ProCurve Switch 6600マネジメント/コンフィギュレーションガイド

by user

on 28 марта 2017

Category: Documents

>> Downloads: 7

views

Report

Comments

Description

Download ProCurve Switch 6600マネジメント/コンフィギュレーションガイド

Transcript

ProCurve Switch 6600マネジメント/コンフィギュレーションガイド

マネジメント / コンフィギュレーションガイド for HP ProCurve Switch 6600
ProCurve 5400zl
ProCurve
SwitchSwitches
6600
Installation and Getting Started Guide
マネジメント / コンフィギュレーションガイド
Switch 3500
Switch 3500yl
Switch 5400zl
Switch 6200yl
Switch 6600
Switch 8200zl
Software version K.15.01
2010 年 6 月
HP ProCurve
Switch 3500
Switch 3500yl
Switch 5400zl
Switch 6200yl
Switch 6600
Switch 8200zl
2010 年 6 月
K.15.01
マネジメント /
コンフィギュレーションガイド
© Copyright 2005–2010 Hewlett-Packard Development
Company, L.P. 日本ヒューレット・パッカード株式会社、
2005–2010 All rights reserved. 本書に含まれる情報は、予
告なく変更されることがあります。
本書には著作権で保護されている情報が含まれています。
ヒューレット・パッカード社による書面による事前の同意
なしに本書の一部をコピー、複製、別の言語に複製するこ
とは禁じられています。
出版番号
対象製品
HP ProCurve 24-Port 10/100/1000 PoE+ zl Module
HP ProCurve 20-Port 10/100/1000 PoE+/4-Port
MiniGBIC zl Module
HP ProCurve 4-Port 10GbE SFP+ zl Module
HP ProCurve 24-Port 10/100 PoE+ zl Module
(J9470A)
(J9472A)
(J9471A)
(J9473A)
(J8692A)
(J8693A)
(J8697A)
(J9447A)
(J8698A)
(J9448A)
(J8992A)
(J9475A)
(J8715A/B)
(J9263A)
(J9264A)
(J9265A)
(J9451A)
(J9452A)
(J9307A)
(J9308A)
(J9309A)
(J9478A)
商標表示
Microsoft、Windows、および Windows NT は米国における
Microsoft Corporation の登録商標です。Java™ は米国におけ
る Sun Microsystems, Inc. の商標です。
Hewlett-Packard Company
8000 Foothills Boulevard, m/s 5551
Roseville, California 95747-5551
http://www.procurve.com（英語）
本書に含まれる技術情報は、将来予告なく変更されること
があります。
ヒューレット・パッカード社は、商品性と特定の目的に対
する適合性の暗黙の保証、およびそれ以外の任意の要素を
含めて、本書の内容に関していかなる保証も与えるもので
はありません。ヒューレット・パッカードは、本書に記載
された内容の誤りに対して、また提供物、性能、または本
の使用に関連した付随的または重大な損害に対して、一切
の責任を負わないものとします。
HP 製品およびサービスに対する保証については、当該製
品に付属の保証書に記載されています。本書のいかなる内
容も、新たな保証を追加するものではありません。本書の
内容につきましては万全を期しておりますが、本書中の技
術的あるいは校正上の誤り、省略に対して、いかなる責任
も負いかねますのでご了承ください。
5992-3059JAP
2010 年 6 月
HP ProCurve Switch 3500-24
HP ProCurve Switch 3500-48
HP ProCurve Switch 3500-24-PoE
HP ProCurve Switch 3500-48-PoE
HP ProCurve Switch 3500yl-24G-PWR
HP ProCurve Switch 3500yl-48G-PWR
HP ProCurve Switch 5406zl
HP ProCurve Switch 5406zl-48G-PoE+
HP ProCurve Switch 5412zl
HP ProCurve Switch 5412zl-96G-PoE+
HP ProCurve Switch 6200yl-24G
HP ProCurve Switch 8206zl
HP ProCurve Switch 8212zl
HP ProCurve Switch 6600-24G
HP ProCurve Switch 6600-24G-4XG
HP ProCurve Switch 6600-24G-24XG
HP ProCurve Switch 6600-48G
HP ProCurve Switch 6600-48G-4XG
免責事項
ヒューレット・パッカードは、ヒューレット・パッカード
が提供しない機器のソフトウェアの使用または信頼性に
対して一切責任を負いません。
保証
製品に同梱のカスタマーサポート / 保証に関する小冊子を
ご参照ください。
ご利用の HP 製品に適用できる個別の保証規約の書面およ
び交換用部品は、HP セールス担当者とサービスオフィス、
または認定販売代理店から入手いただけます。
目次
製品マニュアル
付属のスイッチマニュアルセットについて . . . . . . . . . . . . . . . . . . . . . . . xxvii
印刷物 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxvii
電子ドキュメント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxvii
ソフトウェア機能のインデックス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxix
1 はじめに
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-2
表記例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-2
コマンド構文の表記法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-2
コマンドプロンプト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-3
画面の表示例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-3
設定と動作の例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-3
キー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-4
詳細情報について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-4
Web からのドキュメントの入手 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-6
オンラインヘルプ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-6
メニューインターフェイス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-6
コマンドラインインターフェイス . . . . . . . . . . . . . . . . . . . . . . . . . 1-7
WebAgent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-7
すぐにご使用になる場合 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-7
IP アドレスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-7
ネットワークにスイッチをセットアップおよび設置するには . . . . . . . 1-8
物理的設置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-8
2 管理インターフェイスの選択
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-2
i
管理インターフェイスの理解 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-2
メニューインターフェイスを使用する利点 . . . . . . . . . . . . . . . . . . . . . 2-3
CLI を使用する利点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-4
一般的な利点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-4
CLI の使用に関する情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-4
WebAgent を使用する利点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-5
ProCurve Manager または ProCurve Manager Plus を使用する利点 2-6
コンソールと WebAgent のカスタムログインバナー . . . . . . . . . . . . . 2-7
Telnet、シリアル接続、 SSHv2 アクセスでのバナー動作 . . . . . . 2-8
WebAgent のバナー動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-8
カスタムバナーの設定と表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-8
バナーの設定および表示の例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-9
運用上の注記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-11
3 メニューインターフェイスの使用
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2
メニューセッションの開始と終了 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-3
メニューインターフェイスセッションを開始する方法 . . . . . . . . . . . 3-4
メニューセッションを終了してコンソールを終了する方法 . . . . . . . 3-5
Main Menu の機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-7
画面構造およびナビゲーション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-9
スイッチのリブート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-13
メニュー機能リスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-15
設定後 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-16
4 コマンドラインインターフェイス（CLI）の使用
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-2
CLI へのアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-2
CLI の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-2
ログオン時の権限レベル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-3
ii
権限レベルの操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-4
オペレーター権限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-4
マネージャー権限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-5
権限レベルの変更方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-7
コマンドとコマンドオプションの一覧表示 . . . . . . . . . . . . . . . . . . . . . 4-8
権限レベルごとに使用できるコマンドの一覧表示 . . . . . . . . . . . 4-8
コマンドオプションの一覧表示 . . . . . . . . . . . . . . . . . . . . . . . . . . 4-10
CLI の「ヘルプ」の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-11
設定コマンドおよびコンテキストコンフィギュレーションモード 4-13
CLI の制御および編集機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-16
以前に実行したコマンドの再実行 —redo . . . . . . . . . . . . . . . . . . . . . 4-16
コマンドの繰り返し . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-16
コマンドエイリアスの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-18
CLI のショートカットキー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-20
5 HP ProCurve WebAgent の使用
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-2
主要な機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-3
WebAgent の起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-5
PC または UNIX ワークステーションからのスタンドアロン Web ブラ
ウザーの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-5
最初の WebAgent セッションで行うタスク . . . . . . . . . . . . . . . . . . . . . 5-6
[First Time Install] ウィンドウの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . 5-6
ユーザー名とパスワードの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-6
パスワードを忘れた場合 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-7
WebAgent のオンラインヘルプ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-8
WebAgent のヘルプをローカルサーバーにダウンロード . . . . . . 5-8
HP ProCurve Manager （PCM）から WebAgent に接続 . . . . . . . . . . 5-8
6 スイッチメモリおよび設定
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-3
コンフィギュレーションファイルの管理 . . . . . . . . . . . . . . . . . . . . . . . 6-3
iii
CLI を使用して設定変更を有効にする . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-6
メニューおよび WebAgent を使用して設定変更を有効にする . . . . . . 6-10
メニュー : 設定変更を有効にする . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-10
メニューインターフェイスでの [Save] および [Cancel] の使用 6-10
メニューインターフェイスからのリブート . . . . . . . . . . . . . . . . 6-11
WebAgent: 設定変更を有効にする . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-13
プライマリおよびセカンダリフラッシュイメージオプションの使用 . 6-14
現在のフラッシュイメージデータの表示 . . . . . . . . . . . . . . . . . . . . . . 6-14
スイッチソフトウェアのダウンロード . . . . . . . . . . . . . . . . . . . . . . . . 6-16
ローカルのスイッチソフトウェアの置き換えおよび削除 . . . . . . . . 6-17
スイッチのリブート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-20
ブートに関する運用上の注記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-20
boot コマンドと reload コマンドの比較 . . . . . . . . . . . . . . . . . . . 6-21
デフォルトフラッシュの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-21
デフォルトフラッシュからのブート（プライマリまたはセカンダ
リ） . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-22
指定されたフラッシュからのブート . . . . . . . . . . . . . . . . . . . . . . 6-23
reload の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-24
複数のコンフィギュレーションファイル . . . . . . . . . . . . . . . . . . . . . . 6-27
基本動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-28
複数のコンフィギュレーションファイルへの移行 . . . . . . . . . . . . . . 6-30
startup-config ファイルの一覧表示と内容の表示 . . . . . . . . . . . . . . . 6-31
複数の設定が有効になった startup-config ファイルステータスの
表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-31
特定の startup-config ファイルの内容の表示 . . . . . . . . . . . . . . . 6-32
リブート設定ポリシーの変更または上書き . . . . . . . . . . . . . . . . . . . . 6-32
スイッチの startup-config ファイルの管理 . . . . . . . . . . . . . . . . . . . . . 6-34
既存の startup-config ファイルのリネーム . . . . . . . . . . . . . . . . . 6-35
新しい startup-config ファイルの作成 . . . . . . . . . . . . . . . . . . . . . 6-35
startup-config ファイルの消去 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-36
Clear ボタンと Reset ボタンを組み合わせて使用してスイッチをデ
フォルト設定にリセット . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-38
リモートサーバーとの間の startup-config ファイルの転送 . . . . . . . 6-39
TFTP: リモートホストへのコンフィギュレーションファイルの
コピー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-40
iv
TFTP: リモートホストからのコンフィギュレーションファイルの
コピー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-41
Xmodem: シリアル接続されたホストへのコンフィギュレーション
ファイルのコピー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-42
Xmodem: シリアル接続されたホストからのコンフィギュレーショ
ンファイルのコピー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-42
複数のコンフィギュレーションファイルに関する運用上の注記
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-42
DHCP のオプション 66 による設定の自動アップデート . . . . . . . . . . 6-43
CLI コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-43
コンフィギュレーションファイルをアップデートする場合のシナリオ
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-44
運用上の注記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-45
ログメッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-45
7 インターフェイスアクセスおよびシステム情報
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-2
インターフェイスアクセス : コンソール / シリアルリンク、 Web、および
インバウンド Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-3
メニュー : インターフェイスアクセスの変更 . . . . . . . . . . . . . . . . . . . 7-4
CLI: インターフェイスアクセスの変更 . . . . . . . . . . . . . . . . . . . . . . . . . 7-5
現在のコンソール / シリアルリンク設定の一覧表示 . . . . . . . . . 7-5
インバウンド telnet アクセスの再設定 . . . . . . . . . . . . . . . . . . . . . 7-6
他のデバイスへのアウトバウンド Telnet . . . . . . . . . . . . . . . . . . . 7-7
Telnet セッション用のウィンドウサイズの調整 . . . . . . . . . . . . . 7-8
WebAgent アクセスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-9
コンソール / シリアルリンクの設定 . . . . . . . . . . . . . . . . . . . . . . 7-10
リモート管理セッションの終了によるインターフェイスアクセスの拒否
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-11
システム情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-13
メニュー : システム情報の表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . 7-14
CLI: システム情報の表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-15
Web: システムパラメーターの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-18
v
8 IP アドレスの設定
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-2
IP 設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-2
IP アドレスの設定を直ちに開始する場合 . . . . . . . . . . . . . . . . . . . . . . 8-3
複数の VLAN における IP アドレスの設定 . . . . . . . . . . . . . . . . . . . . . . 8-4
メニュー : IP アドレス、ゲートウェイ、および生存時間（TTL）の
設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-5
CLI: IP アドレス、ゲートウェイ、および生存時間（TTL）の設定 . 8-7
WebAgent: IP アドレスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-11
IP アドレスがスイッチの動作に与える影響 . . . . . . . . . . . . . . . . . . . 8-11
DHCP/Bootp の動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-12
DHCP/Bootp を設定するためのネットワークの準備 . . . . . . . . 8-15
ループバックインターフェイス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-16
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-16
ループバックインターフェイスの設定 . . . . . . . . . . . . . . . . . . . . . . . 8-17
ループバックインターフェイスの設定の表示 . . . . . . . . . . . . . . . . . . 8-19
IP 保持 : コンフィギュレーションファイルをダウンロードする場合に
VLAN-1 の IP アドレスを保持 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-22
IP 保持の動作ルール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-22
IP 保持の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-23
1 つの送信元 IP アドレスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-26
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-26
送信元 IP アドレスの指定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-27
送信元 IP アドレスの選択ポリシー . . . . . . . . . . . . . . . . . . . . . . . 8-27
送信元 IP インターフェイス情報の表示 . . . . . . . . . . . . . . . . . . . . . . . 8-30
エラーメッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-34
9 タイムプロトコル
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-3
TimeP 時刻同期 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-3
SNTP 時刻同期 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-3
時刻同期プロトコルの選択またはタイムプロトコル動作の停止 . . . . . . 9-4
vi
スイッチでタイムプロトコルを実行する一般的な手順 . . . . . . . . . . . 9-4
時刻同期の無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-4
SNTP: 表示、選択、設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-5
メニュー : SNTP の表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-6
CLI: SNTP の表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-9
現在の SNTP 設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-9
SNTP モードの設定（有効化または無効化） . . . . . . . . . . . . . . . . 9-11
SNTP クライアントの認証 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-16
要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-17
キー ID、認証モード、キー値の設定 . . . . . . . . . . . . . . . . . . . . . . 9-18
信頼できるキーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-19
SNTP サーバーとキーの関連付け . . . . . . . . . . . . . . . . . . . . . . . . . 9-20
SNTP クライアント認証の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . 9-20
ユニキャストモードとブロードキャストモードの設定 . . . . . . 9-21
SNTP 設定情報の無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-21
コンフィギュレーションファイルの保存および include-credentials
コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-23
TimeP: 表示、選択、設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-26
メニュー : TimeP の表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-27
CLI: TimeP の表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-28
現在の TimeP の設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-29
TimeP モードの設定（有効化または無効化） . . . . . . . . . . . . . . . 9-30
複数の SNTP サーバーを使用する SNTP ユニキャスト時刻ポーリング
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-35
スイッチに設定されているすべての SNTP サーバーアドレスの表示
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-35
SNTP サーバーアドレスの追加と削除 . . . . . . . . . . . . . . . . . . . . . . . . 9-36
メニュー : SNTP サーバーアドレスが設定されている場合の動作 . 9-36
イベントログ内の SNTP メッセージ . . . . . . . . . . . . . . . . . . . . . . . . . 9-36
10 ポートステータスおよび設定
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-3
ポートステータスの表示とポートパラメーターの設定 . . . . . . . . . . . . 10-3
メニュー : ポート設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-6
vii
CLI: ポートステータスの表示とポートパラメーターの設定 . . . . . . 10-8
ポートステータスと設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . 10-8
show interfaces コマンドのカスタマイズ . . . . . . . . . . . . . . . . . . . . . 10-10
エラーメッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-12
show interfaces custom コマンドを使用してパターンマッチングを
行う場合の注意点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-13
ポートの使用率に関する統計情報の表示 . . . . . . . . . . . . . . . . . . . . . 10-13
トランシーバーステータスの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-14
ポートの有効化 / 無効化およびポートモードの設定 . . . . . . . . . . . 10-15
USB ポートの有効化または無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . 10-17
USB ポートが無効になっている場合のオートランの動作 . . . 10-18
フロー制御の有効化と無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-18
ProCurve Auto-MDIX の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-20
WebAgent: ポートステータスの表示とポートパラメーターの設定
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-23
フレンドリポート名（オプション）の使用 . . . . . . . . . . . . . . . . . . . 10-24
フレンドリポート名の設定と動作ルール . . . . . . . . . . . . . . . . . . . . . 10-24
フレンドリポート名の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-25
他のポートデータを伴ったフレンドリポート名の表示 . . . . . . . . . 10-26
まだ取り付けていないトランシーバーとモジュールの設定 . . . . . 10-30
トランシーバー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-30
モジュール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-30
モジュールの設定の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-30
運用上の注記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-31
Uni-Directional Link Detection （UDLD） . . . . . . . . . . . . . . . . . . . 10-32
UDLD の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-33
UDLD の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-35
キープアライブ間隔の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-35
キープアライブ再試行の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-35
タグ付ポートへの UDLD の設定 . . . . . . . . . . . . . . . . . . . . . . . . . 10-36
UDLD 情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-36
設定の警告とイベントログメッセージ . . . . . . . . . . . . . . . . . . . . . . . 10-39
11 Power over Ethernet （PoE/PoE+）の動作
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-1
viii
PoE の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-3
PoE に関する用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-3
PoE の動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-5
設定オプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-5
PD のサポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-6
電力プライオリティの動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-7
電力割り当てのプライオリティを決定するタイミング . . . . . . 11-7
電力割り当てのプライオリティを決定する方法 . . . . . . . . . . . . 11-7
PoE 動作の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-8
ポートの PoE 機能の有効化 / 無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . 11-8
標準化前のデバイスに対する PoE 設定 . . . . . . . . . . . . . . . . . . . . . . . 11-8
PoE ポートのプライオリティレベルの設定 . . . . . . . . . . . . . . . . . . . . 11-9
複数のモジュールへの PoE プライオリティの設定 . . . . . . . . . 11-11
PoE 割り当ての調節 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-12
PoE 電力レベルの手動設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-13
PoE の冗長構成（シャーシ型スイッチのみ） . . . . . . . . . . . . . . . . . . 11-14
電力レベルに関する通知を生成するしきい値の変更 . . . . . . . . . . . 11-15
LLDP 情報を使用した PoE/PoE+ の割り当て . . . . . . . . . . . . . . . . . 11-18
PoE での LLDP 情報の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-18
スイッチのグローバル PoE 電力ステータスの表示 . . . . . . . . . . . . . 11-19
すべてのポートの PoE ステータスの表示 . . . . . . . . . . . . . . . . . . . . 11-21
特定のポートの PoE ステータスの表示 . . . . . . . . . . . . . . . . . . . . . . 11-23
PoE 設定の計画および導入 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-25
電源要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-25
PoE ポートを VLAN に割り当て . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-26
PoE 設定へのセキュリティ機能の適用 . . . . . . . . . . . . . . . . . . . . . . . 11-26
PoE トラフィックへのプライオリティポリシーの割り当て . . . . . 11-26
PoE のイベントログメッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-28
情報を示す PoE のイベントログメッセージ . . . . . . . . . . . . . . . 11-28
警告を示す PoE のイベントログメッセージ . . . . . . . . . . . . . . . 11-29
12 ポートトランク
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-3
ix
ポートトランクの機能と動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-5
トランクの設定方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-6
メニュー : スタティックトランクグループの表示と設定 . . . . . . . . . 12-10
CLI: ポートトランクグループの表示と設定 . . . . . . . . . . . . . . . . . . . 12-12
CLI を使用したポートトランクの表示 . . . . . . . . . . . . . . . . . . . . . . . 12-12
CLI を使用したスタティック / ダイナミックトランクグループの
設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-15
WebAgent: 既存のポートトランクグループの表示 . . . . . . . . . . . . . 12-18
LACP を使用したトランクグループの動作 . . . . . . . . . . . . . . . . . . . 12-19
デフォルトのポート動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-22
LACP に関する留意事項と制限事項 . . . . . . . . . . . . . . . . . . . . . . . . . 12-23
分散トランキング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-27
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-27
Distributed Trunking Interconnect Protocol （DTIP） . . . . . . . . . . . 12-29
分散トランキングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-30
ISC ポートの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-30
分散トランキングポートの設定 . . . . . . . . . . . . . . . . . . . . . . . . . 12-30
分散トランキング情報の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-31
設定可能な DT トランクと DT リンクの最大数 . . . . . . . . . . . . . . . . 12-32
分散トランキングでスパニングツリーを使用する場合のトラフィック
の転送 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-32
アップストリームへのユニキャストトラフィックの転送 . . . 12-32
ブロードキャスト / マルチキャスト / 宛先不明トラフィックをアッ
プストリームに転送 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-33
ユニキャストトラフィックをダウンストリーム（サーバー）に
転送 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-33
ブロードキャスト / マルチキャスト / 宛先不明トラフィックを
ダウンストリーム（サーバー）に転送 . . . . . . . . . . . . . . . . . . . 12-34
分散トランキングの制約 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-36
「Trunk」オプションを使用したトランクグループの動作 . . . . . . . . 12-37
スイッチでのトランクデータの一覧表示方法 . . . . . . . . . . . . . . . . . . 12-38
トランクリンクでのアウトバウンドトラフィックの分配 . . . . . . . . . 12-38
x
13 ポートトラフィックの制御
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-3
レート制限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-4
すべてのトラフィックのレート制限 . . . . . . . . . . . . . . . . . . . . . . . . . . 13-4
レート制限の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-5
現在のレート制限設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-6
レート制限に関する運用上の注記 . . . . . . . . . . . . . . . . . . . . . . . . 13-8
ICMP レート制限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-11
用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-12
ICMP レート制限の設定ガイドライン . . . . . . . . . . . . . . . . . . . . 13-12
ICMP レート制限の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-14
同じインターフェイスで ICMP レート制限とすべてのトラフィッ
クに対するレート制限の両方を行う場合 . . . . . . . . . . . . . . . . . 13-15
現在の ICMP レート制限設定の表示 . . . . . . . . . . . . . . . . . . . . . 13-15
ICMP レート制限に関する運用上の注記 . . . . . . . . . . . . . . . . . . 13-16
ICMP レート制限トラップとイベントログメッセージ . . . . . . 13-19
スイッチへのブロードキャスト制限の設定 . . . . . . . . . . . . . . . . . . . 13-21
ブロードキャストトラフィックとマルチキャストトラフィックへの
インバウンドレート制限の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-22
運用上の注記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-24
最小保証帯域幅（GMB） . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-25
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-25
用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-25
GMB の動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-25
GMB の動作に対する QoS キューの設定の影響 . . . . . . . . . . . . 13-27
アウトバウンドトラフィックへの最小保証帯域幅の設定 . . . 13-28
現在の最小保証帯域幅の設定の表示 . . . . . . . . . . . . . . . . . . . . . 13-32
GMB に関する運用上の注記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-33
ジャンボフレーム . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-34
用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-34
動作ルール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-35
ジャンボフレーム動作の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-36
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-36
現在のジャンボフレーム設定の表示 . . . . . . . . . . . . . . . . . . . . . 13-37
xi
VLAN でのジャンボトラフィックの有効化または無効化 . . . 13-39
最大フレームサイズの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-39
IP MTU の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-40
SNMP の実装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-40
最大フレームサイズの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-41
最大フレームサイズに関する運用上の注記 . . . . . . . . . . . . . . . 13-41
ジャンボトラフィック処理についての運用上の注記 . . . . . . . . . . . 13-41
トラブルシューティング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-44
14 ネットワーク管理アプリケーションの設定
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-1
SNMP ツールを使用したスイッチの管理 . . . . . . . . . . . . . . . . . . . . . . 14-4
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-4
SNMP の管理機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-5
スイッチへの SNMP バージョン 1 および 2c アクセスの設定 . . . . 14-5
スイッチへの SNMP バージョン 3 アクセスの設定 . . . . . . . . . . . . . 14-6
SNMP バージョン 3 のコマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-7
SNMPv3 の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-8
SNMPv3 ユーザー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-8
グループアクセスレベル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-12
SNMPv3 コミュニティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-13
メニュー : SNMP バージョン 3 以外のコミュニティの表示と
設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-15
CLI: SNMP コミュニティ名の表示と設定 . . . . . . . . . . . . . . . . . 14-17
SNMP ノーティフィケーション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-19
