ ブ イ ン タ ー フ ェ ース 3-2
ロ グオ ン認証 3-53, 4-72
RADIUS ク ラ イ ア ン ト 3-55, 4-74
RADIUS サーバー 3-55, 4-74
TACACS+ ク ラ イ ア ン ト 3-55, 4-77
TACACS+ サーバー 3-55, 4-77
ロ グオ ン認証、 順序 3-55, 4-72, 4-73
め
メ イ ン メ ニ ュ ー 3-4
も
問題、 ト ラ ブルシ ュ ーテ ィ ング B -1
索引 -5
索引
索引 -6
ES4625
ES4649
E062005-R02
149100022900A
Fly UP