対応する通知 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-19
SNMP ノーティフィケーションの一般的な設定手順 . . . . . . . 14-20
SNMPv1 トラップと SNMPv2c トラップ . . . . . . . . . . . . . . . . . . 14-21
SNMP トラップレシーバーの設定 . . . . . . . . . . . . . . . . . . . . . . . 14-21
SNMPv2c Inform の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-23
SNMPv3 ノーティフィケーションの設定 . . . . . . . . . . . . . . . . . 14-26
ネットワークセキュリティ通知の管理 . . . . . . . . . . . . . . . . . . . 14-29
リンク変更トラップの有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-31
SNMP ノーティフィケーションの送信元 IP アドレスの設定 14-32
SNMP ノーティフィケーションの設定の表示 . . . . . . . . . . . . . 14-34
xii
リスニングモードの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-36
高度な管理 : RMON . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-37
CLI による、複数のインスタンスを持つ sFlow の設定 . . . . . . . . . 14-37
用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-37
sFlow の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-38
sFlow の設定およびステータスの表示 . . . . . . . . . . . . . . . . . . . 14-38
Link-Layer Discovery Protocol （LLDP） . . . . . . . . . . . . . . . . . . . 14-41
用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-42
LLDP の基本動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-44
LLDP-MED . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-44
ネットワークトポロジにおけるパケット境界 . . . . . . . . . . . . . . . . . 14-44
設定オプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-45
スイッチで収集された LLDP 情報を読み取るためのオプション . 14-47
LLDP 標準と LLDP-MED 標準の互換性 . . . . . . . . . . . . . . . . . . . . . . . 14-48
LLDP の動作ルール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-48
LLDP の動作の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-49
現在の設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-50
グローバルな LLDP パケット制御の設定 . . . . . . . . . . . . . . . . . 14-51
SNMP ノーティフィケーションサポートの設定 . . . . . . . . . . . 14-55
ポートごとの送受信モードの設定 . . . . . . . . . . . . . . . . . . . . . . . 14-56
ポートごとの基本 LLDP アドバタイズメント内容の設定 . . . 14-57
ポート速度と二重モード設定を通知するための設定 . . . . . . . 14-59
LLDP でのポート VLAN ID TLV のサポート . . . . . . . . . . . . . . . . . . . 14-60
VLAN ID TLV の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-60
通知された TLV の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-61
SNMP サポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-62
LLDP-MED （Media Endpoint Discovery） . . . . . . . . . . . . . . . . . . . . 14-63
LLDP-MED のトポロジ変更の通知 . . . . . . . . . . . . . . . . . . . . . . . 14-66
LLDP-MED の Fast Start 機能の制御 . . . . . . . . . . . . . . . . . . . . . 14-67
デバイスの機能、ネットワークポリシー、 PoE ステータス、
ロケーションデータの通知 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-67
LLDP-MED デバイス用のロケーションデータの設定 . . . . . . . 14-72
通知データの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-77
アウトバウンド通知に使用するスイッチ情報の表示 . . . . . . . 14-78
LLDP 統計情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-82
xiii
LLDP の運用上の注記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-84
LLDP および CDP データの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-86
LLDP および CDP 隣接デバイスのデータ . . . . . . . . . . . . . . . . . 14-86
CDP の動作とコマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-88
15 シャーシの冗長管理（Switch 8200zl）
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-4
冗長管理モジュールによる Nonstop スイッチング . . . . . . . . . . . . . 15-4
用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-5
2 つの管理モジュール間の通信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-6
冗長管理の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-7
管理モジュールの冗長ステータスの表示 . . . . . . . . . . . . . . . . . . . . . . 15-7
冗長管理の有効化 / 無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-8
非冗長モードから Nonstop スイッチングへの移行 . . . . . . . . . 15-12
Rapid Switchover Stale Timer の設定 . . . . . . . . . . . . . . . . . . . . . 15-12
スタンバイモジュールからアクティブモジュールへの移行 . . . . . 15-13
次回ブート時にアクティブにする管理モジュールの設定 . . . . . . . 15-16
管理モジュールのスイッチオーバー . . . . . . . . . . . . . . . . . . . . . . . . . 15-19
スイッチオーバーを引き起こすイベント . . . . . . . . . . . . . . . . . . . . . 15-19
スイッチオーバーが行われた際の動作 . . . . . . . . . . . . . . . . . . . . . . . 15-19
スイッチオーバーが行われない場合 . . . . . . . . . . . . . . . . . . . . . . . . . 15-20
一方の管理モジュールのリブート中に他方の管理モジュールがクラッ
シュした場合 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-20
管理モジュールのホットスワップ . . . . . . . . . . . . . . . . . . . . . . . . . . 15-21
アクティブ管理モジュールのホットスワップ . . . . . . . . . . . . . . . . . 15-21
スタンバイモジュールを使用できない場合 . . . . . . . . . . . . . . . 15-22
管理モジュールでのホットスワップ . . . . . . . . . . . . . . . . . . . . . . . . . 15-22
アクティブモジュールとホットスワップで取り付けられたモジュール
間のソフトウェアバージョンのミスマッチ . . . . . . . . . . . . . . . . . . . 15-23
管理モジュールのリセット
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-24
新しいソフトウェアバージョンのダウンロード . . . . . . . . . . . . . . . . 15-25
ダウンロード後のファイルの同期 . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-25
ダウンロード後にソフトウェアバージョンのミスマッチが発生する
可能性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-26
xiv
管理モジュールが破損した場合のソフトウェアのシリアルダウンロード
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-29
冗長管理の停止 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-29
2 つのモジュールがある場合に管理モジュールの冗長管理を無効化
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-29
1 つのモジュールのみがある場合に管理モジュールの冗長管理を
無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-30
管理情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-31
アクティブ管理モジュールに対するコマンド . . . . . . . . . . . . . . . . . 15-31
show modules コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-31
show redundancy コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-32
show redundancy detail コマンド . . . . . . . . . . . . . . . . . . . . . . . . 15-33
show flash コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-34
show version コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-34
show logging コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-35
スタンバイ管理モジュールに対するコマンド . . . . . . . . . . . . . . . . . 15-36
show redundancy コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-36
show flash コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-37
show version コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-37
冗長管理の影響を受ける CLI コマンド . . . . . . . . . . . . . . . . . . . . . . 15-39
boot コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-39
ブートに使用するデフォルトフラッシュの設定 . . . . . . . . . . . . . . . 15-41
reload コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-42
冗長管理の影響を受けるその他のコマンド . . . . . . . . . . . . . . . . . . . 15-44
WebAgent を使用した冗長管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-46
モジュールイベントの無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-47
ログファイル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-47
クラッシュファイル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-48
保存したクラッシュ情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-49
ファブリックモジュールの有効化と無効化 . . . . . . . . . . . . . . . . . . . 15-50
アクティブモジュールの決定方法に関する注記 . . . . . . . . . . . . . . . . 15-51
決定プロセスのフロー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-52
CLI コマンドと同期 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-53
管理モジュールの冗長機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-54
xv
Nonstop スイッチング機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-54
イベントログメッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-55
A ファイル転送
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-4
スイッチソフトウェアのダウンロード . . . . . . . . . . . . . . . . . . . . . . . . A-4
ソフトウェアダウンロードの基本的なルール . . . . . . . . . . . . . . . . . . A-5
TFTP によるサーバーからのソフトウェアのダウンロード . . . . . . A-5
メニュー : サーバーからプライマリフラッシュへの TFTP ダウン
ロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-6
CLI: サーバーからフラッシュへの TFTP ダウンロード . . . . . . A-9
TFTP の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-11
auto-TFTP の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-12
Secure Copy および SFTP の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-13
SCP と SFTP の仕組み . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-14
SCP/SFTP のプロセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-14
TFTP および Auto-TFTP の無効化によるセキュリティの向上 A-15
コマンドオプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-17
認証 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-17
SCP/SFTP の運用上の注記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-18
SSH、 SFTP、 SCP のトラブルシューティング . . . . . . . . . . . . . A-20
Xmodem による PC または UNIX ワークステーションからのスイッチ
ソフトウェアのダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-21
メニュー : プライマリフラッシュへの Xmodem ダウンロード A-21
CLI: PC または UNIX ワークステーションからプライマリまたは
セカンダリフラッシュへの Xmodem ダウンロード . . . . . . . . A-23
USB によるスイッチとのファイル転送 . . . . . . . . . . . . . . . . . . . . . . A-24
USB によるスイッチソフトウェアのダウンロード . . . . . . . . . A-25
スイッチ間でのダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-26
メニュー : プライマリフラッシュへのスイッチ間ダウンロード
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-27
CLI: スイッチ間でのダウンロード . . . . . . . . . . . . . . . . . . . . . . . A-28
PCM+ を使用したスイッチソフトウェアのアップデート . . . . . . . A-29
ソフトウェアイメージのコピー . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-30
xvi
TFTP: リモートホストへのソフトウェアイメージのコピー . A-30
Xmodem: スイッチのソフトウェアイメージをシリアル接続された
PC または UNIX ワークステーションへコピー . . . . . . . . . . . . A-30
USB: USB デバイスへのソフトウェアイメージのコピー . . . . A-31
スイッチ設定の転送 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-31
TFTP: リモートホストへのコンフィギュレーションファイルの
コピー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-32
TFTP: リモートホストからのコンフィギュレーションファイルの
コピー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-33
TFTP: スイッチへのカスタムコマンドファイルのコピー . . . A-33
Xmodem: シリアル接続された PC または UNIX ワークステーショ
ンへのコンフィギュレーションファイルのコピー . . . . . . . . . A-35
Xmodem: シリアル接続された PC または UNIX ワークステーショ
ンからのコンフィギュレーションファイルのコピー . . . . . . . A-35
USB: USB デバイスへのコンフィギュレーションファイルの
コピー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-37
USB: USB デバイスからのコンフィギュレーションファイルの
コピー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-37
ACL コマンドファイルの転送 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-38
TFTP: TFTP サーバーからの ACL コマンドファイルのアップロー
ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-38
Xmodem: シリアル接続した PC または UNIX ワークステーション
からの ACL コマンドファイルのアップロード . . . . . . . . . . . . A-40
USB: USB デバイスからの ACL コマンドファイルのアップロード
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-41
リモートホスト、 USB デバイス、 PC、または UNIX ワークステーション
への診断データのコピー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-42
コピー先デバイスへのコマンド出力のコピー . . . . . . . . . . . . . A-43
コピー先デバイスへのイベントログ出力のコピー . . . . . . . . . A-44
コピー先デバイスへのクラッシュデータの内容のコピー . . . A-44
コピー先データへのクラッシュログデータの内容のコピー . A-46
スタンバイ管理モジュールからのコアダンプファイルのコピー
（Switch 8200zl） . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-47
USB ポートの有効化または無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . A-49
USB ポートが無効になっている場合のオートランの動作 . . . . . . A-50
ソフトウェアバージョン K.13.XX での動作 . . . . . . . . . . . . . . . A-50
ソフトウェアバージョン K.14.XX での動作 . . . . . . . . . . . . . . . A-50
xvii
USB オートラン機能の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-51
USB オートランの仕組み . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-51
セキュリティに関する考慮事項 . . . . . . . . . . . . . . . . . . . . . . . . . A-52
オートラン機能のトラブルシューティング . . . . . . . . . . . . . . . A-53
スイッチでのオートランの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-54
セキュアモードの有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-54
運用上の注記と制限事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-56
オートランとパスワードの設定 . . . . . . . . . . . . . . . . . . . . . . . . . A-56
オートランの設定情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-57
B スイッチの動作のモニタリングと分析
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-4
ステータスおよびカウンターのデータ . . . . . . . . . . . . . . . . . . . . . . . . B-5
メニューを使用したステータスおよびカウンターへのアクセス . . B-6
システムの概要情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-7
メニューアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-7
システム情報への CLI アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . B-8
タスクモニター－プロセッサーに関するデータの収集 . . . . . . . . . B-9
スイッチ管理アドレス情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-10
メニューアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-10
CLI アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-11
モジュール情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-12
メニュー : ポートステータスの表示 . . . . . . . . . . . . . . . . . . . . . . B-12
CLI アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-13
ポートステータス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-14
メニュー : ポートステータスの表示 . . . . . . . . . . . . . . . . . . . . . . B-14
CLI アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-15
WebAgent アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-15
ポートおよびトランクグループの統計情報とフロー制御ステータスの
表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-15
メニューを使用したポートおよびトランクの統計情報への
アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-17
CLI を使用したポートおよびトランクグループの統計情報への
アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-18
xviii
WebAgent を使用したポートおよびトランクグループの統計情報
へのアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-19
スイッチの MAC アドレステーブルの表示 . . . . . . . . . . . . . . . . . . . . B-19
メニューアクセスによる MAC アドレスの表示と検索 . . . . . . B-20
CLI アクセスによる MAC アドレスの表示と検索 . . . . . . . . . . B-22
マルチプルスパニングツリープロトコル（MSTP）情報 . . . . . . . . B-23
CLI を使用した MSTP データへのアクセス . . . . . . . . . . . . . . . B-23
インターネットグループ管理プロトコル（IGMP）のステータス B-25
VLAN 情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-27
WebAgent のステータス情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-29
トラフィックのミラーリング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-30
ミラーリングに関する用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-32
トラフィックのミラーリング先 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-36
ミラーリング先がローカルの場合 . . . . . . . . . . . . . . . . . . . . . . . B-36
ミラーリング先がリモートの場合 . . . . . . . . . . . . . . . . . . . . . . . B-36
モニタリング対象トラフィック . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-36
ミラーリング対象トラフィックの選択基準 . . . . . . . . . . . . . . . . . . . B-37
ミラーリングセッションの制限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-37
ミラーリングセッション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-37
ミラーリングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-38
リモートミラーリングエンドポイントおよび中継デバイス . B-40
バージョン K.12.xx への移行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-41
バージョン K.14.01 以降への移行 . . . . . . . . . . . . . . . . . . . . . . . . B-42
メニューまたは WebAgent を使用したローカルミラーリングの
設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-44
メニューおよび WebAgent に関する制限 . . . . . . . . . . . . . . . . . B-44
設定手順 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-45
CLI: ローカルミラーリングとリモートミラーリングの設定 . . . . . B-48
ローカルミラーリングの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . B-49
リモートミラーリングの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . B-52
1. ミラーリングセッションとミラーリング先の決定 . . . . . . . . . . . B-55
2. リモートスイッチでのミラーリング先の設定 . . . . . . . . . . . . . . . B-55
3. 送信元スイッチでのミラーリングセッションの設定 . . . . . . . . . B-57
4. ミラーセッションでのモニタリング対象トラフィックの設定 . B-61
トラフィックの選択オプション . . . . . . . . . . . . . . . . . . . . . . . . . B-61
ミラーリング元に関する制約 . . . . . . . . . . . . . . . . . . . . . . . . . . . B-62
xix
ミラーリングするすべてのインバウンド / アウトバウンドトラフィッ
クの選択 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-62
選択基準としてトラフィックの方向が設定されたポートインター
フェイス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-64
タグ無のミラーリング対象パケット . . . . . . . . . . . . . . . . . . . . . B-66
選択基準としてトラフィックの方向が設定された VLAN インター
フェイス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-68
ACL を使用したインバウンドトラフィックの選択（古いタイプの
設定） . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-69
MAC アドレスを使用したインバウンド / アウトバウンドトラフィック
の選択 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-70
分類に基づく高度なミラーリングによるインバウンドトラフィックの
選択 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-74
分類に基づくミラーリングの設定 . . . . . . . . . . . . . . . . . . . . . . . B-76
分類に基づくミラーリング設定の表示 . . . . . . . . . . . . . . . . . . . B-82
分類に基づくミラーリングに関する制限事項 . . . . . . . . . . . . . B-82
1 つのインターフェイスへの複数のミラーリングセッションの
適用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-85
ミラーリング設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-86
スイッチに設定されているすべてのミラーリングセッションの
表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-86
スイッチに設定されているリモートエンドポイントの表示 . B-88
特定のセッションのミラーリング設定の表示 . . . . . . . . . . . . . B-90
ミラーリングポリシーのリソース使用状況の表示 . . . . . . . . . B-97
running-config ファイルのミラーリング設定の表示 . . . . . . . . B-99
ミラーリング設定の例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-100
例 : トラフィックの方向を基準とするローカルミラーリング B-100
例 : 分類に基づくポリシーを使用したリモートミラーリング B-101
例 : トラフィックの方向を基準とするリモートミラーリング B-103
対応可能な最大フレームサイズ . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-105
ミラーリングパスの MTU を増加させるためのジャンボフレームの
有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-106
ダウンストリームのタグ無ミラーリング対象トラフィックに
VLAN タグを設定する影響 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-107
トラフィックのミラーリングに関する運用上の注記 . . . . . . . . . . B-108
トラフィックミラーリングのトラブルシューティング . . . . . . . . B-111
xx
C トラブルシューティング
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-4
トラブルシューティングアプローチ . . . . . . . . . . . . . . . . . . . . . . . . . C-5
ブラウザーアクセスまたは Telnet アクセスの問題 . . . . . . . . . . . . . . C-7
異常なネットワークアクティビティ . . . . . . . . . . . . . . . . . . . . . . . . . . C-9
一般的な問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-9
802.1Q プライオリティ関連の問題 . . . . . . . . . . . . . . . . . . . . . . . . . . C-10
ACL の問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-10
IGMP 関連の問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-15
LACP 関連の問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-15
メッシュ関連の問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-16
ポートベースのアクセス制御（802.1X）関連の問題 . . . . . . . . . . . C-16
QoS 関連の問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-19
RADIUS 関連の問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-19
スパニングツリープロトコル（MSTP）および高速アップリンク関連
の問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-20
SSH 関連の問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-22
TACACS 関連の問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-23
TimeP、 SNTP、またはゲートウェイ関連の問題 . . . . . . . . . . . . . . C-25
VLAN 関連の問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-25
ファンの故障 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-27
イベントログを使用したスイッチの問題のトラブルシューティング
C-28
イベントログエントリー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-28
メニュー : イベントログの表示と検索 . . . . . . . . . . . . . . . . . . . . . . . C-37
CLI: イベントログの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-38
CLI: イベントログエントリーのクリア . . . . . . . . . . . . . . . . . . . . . . . C-39
CLI: イベント番号表示のオン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-39
ログスロットリングを使用して重複するイベントログメッセージと
SNMP メッセージを削減 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-39
ログスロットル期間 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-40
ログスロットリングの例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-40
イベントカウンターの動作の例 . . . . . . . . . . . . . . . . . . . . . . . . . C-42
デバッグと Syslog の動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-43
xxi
デバッグ /Syslog のメッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-43
デバッグ /Syslog の宛先デバイス . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-44
デバッグ /Syslog の設定コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-44
デバッグ /Syslog の動作の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-47
デバッグ /Syslog 設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-49
debug コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-52
デバッグメッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-52
デバッグメッセージのフィルタリング . . . . . . . . . . . . . . . . . . . C-58
デバッグ送信先 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-59
logging コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-61
Syslog サーバーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-62
Syslog サーバーの説明の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-64
プライオリティに関する説明の追加 . . . . . . . . . . . . . . . . . . . . . . . . . C-65
Syslog サーバーに送信されるイベントログメッセージに重要度レベル
を設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-66
特定のシステムモジュールからのイベントログメッセージを
Syslog サーバーに送信するための設定 . . . . . . . . . . . . . . . . . . . C-67
デバッグと Syslog に関する運用上の注記 . . . . . . . . . . . . . . . . . . . . C-68
診断ツール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-70
ポートのオートネゴシエーション . . . . . . . . . . . . . . . . . . . . . . . . . . . C-71
Ping テストおよびリンクテスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-71
WebAgent: Ping テストまたはリンクテストの実行 . . . . . . . . . C-71
CLI: Ping テスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-72
リンクテスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-75
traceroute コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-76
スイッチの設定と動作の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-81
CLI: startup-config ファイルまたは running-config ファイルの表示
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-81
WebAgent: コンフィギュレーションファイルの表示 . . . . . . . . . . . C-81
CLI: スイッチの稼働中データの概要情報の表示 . . . . . . . . . . . . . . . C-82
show tech コマンドの出力をテキストファイルに保存 . . . . . . C-83
show tech コマンドの出力のカスタマイズ . . . . . . . . . . . . . . . . C-85
CLI: スイッチの動作に関する詳細情報の表示 . . . . . . . . . . . . . . . . . C-89
show コマンドでのパターンマッチング . . . . . . . . . . . . . . . . . . C-90
CLI: トラブルシューティングで役立つコマンド . . . . . . . . . . . . . . . C-93
xxii
工場出荷時の設定への復元 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-94
CLI: 工場出荷時の設定への復元 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-94
[Clear] / [Reset] ボタン : 工場出荷時の設定への復元 . . . . . . . . . . . C-94
フラッシュイメージの復元 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-95
DNS リゾルバー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-98
用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-98
基本的な動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-99
DNS 互換コマンドへの DNS 解決の設定と使用 . . . . . . . . . . . . . . C-100
DNS エントリーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-101
ping と traceroute で DNS 名を指定する例 . . . . . . . . . . . . . . . . . . C-102
現在の DNS 設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-104
運用上の注記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-105
イベントログメッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-106
ロケーター LED （スイッチの場所の特定） . . . . . . . . . . . . . . . . . . . . C-107
D MAC アドレス管理
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . D-1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . D-2
MAC アドレスの確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . D-3
メニュー : スイッチの MAC アドレスの表示 . . . . . . . . . . . . . . . . . . . D-4
CLI: ポートおよび VLAN の MAC アドレスの表示 . . . . . . . . . . . . . . D-5
接続デバイスの MAC アドレスの表示 . . . . . . . . . . . . . . . . . . . . . . . . D-7
E リソースのモニタリング
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . E-1
リソースの使用状況に関する情報の表示 . . . . . . . . . . . . . . . . . . . . . . E-2
ポリシー適用エンジン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . E-2
現在のリソース使用状況の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . E-4
十分なリソースを使用できない場合 . . . . . . . . . . . . . . . . . . . . . . . . . . E-7
xxiii
F ProCurve Switch のサマータイム
G スケーラビリティ : IP アドレス、 VLAN、ルーティングに関
する最大値
H スイッチのライセンス
一般的な手順 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . H-1
I 省電力機能
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I-1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I-2
省電力オプションの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I-3
savepower module オプションの設定 . . . . . . . . . . . . . . . . . . . . . . I-3
savepower LED オプションの設定 . . . . . . . . . . . . . . . . . . . . . . . . . I-4
savepower port-low-pwr オプションの設定 . . . . . . . . . . . . . . . . . I-6
show savepower コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I-6
J Switch 6600 のネットワークのアウトオブバンド管理
（OOBM）
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . J-1
概念 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . J-2
例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . J-4
OOBM とスイッチのアプリケーション . . . . . . . . . . . . . . . . . . . . . . . . J-5
タスク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . J-6
OOBM の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . J-6
OOBM コンテキスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . J-6
OOBM の有効 / 無効 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . J-7
OOBM ポートの有効 / 無効 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . J-8
OOBM ポート速度の調節 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . J-9
OOBM の IPv4 アドレスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . J-10
OOBM の IPv4 デフォルトゲートウェイの設定 . . . . . . . . . . . . . J-10
OOBM の show コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . J-11
show oobm コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . J-11
show oobm ip の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . J-12
xxiv
show oobm arp の情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . J-12
アプリケーションサーバーのコマンド . . . . . . . . . . . . . . . . . . . . . . . . J-13
アプリケーションクライアントのコマンド . . . . . . . . . . . . . . . . . . . . J-14
例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . J-15
索引
xxv
xxvi
製品マニュアル
付属のスイッチマニュアルセットについて
注記
最新の追加機能に関するリリースノートを含む ProCurve Switch マニュア
ルの最新版については、 HP Networking Web サイト www.hp.com/
Networking/support （英語）をご覧ください。
印刷物
スイッチに同梱の『Read Me First』には、ソフトウェアのアップデート情
報や製品ノートなどの情報が記述されています。上記の注記に示すように、
ProCurve Web サイトからその最新バージョンの PDF を入手できます。
電子ドキュメント
上記の注記に示すように、 ProCurve Web サイトから以下のドキュメントの
最新バージョンの PDF を入手できます。

『Installation and Getting Started Guide』（インストレーション / スター
トアップガイド）－物理的なインストールの準備と実施方法、およびス
イッチをネットワークに接続する方法について説明します。

『Management and Configuration Guide』（マネジメント / コンフィギュ
レーションガイド）（本書の英語版マニュアル）－基本的なスイッチ操
作の設定、管理、モニタリングの方法について説明します。

『Advanced Traffic Management Guide』（高度なトラフィック管理ガイ
ド）－ VLAN、 MSTP、 QoS、メッシュなどのトラフィック管理機能の設
定方法について説明します。

『Multicast and Routing Guide』（マルチキャスト / ルーティングガイド）
－ IGMP、 PIM、 IP ルーティング、 VRRP 機能について説明します。

『Access Security Guide』（アクセスセキュリティガイド）－スイッチの
アクセスセキュリティとユーザー認証機能の設定方法について説明し
ます。

『IPv6 Configuration Guide』（IPv6 コンフィギュレーションガイド） —
スイッチがサポートする IPv6 プロトコルの動作について説明します。

『Command Line Interface Reference Guide』（コマンドラインインター
フェイスリファレンスガイド） —CLI のコマンド、構文、操作について
包括的な情報を提供します。

『Event Log Message Reference Guide』（イベントログメッセージリファ
レンスガイド）－イベントログメッセージについて包括的な情報を提
供します。
xxvii

xxviii
『Release Notes』（リリースノート）－製品ガイドの改訂までに施された
新機能、修正、拡張について説明します。
ソフトウェア機能のインデックス
以下の機能インデックスでは、ご使用の Switch 3500/3500yl/5400zl/6200yl/
6600/8200zl モデルに対応するソフトウェアマニュアルセットのうち、どの
マニュアルに各ソフトウェア機能の解説が記述されているかを示していま
す。
Intelligent Edge ソフトウェア機能 : これらの機能はすべてのスイッチに
あらかじめ含まれています。
Premium License ソフトウェア機能 : HP ProCurve Switch 3500、 3500yl、
5400zl、 6600、 8200zl では、オプションで Premium License を購入して、こ
れらのスイッチの Intelligent Edge バージョンにインストールすることによ
り、 Premium License 機能を使用できるようになります。（HP ProCurve
Switch 6200yl には、これらの機能があらかじめ含まれています。）
Premium License ソフト
ウェア機能
マニュアル
Management
and
Configuration
Advanced
Traffic
Management
OSPFv2 （IPv4）
Multicast and
Routing
Access
Security
Guide
X
OSPFv3 （IPv6）
X
PIM-DM （Dense Mode）
X
PIM-SM （Sparse Mode）
X
QinQ （Provider Bridging）
X
X
VRRP
Intelligent Edge ソフトウェア
機能
マニュアル
Management
and
Configuration
802.1Q VLAN タギング
802.1X ポートベースプライオリティ
IPv6
Configuration
Guide
Advanced
Traffic
Management
Multicast and
Routing
Access
Security
Guide
IPv6
Configuration
Guide
X
X
xxix
Intelligent Edge ソフトウェア
機能
マニュアル
Management
and
Configuration
Advanced
Traffic
Management
Multicast and
Routing
Access
Security
Guide
802.1X ポートごとの複数の認証クラ
イアント
X
アクセスコントロールリスト（ACL）
X
アクセスコントロールリスト（ACL）
（IPv6）
X
AAA 認証
X
オーソライズド IP マネージャー
X
オーソライズド IP マネージャー
（IPv6）
X
オーソライズドマネージャーリスト
（Web、 Telnet、 TFTP）
X
Auto-MDIX 設定
X
BOOTP
X
Config ファイル
X
コンソールアクセス
X
Copy コマンド
X
コアダンプ
X
Class of Service （CoS）
X
デバッグ
X
DHCP 設定
X
DHCPv6 リレー
X
DHCP オプション 82
X
DHCP スヌーピング
X
DHCP/Bootp の動作
X
診断ツール
X
診断およびトラブルシューティング
（IPv6）
分散トランキング
xxx
IPv6
Configuration
Guide
X
X
Intelligent Edge ソフトウェア
機能
マニュアル
Management
and
Configuration
ソフトウェアのダウンロード
Advanced
Traffic
Management
Multicast and
Routing
Access
Security
Guide
IPv6
Configuration
Guide
X
ダイナミック ARP プロテクション
X
Dynamic Configuration Arbiter （DCA）
X
ダイナミック IP ロックダウン
X
盗聴防止
X
Equal Cost Multi-Path （ECMP）
X
イベントログ
X
工場出荷時の設定
X
フロー制御（802.3x）
X
ファイル管理
X
ファイル転送
X
フレンドリポート名
X
最小保証帯域幅（GMB）
X
GVRP
X
Identity-Driven Management （IDM）
X
X
IGMP
インターフェイスアクセス（Telnet、
コンソール / シリアル、 Web）
X
IP アドレスの設定
X
IPv6 アドレスの設定
X
IP Preserve （IPv6）
X
IP ルーティング
X
IPv6 スタティックルーティング
ジャンボパケット
X
X
Key Management System （KMS）
LACP
X
X
xxxi
Intelligent Edge ソフトウェア
機能
マニュアル
Management
and
Configuration
LLDP
X
LLDP-MED
X
ループプロテクション
MAC アドレス管理
Advanced
Traffic
Management
Multicast and
Routing
Access
Security
Guide
X
X
MAC ロックダウン
X
MAC ロックアウト
X
MAC ベース認証
X
管理 VLAN
X
管理セキュリティ（IPv6）
X
メッシュ
X
MLD スヌーピング（IPv6）
モニタリングと分析
X
X
マルチキャストのフィルタリング
X
複数のコンフィギュレーションファイ
ル
X
ネットワーク管理アプリケーション
（SNMP）
X
Nonstop スイッチング（Switch
8200zl）
X
アウトオブバンド管理（OOBM）
X
OpenView デバイス管理
X
パスワードおよびパスワード削除から
の保護
X
ProCurve Manager （PCM）
X
Ping
X
ポート設定
X
ポートモニタリング
ポートセキュリティ
xxxii
IPv6
Configuration
Guide
X
X
Intelligent Edge ソフトウェア
機能
マニュアル
Management
and
Configuration
ポートステータス
X
ポートトランク（LACP）
X
Advanced
Traffic
Management
Multicast and
Routing
ポートベースのアクセス制御
（802.1X）
Power over Ethernet （PoE/PoE+）
Access
Security
Guide
X
X
プロトコルフィルター
X
プロトコル VLAN
X
Quality of Service （QoS）
X
RADIUS 認証およびアカウンティング
X
RADIUS に基づく設定
X
レート制限
X
X
RIP
RMON 1、 2、 3、 9
IPv6
Configuration
Guide
X
ルーティング
X
ルーティング－ IP スタティック
X
ルートの再配布
X
SavePower 機能
X
セキュアコピー
X
セキュアコピー（IPv6）
X
セキュア FTP （IPv6）
X
sFlow
X
SFTP
X
SNMPv3
X
SNMP （IPv6）
ソフトウェアダウンロード (SCP/
SFTP、 TFTP、 Xmodem)
ソースポートフィルター
X
X
X
xxxiii
Intelligent Edge ソフトウェア
機能
マニュアル
Management
and
Configuration
スパニングツリー（STP、 RSTP、
MSTP）
Advanced
Traffic
Management
Multicast and
Routing
Access
Security
Guide
X
SSHv2 （セキュアシェル）暗号化
X
SSH （IPv6）
X
SSL （セキュアソケットレイヤー）
X
スタッキング（Switch 3500/3500yl/
6200yl/6600 のみ）
X
Syslog
X
システム情報
X
TACACS+ 認証
Telnet アクセス
X
X
Telnet （IPv6）
X
TFTP
X
タイムプロトコル (TimeP、 SNTP)
X
タイムプロトコル（IPv6）
トラフィックのミラーリング
X
X
トラフィック / セキュリティフィルター
X
トラブルシューティング
X
Uni-Directional Link Detection （UDLD）
X
UDP フォワーダー
USB デバイスのサポート
X
X
ウイルススロットリング（コネクショ
ンレートフィルタリング）
X
VLAN
X
VLAN ミラーリング（1 つのスタ
ティック VLAN）
X
音声 VLAN
X
Web 認証 RADIUS のサポート
xxxiv
IPv6
Configuration
Guide
X
Intelligent Edge ソフトウェア
機能
マニュアル
Management
and
Configuration
Web ベース認証
Web UI
Advanced
Traffic
Management
Multicast and
Routing
Access
Security
Guide
IPv6
Configuration
Guide
X
X
xxxv
xxxvi
1
はじめに
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-2
表記例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-2
コマンド構文の表記法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-2
コマンドプロンプト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-3
画面の表示例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-3
設定と動作の例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-3
キー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-4
詳細情報について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-4
Web からのドキュメントの入手 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-6
オンラインヘルプ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-6
メニューインターフェイス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-6
コマンドラインインターフェイス . . . . . . . . . . . . . . . . . . . . . . . . . 1-7
WebAgent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-7
すぐにご使用になる場合 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-7
IP アドレスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-7
ネットワークにスイッチをセットアップおよび設置するには . . . . . . . . 1-8
物理的設置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-8
1-1
はじめに
概要
概要
このガイドは以下の ProCurve スイッチを対象としています。

Switch 8200zl

Switch 6600

Switch 5400zl

Switch 3500、 3500yl、 6200yl
このガイドでは、コマンドラインインターフェイス（CLI）、メニューイン
ターフェイス、 WebAgent を使用して、スイッチを設定、管理、モニタリン
グ、トラブルシューティングする方法について解説します。上記スイッチ
の製品ドキュメントの概要については、「製品マニュアル」（xxvii ページ）
を参照してください。スイッチのドキュメントは、 HP Networking Web サ
イトのマニュアルページ www.hp.com/Networking/support （英語）からダウ
ンロードできます。
表記例
このガイドでは、コマンドと画面表示を以下の表記法で記述します。
コマンド構文の表記法
構文：ip < default-gateway < ip-addr > | routing >
構文 : show interfaces [port-list ]

縦棒（|）は、相互に排他的な二者択一の要素を区切ります。

角括弧（ [ ] ）は、オプションの要素を表します。

山括弧（< >）は、必須の要素を囲んでいます。

角括弧の内側にある山括弧 ( [ < > ] ) は、オプションに含まれる必須要
素を示します。

太字は、 CLI コマンド、 CLI コマンド構文の一部、その他通常テキスト
で表示される要素を表します。以下に例を示します。
「copy tftp コマンドを使用して、 TFTP サーバーからクライアント
公開キーファイルをダウンロードしてください。」
1-2
はじめに
表記例

斜体は、コマンドを実行する際に値を与える必要のある変数を表しま
す。たとえば、以下のコマンド構文では、 1 つ以上のポート番号を指定
する必要があります。
構文 : aaa port-access authenticator < port-list >
コマンドプロンプト
工場出荷時の設定では、使用するスイッチ番号を示す以下のような CLI プ
ロンプトが表示されます。
ProCurve 8212zl#
このガイドでは、わかりやすさを考慮して、全モデルのコマンドプロンプ
トとして以下のように ProCurve を用います。以下に例を示します。
ProCurve#
（hostname コマンドを使って、 CLI プロンプトのテキストを変更できます。）
画面の表示例
表示されるテキスト : 画面に表示されるテキストおよびコマンド出力を表
す図は、以下のように示します。
ProCurve> show version
Image stamp:
/sw/code/build/info
May 1, 2010 13:43:13
K.15.01.0031
139
Boot Image: Primary
図 1-1.
画面の例
短いコマンド出力が続く場合、以下のように図番号を付けないことがあり
ます。
ProCurve(config)# clear public-key
ProCurve(config)# show ip client-public-key
show_client_public_key: cannot stat keyfile
設定と動作の例
特に明記されていない場合は、特定のスイッチモデルを使用した例は、こ
のガイドの対象スイッチすべてに適用されます。
1-3
はじめに
詳細情報について
キー
実際のキーは、角括弧で囲み、太字で表記します。たとえば、タブキーは
[Tab]、 Y キーは [Y] のように表記します。
詳細情報について
このガイドで説明されていないスイッチの操作や機能については、
『Installation and Getting Started Guide』をご覧ください。特定のソフト
ウェア機能に対応する情報については、「ソフトウェア機能のインデック
ス」（xxix ページ）を参照してください。
注記
最新の追加機能に関するリリースノートを含む、以下に示すHP Networking
スイッチマニュアルの最新版については、 HP Networking Web サイト
www.hp.com/Networking/support （英語）をご覧ください。

ソフトウェアリリースノート－『Release Notes』は、以下のようなソ
フトウェアアップデート情報を掲載しています。これは、 HP ProCurve
Networking Web サイトで入手できます。
•
新機能、および新機能の設定方法と使用方法
•
ソフトウェア管理（スイッチへのソフトウェアのダウンロード方法
も含む）
現在および以前のソフトウェアリリースに対する不具合修正
•

製品ノートおよびソフトウェアアップデート情報－スイッチに同梱の
『Read Me First』には、ソフトウェアのアップデート情報や製品ノート
などの情報が記述されています。

『Installation and Getting Started Guide』（インストレーション / スター
トアップガイド）－物理的なインストールの準備と実施方法について
はこのガイドを参照します。このガイドは、スイッチをネットワークに
接続して IP アドレスを割り当てる方法や、スイッチの状態の確認やト
ラブルシューティングを行う際の診断に使用する LED の表示について
説明しています。

『Management and Configuration Guide』（マネジメント / コンフィギュ
レーションガイド）－このガイドには、以下のような情報が掲載されて
います。
•
•
1-4
スイッチで使用できるさまざまなインターフェイス
メモリおよび設定方法
はじめに
詳細情報について
•
•
•
•
•
•
•

『Advanced Traffic Management Guide』（高度なトラフィック管理ガイ
ド）－このガイドには、以下のような情報が掲載されています。
•
VLAN: スタティックなポートベース VLAN/ プロトコル VLAN、GVRP
によるダイナミック VLAN
スパニングツリー : 802.1D （STP）、 802.1w （RSTP）、 802.1s （MSTP）
•
メッシュ
•

インターフェイスアクセス
IP アドレスの設定
タイムプロトコル
ポート設定、トランク設定、トラフィック制御、 PoE の動作
冗長管理および Nonstop スイッチング
SNMP、 LLDP、およびその他のネットワーク管理に関するトピック
ファイル転送、スイッチのモニタリング、トラブルシューティン
グ、 MAC アドレスの管理
•
Quality of Service （QoS）
•
アクセスコントロールリスト（ACL）
•
アウトオブバンド管理（6600）
『Multicast and Routing Guide』（マルチキャスト / ルーティングガイド）
－このガイドには、以下のような情報が掲載されています。
• IGMP
•
PIM （SM および DM）
•
•
IP ルーティング
VRRP
『Access Security Guide』（アクセスセキュリティガイド）－このガイド
には、以下のような情報が掲載されています。
•
ローカルユーザー名とパスワードセキュリティ
•
Web ベース認証と MAC ベース認証
•
RADIUS 認証と TACACS+ 認証
•
セキュアシェル（SSH）およびセキュアソケットレイヤー（SSL）
の動作
•
802.1X アクセス制御
•
MAC ベース制御によるポートセキュリティ
•
オーソライズド IP マネージャーによるセキュリティ
•
Key Management System （KMS）
1-5
はじめに
詳細情報について

『IPv6 Configuration Guide』（IPv6 コンフィギュレーションガイド）－
このガイドには、以下のような情報が掲載されています。
•
IPv6 の動作の概要、およびバージョン K.13.01 以上のソフトウェア
がサポートする機能
•
IPv6 のアドレス設定
•
IPv6 の管理、セキュリティ、トラブルシューティング機能
•
IPv6 ルーティング
Web からのドキュメントの入手
ご使用のスイッチの最新のドキュメントとリリースノートは、 H P
Networking Web サイト www.hp.com/Networking/support （英語）から取得し
てください。
オンラインヘルプ
メニューインターフェイス
メニューインターフェイスの特定のパラメーターに関する説明は、イン
ターフェイスに付属のオンラインヘルプを参照してください。以下に例を
示します。
Lab-8212-12-Net
11-May-2010
7:34:23
==========================- CONSOLE - MANAGER MODE -===========================
Switch Configuration - Internet (IP) Service
IP Routing : Disabled
Default Gateway : 15.255.128.1
Default TTL
: 64
Arp Age
: 20
VLAN
-------------------DEFAULT_VLAN
VLAN2
New_Vlan
Actions->
図 1-2.
1-6
Cancel
+
|
|
|
IP Config
---------DHCP/Bootp
Disabled
Disabled
Edit
IP Address
--------------15.255.138.204
Save
Subnet Mask
--------------255.255.248.0
メニューのオンライン
ヘルプ
Help
メニューインターフェイスのオンラインヘルプ
はじめに
すぐにご使用になる場合
コマンドラインインターフェイス
CLI で特定のコマンドに関する情報を調べる場合は、コマンド名に続けて
「help」と入力します。以下に例を示します。
図 1-3.
CLI ヘルプの例
WebAgent
WebAgent の特定の機能に関する情報は、オンラインヘルプを使用して確認
します。ヘルプにアクセスするには、 WebAgent 画面の右上にある「?」を
クリックします。
すぐにご使用になる場合
IP アドレスの設定
ネットワーク上で通信できるようにスイッチに手早く IP アドレスを割り当
てる場合、または VLAN を使用しない場合は、 [Switch Setup] 画面の使用を
お勧めします。その場合は、以下のいずれかを行ってください。

CLI のマネージャーレベルプロンプトで、 setup と入力します。
Procurve# setup

メニューインターフェイスの [Main Menu] から以下を選択します。
[8. Run Setup]
[Switch Setup] 画面の使用法については、スイッチに同梱の『Installation
and Getting Started Guide』を参照してください。
1-7
はじめに
ネットワークにスイッチをセットアップおよび設置するには
ネットワークにスイッチをセットアップおよび
設置するには
物理的設置
『Installation and Getting Started Guide』を参照して以下の情報を確認し
ます。

スイッチとその関連モジュールの設置および使用方法についての注記、
注意事項、警告

スイッチをネットワークに物理的に設置する手順

IP アドレスおよびサブネットマスクを直ちに割り当てる方法、マネー
ジャーパスワードおよび（オプションで）他の基本機能を設定する方法

LED 表示の意味
ご使用のスイッチに対応する『Installation and Getting Started Guide』の
最新バージョンについては、「Web からのドキュメントの入手」（1-6 ペー
ジ）を参照してください。
1-8
管理インターフェイスの選択
章の内容
2
管理インターフェイスの選択
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-2
管理インターフェイスの理解 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-2
メニューインターフェイスを使用する利点 . . . . . . . . . . . . . . . . . . . . . . . . 2-3
CLI を使用する利点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-4
一般的な利点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-4
CLI の使用に関する情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-4
WebAgent を使用する利点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-5
ProCurve Manager または ProCurve Manager Plus を使用する利点 2-6
コンソールと WebAgent のカスタムログインバナー . . . . . . . . . . . . . 2-7
Telnet、シリアル接続、 SSHv2 アクセスでのバナー動作 . . . . . . 2-8
WebAgent のバナー動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-8
カスタムバナーの設定と表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-8
バナーの設定および表示の例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-9
運用上の注記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-11
2-1
管理インターフェイスの選択
概要
概要
この章では、以下の項目について説明します。

このガイドの対象スイッチの管理インターフェイス

各インターフェイスを使用する利点
管理インターフェイスの理解
管理インターフェイスを使用すると、スイッチを設定したり、スイッチの
ステータスやパフォーマンスをモニタリングすることができます。スイッ
チは以下のインターフェイスを備えています。

メニューインターフェイス－内蔵 VT-100/ANSI コンソールを経由して
スイッチコマンドのサブセットが利用できる、メニュー形式のインター
フェイス（2-3 ページ）

CLI －スイッチに内蔵された VT-100/ANSI コンソール経由で完全なス
イッチコマンドを提供するコマンドラインインターフェイス（2-4 ペー
ジ）

WebAgent －標準的な Web ブラウザー（Firefox や Microsoft Internet
Explorer など）経由でステータス情報とスイッチコマンドのサブセッ
トが利用できるスイッチインターフェイス（2-5 ページ）

ProCurve Manager（PCM）－管理機能を備えたすべての ProCurve デ
バイスに付属する Windowsベースのネットワーク管理ソリューション。
自動デバイス検出、ネットワークステータスサマリー、トポロジおよび
マッピング、デバイス管理などの機能を搭載。

ProCurve Manager Plus （PCM+）－ PCM がサポートする基本機能に
加え、詳細なトラフィック分析、グループおよびポリシー管理、コン
フィギュレーション管理、デバイスソフトウェアアップデート、高度な
VLAN 管理などのより高度な管理機能すべてをサポートする、Windows
ベースのネットワーク管理ソリューション。（ProCurve デバイスには
60 日間無償トライアル版の PCM+ が同梱されています。）
WebAgent のヘルプへのアクセス方法については、「WebAgent のオンライ
ンヘルプ」（5-8 ページ）を参照してください。
ProCurve Manager または ProCurve Manager Plus の操作方法については、
これらのアプリケーションソフトウェアに付属の『Getting Started Guide』
（スタートアップガイド）と『Administrator’s Guide』（管理者ガイド）（電
子ファイル）を参照してください。詳細については、 ProCurve Networking
Web サイト www.procurve.com （英語）をご覧ください。
2-2
管理インターフェイスの選択
メニューインターフェイスを使用する利点
メニューインターフェイスを使用する利点
図 2-1.

コンソールインターフェイスの表示例
スイッチの設定とパフォーマンスのチューニングを行う、メニュー形式
のコマンドサブセットに素早く簡単にアクセスできます。
IP アドレスの設定
VLAN と GVRP
ポートセキュリティ
ポートおよびスタティック
トランクグループ
• スパニングツリー
•
•
•
•
•
•
•
•
システム情報
ローカルパスワード
SNMP コミュニティ
タイムプロトコル
メニューインターフェイスからは以下の機能へもアクセスできます。
• 設定画面
• スイッチおよびポートの統計情報およびカ
ウンターの表示
• イベントログの表示
• スイッチおよびポー • リブート
トのステータス表示
• ソフトウェアのダウンロード

アウトオブバンドアクセス（RS-232 接続経由）でスイッチに接続できる
ため、ネットワークのボトルネック、クラッシュ、 IP アドレスの未設
定または誤り、ネットワークのダウンなどの原因でアクセスが遅くなっ
たりアクセス不能になることはありません。

Telnet （インバンド）でメニュー機能にアクセスできます。

グラフィックオブジェクトが表示される Web ブラウザーインターフェ
イスに比べて、待ち時間がなく、素早く操作が行えます。
2-3
管理インターフェイスの選択
CLI を使用する利点

セキュリティに優れ、ネットワークから設定情報やパスワードは見えま
せん。
CLI を使用する利点
ProCurve>
オペレーターレベルのプロンプト
ProCurve#
マネージャーレベルのプロンプト
ProCurve(config)#
グローバルコンフィギュレーショ
ンレベルのプロンプト
ProCurve(<context>)#
コンテキストコンフィギュレー
ションレベルのプロンプト
例:
ProCurve(eth-1-5)#
ProCurve(vlan-1)#
ProCurve(pim)#
ProCurve(rip)#
図 2-2.
コマンドプロンプトの例
一般的な利点

スイッチの設定、パフォーマンス、診断のすべての機能にアクセスでき
ます。

アウトオブバンドアクセス（RS-232 接続経由）または Telnet （インバン
ド）でアクセスできます。

コマンドプロンプトインターフェイスに慣れたシステムオペレーター
やシステム管理者は、システムの詳細な設定や管理機能に素早くアクセ
スできます。

オプションや変数を決定する際、それぞれのレベルに応じたヘルプが利
用できます。
CLI の使用に関する情報
2-4

CLI の使用方法については、第 4 章「コマンドラインインターフェイス
（CLI）の使用」を参照してください。

IP アドレスや VLAN の設定など、特定の手順を実行する場合は、マニュ
アルの目次から必要な項目を見つけてください。

スイッチのモニタリングと分析については、付録 B を参照してくださ
い。
管理インターフェイスの選択
WebAgent を使用する利点

個々の CLI コマンドについては、CLI インターフェイスの索引またはオ
ンラインヘルプを参照してください。
WebAgent を使用する利点

ネットワークのどこからでもスイッチに簡単にアクセスできます。

使い慣れたブラウザー形式のインターフェイス－ウィンドウオブジェ
クトは一般的に使用されているブラウザーと一貫性があり、マウスク
リックで操作できます。

ターミナルの設定は必要ありません。多くの機能ビューは、一画面にす
べてのフィールドが集約されているため、一度にすべてのデータを参照
できます。

より視覚的な表示機能－文字と数字による表示の代わりに、ステータ
スバーおよびその他グラフィカルなオブジェクトが使用されています。

設定用リストボックスに設定可能な値の範囲が表示されます。
2-5
管理インターフェイスの選択
ProCurve Manager または ProCurve Manager Plus を使用する利点
ProCurve Manager または ProCurve
Manager Plus を使用する利点
ネットワーク上の PC から ProCurve Manager および ProCurve Manager Plus
（PCM および PCM+）を操作して、トラフィックのモニタリングやスイッチ
の管理が行えます。また、ネットワークのアップタイムの向上とパフォー
マンスの最適化を図るためにネットワークの変更を行うといったプロアク
ティブな提案ができるようになります。インストールおよび使用も簡単な
PCM および PCM+ は、ネットワーク管理上の課題に対する解決策になりま
す。
PCM および PCM+ によりネットワークを効率よく管理し、ネットワークの
アップタイムおよびパフォーマンスを高めることができます。

ProCurve Manager の機能と利点 :
•
ネットワークステータスサマリー : ソフトウェアが起動すると、
ネットワークステータス画面にネットワークデバイス、エンドノー
ト、イベント、トラフィックレベルに関する概要情報が表示されま
す。この画面で、各項目についてさらに詳細な情報を調査すること
ができます。
•
アラートとトラブルシューティング : イベント概要画面では、ア
ラートが重要度ごとに分類されて表示されます。これにより、ネッ
トワークで発生しているボトルネックや障害の場所を容易に追跡
できます。アラートは、問題に関する詳細な情報を提供し、問題が
起きているポートを表示します。
•
デバイスの自動検出 : この機能は、管理機能をサポートするすべて
の ProCurve ネットワークデバイスを高速に検出します。ユーザー
は、検出対象の IP サブネットを定義できます。
トポロジとマッピング : この機能によって、検出されたネットワー
クデバイスのマップが自動的に作成されます。マップは、ステータ
スに応じてデバイスを色分けし、さまざまなレベル（物理的な
ビュー、サブネットビュー、または VLAN ビュー）で表示できます。
•
•

2-6
デバイス管理 : デバイス専用タスクの多くをこのソフトウェアか
ら直接実行することも、あるいはユーザーが WebAgent やコマンド
ラインインターフェイスからボタンをクリックして個々のデバイ
スを管理することも可能です。
ProCurve Manager Plus の機能と利点 :
•
ProCurve Manager の全機能 : 上記の一覧を参照してください。
•
詳細なトラフィック分析 : 低オーバーヘッドの統合トラフィック
モニターインターフェイスに、ネットワーク全域のトラフィックに
関する詳細な情報が表示されます。 Extended RMON や sFlow など
管理インターフェイスの選択
ProCurve Manager または ProCurve Manager Plus を使用する利点
の拡張トラフィック分析プロトコルを用いて、トラフィックの全体
的なレベルや最もトラフィックが集中しているセグメント、さらに
はネットワークセグメント内で最もリソースを使用しているユー
ザーに至るまでモニタリングできます。
•
グループとポリシーの管理 : 設定変更のトラッキングおよびログ
の記録が行われ、保存された設定を 1 台または複数のデバイスに適
用することができます。日時に基づいた設定の比較や 2 台のデバイ
スの設定比較が行えるとともに、相違部分が強調表示されるため容
易に確認できます。
•
高度な VLAN 管理 : 操作の容易な新しい VLAN 管理インターフェイ
スが搭載され、個々のネットワークデバイスに個別にアクセスする
必要なく、ネットワーク全域にわたって VLAN を作成し、割り当て
ることが可能です。
•
デバイスのソフトウェアアップデート : これは、 ProCurve の Web
ページから自動的に新しいデバイスソフトウェアイメージを取得
してデバイスをアップデートする機能です。これによってユーザー
は、最新バージョンまたは希望するバージョンを選択してダウン
ロードできます。アップデートを実行する時間は、大規模なデバイ
スグループ全体にわたってユーザーが容易にスケジューリングで
きます。
•
投資の保護 : ProCurve Manager Plus ではモジュール型のソフト
ウェアアーキテクチャーが採用されています。これにより、ネット
ワーク管理者のニーズを補完するアドオンソフトウェアソリュー
ションを追加で提供できます。
コンソールと WebAgent のカスタムログインバナー
以下のいずれかの方法でスイッチの管理セッションを開始する際に最大
3070 文字のログインバナーが表示されるように、スイッチを設定すること
ができます。

Telnet

シリアル接続

SSHv2

WebAgent
デフォルトのバナーには、製品の登録情報が表示されます。著作権に関す
る情報は表示されません。
バナーを設定すると、WebAgent にアクセスする際にバナーページが表示さ
れるようになります。 WebAgent には、製品登録に関するプロンプトが先に
表示されるので、デフォルトの製品登録情報は表示されません。
2-7
管理インターフェイスの選択
ProCurve Manager または ProCurve Manager Plus を使用する利点
Telnet、シリアル接続、 SSHv2 アクセスでのバナー動作
システムオペレーターがログインセッションを開始するときに、ローカル
パスワードプロンプトの上にバナーが表示されます。パスワードが設定さ
れていない場合は、 [Press any key to continue] プロンプトの上に表示されま
す。正しいパスワードをここに入力します。パスワードが設定されていな
い場合は、任意のキーを押すと CLI からバナーが消え、 CLI プロンプトが
表示されます。（2-10 ページの図 2-5 を参照）
WebAgent のバナー動作
スイッチにバナーテキストをカスタム設定しておくと、システムオペレー
ターが WebAgent を使ってスイッチにアクセスした際に、WebAgent のホー
ムページへのリンクとともにカスタムバナーテキストが専用バナーウィン
ドウに表示されます。 [To Home Page] をクリックするとバナーウィンドウが
クリアされ、パスワードプロンプトが表示されます（パスワードが設定さ
れている場合）。正しいユーザー名 / パスワード情報を入力すると（または、
ユーザー名 / パスワードの入力が必要ない場合には直ちに）、登録
（[Registration]）ページあるいはスイッチのホームページが表示されます。
バナー機能を無効にしている場合や、スイッチに工場出荷時のデフォルト
バナーが設定されたままの状態では、スイッチでのログインセッションの
開始時に WebAgent 画面にはバナーテキストは表示されません。
カスタムバナーの設定と表示
バナー動作は、スイッチの CLI または SNMP アプリケーションを用いて有
効 / 無効にすることができます。以下に手順を示します。
1.
カスタムバナーの動作を有効にして、バナー終端区切り文字を定義し
ます。
2. 必要に応じて改行を挿入しながら、希望のバナーテキストを入力しま
す。
3. 終端区切り文字を入力します。
現在のバナー状態を表示するには show banner motd コマンドを使用します。
構文： banner motd < delimiter >
no banner motd
このコマンドは、バナーテキストの終了を指定する単一
文字を定義し、バナーテキストの入力を可能にします。区
切り文字として、空白スペース以外の任意の文字を使用
できます。コマンドに [no] を付けて実行すると、ログイ
ンバナー機能が無効になります。
2-8
管理インターフェイスの選択
ProCurve Manager または ProCurve Manager Plus を使用する利点
< banner-text-string >
スイッチでは、空白スペースと CR-LF （[Enter]）を含め
て最大 3070 文字のバナーテキストを作成できます。（バ
ナーテキストには、チルド「~」と、banner motd <delimiter>
で定義した区切り文字は使用できません。）バナーテキス
トの入力中、バックスペースを使用して現在の行を編集
できます（CR-LF で改行する前）。しかし、バナー内のあ
る行を CR-LF で改行した場合、その行に戻って編集を続
けることはできません。バナー内で CR-LF で改行した後、
前の行に戻って編集したい場合には、上述の区切り文字
を入力してテキスト入力を終了し、その上で新規のバ
ナーテキストを再設定する必要があります。
バナーテキスト文字列は、 banner motd < delimiter > に
よって定義した文字で終了しなければなりません。
注記 : 冗長管理を行っている場合は、スタンバイモジュー
ルではバナーが表示されません。アクティブなモジュー
ルのみに表示されます。
バナーの設定および表示の例
あるシステムオペレーターが、以下のバナーメッセージを自社のスイッチ
に設定するとします。
This is a private system maintained by the
Allied Widget Corporation.
Unauthorized use of this system can result in
civil and criminal penalties!
ここでは、オペレーターは改行に [Enter] キーを、行のセンタリングに空白
スペースを、バナーメッセージの終了に % 記号を使用します。
図 2-3.
ログインバナーの設定例
現在のバナー設定を表示するには、 show banner motd コマンドまたは show
running コマンドを使用します。
2-9
管理インターフェイスの選択
ProCurve Manager または ProCurve Manager Plus を使用する利点
ProCurve(config)# show banner motd
Banner Information
Banner status: Enabled
Configured Banner:
This is a private system maintained by the
Allied Widget Corporation.
Unauthorized use of this system can result in
civil and criminal penalties!
図 2-4.
show banner motd コマンドの出力例
現在のバナー設定を
表示
図 2-5.
2-10
スイッチの running-config ファイル内の現行バナー設定内容の表示
管理インターフェイスの選択
ProCurve Manager または ProCurve Manager Plus を使用する利点
次回、スイッチの管理 CLI にログオンすると、画面には以下のように表示
されます。
設定したバナーがログイン
画面に表示されています。
正しいパスワードを入力す
ると、バナーが消え、 CLI プ
ロンプトが表示されます。
図 2-6.
CLI でのログインバナー設定内容の出力例
運用上の注記

デフォルトバナーは、工場出荷時の設定のスイッチでのみ表示され
ます。 no banner motd コマンドを実行すると、現在設定されている
バナーテキストが削除され、デフォルトバナーの表示がブロックさ
れます。デフォルトバナーは、スイッチを工場出荷時の設定にリ
セットしない限り、復元されません。

スイッチには、常に 1 つのバナーのみを表示できます。新しいバナー
を設定すると、それまでスイッチに設定されていたバナーが新しい
バナーに置き換えられます。

スイッチに ssh version 1 または ssh version 1-or-2 が設定されている場
合は、バナーを設定すると SSH 設定が ssh バージョン 2 に設定さ
れ、 CLI に以下のメッセージが表示されます。
Warning: SSH version has been set to v2.

バナーが設定されると、スイッチは、ssh version 1 や ssh version 1-or2 の設定を受けつけません。このような設定を試みると、 CLI に以
下のエラーメッセージが表示されます。
Banner has to be disabled first.
2-11
管理インターフェイスの選択
ProCurve Manager または ProCurve Manager Plus を使用する利点

スイッチでバナーが有効に設定されている場合、 WebAgent
ページに以下のリンクが表示されます。
Notice to all users
2-12
のバナー
3
メニューインターフェイスの使用
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2
メニューセッションの開始と終了 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-3
メニューインターフェイスセッションを開始する方法 . . . . . . . . . . . 3-4
メニューセッションを終了してコンソールを終了する方法 . . . . . . . 3-5
Main Menu の機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-7
画面構造およびナビゲーション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-9
スイッチのリブート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-13
メニュー機能リスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-15
設定後 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-16
3-1
メニューインターフェイスの使用
概要
概要
この章では、以下の機能について説明します。

メニューインターフェイスの概要（3-2 ページ）

メニューセッションの開始と終了（3-3 ページ）

Main Menu （3-7 ページ）

画面構造およびナビゲーション（3-9 ページ）
スイッチのリブート（3-13 ページ）

メニューインターフェイスはスイッチコンソール経由で動作します。ス
イッチコマンドのサブセットが使用しやすいメニュー形式で利用でき、以
下を実行することができます。

ネットワーク経由で管理アクセスを行う場合に必要な IP アドレスの設
定など、基本的なパラメーターの「簡易設定」が行えます。

以下の機能を設定できます。
• マネージャーおよびオペ
レーターのパスワード
• ネットワークモニタリングポート
• SNMP コミュニティ名
• システムパラメーター
• オーソライズド IP マネージャー
• IP アドレスの設定
• VLAN （仮想 LAN）および GVRP
• タイムプロトコル
• ポート
•
トランクグループ

ステータス、カウンター、イベントログ情報を表示します。

スイッチソフトウェアをアップデートします。

スイッチをリブートします。
メニュー機能の詳細なリストについては、「メニュー機能リスト」（3-15 ペー
ジ）を参照してください。
権限レベルとパスワードのセキュリティ : ネットワークへの未許可アクセ
スを防ぐため、マネージャーパスワードを設定することを強くお勧めしま
す。マネージャーパスワードは、スイッチへの完全な Read/Write （読み取
り / 書き込み）アクセスを許可します。オペレーターパスワードを設定した
場合は、ステータスおよびカウンター、イベントログ、およびオペレーター
レベルの CLI にアクセスを許可します。スイッチにパスワードを設定した
後にインターフェイスからログオフし、メニューインターフェイス（また
は CLI か Web ブラウザーインターフェイス）にアクセスすると、マネー
3-2
メニューインターフェイスの使用
メニューセッションの開始と終了
ジャーまたはオペレーターのパスワードの入力が求められます。（マネー
ジャーパスワードだけをスイッチに設定している場合は、パスワードなし
でも Read_Only （読み取り専用）でアクセスできます。）
注記
スイッチにマネージャーパスワード、オペレーターパスワードのどちらも
設定されていない場合は、コンソールインターフェイスにアクセスする者
すべてが、完全なマネージャー権限でコンソールを操作できます。また、オ
ペレーターパスワードしか設定されていない場合は、オペレーターパス
ワードを入力することで、完全なマネージャー権限が有効になります。
パスワードの詳細については、ご使用のスイッチに対応する『Access
Security Guide』を参照してください。
他のインターフェイスでのメニューの使用

メニューインターフェイスは、現在の running-config パラメーターの設
定を表示します。 CLI から running-config に変更を加えていれば、メ
ニューインターフェイスから変更を保存するときに CLI からの変更も
保存されます。（スイッチメモリによる設定変更の管理方法については、
第 6 章「スイッチメモリおよび設定」を参照してください。）

いずれかのスイッチインターフェイスで設定変更を行うと、その他のイ
ンターフェイスで以前に行った変更は上書きされます。

メニューインターフェイスと CLI （コマンドラインインターフェイス）
には、どちらもスイッチコンソールを使用します。 CLI からメニューへ
の切り替えには、 menu コマンドを使用します。メニューインターフェ
イスから CLI への切り替えには、 Command Line （CLI）オプションを選
択します。
メニューセッションの開始と終了
以下のいずれかの方法でメニューインターフェイスへアクセスできます。
注記

スイッチのコンソールポートに直接シリアル接続します（スイッチに付
属の『Installation and Getting Started Guide』に説明があります）。

ネットワーク接続された PC から Telnet でスイッチコンソールに接続し
ます。Telnet 接続には、ネットワークに対応した IP アドレスとサブネッ
トマスクを事前にスイッチに設定しておく必要があります。
この項は、ターミナルデバイスの設定とスイッチへの接続が完了されてい
ること（スイッチに付属の『Installation and Getting Started Guide』を参
照）、またはスイッチに IP アドレスが設定されている（Telnet アクセスに
必要）ことを前提としています。
3-3
メニューインターフェイスの使用
メニューセッションの開始と終了
メニューインターフェイスセッションを開始する方
法
工場出荷時の設定では、スイッチのコンソールは CLI プロンプトで起動し
ます。マネージャー権限でメニューインターフェイスを使用する場合は、マ
ネージャーレベルに移り、マネージャーレベルのプロンプトが表示されて
いる状態で、 menu コマンドを入力します。
1.
以下のいずれかの方法でスイッチに接続します。
• PC のターミナルエミュレーターまたはターミナル
• Telnet
2.
以下のいずれかを実行します。
3.
•
Telnet を使用する場合、手順 3 に進みます。
•
PC のターミナルエミュレーターまたはターミナルを使用する場
合、プロンプトが表示されるまで [Enter] キーを 1 回以上押します。
スイッチ画面が表示されたら、以下のいずれかを行います。
•
パスワードがすでに設定されている場合、パスワードプロンプトが
表示されます。
Password: _
ここでマネージャーパスワードを入力して [Enter] キーを押します。
マネージャーパスワードを入力することで、マネージャーレベル
でスイッチにアクセスできます。（オペレーターのパスワードを入
力すると、オペレーターレベルでスイッチにアクセスします。ご
使用のスイッチに対応する『Access Security Guide』を参照してく
ださい。）
•
4.
パスワードがまだ設定されていない場合、 CLI プロンプトが表示さ
れます。そのまま次の手順に進みます。
CLI プロンプトが表示されたら、 menu コマンドを入力してメニューイ
ンターフェイスを表示します。以下に例を示します。
ProCurve# menu [Enter]
以下の画面が表示されます。
3-4
メニューインターフェイスの使用
メニューセッションの開始と終了
図 3-1.
マネージャー権限で Main Menu を表示した場合の例
[Main Menu] の機能については、「Main Menu の機能」（3-7 ページ）を参照
してください。
注記
CLI ではなくメニューインターフェイスから起動するようにスイッチを設
定する場合は、 CLI のマネージャーレベルのプロンプトで setup コマンドを
入力し、その結果表示される画面で [Logon Default] パラメーターを [Menu] に
変更します。詳細については、スイッチに付属の『Installation and Getting
Started Guide』を参照してください。
メニューセッションを終了してコンソールを終了す
る方法:
メニューセッションを終了してコンソールを終了する方法は、セッション
中に行った変更を有効にするために、スイッチのリブートが必要かどうか
で異なります。（メニューインターフェイスでのほとんどすべての変更は単
に [Save] コマンドのみで有効になるため、スイッチをリブートする必要は
ありません。）リブートが必要な設定変更を行った場合は、メニューの設定
項目の横にアスタリスク（*）マークが表示され、[Main Menu] 画面の [Switch
Configuration] 項目の横にもアスタリスクが表示されます。
3-5
メニューインターフェイスの使用
メニューセッションの開始と終了
アスタリスクは、設定
の変更を有効にするの
にリブートが必要なこ
とを示します。
図 3-2.
リブートが必要な設定変更を示している例
1.
進行中のセッションで行った変更を有効にするのにスイッチのリブー
トが必要な場合は、 [Main Menu] 画面に戻り、 [0] （ゼロ）キーを押して
ログアウトします。その後、ターミナルプログラムを終了またはターミ
ナルを停止、もしくは Telnet セッションを中止します。
2.
スイッチのリブートが必要になる設定変更を行った場合、つまり、設定
を変更した項目の横か、 [Main Menu] 画面の [Switch Configuration] の横
にアスタリスク (*) が表示されている場合、
a.
[Main Menu] に戻ります。
b.
[6] キーを押して [Reboot Switch] を選択し、リブート画面の指示に
従います。
スイッチをリブートするとメニューセッションは終了されます。また、
Telnet を使用している場合は Telnet セッションが切断されます。
（「設定変更を有効にするためのリブート」（3-14 ページ）を参照。）
3.
3-6
ターミナルプログラムの終了またはターミナルの停止、もしくは Telnet
アプリケーションプログラムの終了のいずれかを行います。
メニューインターフェイスの使用
Main Menu の機能
Main Menu の機能
図 3-3.
マネージャー権限での [Main Menu] 画面
[Main Menu] からは以下のメニューインターフェイスの機能にアクセスで
きます。

[Status and Counters] : スイッチ情報、ポートのステータスおよびカ
ウンター、ポートおよび VLAN のアドレステーブルを表示する画面に
アクセスします。（付録 B 「スイッチの動作のモニタリングと分析」を
参照。）

[Switch Configuration] : 現在の設定を表示および変更する設定画面
へアクセスします。（本書の前の方にある目次を参照してください。）メ
ニューインターフェイスから設定できる機能およびパラメーターのリ
ストについては、「メニュー機能リスト」（3-15 ページ）を参照してくだ
さい。ご使用のスイッチに対応するソフトウェアマニュアルで説明する
機能の一覧については、「ソフトウェア機能のインデックス」（xxix ペー
ジ）を参照してください。

[Console Passwords] : マネージャーレベルおよびオペレーターレベ
ルのパスワードを設定、変更する画面、またマネージャーおよびオペ
レーターパスワードを削除する画面にアクセスします。（ご使用のス
イッチに対応する『Access Security Guide』のユーザー名とパスワード
の設定に関する章を参照してください。）
3-7
メニューインターフェイスの使用
Main Menu の機能
3-8

[Event Log] : スイッチの動作確認およびトラブルシューティングに役
立つ経過（Progress）メッセージおよびエラーメッセージを表示しま
す。（「イベントログを使用したスイッチの問題のトラブルシューティン
グ」（C-28 ページ）を参照。）

[Command Line (CLI)] : メニューインターフェイスにアクセスして
いる権限レベル（マネージャーまたはオペレーター）のままで、コマン
ドラインインターフェイスに切り替えます。（第 4 章「コマンドライン
インターフェイス（CLI）の使用」を参照。）

[Reboot Switch] : スイッチの「ウォーム」リブートを行います。一時
的なエラーはほとんどの場合解決され、ネットワークアクティビティカ
ウンターとシステムアップタイムはゼロにリセットされます。 [VLAN
Support] パラメーターに変更を行った場合は、リブートが必要になり
ます。（「メニューインターフェイスからのリブート」（6-11 ページ）を
参照。）

[Download OS] : 新しいバージョンのソフトウェアをスイッチにダウ
ンロードします。（付録 A 「ファイル転送」を参照。）

[Run Setup] : 基本的なスイッチパラメーターを手早く設定する
[Switch Setup] 画面を表示します。パラメーターには、 IP アドレス、デ
フォルトゲートウェイ、ログオンデフォルトインターフェイスなどがあ
ります。（ご使用のスイッチに対応する『Installation and Getting
Started Guide』を参照。）

[Logout] : メニューインターフェイスを終了し、コンソールセッショ
ン、または、スイッチへの Telnet アクセスを切断します。（「メニュー
セッションを終了してコンソールを終了する方法」（3-5 ページ）を参
照。）
メニューインターフェイスの使用
画面構造およびナビゲーション
画面構造およびナビゲーション
メニューインターフェイス画面は以下の 3 つで構成されています。

パラメーターフィールドまたは統計情報などの読み取り専用情報

Save、 Edit、 Cancel などの操作および設定アクション

操作オプション、個々のパラメーター、読み取り専用のデータを説明す
るヘルプライン
たとえば、 [System Information] 画面は以下のようになります。
スクリーンタイトル
は、メニュー構造内で
の現在の位置を示しま
す
パラメーターフィールド
パラメーターフィールドの
各項目を説明するヘルプ
[Actions] ライン
選択したアク
ションまたはパ
ラメーター
フィールドを説
明するヘルプラ
イン
操作方法の指示
図 3-4.
画面構造の構成要素
「フォーム」の設計 : 設定画面の操作は、フォーム形式でデータ入力する多
くの PC アプリケーションの操作と似ています。最初に画面を表示した場
合、選択した項目に関する現在の設定が表示されています。設定を変更す
る基本的な手順は以下のようになります。
1. [E] キーを押して [Edit] を選択します。
2.
画面内を操作して、必要な設定変更をすべて行います。（3-10 ページの
表 3-1 を参照。）
3-9
メニューインターフェイスの使用
画面構造およびナビゲーション
3.
[Enter] キーを押して [Actions] ラインに戻ります。ここで設定の変更を
保存または取り消すことができます。 [Cancel] を選択すると、最初に画
面を表示した際の設定に戻ります。
表 3-1.　メニューインターフェイス内のナビゲート方法
タスク :
操作 :
画面下部の [Actions - 以下のいずれかの方法で行います。
>] リストから操作を • 矢印キー（[<] または [>]）を使用して、実行するアクショ
行う
ンを強調表示し、 [Enter] キーを押します。
• アクション名の頭文字に対応するキーを押します。たと
えば Configuration Menu で、 [Edit] を選択してパラメーター
値を編集するには [E] キーを押します。
3-10
メニューインターフェイスの使用
画面構造およびナビゲーション
パラメーター設定ま
たはフィールドを再
設定（編集）する
1. 設定する項目（[System Name] など）を選択します。（図
3-4 を参照。）
2. [E] キーを押します ([Actions] ラインの [Edit] を選択 )。
3. [Tab] キーまたは矢印キー（[<]、 [>]、 [^]、または [v]）を
使用して項目またはフィールドを強調表示します。
4. 以下のいずれかを実行します。
－パラメーター値がすでに設定されている場合、スペー
スバーで新しいオプションを選択するか、選択項目の
最初の数文字を入力して残りの文字を自動表示させ
ます。（値を「Select」する指示がヘルプラインに表示
されます）。
－まだ値が設定されていない場合、値を入力します（値
を「Enter」する指示がヘルプラインに表示されます）。
5. 他のパラメーター値も変更する場合、手順 3 に戻ります。
6. 表示画面でパラメーターの編集が終わったら、
[Enter]
キーを押して [Actions] ラインに戻り、以下のいずれかを
行います。
－設定の変更を保存して有効にする場合、[S] キーを押し
ます（[Save] アクションを選択）。これにより起動時の
設定の変更が保存され、現在実行中の設定も変更され
ます。（第 6 章「スイッチメモリおよび設定」を参照。）
－変更を保存せずに画面を終了する（または変更を行っ
ていない）場合は、 [C] キーを押します（[Cancel] アク
ションを選択）。
注記 : メニューインターフェイスでは、[Save] を実行する
とほとんどのパラメーターの変更を有効にして、変更内
容を起動設定（フラッシュ）メモリに保存するため、こ
れらの変更を行った後では必ずしもスイッチをリブート
する必要はありません。しかし再設定するメニュー項目
の横にアスタリスクが表示されている場合、スイッチを
リブートしない限りその項目の変更は有効にならず、保
存もされません。この場合は、必要な変更をすべて行っ
た後に [Main Menu] 画面に戻り、リブートする必要があり
ます。
7. パラメーターの編集が終わったら、[Main Menu] 画面に戻
ります。
8. 必要に応じて、 [Main Menu] 画面の [Reboot Switch] を強調
表示して [Enter] キーを押し、スイッチをリブートしま
す。（上記の注記を参照。）
読み取り専用画面を
終了する
[B] キー（[Back] アクションを選択）を押します。
各パラメーターの説明のヘルプを表示するには : ほとんどの画面には
[Actions] ラインに [Help] オプションがあります。[Actions] ラインのいずれか
の項目が強調表示されている場合に [H] キーを押すと、別画面でヘルプが表
示されます。以下に例を示します。
3-11
メニューインターフェイスの使用
画面構造およびナビゲーション
[H] キーを押すか、 [Help] を強調表示
して [Enter] キーを押すと、画面の上
部に一覧表示されたパラメーターに
関するヘルプが表示されます。
[Actions] ラインのいず
れかの項目が強調表示
されている場合、
[Actions] ラインがアク
ティブであることを示
します。
ヘルプラインは、強調
表示された [Actions] の
項目またはパラメー
ターについての簡単な
説明を表示します。
図 3-5.
ヘルプを表示する方法の例
各画面のアクションまたはデータフィールドについてのヘルプを表示する
には : 矢印キー（[<] 、 [>]、 [^]、または [v]）を使用してアクションまたはデー
タフィールドを選択します。 [Actions] の項目の下のヘルプラインに、選択
したアクションまたはデータフィールドについての説明が表示されます。
画面のナビゲート方法 : 画面の下に表示される指示を確認するか、または
「画面構造およびナビゲーション」（3-9 ページ）を参照してください。
3-12
メニューインターフェイスの使用
スイッチのリブート
スイッチのリブート
メニューインターフェイスからスイッチをリブートすると、以下のことが
実行されます。

現在のすべてのセッションが終了され、オペレーティングシステムをリ
セットする

メニューインターフェイスで行った設定変更のうち、リブートを要する
ものを有効にする

統計カウンターをゼロにリセットする
（統計カウンターはスイッチをリブートしなくてもゼロにリセットできま
す。）
スイッチをリブートするには、[Main Menu] 画面の [Reboot Switch] オプショ
ンを使用します。（オペレーターモードでログインした場合、つまりパス
ワードプロンプトに対してマネージャーパスワードではなくオペレーター
パスワードを入力した場合は、 [Reboot Switch] は使用できません。
[Reboot Switch] オプ
ション
図 3-6.
[Main Menu] の [Reboot Switch] オプション
3-13
メニューインターフェイスの使用
スイッチのリブート
設定変更を有効にするためのリブート : メニューインターフェイスでのほ
とんどのパラメーターの設定変更は、保存するとただちに有効になります。
しかし、 [Maximum VLANs to support parameter] の変更を実行するにはスイッ
チをリブートする必要があります。このパラメーターにアクセスするには、
[Main Menu] 画面にアクセスして以下を選択します。
[2. Switch Configuration]
[8. VLAN Menu]
[1. VLAN Support]
メニューインターフェイスでリブートを要する設定変更が行われた場合、
変更されたメニュー項目の横にアスタリスク（*）が表示されます。たとえ
ば、[Maximum VLANs to support] パラメーターを変更および保存する場合は、
[VLAN Menu] 画面の [VLAN Support] 項目の横や [Main Menu] 画面の [Switch
Configuration] 項目の横にアスタリスクが表示されます。
アスタリスクは、
設定変更を有効
にするにはリ
ブートが必要な
変更が行われた
ことを示します。
設定変更を有効
にするにはス
イッチのリブー
トが必要である
ことを通知しま
す。
図 3-7.
リブートが必要な設定変更の表示
アスタリスクが示す項目の変更を有効にするには、 [Main Menu] 画面から
[Reboot Switch] オプションを選択します。
注記
3-14
CLI で write memory コマンドを実行しても、メニューインターフェイスで
アスタリスクが示す保留中の設定変更は反映されません。アスタリスクで
示される保留中の変更を有効にするには、メニューインターフェイスから
リブートするか、 CLI で boot または reload コマンドを実行する必要があり
ます。
メニューインターフェイスの使用
メニュー機能リスト
メニュー機能リスト
[Status and Counters] （ステータスとカウンター）
•
[General System Information] （システムの概要情報）
•
[Switch Management Address Information] （スイッチ管理アドレス
情報）
•
[Port Status] （ポートステータス）
•
[Port Counters] （ポートカウンター）
•
[Address Table] （アドレステーブル）
•
[Port Address Table] （ポートアドレステーブル）
[Switch Configuration] （スイッチ設定）
•
[System Information] （システム情報）
•
[Port/Trunk Settings] （ポート / トランク設定）
•
[Network Monitoring Port] （ネットワークモニタリングポート）
•
[IP Configuration] （IP 設定）
•
[SNMP Community Names] （SNMP コミュニティ名）
•
[IP authorized Managers] （オーソライズド IP マネージャー）
•
[VLAN Menu] （VLAN メニュー）
[Console Passwords] （コンソールパスワード）
[Event Log] （イベントログ）
[Command Line (CLI)] （コマンドライン（CLI））
[Reboot Switch] （スイッチのリブート）
[Download OS] （OS のダウンロード）
[Run Setup] （Setup の実行）
[Logout] （ログアウト）
3-15
メニューインターフェイスの使用
設定後
設定後
この章では、メニューインターフェイスの概要と使用方法について説明し
ました。以下の表は、メニューインターフェイスの各機能の使用方法が記
載されている場所を示しています。
3-16
オプション :
記載場所 :
Run Setup オプションを使用する
方法
スイッチに付属の『Installation and Getting
Started Guide』を参照してください。
スイッチのステータスおよびカウ
ンターを表示、モニタリングする
方法
付録 B 「スイッチの動作のモニタリングと
分析」を参照してください。
パスワードやその他のセキュリ
ティ機能の設定および使用方法
ご使用のスイッチに対応する『Access
Security Guide』を参照してください。
イベントログの使用方法
「イベントログを使用したスイッチの問題
のトラブルシューティング」（C-28 ペー
ジ）を参照してください。
CLI の操作方法
第 4 章「コマンドラインインターフェイス
（CLI）の使用」を参照してください。
スイッチのソフトウェアをダウン
ロードする方法
付録 A 「ファイル転送」を参照してくださ
い。
スイッチメモリでの設定変更の取
り扱い
第 6 章「スイッチメモリおよび設定」を参
照してください。
他のスイッチの機能および設定方
法
本書の前の方にある「ソフトウェア機能の
インデックス」（xxix ページ）および「詳
細情報について」（1-4 ページ）を参照して
ください。
4
コマンドラインインターフェイス（CLI）の使用
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-2
CLI へのアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-2
CLI の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-2
ログオン時の権限レベル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-3
権限レベルの操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-4
オペレーター権限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-4
マネージャー権限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-5
権限レベルの変更方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-7
コマンドとコマンドオプションの一覧表示 . . . . . . . . . . . . . . . . . . . . . 4-8
権限レベルごとに使用できるコマンドの一覧表示 . . . . . . . . . . . 4-8
コマンドオプションの一覧表示 . . . . . . . . . . . . . . . . . . . . . . . . . . 4-10
CLI の「ヘルプ」の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-11
設定コマンドおよびコンテキストコンフィギュレーションモード 4-13
CLI の制御および編集機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-16
以前に実行したコマンドの再実行 —redo . . . . . . . . . . . . . . . . . . . . . 4-16
コマンドの繰り返し . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-16
コマンドエイリアスの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-18
CLI のショートカットキー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-20
4-1
コマンドラインインターフェイス（CLI）の使用
概要
概要
CLI はスイッチを設定およびモニタリングするためのテキストベースのコ
マンドインターフェイスです。CLI を使用することでスイッチのすべてのコ
マンドにアクセスできます。 CLI は、 Web ブラウザーインターフェイス
（WebAgent）やメニューインターフェイスと同じパスワード保護機能を備
えています。
CLI へのアクセス
CLI へはメニューインターフェイスと同じようにスイッチコンソール経由
でアクセスします。CLI は工場出荷時の状態ではコンソールセッション開始
時のデフォルトインターフェイスになっています。コンソールへのアクセ
スは、ターミナルデバイスを直接スイッチに接続するアウトオブバンドと、
ターミナルデバイスから Telnet 経由または WebAgent で接続するインバン
ドをサポートしています。
また、メニューインターフェイスを使用している場合は、 [Main Menu] 画面
の [Command Line (CLI)] オプションを選択すると、 CLI にアクセスできます。
CLI の使用
CLI は未許可アクセスからスイッチを保護するため、以下の権限レベルを備
えています。
注記
4-2
1.
オペレーター
2.
マネージャー
3.
グローバルコンフィギュレーション
4.
コンテキストコンフィギュレーション
CLI のコマンドにはアルファベットの大文字と小文字の区別はありません。
コマンドラインインターフェイス（CLI）の使用
CLI の使用
CLI を使用してスイッチの設定を変更すると、変更内容は揮発性メモリにあ
る running-config ファイルに書き込まれます。これにより変更した設定を
確定する前にテストを行うことができます。変更内容を確定するには、write
memory コマンドを使用して不揮発性メモリにある startup-config ファイル
に保存する必要があります。 write memory コマンドを実行せずにスイッチ
をリブートすると、最後にリブートした後、または、最後に write memory
コマンドを実行した後（どちらか最新の方）に行った変更内容は失われま
す。スイッチメモリおよび設定変更の保存の詳細については、第 6 章「ス
イッチメモリおよび設定」を参照してください。
ログオン時の権限レベル
権限レベルを使用して CLI へのアクセスタイプを管理します。権限レベル
で管理する場合は、少なくともマネージャーパスワードを設定する必要が
あります。マネージャーパスワードを設定しないと、シリアルポート、
Telnet、 Web ブラウザーを使用してスイッチにアクセスすれば、誰でもス
イッチの設定を変更できてしまいます。（パスワードの設定については、ご
使用のスイッチに対応する『Access Security Guide』のユーザー名とパス
ワードに関する章を参照してください。）
CLI を使用してスイッチにログオンする際、パスワードが設定されていれ
ば、パスワード入力を求められます。以下に例を示します。
パスワードプロンプト
図 4-1.
パスワードが設定されている場合の CLI ログオン画面
上記の場合、入力したパスワードに対応したレベル（オペレーターまたは
マネージャー）で CLI にログオンします。
パスワードが未設定の状態で CLI にログオンすると、マネージャーレベル
でログオンすることになります。以下に例を示します。
ProCurve# _
4-3
コマンドラインインターフェイス（CLI）の使用
CLI の使用
CAUTION
ネットワークへの未許可アクセスを防ぐため、マネージャーパスワードを
設定することを強くお勧めします。マネージャーパスワードを設定しない
場合、マネージャーレベルはパスワードで保護されず、インバンドまたは
アウトオブバンドでスイッチにアクセスできる者すべてがマネージャーレ
ベルにアクセス可能になり、スイッチとネットワークのセキュリティが損
なわれる可能性があります。また、オペレーターパスワードを設定するだ
けでは、オペレーターパスワードを持った侵入者によるマネージャーレベ
ルへのアクセスを防ぐことはできません。
スイッチ前面の [Clear] ボタンを押すと、パスワード保護は解除されます。
このため、許可のない者が物理的にアクセスできないようにスイッチを保
護することをお勧めします。スイッチのセキュリティや動作保護を懸念さ
れる場合は、スイッチを安全な場所（たとえば、鍵のかかるワイヤリング
クローゼット）に設置してください。
権限レベルの操作
オペレーター権限
1. オペレーターレベル
マネージャー権限
2. マネージャーレベル
3. グローバルコンフィギュレーションレベル
4. コンテキストコンフィギュレーションレベル
図 4-2.
権限レベルのアクセス順序
オペレーター権限
オペレーターレベルでは、現在の設定を調べたりメニューインターフェイ
スへの切り替えは行えますが、設定の変更はできません。オペレーターレ
ベルのプロンプトは「>」の区切り文字で示されます。たとえば以下のよう
になります。
ProCurve> _
（オペレータープロンプトの例）
enable コマンドを使用してマネージャーレベルに変更する際、マネージャー
パスワードが設定されている場合はパスワード入力を求めるプロンプトが
表示されます。
4-4
コマンドラインインターフェイス（CLI）の使用
CLI の使用
マネージャー権限
マネージャー権限にはさらに 3 つのアクセスレベルがあります。マネー
ジャーレベル、グローバルコンフィギュレーションレベル、コンテキスト
コンフィギュレーションレベルです。マネージャーのプロンプトは「#」の
区切り文字で示されます。たとえば以下のようになります。
ProCurve#_

マネージャープロンプトの例
マネージャーレベル : すべてのオペレーターレベルの権限に加え、システム
コンフィギュレーションファイルに変更を保存する必要のない、システムレベ
ルのコマンド操作を実行できます。マネージャーレベルのプロンプトは、上
に示すように、システム名と「#」の区切り文字のみで示されます。このレベ
ルを選択するには、オペレーターレベルのプロンプトで enable コマンドを入
力し、マネージャーパスワードの入力を求められた場合はパスワードを入力
します。たとえば以下のようになります。
ProCurve> enable
Password:
ProCurve# _

オペレータープロンプトで enable と入力する。
マネージャーパスワードの CLI プロンプト。
正しいマネージャーパスワードを入力すると
マネージャープロンプトが表示される。
グローバルコンフィギュレーションレベル : オペレーターおよびマ
ネージャーレベルのすべての権限に加え、スイッチのソフトウェア機能
の設定をすべて変更できます。グローバルコンフィギュレーションレベ
ルのプロンプトは、システム名と「(config)」の区切り文字で示され
ます。このレベルを選択するには、マネージャープロンプトで config コ
マンドを入力します。たとえば以下のようになります。
マネージャープロンプトで config と
入力する。
ProCurve(config)#_ グローバルコンフィギュレーションのプロ
ンプトが表示される。
ProCurve# config

コンテキストコンフィギュレーションレベル : オペレーターおよびマ
ネージャーすべての権限に加え、1 つまたは複数のポートや VLAN など
の特定のコンテキストにおいて設定を変更できます。コンテキストコン
フィギュレーションレベルのプロンプトは、システム名と選択されたコ
ンテキストで示されます。たとえば以下のようになります。
ProCurve(eth-1)#
ProCurve(vlan-10)#
コンテキストコンフィギュレーションレベルが役立つのは、たとえば
同じポートまたは VLAN に複数のコマンドを実行する場合や、特定の
コンテキストでコマンドとして入力する文字列を短くする場合です。
このレベルを選択するには、グローバルコンフィギュレーションレベ
4-5
コマンドラインインターフェイス（CLI）の使用
CLI の使用
ルのプロンプトで特定のコンテキストを入力します。たとえば、 ID が
10 の既存の VLAN のコンテキストレベルを選択する場合は、以下のコ
マンドを入力します。その結果は以下のようになります。
ProCurve(config)# vlan 10
ProCurve(vlan-10)#
表 4-1.　権限レベルの階層
権限レベル
プロンプトと許可されている操作の例
オペレーター権限
オペレー
ターレベル
ProCurve>
show < command >
setup
ステータスおよび設定情報を表示します。
ping < argument >
接続性テストを実行します。
link-test < argument >
enable
オペレーターレベルからマネージャーレベ
ルへ変更します。
menu
CLI インターフェイスからメニューイン
ターフェイスへ切り替えます。
logout
CLI インターフェイスを終えてコンソール
セッションを終了します。
exit
現在のセッションを終了します（logout と
同一）。
マネージャー権限
マネー
ジャーレベ
ル
ProCurve#
オペレーターレベルのコマンドに加え、シ
ステム管理、モニタリング、診断などのシ
ステムレベルのコマンド操作を実行できま
す。プロンプトで [?] を入力すると、使用可
能なコマンドが一覧表示されます。
グローバル
コンフィ
ギュレー
ションレベ
ル
ProCurve(config)#
オペレーターコマンドおよびマネージャー
コマンドすべてに加え、設定コマンドを実
行できます。プロンプトで [?] を入力する
と、使用可能なコマンドが一覧表示されま
す。
コンテキス
トコンフィ
ギュレー
ションレベ
ル
ProCurve(eth-5)#
ProCurve(vlan100)#
コンテキスト固有の設定コマンド ( 特定の
VLAN またはスイッチのポートなど ) を実
行できます。このレベルは入力するコマン
ドの文字列を短くしたり、同じコンテキス
トに対して複数のコマンドを入力する際に
有用です。プロンプトで [?] を入力すると、
使用可能なコマンドが一覧表示されます。
4-6
コマンドラインインターフェイス（CLI）の使用
CLI の使用
権限レベルの変更方法
レベルの変更
プロンプト、コマンド、結果の例
オペレーターレベ
ル
ProCurve> enable
から
Password:_
enable と入力すると、パスワードプ
マネージャーレベ
ル
ロンプトが表示されます。マネー
ジャーパスワードを入力すると、 [#]
記号付きの以下のプロンプトが表示さ
れます。
ProCurve#_
マネージャーレベ
ル
から
ProCurve# config
ProCurve(config)#
グローバルコン
フィギュレーショ
ンレベル
グローバルコン
フィギュレーショ
ンレベル
ProCurve(config)# vlan 10
ProCurve(vlan-10)#
から
コンテキストコン
フィギュレーショ
ンレベル
コンテキストコン
フィギュレーショ
ンレベル
から別の
コンテキストコン
フィギュレーショ
ンレベル
ProCurve(vlan-10)# interface e 3
ProCurve(int-3)#
CLI では [ethernet] を省略して
[e] とすることができます。
あるレベルからひ
とつ前のレベルへ
の変更
ProCurve(int-3)# exit
ProCurve(config)# exit
ProCurve# exit
ProCurve>
あるレベルからマ
ネージャーレベル
への変更
ProCurve(int-3)# end
ProCurve#
または
ProCurve(config)# end
ProCurve#
CLI とメニューインターフェイスの切り替え : インターフェイス間を移動
する際は、現在の権限レベル（マネージャーまたはオペレーター）がスイッ
チに保持されます。つまり、オペレーターレベルでメニューインターフェ
イスを使用している際に、 [Main Menu] 画面の [Command Line Interface (CLI)]
オプションを選択すると、オペレーターレベルの CLI プロンプトが表示さ
れます。
4-7
コマンドラインインターフェイス（CLI）の使用
CLI の使用
パラメーター設定の変更 : 使用するインターフェイスの種類（C L I 、メ
ニューインターフェイス、 WebAgent）に関係なく、最後に設定したパラ
メーターは、最新の設定値によって上書きされます。たとえば、メニュー
インターフェイスで VLAN 1 に IP アドレス “X” を設定し、その後 CLI で
VLAN 1 にそれとは異なる IP アドレス “Y” を設定すると、 running-config
ファイルにおける VLAN 1 の IP アドレスは “X” から “Y” に置き換えられま
す。それに続いて CLI で write memory コマンドを実行すると、startup-config
ファイルにおける VLAN 1 の IP アドレスも “Y” に設定されます。（startupconfig ファイルと running-config ファイルについては、第 6 章「スイッチ
メモリおよび設定」を参照してください。）
コマンドとコマンドオプションの一覧表示
すべての権限レベルにおいて、以下のことができます。

そのレベルで使用できるコマンドの一覧表示

特定のコマンドのオプションの一覧表示
権限レベルごとに使用できるコマンドの一覧表示
どの権限レベルでも、現在のレベルとその前のレベルで使用可能なコマン
ドをすべて一覧表示および実行できます。たとえば、オペレーターレベル
の場合は、オペレーターレベルのコマンドのみ一覧表示や実行が可能です。
一方、マネージャーレベルでは、オペレーターレベルとマネージャーレベ
ルの両方で使用可能なコマンドの一覧表示や実行が可能です。
[?] を入力して使用可能なコマンドを一覧表示する : [ ? ] 記号を入力する
と、現在の権限レベルで実行できるコマンドが一覧表示されます。たとえ
ば、オペレーターレベルで [?] を入力すると、以下のように一覧表示されま
す。
図 4-3.
4-8
オペレーターレベルのコマンドを一覧表示した例
コマンドラインインターフェイス（CLI）の使用
CLI の使用
マネージャーレベルで [?] を入力すると、以下のように一覧表示されます。
[- - MORE - -] と表示される場合は、スペースバーまたは
[Return] キーを押すと次のコマンドが表示されます。
図 4-4.
マネージャーレベルのコマンドを一覧表示した例
[- - MORE - -] と表示される場合、まだ一覧表示されていないコマンドがあり
ます。続きのコマンドのリストを画面に表示させるには、スペースバーを
押します。残りのコマンドを一つずつ表示させるには、 [Enter] キーを繰り
返し押します。
グローバルコンフィギュレーションレベルやコンテキストコンフィギュ
レーションレベルで [?] を入力しても同じような結果になります。
[Tab] キーを使用してコマンドを検索または入力を完了する : [Tab] キーを使
用すると CLI コマンドを見つけたり、入力中のコマンドを素早く完了させ
ることができます。この操作を行うには、コマンドに含まれる 1 文字また
は複数の連続した文字を入力した後、スペースを入れずに [Tab] キーを押し
ます。たとえば、グローバルコンフィギュレーションレベルにおいて、「t」
を入力した直後に [Tab] キーを押すと、「t」で始まる使用可能なコマンドが
CLI に表示されます。以下に例を示します。
ProCurve(config)# t [Tab]
tacacs-server
telnet-server
time
timesync
trunk
telnet
4-9
コマンドラインインターフェイス（CLI）の使用
CLI の使用
terminal
traceroute
ProCurve(config)# t
先に説明したように、コマンドの一部を入力して [Tab] キーを押すと、残り
の部分が自動表示されます（入力したコマンドの一部でコマンドが特定で
きる場合に限られます）。これはハイフンでつながった拡張部分を含むコマ
ンドの場合も同様です。たとえば以下のようになります。
ProCurve(config)# port-[Tab]
ProCurve(config)# port-security _
コマンドを完全に入力した後に [Tab] キーを押すと、コマンドのオプション
が一覧表示されます。
ProCurve(config)# qos [Tab]
udp-portSet UDP port based priority.
tcp-portSet TCP port based priority.
device-priorityConfigure device-based priority.
dscp-mapDefine mapping between a DSCP
(Differentiated-Services Codepoint)
value and 802.1p priority.
type-of-serviceConfigure the Type-of-Service
method the device uses to
prioritize IP traffic.
コマンドオプションの一覧表示
CLI を使用してコマンドで使用可能なオプションを表示させるには、コマン
ドのキーワードを入力した後に [?] を入力します。たとえば、コンソールを
設定する際のコマンドオプションを表示する場合は、以下のようにします。
4-10
コマンドラインインターフェイス（CLI）の使用
CLI の使用
この例は、スイッチのコンソールの設定
に関するコマンドオプションを示します。
図 4-5.
特定のコマンドのオプションを一覧表示させる例
CLI の「ヘルプ」の表示
CLI のヘルプはコンテキストに応じて 2 つのタイプの情報を表示します。

コマンドの一覧と各コマンドの目的の概要
各コマンドの使用方法についての詳細説明
コマンド一覧のヘルプの表示
構文 :
help
現在の権限レベルで使用可能なすべてのコマンドの概要を一
覧表示します。つまり、オペレーターレベルの場合は、 help
コマンドを実行すると、オペレーターレベルのコマンドのみ
の概要を表示します。マネージャーレベルで help コマンドを
実行すると、オペレーターおよびマネージャーレベルのコマ
ンドの概要を表示します。
たとえば、オペレーターレベルのコマンドとコマンドの目的を一覧表示す
る場合は、以下のように入力します。
4-11
コマンドラインインターフェイス（CLI）の使用
CLI の使用
図 4-6.
コマンド一覧を表示するコンテキストヘルプの例
各コマンドのヘルプの表示
構文 :
< command-string > help
このオプションを指定すると、現在のコンテキストレベルで
使用できる任意のコマンドのヘルプを表示できます。
たとえば、グローバルコンフィギュレーションの権限レベルで interface コ
マンドのヘルプを表示する場合は、以下のように入力します。
図 4-7. 特定のコマンドのヘルプを表示させる例
現在の権限レベルでは使用できないコマンドのヘルプを表示させようとす
ると、エラーメッセージが表示されます。たとえば、マネージメントレベ
ルから speed-duplex コマンドのヘルプを表示させようとすると、以下のよ
うになります。
ProCurve# speed-duplex help
Invalid input: speed-duplex
4-12
コマンドラインインターフェイス（CLI）の使用
CLI の使用
設定コマンドおよびコンテキストコンフィギュレー
ションモード
グローバルコンフィギュレーションモードまたは選択したコンテキストコ
ンフィギュレーションモードでは、すべての設定コマンドを実行できます。
しかし、コンテキストモードを使用すれば、コンテキストに固有のコマン
ドを短いコマンド文字列でより速く実行できます。
スイッチでは、インターフェイス（ポートまたはトランクグループ）およ
び VLAN のコンテキストコンフィギュレーションモードを使用できます。
ポートまたはトランクグループのコンテキスト : グローバルコンフィギュ
レーションコマンド、マネージャーコマンド、オペレーターコマンドに加
え、選択したポートまたはトランクグループのみに適応されるコマンドを
使用できます。このモードのプロンプトには選択したポートの識別情報が
表示されます。
ProCurve(config)# interface c3-c6
ProCurve(eth-C3-C6)#
ProCurve(config)# interface trk1
ProCurve(eth-Trk1)#
コンフィギュレーションレベルでコマンドを実行し、ポートまた
はスタティックなトランクグループ trk1 のコンテキストに入りま
す。その結果、プロンプトによってそれぞれの識別情報が示され
ます。
ProCurve(eth-C3-C6)#
ProCurve(eth-Trk1)#
ProCurve(eth-C3-C6)# ?
ProCurve(eth-Trk1)# ?
ポートまたはスタティックなトランクのコンテキストで使用でき
るコマンドと、このレベルで実行できるマネージャーコマンド、
オペレーターコマンド、コンテキストコマンドを一覧表示しま
す。
4-13
コマンドラインインターフェイス（CLI）の使用
CLI の使用
ポートのコンテキストで、 [?] を入力してコマンドを一覧表示した
場合は、最初のブロックでは、この例のポート C3 ～ C6 のみに適
用されるこのコンテキスト固有のコマンドが表示されます。
一覧表示内の残りのコマンドは、マネージャーコマンド、オ
ペレーターコマンド、およびコンテキストコマンドです。
図 4-8.
4-14
ポートのコンテキストで使用可能なコマンド
コマンドラインインターフェイス（CLI）の使用
CLI の使用
VLAN コンテキスト : マネージャーコマンド、オペレーターコマンドに加
え、選択した VLAN のみに適用される VLAN 固有のコマンドが使用できま
す。このモードのプロンプトには選択した VLAN の VLAN ID が表示されま
す。たとえば、スイッチに ID が 100 の VLAN が設定されている場合、以下
のようになります。
ProCurve(config)# vlan 100
グローバルコンフィギュレーションレベルでコマンドを実行し、
VLAN 100 のコンテキストに入ります。
ProCurve(vlan-100)#
VLAN 100 のコンテキストを示すプロンプトが表示されます。
ProCurve(vlan-100)# ?
VLAN コンテキストで使用できるコマンドと、このレベルで実行で
きるマネージャーコマンド、オペレーターコマンド、コンテキスト
コマンドを一覧表示します。
VLAN コンテキス
トで、 [?] を入力し
てコマンドを一覧
表示させた場合、
最初のブロックで
は、この例の
VLAN 100 のみに適
用されるコマンド
が表示されます。
一覧表示内の残
一覧表示内の残
り
のコ
りマ
のン
コマ
ドは、
ンドマ
ネージ
は、ャ
マネー
ーコマン
ド、
ジオペ
ャーレー
コマタ
ンー
コマ
ドン
、オペ
ド、および
レー
コン
タテキス
ーコマン
トコ
ドマ
、
ンおよび
ドです。コンテキ
図 4-9.
VLAN コンテキストで使用可能なコマンド
4-15
コマンドラインインターフェイス（CLI）の使用
CLI の制御および編集機能
CLI の制御および編集機能
以前に実行したコマンドの再実行 —redo
redo コマンドを実行すると、履歴リスト中にある以前に実行したコマンド
を再実行できます。
構文 :
redo [number | command-str]
履歴にあるコマンドを再実行します。デフォルトでは、最後
に実行したコマンドが実行されます。
number: 実行するコマンドの履歴リスト中の位置を指定しま
す。 number には、履歴中の最新のコマンドを 1 とした場合
の位置を指定します。
command-str: command-str を指定すると、指定した文字列と
マッチする最新のコマンドが実行されます。
ProCurve(config)# show history
2
show arp
1
show flash
ProCurve(config)# redo 2
show arp コマンドを再度実行します。
IP ARP table
IP Address
--------------15.255.128.1
MAC Address
Type
Port
----------------- ------- ---00000c-07ac00
dynamic A11
図 4-10. redo コマンドの例
コマンドの繰り返し
repeat コマンドを実行すると、履歴リスト中にある以前に実行したコマン
ドを再実行できます。
4-16
コマンドラインインターフェイス（CLI）の使用
CLI の制御および編集機能
構文 :
repeat [cmdlist] [count] [delay]
以前に実行したコマンドを繰り返します。デフォルトでは、
何かキーを押すまで最後に実行したコマンドが繰り返されま
す。
cmdlist: 番号または番号の範囲を指定すると、最新のコマン
ドから n 番目のコマンドが繰り返されます（n は履歴リスト
中の順番を示します）。
count: ここで指定した回数だけコマンドを繰り返します。
delay: ここで指定した秒数が経過した後にコマンドを繰り返
します。
例:
ProCurve(config)# repeat 1-4,7-8,10 count 2 delay 3
ProCurve(config)# show history
3
show ver
2
show ip
1
show arp
ProCurve(config)# repeat 1-2
show arp コマンドと show ip コマンドを繰り返します。
IP ARP table
IP Address
--------------15.255.128.1
MAC Address
Type
Port
----------------- ------- ---000000-000000
dynamic
Internet (IP) Service
IP Routing : Disabled
Default Gateway
Default TTL
Arp Age
Domain Suffix
DNS server
:
: 64
: 20
:
:
VLAN
| IP Config IP Address
Subnet Mask
Proxy ARP
-------------------- + ---------- --------------- --------------- --------DEFAULT_VLAN
| DHCP/Bootp 15.255.131.90
255.255.248.0
No No
図 4-11.
repeat コマンドに範囲を指定する場合の例
4-17
コマンドラインインターフェイス（CLI）の使用
CLI の制御および編集機能
コマンドエイリアスの使用
コマンド名とそのオプションを実行するための簡単なコマンドエイリアス
を作成できます。エイリアス名は、CLI コマンドと一致しないようにします。
コマンドを実行する場合、既存の CLI コマンドを検索してからエイリアス
コマンドを検索するので、既存のコマンドと一致するエイリアスは実行で
きません。
alias コマンドは、現在のコンフィギュレーションコンテキスト（オペレー
ター、マネージャー、またはグローバル）から実行します。グローバルコ
ンフィギュレーションコンテキストで実行する必要があるコマンドにエイ
リアスを設定した場合は、そのエイリアスもグローバルコンフィギュレー
ションコンテキストで実行します。これにより、各コンテキストに設定さ
れたセキュリティを遵守できます。
エイリアスは 128 個まで設定できます。
構文 :
[no] alias <name> <command>
通常のコマンドの代わりとなるエイリアスを作成します。
alias コマンドは現在のコンフィギュレーションコンテキス
トから実行します。
name: 入力しやすく覚えやすい新しいコマンド名を指定しま
す。
command: エイリアスを設定する既存のコマンドを指定しま
す。コマンドは引用符で囲みます。
このコマンドに [no] を付けて実行すると、そのエイリアスが
削除されます。
たとえば、 show interface custom コマンドで出力方法を指定する場合に、こ
のコマンドにエイリアスを設定して実行しやすくできます。エイリアス名
は、 CLI でタブ補完できない名前にすることをお勧めします。たとえば、
show または int という文字列で始まるエイリアスは、タブ補完機能を使用
すると show および interface にそれぞれ補完されます。
4-18
コマンドラインインターフェイス（CLI）の使用
CLI の制御および編集機能
ProCurve(config)# show int custom 1-4 port name:4 type vlan intrusion speed
enabled mdi
Status and Counters - Custom Port Status
Port
---1
2
3
4
Name
---------Acco
Huma
Deve
Lab1
Type
---------100/1000T
100/1000T
100/1000T
100/1000T
VLAN
----1
1
1
1
Intrusion
Alert
--------No
No
No
No
Speed
------1000FDx
1000FDx
1000FDx
1000FDx
Enabled
------Yes
Yes
Yes
Yes
MDI-mode
-------Auto
Auto
Auto
Auto
ProCurve(config)# alias sic “show int custom 1-4 port name:4 type vlan intrusion
speed enabled mdi”
ProCurve(config)#
ProCurve(config)# sic
Status and Counters - Custom Port Status
Port
---1
2
3
4
図 4-12.
注記
Name
---------Acco
Huma
Deve
Lab1
Type
---------100/1000T
100/1000T
100/1000T
100/1000T
VLAN
----1
1
1
1
Intrusion
Alert
--------No
No
No
No
Speed
------1000FDx
1000FDx
1000FDx
1000FDx
Enabled
------Yes
Yes
Yes
Yes
MDI-mode
-------Auto
Auto
Auto
Auto
show int custom にエイリアスを設定する場合の例
エイリアスを設定するコマンドは必ず引用符で囲んでください。
エイリアスのコマンド文字列の最後に、コマンドパラメーターを指定する
こともできます。以下に例を示します。
ProCurve(config)# alias sc “show config”
ProCurve(config)# sc status
エイリアスを設定したコマンドの設定を変更するには、新しいコマンドオ
プションと共にそのエイリアス名を再度実行します。このエイリアスを実
行すると新しいオプションが有効になります。
設定されているエイリアスコマンドを表示するには、show alias コマンドを
実行します。
4-19
コマンドラインインターフェイス（CLI）の使用
CLI の制御および編集機能
ProCurve(config)# show alias
Name
-------------------sc
sic
図 4-13.
Command
-----------------------------show config
show int custom 1-4 port name:4 type vlan intrusion
speed enabled mdi
alias コマンドとその設定の例
CLI のショートカットキー
キー入力
機能
[Ctrl] [A]
コマンドラインの最初の文字に移動します。
[Ctrl] [B] または [<]
カーソルを 1 文字分戻します。
[Ctrl] [C]
タスクを終了し、コマンドプロンプトを表示します。
[Ctrl] [D]
カーソルの位置にある文字を削除します。
[Ctrl] [E]
現在のコマンドラインの最後の文字に移動します。
[Ctrl] [F] または [>]
カーソルを 1 文字分進めます。
[Ctrl] [K]
カーソルの位置からコマンドラインの最後までを削除しま
す。
[Ctrl] [L] または [Ctrl] 現在のコマンドラインを新しい行で繰り返します。
[R]
[Ctrl] [N] または [v]
履歴バッファーの次のコマンドラインを入力します。
[Ctrl] [P] または [^]
履歴バッファーの前のコマンドラインを入力します。
[Ctrl] [U] または [Ctrl] カーソルの位置からコマンドラインの最初までを削除しま
す。
[X]
4-20
[Ctrl] [W]
最後に入力した語を削除します。
[Esc] [B]
カーソルを 1 語分戻します。
[Esc] [D]
カーソルの位置から語の最後までを削除します。
[Esc] [F]
カーソルを 1 語分進めます。
[Backspace]
コマンドラインのカーソルの左にある 1 文字を削除します。
[Spacebar]
カーソルを 1 文字分進めます。
5
HP ProCurve WebAgent の使用
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-2
主要な機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-3
WebAgent の起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-5
PC または UNIX ワークステーションからのスタンドアロン Web ブラ
ウザーの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-5
最初の WebAgent セッションで行うタスク . . . . . . . . . . . . . . . . . . . . . . . . 5-6
[First Time Install] ウィンドウの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . 5-6
ユーザー名とパスワードの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-6
パスワードを忘れた場合 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-7
WebAgent のオンラインヘルプ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-8
WebAgent のヘルプをローカルサーバーにダウンロード . . . . . . 5-8
HP ProCurve Manager （PCM）から WebAgent に接続 . . . . . . . . . . . 5-8
5-1
HP ProCurve WebAgent の使用
概要
概要
スイッチに組み込まれている Web ブラウザーインターフェイス
（WebAgent）を使用すると、 Web ブラウザーからスイッチに簡単にアクセ
スできます。この機能により、以下を行うことができます。

アラートログや他の診断ツールを使用してネットワークのアップタイ
ムを最適化する

スイッチの設定を変更する

ユーザー名とパスワードを設定してセキュリティを強化する

システム設定、電源管理、トラフィック管理のステータスをモニタリン
グする
この章では、以下の項目について説明します。
注記

主要な機能（5-3 ページ）

WebAgent の起動（5-5 ページ）

最初の WebAgent セッションで行うタスク（5-6 ページ）

オンラインヘルプへのアクセス（5-8 ページ）

PCM から WebAgent への接続（5-8 ページ）
WebAgent へのアクセスを無効にするには、 CLI プロンプトで no webmanagement と実行するか、またはパラメーター [Web Agent Enabled] の設定を
メニューインターフェイスで [No] に設定します（7-4 ページ）。
このガイドの対象スイッチで使用できるオペレーティングシステム、ブラウ
ザー、 Java のバージョンについては、 HP ProCurve Networking Web サイト
www.procurve.com/faqs （英語）でご使用のスイッチ（たとえば、 ProCurve
Switch 8212zl）を選択し、 [General Product Information] にスクロールします。
5-2
HP ProCurve WebAgent の使用
主要な機能
主要な機能
WebAgent には、以下の情報が表示されます。

[Home]
•
[Quick Setup] －名前、連絡先、 IP、 VLAN 情報
[Status] －システムのアップタイム、スイッチのアドレスとシリア
ル番号、 VLAN、電源、冗長ステータス、アラートログ、使用率の
統計情報に関する情報
[System]
•

•
[Logging] －障害検出、アラートログ
•
[SNMP] －コミュニティ名、およびアクセス、トラップレシーバー、
リンクステータスの変更
•
[Updates/Downloads] －コンフィギュレーションファイル、ソフト
ウェアイメージ
[Redundancy] －管理モジュールのステータス、ファブリックモ
ジュールのステータス、フェイルオーバー
[Interface]
•

•
[Port Info/Config] －ポートテーブル、ポートプロパティ、ポート
統計情報
[PoE] －システム電源ステータス、ポートテーブルに示される電力
使用率と LLDP 情報、ポートごとの PoE 統計情報
[VLAN]
•

[VLAN Management] －プライマリ / 管理 VLAN、 VLAN テーブル、
VLAN プロパティ
[Traffic Management]
•

[QoS] － Type of Service （ToS）、 Quality of Service （QoS）、 DSCP
ポリシー、 DSCP プライオリティ
[Spanning Tree]

• [Tree Management] －有効または無効
[Multicast]

• [IGMP] － VLAN 情報
[Security]
•
•
[Device Passwords] －認可済みユーザー名とパスワード
•
[Security Wizard] －未許可アクセス防止のためにスイッチをセッ
トアップ
•
[IP Authorization] －オーソライズド IP マネージャーのアドレス、方
法、レベル、 IP 許可の詳細情報
5-3
HP ProCurve WebAgent の使用
主要な機能

•
[Port Security] －ポートセキュリティテーブル、セキュリティポリ
シー情報
•
[Intrusion Log] －侵入イベントに関する詳細情報
• [SSL] － Web 管理の有効 / 無効、 SSL 証明書のステータス
[Troubleshooting]
•
[Ping/Link Test] － Ping テストの詳細情報、リンクテストの詳細情報
•
[Configuration Report] － running-config ファイルの情報
•
[Core dump] －管理 / インターフェイスモジュールの有効 / 無効、ダ
ウンロードできるコアダンプファイルの一覧
[Port Mirroring] －有効 / 無効
•
図 5-1.
5-4
WebAgent の [Status] 画面の例
HP ProCurve WebAgent の使用
WebAgent の起動
WebAgent の起動
WebAgent は以下の方法で起動できます。

該当するネットワークに直接接続しているか、ネットワークにリモート
アクセスで接続している PC または UNIX ワークステーションでスタン
ドアロンの Web ブラウザーを使用する

ネットワーク上の、HP ProCurve Manager が動作するネットワーク管理
ステーションを使用する
PC または UNIX ワークステーションからのスタンドアロン
Web ブラウザーの使用
この手順は、スイッチと互換性のある Web ブラウザーを使用しており、 PC
またはワークステーションからアクセス可能な IP アドレスがスイッチに設
定されていることを前提としています。（IP アドレスの割り当てについて
は、「IP 設定」（8-2 ページ）を参照してください。）
1.
ブラウザーの JavaTM アプレットが有効になっていることを確認しま
す。このトピックについては、ブラウザーのオンラインヘルプを参照
してください。
2.
Web ブラウザーからスイッチにアクセスします。ネットワークにドメ
インネームサーバー（DNS）がある場合は、スイッチの IP アドレスに
関連付けた名前（たとえば switch8212）を IP アドレスの代わりに [URL]
フィールドに入力できます。 DNS 名を使用すると一般的にブラウザー
のパフォーマンスが向上します。使用する HP ProCurve Switch に関連
付けた DNS 名の有無はネットワーク管理者に確認してください。
スイッチの IP アドレス（または DNS 名）をブラウザーの [URL]
フィールドに入力して [Enter] キーを押します。（http:// を入力する必要
はありません）。
switch5308 [Enter]
（DNS タイプ名の例）
10.11.12.195 [Enter]
（IP アドレスの例）
WebAgent の右側のペインに [Home] ページが表示され、左側のペインにナ
ビゲーションツリーが表示されます。このナビゲーションツリーから
WebAgent のすべての機能にアクセスできます。
5-5
HP ProCurve WebAgent の使用
最初の WebAgent セッションで行うタスク
最初の WebAgent セッションで行うタスク
[First Time Install] ウィンドウの表示
WebAgent へはじめてアクセスすると、「First Time Install」というアラート
がアラートログに表示されます。これは、はじめてアクセスする際に情報
を提供するもので、ここでセキュリティ保護のためのパスワードを直ちに
設定することができます。また、アラートログに表示させるメッセージの
タイプを選択するための障害検出ポリシーも定義することができます。
アラートログを表示するには、ナビゲーションツリーで [System] をクリッ
クしてから、 [Logging] をクリックし、アラートログの [First Time Install] を
ダブルクリックします。 WebAgent に [First Time Install] ウィンドウが表示
されます。 WebAgent をはじめて使用する場合は、まずこのウィンドウで、
WebAgent パスワードを設定してセキュリティを確保したり、障害検出ポリ
シーを設定します。
これらの画面には、ナビゲーションツリーを使って以下のようにアクセス
することもできます。

WebAgent パスワードを設定するには、ナビゲーションツリーで
[Security] > [Device Passwords] を選択します。

障害検出ポリシーを設定するには、ナビゲーションツリーで
[Security] > [Intrusion Log] を選択します。
ユーザー名とパスワードの設定
ユーザー名は、パスワードペインの [Username] で設定できます。ユーザー
名を設定しない場合は、パスワードペインの [Username] フィールドを空白
のままにしておきます。
マネージャーパスワードとオペレーターパスワードは、スイッチのすべて
のインターフェイスへのアクセスを制御するのに使用されます。入力した
パスワードによってセッションでの権限が決まります。

マネージャーパスワードを入力すると、 Read/Write （読み取りと書き込
み） / トラブルシューティングが可能

オペレーターパスワードを入力すると、 Read （読み取り）と一部のト
ラブルシューティングが可能
コマンドプロンプトおよびスイッチコンソールインターフェイスではパス
ワードしか使用しません。ユーザー名の入力は求められないことに注意し
てください。
5-6
HP ProCurve WebAgent の使用
最初の WebAgent セッションで行うタスク
[Change] ボタン
図 5-2. [Device Passwords] 画面の例
ユーザー名とパスワードは以下のように設定します。
注記
1.
ナビゲーションツリーで [Security] > [Device Passwords] を選択します。
[Device Passwords] 画面が表示されます。
2.
画面の右側にある [Change] をクリックします。これにより、ペインが
拡大され、そこに情報を入力することができます。
3.
ユーザー名、パスワード、およびアクセスレベルを入力します。
4.
[Save] をクリックして、入力内容を保存します。
WebAgent でパスワードを設定すると、 WebAgent、 CLI、メニューインター
フェイスのいずれかでそれまでに設定したパスワードが上書きされます。
つまり、パスワードを設定したインターフェイスに関係なく、最後に設定
したパスワードがスイッチのパスワードになります。
パスワードを忘れた場合
パスワードを忘れた場合は、スイッチ前面の [Clear] ボタンを押すとパス
ワードの設定を消去できます。この操作により、スイッチのインターフェ
イスから設定したパスワードとユーザー名はすべて無効になります。
5-7
HP ProCurve WebAgent の使用
HP ProCurve Manager （PCM）から WebAgent に接続
[Clear] ボタンはユーザーの利便性に配慮して設けられていますが、スイッ
チの設定および動作のセキュリティが懸念される場合は、スイッチを安全
な場所（たとえば鍵のかかるワイヤリングクローゼット）に設置する必要
があります。（詳細については、ご使用のスイッチの『Access Security Guide』
の章「Configuring Username and Password Security」の「Front Panel
Security」を参照してください。）
WebAgent のオンラインヘルプ
WebAgent ではオンラインヘルプを使用できます。ヘルプを使用するには、
WebAgent ペインの右上にある「?」をクリックします。現在使用中のペイ
ンについてのコンテキストヘルプが表示されます。
WebAgent のオンラインヘルプは、 www.procurve.com/device_help でも参照
できます。
WebAgent のヘルプをローカルサーバーにダウンロード
WebAgent のヘルプファイルは、以下の場所からローカルサーバーにダウン
ロードできます。
www.hp.com/rnd/device_help/download.htm
WebAgent のヘルプファイルをダウンロードする方法は、上記の Web ペー
ジに記載されています。
HP ProCurve Manager （PCM）から
WebAgent に接続
PCM で WebAgent にアクセスするには、以下のように実行します。
5-8
1.
PCM のナビゲーションツリーで該当するデバイスを選択します。
2.
ナビゲーションツリーで該当するデバイスを右クリックし、 [Device
Access] > [Connect to WebAgent] の順に選択します。
HP ProCurve WebAgent の使用
HP ProCurve Manager （PCM）から WebAgent に接続
図 5-3.
PCM から WebAgent にアクセスする場合の例
5-9
HP ProCurve WebAgent の使用
HP ProCurve Manager （PCM）から WebAgent に接続
5-10
6
スイッチメモリおよび設定
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-3
コンフィギュレーションファイルの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . 6-3
CLI を使用して設定変更を有効にする . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-6
メニューおよび WebAgent を使用して設定変更を有効にする . . . . . . . 6-10
メニュー : 設定変更を有効にする . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-10
メニューインターフェイスでの [Save] および [Cancel] の使用 6-10
メニューインターフェイスからのリブート . . . . . . . . . . . . . . . . 6-11
WebAgent: 設定変更を有効にする . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-13
プライマリおよびセカンダリフラッシュイメージオプションの使用 . 6-14
現在のフラッシュイメージデータの表示 . . . . . . . . . . . . . . . . . . . . . . 6-14
スイッチソフトウェアのダウンロード . . . . . . . . . . . . . . . . . . . . . . . . 6-16
ローカルのスイッチソフトウェアの置き換えおよび削除 . . . . . . . . 6-17
スイッチのリブート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-20
ブートに関する運用上の注記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-20
boot コマンドと reload コマンドの比較 . . . . . . . . . . . . . . . . . . . 6-21
デフォルトフラッシュの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-21
デフォルトフラッシュからのブート（プライマリまたはセカンダ
リ） . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-22
指定されたフラッシュからのブート . . . . . . . . . . . . . . . . . . . . . . 6-23
reload の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-24
複数のコンフィギュレーションファイル . . . . . . . . . . . . . . . . . . . . . . . . . 6-27
基本動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-28
複数のコンフィギュレーションファイルへの移行 . . . . . . . . . . . . . . 6-30
startup-config ファイルの一覧表示と内容の表示 . . . . . . . . . . . . . . . 6-31
複数の設定が有効になった startup-config ファイルステータスの
表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-31
特定の startup-config ファイルの内容の表示 . . . . . . . . . . . . . . . 6-32
6-1
スイッチメモリおよび設定
章の内容
リブート設定ポリシーの変更または上書き . . . . . . . . . . . . . . . . . . . . 6-32
スイッチの startup-config ファイルの管理 . . . . . . . . . . . . . . . . . . . . . 6-34
既存の startup-config ファイルのリネーム . . . . . . . . . . . . . . . . . 6-35
新しい startup-config ファイルの作成 . . . . . . . . . . . . . . . . . . . . . 6-35
startup-config ファイルの消去 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-36
Clear ボタンと Reset ボタンを組み合わせて使用してスイッチをデ
フォルト設定にリセット . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-38
リモートサーバーとの間の startup-config ファイルの転送 . . . . . . . 6-39
TFTP: リモートホストへのコンフィギュレーションファイルの
コピー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-40
TFTP: リモートホストからのコンフィギュレーションファイルの
コピー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-41
Xmodem: シリアル接続されたホストへのコンフィギュレーション
ファイルのコピー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-42
Xmodem: シリアル接続されたホストからのコンフィギュレーショ
ンファイルのコピー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-42
複数のコンフィギュレーションファイルに関する運用上の注記
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-42
DHCP のオプション 66 による設定の自動アップデート . . . . . . . . . . . . 6-43
CLI コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-43
コンフィギュレーションファイルをアップデートする場合のシナリオ
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-44
運用上の注記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-45
ログメッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-45
6-2
スイッチメモリおよび設定
概要
概要
この章では、以下の項目について説明します。

スイッチメモリで設定変更を管理する方法

CLI を使用して設定変更を有効にする方法

メニューインターフェイスおよびWebAgent を使用して設定変更を有効
にする方法

スイッチでプライマリ / セカンダリフラッシュイメージを使用してソフ
トウェアオプションを有効にする方法

スイッチのプライマリおよびセカンダリフラッシュオプションの使用
方法（フラッシュ情報の表示、スイッチのブートまたは再起動、その他
のトピックを含む）
コンフィギュレーションファイルの管
理
スイッチには、 running-config ファイルと startup-config ファイルの 2 つ
のコンフィギュレーションファイルがあります。
揮発性メモリ
running-config ファイル
（スイッチの動作を制御する。スイッチがブートす
ると、このファイルの内容は消去されて startupconfig ファイルの内容に置き換えられる）
フラッシュ（不揮発性）メモリ
startup-config ファイル
（最後に保存した設定を保護し、何度リブートして
も消去されない）
図 6-1.
CLI を使用して設定変更
すると、このファイルに
書き込まれます。 CLI を
使用してこのファイルの
最新の設定を startupconfig ファイルに保存す
るには、 write memory
コマンドを実行する必要
があります。
メニューインターフェイ
スを使用して設定変更す
ると、両方のファイルに
同時に書き込まれます。
スイッチメモリの動作の概念図
6-3
スイッチメモリおよび設定
コンフィギュレーションファイルの管理

running-config ファイル : 揮発性メモリにあり、スイッチの動作をコン
トロールします。スイッチをリブートしてから CLI で設定変更してい
ない場合、 running-config ファイルと startup-config ファイルは同じ内
容です。

startup-config ファイル : フラッシュ（不揮発性）メモリにあり、最後
に保存した設定を「確定した」設定として保存します。
スイッチをブートすると、現在の running-config ファイルを、現在の startupconfig ファイルと同一の内容に置き換えます。
注記
以下のいずれかの操作でスイッチをブートします。
•
CLI を使用して、 boot または reload コマンドを実行する
•
メニューインターフェイスを使用して boot コマンドを実行する
•
スイッチの前面にある [Reset] ボタンを押す
•
一度スイッチの電源を遮断し、電源を入れ直す
リブートおよびスイッチのデュアルフラッシュイメージについては、「プラ
イマリおよびセカンダリフラッシュイメージオプションの使用」（6-14 ペー
ジ）を参照してください。
新しい設定を保存するオプション : running-config ファイルに 1 つ以上の変
更を加えると、新しい動作設定が作成されます。新しい設定の保存とは、現
在の startup-config ファイルを現在の running-config ファイルで上書き（置
換）するという意味です。この場合、何らかの理由でスイッチをリブート
すると、以前に startup-config ファイルに定義されていた設定ではなく、新
しい設定で動作を再開します。新しい設定を保存するには以下の 3 つの方
法があります。

CLI の場合 : write memory コマンドを実行します。これにより、現在の
startup-config ファイルが現在の running-config ファイルで上書きされ
ます。

メニューインターフェイスの場合 : Save コマンドを実行します。これに
より、メニューインターフェイスの画面で指定した変更が、 runningconfig ファイルと startup-config ファイルの両方に上書きされます。

WebAgent の場合 : [Save] をクリックします。これにより、 WebAgent
画面で指定した変更が、 running-config ファイルと startup-config ファ
イルの両方に上書きされます。
メニューや WebAgent ではなく CLI を使用する方法では、起動時の設定に
影響を与えずに動作設定を変更できるところに特長があります。これによ
り、変更した内容を「確定」する前にテストを行うことができます。変更
6-4
スイッチメモリおよび設定
コンフィギュレーションファイルの管理
内容に問題がないことを確認してから、 write memory コマンドを使用して
変更を確定できます。たとえば、以下のコマンドを使用してポート 5 を無
効にします。
ProCurve(config)# interface ethernet 5 disable
上記のコマンドにより、running-config ファイルではポート 5 は無効になり
ますが、 startup-config ファイルでは無効になりません。スイッチをリブー
トするまでの間のみポート 5 が無効になります。次のリブート後もポート
5 を無効にする場合は、 write memory コマンドを使用して、現在の runningconfig ファイルをフラッシュメモリにある startup-config ファイルに保存し
ます。
ProCurve(config)# write memory
CLI を使用して設定変更を行った後、 write memory コマンドでその変更を
startup-config ファイルに保存せずに CLI からメニューインターフェイスに
変更しようとすると、変更を保存するよう求められます。たとえば、 CLI で
VLAN 20 を作成した後にメニューインターフェイスを選択した場合、VLAN
20 は startup-config ファイルではなく、 running-config ファイルに設定され
ています。この場合は、以下のメッセージが表示されます。
ProCurve(config)# vlan 20
ProCurve(config)# menu
Do you want to save current configuration [y/n]?
[Y] キーを押すと、startup-config ファイルが running-config ファイルで上書
きされ、リブートしてもここで行った設定変更が保持されるようになりま
す。 [N] キーを押すと、設定変更は running-config ファイルだけに保持され
ます。この場合は、その後で running-config ファイルを保存しなければ、何
らかの理由でスイッチがリブートすると、保存されていない設定変更は失
われます。
コンフィギュレーションファイルの保存および取得 : startup-config ファイ
ルのバックアップコピーを別のデバイスに保存したり、別のデバイスから
取得することができます。詳細については、付録 A 「ファイル転送」の「ス
イッチ設定の転送」（A-31 ページ）を参照してください。
USB オートラン : これは、 USB フラッシュドライブに保存されている CLI
コマンド（例 : スイッチの設定、ソフトウェアのアップデート、診断情報の
取得）を自動的に実行する機能です。詳細については、「USB オートラン機
能の使用」（A-51 ページ）の項を参照してください。
6-5
スイッチメモリおよび設定
CLI を使用して設定変更を有効にする
CLI を使用して設定変更を有効にする
CLI には以下の機能があります。

スイッチ設定機能すべてへのアクセス

変更した設定を確定する前にテストするオプション機能
CLI を使用して現在のコンフィギュレーションファイルを表示する方法 :
ポートステータスまたはスパニングツリープロトコルなどの各機能を表示
するには、 show コマンドを使用します。一方、 startup-config ファイル全体
または running-config ファイル全体を表示するには、以下のコマンドを使
用します。

show config －現在の startup-config ファイルの一覧を表示します。
show running-config －現在の running-config ファイルの一覧を表示しま
す。

write terminal －現在の running-config ファイルの一覧を表示します。

show config status － startup-config ファイルと running-config ファイルを
比較し、以下のどちらかの結果を表示します。

注記
•
2 つの設定が同じ場合は、以下のメッセージが表示されます。
－ Running configuration is the same as the startup
configuration.
•
2 つの設定が異なる場合は、以下のメッセージが表示されます。
－ Running configuration has been changed and needs
to be saved.
show config、 show running-config、および write terminal コマンドで表示され
る設定はスイッチの工場出荷時の設定とは異なります。
CLI を使用してスイッチの機能を再設定する方法 : スイッチの設定変更を
確定する（startup-config ファイルを変更する）には以下の手順に従います。
6-6
1.
適切な CLI コマンドを使用して、変更するスイッチのパラメーターを
設定します。この操作により、 running-config ファイル内の選択したパ
ラメーターが更新されます。
2.
適切な show コマンドを使用して、予定通り正しく変更されたか確認し
ます。
3.
新たに設定したパラメーターでスイッチの動作を観察し、変更による影
響を確認します。
スイッチメモリおよび設定
CLI を使用して設定変更を有効にする
パラメーター設定に問題がなければ、 write memory コマンドを使用して
変更を startup-config ファイルにコピーします。
構文 : write memory
4.
startup-config ファイルに running-config ファイルを保存し
ます。ここで保存した設定が、次回のブート時にスイッチが
使用するブート設定になります。
冗長管理を行っている場合は、アクティブな管理モジュール
のフラッシュにスイッチの running-config を保存します。こ
こで保存した設定が、次回のブート時にスイッチが使用する
ブート設定になります。この保存ファイルがスタンバイモ
ジュールに同期されます。
注記 : boot set-default コマンドを実行してスタンバイモ
ジュールをリブートしたとき、アクティブな管理モジュール
とスタンバイ管理モジュールが別の OS 上で稼動している場
合は、 write memory コマンドを実行すると以下の警告が表
示されます。
“Warning: The next reboot or failover is set to boot from a
different software image. These config changes may be
incompatible or not used after a reboot or failover.”
たとえば、デフォルトのポートモード設定は [auto] です。ネットワークでカ
テゴリ 3 のケーブルを使用しており、 100Mbps で動作するオートセンシン
グ（自動認識）デバイスにスイッチを接続する場合を考えます。カテゴリ
3 のケーブルで 100Mbps を使用すると転送上の問題が発生する可能性があ
るため、ポートモードを [auto-10] に設定することをお勧めします。このモー
ドでは、全二重または半二重でネゴシエーションできますが、速度は
10Mbps に制限されます。以下のコマンドを実行すると、running-config ファ
イルでポート A5 が [auto-10] モードに設定され、モードの変更を確定せずに
リンクの動作を観察できます。
ProCurve(config)# interface e a5 speed-duplex auto-10
リンクの動作が適切であることを確認できた場合は、以下のコマンドを実
行して、スイッチの確定した設定として変更を（startup-config ファイルに）
保存します。
ProCurve(config)# write memory
ポート A5 の新しいモード（[auto-10]）が startup-config ファイルに保存され
たため、 startup-config ファイルと running-config ファイルは同じものにな
ります。ポート A5 の [auto-10] モードの設定は startup-config ファイルにも
反映されており、その後スイッチをリブートしてもモードはそのままにな
ります。
6-7
スイッチメモリおよび設定
CLI を使用して設定変更を有効にする
running-config ファイルに行った変更を取り消す方法
CLI を使用して running-config ファイルのパラメーター設定を変更した後
で、その変更を元に戻すことにした場合は、以下のいずれかの方法で変更
を取り消すことができます。

変更した設定に以前の値を手動で入力します。（前回のブート時の値に
復元するパラメーター設定の数が少ない場合にお勧めします。）

スイッチをリブートして、running-config ファイルが startup-config ファ
イルと同じになるように更新します。（前回のブート時の値に復元する
パラメーター設定の数が多い場合にお勧めします。）
CLI を使用してパラメーター設定を変更し、write memory コマンドで変更を
保存せずに boot コマンドを実行すると、現在の running-config ファイルの
変更部分を保存するか確認を求められます。以下に例を示します。
実行中の設定でポート 1 を無効にし、ポート 1 のすべてのトラフィックをブロックします。
ProCurve(config)# interface e 1 disable
ProCurve(config)# boot
Device will be rebooted, do you want to continue [y/n]? y
[Y] キーを押してリブートのプロセスを継続します。
このプロンプトが表示されます。
Do you want to save current configuration [y/n]?
図 6-2.
保存されていない設定に対するブートプロンプト
上記のプロンプトは、running-config ファイルの 1 つ以上のパラメーター設
定が、 startup-config ファイルの対応するパラメーター設定と異なるため、
どちらを保存しどちらを取り消すかを確認するものです。
6-8

startup-configファイルがrunning-configファイルと同じになるように更
新する場合、 [Y] キー（Yes）を押します。（running-config ファイルに
行った変更は startup-config ファイルに保存されます。）

running-configファイルに行った変更を取り消してstartup-configファイ
ルと同じにする場合は、 [N] キー（No）を押します。（running-config
ファイルに行った変更を取り消し、 running-config ファイルを startupconfig ファイルと同じになるようにします。）
スイッチメモリおよび設定
CLI を使用して設定変更を有効にする
注記
CLI を使用して running-config ファイルを変更した場合は、 write memory コ
マンドを使用するか、またはリブート中に使用できる保存オプション（上
の図 6-2 を参照）を選択して、変更を startup-config ファイルに保存する必
要があります。つまり、CLI を使用してパラメーター設定を変更しても、CLI
の write memory コマンドを実行せずに CLI またはメニューインターフェイ
スのいずれかでスイッチをリブートした場合は、現在の running-config ファ
イルの内容が startup-config ファイルの内容で置換されるため、 runningconfig ファイルに行った変更は失われます。
メニューインターフェイスの [Save] コマンドを使用しても、メニューイン
ターフェイスで同じ設定変更を行っていない限り、CLI を使用して runningconfig に行った変更は保存されません。また、メニューインターフェイス
には、現在の running-config の値が表示されます。そのため、CLI とメニュー
インターフェイスの両方からアクセスできるパラメーター設定の場合は、
CLI を使用して設定変更すると、メニューインターフェイスにはそのパラ
メーターの新しい値が表示されます。ただし、上で説明したように、メ
ニューインターフェイスで設定変更を行わない場合は、 CLI で runningconfig に行った変更は、 CLI で write memory コマンドを実行しなければ
startup-config ファイルに保存されません。
startup-config ファイルと running-config ファイルを工場出荷時の設定
にリセットする方法 : 以下のコマンドを実行するとスイッチがリブートさ
れ、現在の startup-config ファイルと running-config ファイルの内容が工場
出荷時の初期設定に置き換えられます。
構文： erase startup-config
以下に例を示します。
ProCurve(config)# erase startup-config
Configuration will be deleted and device rebooted, continue [y/n]?
図 6-3. erase startup-config コマンドの例
[Y] キーを押すと、現在の設定を工場出荷時の設定で置換してスイッチをリ
ブートします。 [N] キーを押すと現在の設定を維持し、リブートしません。
冗長管理システムの場合は、冗長設定を無効にしない限り、このコマンド
を実行すると、アクティブ / スタンバイ両方の管理モジュールの stratupconfig ファイルが消去されます。スタンバイ管理モジュールがスタンバイ
モードになっていないか、セルフテストに失敗した場合は、 startup-config
ファイルは消去されません。
6-9
スイッチメモリおよび設定
メニューおよび WebAgent を使用して設定変更を有効にする
メニューおよび WebAgent を使用して
設定変更を有効にする
メニューおよび WebAgent には、以下のような利点があります。

メニューまたはウィンドウを使用してスイッチ設定機能のサブセット
に簡単にアクセスできます。

複数の関連する設定パラメーターのデフォルト値と現在の設定値を同
じ画面に表示できます。

running-config ファイルと startup-config ファイルの両方を 1 つのコマン
ドですぐに変更できます。
メニュー : 設定変更を有効にする
メニューインターフェイスを使用すると、スイッチの設定変更のサブセッ
トの保存と有効化をリブートせずに同時に行えます。つまり、メニューイ
ンターフェイスで設定の変更を保存すると、 running-config ファイルと
startup-config ファイルの両方が同時に変更されます。
注記
この操作には例外もあり、2 つの VLAN 関連のパラメーター変更にはリブー
トが必要です（「設定変更を有効にするためのリブート」（6-12 ページ）に
説明があります）。
メニューインターフェイスでの [Save] および [Cancel] の使用
メニューインターフェイスでは、設定を行う各画面で、 [Save] コマンドを
実行すると、以下のようになります。
1.
running-config ファイルの変更が有効になります。
2.
startup-config ファイルに変更が保存されます。
画面で変更の保存と有効化を行わない場合は、[Cancel] を選択して変更を取
り消し、現在の設定でスイッチの動作を継続できます。たとえば、 [System
Information] 画面で以下のような変更を行ったとします。
6-10
スイッチメモリおよび設定
メニューおよび WebAgent を使用して設定変更を有効にする
この画面すべてのパ
ラメーターについて
変更を保存して有効
にする場合、 [Enter]
キーを押してから [S]
キー（[Save]）を押し
ます。すべての変更
を取り消す場合、
[Enter] キーを押してか
ら [C] キー（[Cancel]）
を押します。
図 6-4.
注記
保留中の設定変更（保存または取り消し可能）の例
CLI でパラメーターを再設定した後、write memory コマンドを実行せずにメ
ニューインターフェイスに移動した場合、（メニューインターフェイスで
[Save] を実行した場合でも）それらの変更は running-config ファイルのみ
に保存されています。その後メニューインターフェイスでスイッチをブー
トする boot コマンドを実行すると、 CLI を使用して変更した設定は取り消
されます。CLI を使用して変更した内容を確実に保存するには、CLI の write
memory コマンドを実行してからスイッチをリブートします。
メニューインターフェイスからのリブート

現在のセッションを終了し、オペレーティングシステムのリセットを実
行する

リブートを要する設定変更を有効にする

統計カウンターをゼロにリセットする
（統計カウンターはスイッチをリブートしなくてもゼロにリセットできま
す。「ポートカウンターの概要レポートを表示するには」（B-18 ページ）を
参照してください。）
スイッチをリブートするには、[Main Menu] 画面の [Reboot Switch] オプショ
ンを使用します。（オペレーターモードでログインした場合、つまりパス
ワードプロンプトに対してマネージャーパスワードではなくオペレーター
パスワードを入力した場合は、 [Reboot Switch] オプションは使用できませ
ん。）
6-11
スイッチメモリおよび設定
メニューおよび WebAgent を使用して設定変更を有効にする
オプションの [Reboot
Switch] コマンド
図 6-5.
[Main Menu] の [Reboot Switch] オプション
設定変更を有効にするためのリブート : ほとんどのパラメーターの設定変
更は、保存すると直ちに有効になります。しかし、[Maximum VLANs to support
] パラメーターの変更を有効にするにはスイッチをリブートする必要があ
ります。
（このパラメーターにアクセスするには、 [Main Menu] で [2. Switch
Configuration]、 [8. VLAN Menu]、 [1. VLAN Support] の順に選択します。）
リブートを要する設定変更が行われた場合、スイッチは変更されたメ
ニュー項目の横にアスタリスク（*）を表示します。たとえば、 [Maximum
VLANs to support] パラメーターの値を変更して保存する場合は、 [VLAN
Menu] 画面の [VLAN Support] 項目の横や [Main Menu] 画面の [Switch
Configuration ...] 項目の横にアスタリスクが表示されます（図 6-6 を参照）。
6-12
スイッチメモリおよび設定
メニューおよび WebAgent を使用して設定変更を有効にする
アスタリスクは、
設定変更を有効に
するにはリブート
が必要な変更が行
われたことを示し
ます。
設定変更を有効に
するにはスイッチ
のリブートが必要
であることを通知
します。
図 6-6.
リブートが必要な設定変更の表示
WebAgent: 設定変更を有効にする
WebAgent を使用すると、スイッチの設定変更のサブセットの保存と有効化
をリブートせずに同時に行えます。つまり、設定の変更を保存すると、
running-config ファイルと startup-config ファイルの両方が同時に変更され
ます。 WebAgent での設定変更に関するオンラインヘルプを表示するには、
WebAgent 画面で [?] をクリックします。
注記
CLI でパラメーター設定を変更した後、write memory コマンドを実行せずに
WebAgent に移動した場合は、WebAgent で [Save] をクリックすれば startupconfig ファイルにこの変更を保存できます。
6-13
スイッチメモリおよび設定
プライマリおよびセカンダリフラッシュイメージオプションの使用
プライマリおよびセカンダリフラッ
シュイメージオプションの使用
このガイドの対象スイッチには、スイッチソフトウェアイメージファイル
の保存場所として以下の 2 つのフラッシュメモリがあります。

プライマリフラッシュ : スイッチソフトウェアイメージ用のデフォル
トのストレージ。

セカンダリフラッシュ : 冗長または代替スイッチソフトウェアイメー
ジ用の追加のストレージ。
プライマリ / セカンダリフラッシュオプションを使用すると、既存のイメー
ジを置き換えることなく、新しいイメージをテストできます。また、イメー
ジオプションをトラブルシューティングに使用することもできます。たと
えば、問題のあるイメージを後の分析のためにセカンダリフラッシュにコ
ピーし、実証済みの別のイメージをプライマリフラッシュに保存してシス
テムを実行することができます。スイッチは、一度に 1 つのイメージしか
使用できません。
以下のタスクには、プライマリ / セカンダリフラッシュオプションが必要
になります。

現在のフラッシュイメージデータの表示と、どのスイッチソフトウェア
バージョンが使用可能かの確認

スイッチソフトウェアのダウンロード

ローカルのスイッチソフトウェアバージョンの置き換えおよび削除（消
去）

システムのブート
現在のフラッシュイメージデータの表示
この項で説明するコマンドを使用して、以下の操作を行います。

プライマリおよびセカンダリフラッシュの両方にフラッシュイメージ
が存在するかどうかの確認
6-14

プライマリおよびセカンダリフラッシュ内のイメージが同じかどうか
の確認

現在どのスイッチソフトウェアバージョンが実行されているかの識別
スイッチメモリおよび設定
プライマリおよびセカンダリフラッシュイメージオプションの使用
現在アクティブなフラッシュイメージバージョンの表示 : このコマンドで
は、現在スイッチで実行されているソフトウェアバージョンと、現在アク
ティブなバージョンがプライマリまたはセカンダリフラッシュイメージの
どちらからブートされたかを識別します。
構文 : show version
たとえば、プライマリフラッシュに保存されているソフトウェアバージョ
ン K.12.XX が使用されている場合は、show version を実行すると以下のメッ
セージが表示されます。
ProCurve(config)# show version
Image stamp:
Boot Image:
図 6-7.
/su/code/build/info(s01)
Dec 01 2006 10:50:26
K.12.XX
1223
Primary
現在のフラッシュイメージの識別結果を示す例
フラッシュイメージのバージョンが異なっているかどうかの確認 : プライ
マリとセカンダリのフラッシュイメージのサイズが同じであるときは、ほ
ぼすべての場合、プライマリとセカンダリのイメージは同一です。このコ
マンドでは、フラッシュイメージサイズの比較に加えて、ブート ROM の
バージョンと、スイッチがどちらのフラッシュイメージからブートされた
かが示されます。たとえば、以下の場合、スイッチソフトウェアのイメー
ジのバージョンは同じで、スイッチではセカンダリフラッシュイメージに
保存されているバージョンが実行されています。
ProCurve(config)# show flash
Image
Size(Bytes)
Date
-------------- -------Primary Image
: 7493854
03/21/10
Secondary Image : 7463821
03/23/10
Boot Rom Version: K.15.08
Default Boot
: Primary
図 6-8.
Version
------------K.15.01.0001
K.15.01.0001
次回のブート時にプライマ
リフラッシュからブートす
ることを示しています。
異なるフラッシュイメージバージョンを示す例
どのフラッシュイメージバージョンがインストールされているかの確認
show version コマンドでは、現在スイッチでどのソフトウェアバージョンが
実行されているか、およびそのバージョンがプライマリまたはセカンダリ
フラッシュのどちらからブートされたかが表示されます。したがって、ス
6-15
スイッチメモリおよび設定
プライマリおよびセカンダリフラッシュイメージオプションの使用
イッチがプライマリフラッシュからブートされた場合はプライマリフラッ
シュに保存されているソフトウェアバージョンのバージョン番号、スイッ
チがセカンダリフラッシュからブートされた場合はセカンダリフラッシュ
に保存されているソフトウェアバージョンのバージョン番号が表示されま
す。そのため、 show version を使用した後、反対のフラッシュイメージから
スイッチをリブートして再度 show version を使用すると、両方のフラッシュ
ソースにあるスイッチソフトウェアのバージョンを確認できます。以下に
例を示します。
1. この例では、 show
version により、スイッ
チではプライマリフラッ
シュ内のバージョン
K.11.02 が実行されてい
ることを示しています。
2. boot system コマンドを
実行した後に show
version を実行すると、
バージョン K.11.01 がセ
カンダリフラッシュにあ
ることが示されます。
図 6-9.
プライマリおよびセカンダリフラッシュ内のソフトウェアバージョンの確認
スイッチソフトウェアのダウンロード
以下の表は、フラッシュへのソフトウェアのダウンロードと、フラッシュ
からスイッチのブートを行うためのスイッチのオプションを示していま
す。
表 6-1.　プライマリ / セカンダリメモリへのアクセス
操作
メニュー
CLI
WebAgent
SNMP
プライマリへのダウンロード
Yes
Yes
Yes
Yes
セカンダリへのダウンロード
No
Yes
No
Yes
プライマリからのブート
Yes
Yes
Yes
Yes
セカンダリからのブート
No
Yes
No
Yes
ソフトウェアのダウンロードオプションに応じて、 copy コマンドや、
xmodem、 usb、 tftp を使い分けます。このトピックについては、付録 A 「ファ
イル転送」で説明しています。
6-16
スイッチメモリおよび設定
プライマリおよびセカンダリフラッシュイメージオプションの使用
ダウンロードの中断 : 停電やその他の原因でフラッシュイメージのダウン
ロードが中断されると、ほとんどの場合、スイッチはその前にプライマリ
フラッシュに保存されていたイメージを使用してリブートされます。プラ
イマリイメージが壊れているというめったにない状況が発生すると、中断
の結果、スイッチはセカンダリフラッシュからリブートします。その場合
は、セカンダリイメージをプライマリにコピーするか、または外部のソー
スから別のイメージをプライマリにダウンロードできます。付録 A 「ファ
イル転送」を参照してください。
ローカルのスイッチソフトウェアの置き換えおよび
削除
この項では、ソフトウェアバージョンの消去と、プライマリフラッシュと
セカンダリフラッシュの間でソフトウェアバージョンのコピーを行うコマ
ンドについて説明します。
注記
別のソフトウェアファイルをダウンロードする前に、フラッシュメモリの
内容を消去する必要はありません。コピーの際には、以前のファイルが新
しいファイルで自動的に上書きされます。不要なソフトウェアバージョン
をフラッシュから削除する必要がある場合は、スイッチが現在動作してい
るソフトウェアバージョンか、または別の適用可能なソフトウェアバー
ジョンで上書きすることをお勧めします。ソフトウェアファイルをプライ
マリフラッシュとセカンダリフラッシュメモリの間でコピーする方法につ
いては、後の「フラッシュメモリ間でのスイッチソフトウェアイメージの
コピー」を参照してください。
ここで説明されているローカルコマンドは、スイッチ内でフラッシュイ
メージを管理するためのものです。ソフトウェアイメージファイルを外部
のソースからダウンロードする方法については、付録 A 「ファイル転送」を
参照してください。
フラッシュメモリ間でのスイッチソフトウェアイメージのコピー : フラッ
シュイメージをプライマリからセカンダリ、またはその逆にコピーすると、
コピー先の場所にあるファイルがコピー元の場所にあるファイルのコピー
で上書きされます。つまり、新しいイメージをコピーする前に、コピー先
にある現在のイメージを消去する必要はありません。
CAUTION
コピーしようとしている元のフラッシュメモリに、適用可能なソフトウェ
アバージョンが存在することを確認してください。show flash コマンドを使
用するか、または必要な場合は「どのフラッシュイメージバージョンがイ
ンストールされているかの確認」（6-15 ページ）の手順に従って、適用可能
なソフトウェアバージョンが存在することを確認してください。壊れたフ
ラッシュイメージをコピーすると、コピー先のフラッシュメモリが壊れた
6-17
スイッチメモリおよび設定
プライマリおよびセカンダリフラッシュイメージオプションの使用
イメージで上書きされます。この場合は、スイッチのどちらのフラッシュ
メモリにも有効なフラッシュイメージが存在しなくなりますが、スイッチ
は RAM 内の一時的なフラッシュイメージを使用して動作し続けます。この
場合は、スイッチをリブートしないでください。代わりに、別の有効なフ
ラッシュイメージを、プライマリまたはセカンダリフラッシュに直ちにダ
ウンロードしてください。このようにしないと、プライマリまたはセカン
ダリフラッシュのどちらにもソフトウェアイメージがない状態でスイッチ
がリブートされると、 RAM 内の一時的なフラッシュイメージはクリアされ
てしまうので、スイッチは動作しません。この状態から復旧するには、「フ
ラッシュイメージの復元」（C-95 ページ）（「トラブルシューティング」の
章）を参照してください。
構文 :
copy flash flash <destination flash>
表記説明 : destination flash = primary または secondary:
たとえば、セカンダリフラッシュ内のイメージをプライマリフラッシュに
コピーするには、以下の操作を行います。
1.
セカンダリフラッシュメモリに、有効なフラッシュイメージが存在する
ことを確認します。以下の図は、セカンダリフラッシュにソフトウェア
イメージが存在することを示しています。（セカンダリフラッシュ内の
イメージが有効かどうかはっきりしない場合は、先に進む前に、 boot
system flash secondary を使用してセカンダリフラッシュからのブートを
試みてください。）
コードサイズ、日
付、バージョン番号
が異なる場合は、 2
つの異なるバージョ
ンのソフトウェアが
保存されています。
図 6-10.
プライマリおよびセカンダリフラッシュ内のソフトウェアの 2 つのバー
ジョンが異なっていることを示す例
以下のように copy コマンドを実行します。
ProCurve(config)# copy flash flash primary
プライマリまたはセカンダリフラッシュの内容の消去 : このコマンドは、
指定されたフラッシュメモリからソフトウェアイメージファイルを削除し
ます。
6-18
スイッチメモリおよび設定
プライマリおよびセカンダリフラッシュイメージオプションの使用
CAUTION:
元には戻せません
!
あるフラッシュイメージの場所（プライマリまたはセカンダリ）でこのコ
マンドを使用する前に、もう一方のフラッシュイメージの場所（セカンダ
リまたはプライマリ）に有効なソフトウェアファイルが存在することを確
認してください。スイッチに 1 つのフラッシュイメージだけが（プライマ
リまたはセカンダリフラッシュのどちらかに）保存されている場合、その
イメージを消去すると、スイッチのフラッシュ内からソフトウェアイメー
ジがなくなります。この場合は、リブートしたりスイッチの電源を入れ直
したりしない限り、xmodem または tftp を使用して別のソフトウェアイメー
ジをダウンロードすることにより復旧できます。
構文 :
erase flash < primary | secondary >
たとえば、プライマリフラッシュ内のソフトウェアイメージを消去するに
は、以下の操作を行います。
1.
最初に、セカンダリフラッシュに使用可能なフラッシュイメージが存在
することを確認します。これを確認するための最も確かな方法は、セカ
ンダリフラッシュイメージからスイッチをリブートすることです。たと
えば、プライマリイメージを消去しようとしている場合は、最初にセカ
ンダリイメージからリブートすることにより、セカンダリイメージが存
在し、かつシステムにとって許容可能であることを確認します。
ProCurve# boot system flash secondary
2.
次に、選択したフラッシュ（この場合は、プライマリ）内のソフトウェ
アイメージを消去します。
このプロンプトが、どちらのフラッ
シュメモリを消去するかを示してい
ます。
図 6-11.
フラッシュ消去のプロンプトの例
3.
プロンプトで [Y] キーを押して、フラッシュの消去を完了します。
4.
show flash を使用して、選択したソフトウェアフラッシュイメージが消
去されていることを確認します。
「0」は、プライマ
リフラッシュが消
去されたことを示
しています。
図 6-12.
プライマリフラッシュを消去した後の show flash のリストの例
6-19
スイッチメモリおよび設定
プライマリおよびセカンダリフラッシュイメージオプションの使用
冗長管理システムの場合は、このコマンドを実行すると、アクティブ / スタ
ンバイ両方の管理モジュールの選択したフラッシュが消去されます。冗長
構成が無効になっているか、またはスタンバイモジュールがセルフテスト
に失敗した場合は、このコマンドはアクティブな管理モジュールに対して
のみ有効になります。
スイッチのリブート
ブートに関する運用上の注記
デフォルトのブートソース : デフォルトでは、 boot system flash [primary |
secondary] または boot set-default flash [primary | secondary] コマンドのどちら
かを実行してセカンダリフラッシュを指定しない限り、スイッチはプライ
マリフラッシュからリブートされます。 boot コマンドまたは reload コマン
ドを実行すると、選択したオプションに従ってリブートが行われます。
空のフラッシュメモリからのブートの試み : この場合は、スイッチがブート
を中断し、以下のメッセージが表示されます。
Image does not exist
Operation aborted.
現在の設定を使用したプライマリおよびセカンダリフラッシュイメージの
相互作用 : スイッチには、プライマリまたはセカンダリフラッシュのどち
らからリブートされるかには関係なく、リブート用に常に使用する 1 つの
startup-config ファイル（6-3 ページ）があります。また、リブートの目的
のために、ソフトウェアイメージと startup-config ファイルが同じソフト
ウェア機能をサポートしている必要もありません。たとえば、現在の
startup-config ファイルの作成に使用したソフトウェアではサポートされて
いない新機能を含む新しいソフトウェアをダウンロードしたとします。こ
の場合、このソフトウェアは単純に、新機能を制御するパラメーターには
工場出荷時のデフォルト値を割り当てます。同様に、バージョン「Y」のス
イッチソフトウェアを使用しているときに startup-config ファイルを作成
し、「Y」にあるすべての機能を含まない古いソフトウェアバージョン「X」
を使用してスイッチをリブートした場合、このソフトウェアは、サポート
していないすべての機能のパラメーターを無視します。
スケジュールしたリロード : reload コマンドの後にパラメーターを指定し
ない場合、直ちにリブートが実行されます。 reload at および reload after コマ
ンドの設定は、リブートした場合には引き継がれません。スケジュールし
た reload コマンドが実行される前にスイッチがリブートされた場合、この
コマンドはキャンセルされます。reload at または reload after コマンドを入力
すると、スイッチがこれを処理する前に、コマンドを確認するプロンプト
が表示されます。 reload at コマンドで mm/dd/yy が空白になっている場合、
現在の日付が設定されます。
6-20
スイッチメモリおよび設定
プライマリおよびセカンダリフラッシュイメージオプションの使用
リロードのスケジュール機能により、不都合な時間（たとえば午前 1 時）に
スイッチを物理的にリブートする必要がなくなります。実際にこの時間に
物理的にリブートする代わりに、 reload at 1:00 mm/dd コマンド（mm/dd はス
イッチをリブートする日付）を実行しておくことができます。
boot コマンドと reload コマンドの比較
スイッチのリブートオプションとして、boot および reload コマンドに加え、
デュアルフラッシュイメージシステム固有のオプションが用意されていま
す。一般には、 boot を使用すると、より包括的なセルフテストが実行され、
reload を使用するとリブート時間が短くなります。
表 6-2.　boot コマンドと reload コマンドの比較
操作
boot に含ま
れている機
能か
reload に含まれている注記
機能か
最後の boot または
reload 以降のすべて
の設定変更の保存
オプショ
ン、プロ
ンプトを
使用
reload のオプショ
ン（プロンプトが
表示されていると
き）。
reload at/after コマ
ンドでは保存され
ず、プロンプトは
表示されない。
[Y] を選択した場合、
startup-config ファイ
ルに設定変更が保存
される（reload コマ
ンド）
すべてのシステム
セルフテストの実
行
Yes
No
システムのリブート
は reload の方が高速
プライマリまたは
セカンダリフラッ
シュイメージの選
択
Yes
No、現在のフラッ
シュイメージを使
用
スケジュールどお
りにリブートを実
行
No
Yes
reload コマンドを
after/at パラメーター
付きで使用（詳細に
ついては 6-26 ページ
を参照）。
デフォルトフラッシュの設定
boot set-default flash コマンドを実行すると、次回のブート時に使用するデ
フォルトフラッシュを指定できます。
構文 : boot set-default flash [primary |secondary]
次回のブート時に使用するデフォルトフラッシュをプライ
マリまたはセカンダリのどちらにするかを指定します。
6-21
スイッチメモリおよび設定
プライマリおよびセカンダリフラッシュイメージオプションの使用
ProCurve(config)# boot set-default flash secondary
ProCurve(config)# show flash
Image
Size(Bytes)
Date
Version
-------------- -------- -------------Primary Image
: 7476770
03/15/10 K.15.01.0001
Secondary Image : 7476770
03/15/10 K.15.01.0001
Boot Rom Version: K.15.08
Default Boot
: Secondary
ProCurve(config)# boot
This management module will now reboot from secondary and will become
the standby module! You will need to use the other management module's
console interface. Do you want to continue [y/n]?
図 6-13. デフォルトフラッシュをセカンダリに設定する boot set-default コマンドの
実行例（冗長管理モジュールがある場合）
デフォルトフラッシュからのブート（プライマリまたはセカンダリ）
boot コマンドを実行すると、直前のブートで使用したフラッシュイメージ、
または boot set-default コマンドまたは最後に実行した boot system flash
<primary | secondary> コマンドによって設定されたフラッシュイメージを使
用してスイッチがブートされます。また、このコマンドは、すべてのサブ
システムのセルフテストを実行します。また、コンフィギュレーションファ
イルを指定することもできます。
構文 :
boot [system [flash <primary | secondary>] [config FILENAME]
直前のブートで使用したフラッシュ（プライマリまたはセカ
ンダリ）からスイッチをリブートします。ブートプロセス中
にどのイメージを使用してブートするかを選択できます。冗
長管理を行っている場合は、スイッチはスタンバイ管理モ
ジュールにフェイルオーバーします。
注記 : 以前は、常にプライマリフラッシュからブートが行わ
れるようになっていました。現在は、ブートに使用するフ
ラッシュイメージを指定するメッセージが表示されるよう
になっています。
system: スイッチをブートします。ブートに使用するフラッ
シュイメージを指定できます。冗長管理を行っている場合
は、アクティブ / スタンバイ両方の管理モジュールがブート
されます。
config: ブートに使用するコンフィギュレーションファイルを
選択できます。
6-22
スイッチメモリおよび設定
プライマリおよびセカンダリフラッシュイメージオプションの使用
ProCurve(config)# boot
This management module will now reboot from primary image and will become
the standby module! You will need to use the other management module's
console interface. Do you want to continue [y/n]? y
Do you want to save current configuration [y/n]? n
図 6-14. 冗長管理を行っている場合の boot コマンドの例（デフォルトのプライマリフラッシュ）
上の例では、 2 行目のプロンプトで [Y] キーまたは [N] キーのどちらかを押
すと、リブート操作が起動されます。（[Y] キーを押すと、 running-config
ファイルから startup-config ファイルに設定変更が保存されます。 [N] キー
を押すと変更が取り消されます。）
ProCurve(config)# show flash
Image
Size(Bytes)
Date
-------------- -------Primary Image
: 7497114
03/29/10
Secondary Image : 7497114
03/29/10
Boot Rom Version: K.15.08
Default Boot
: Primary
Version
-------------K.15.01.0001
K.15.01.0001
次回プライマリからブートすること
を示しています。
セカンダリフラッシュ
からブートするように
設定しています。
ProCurve(config)# boot set-default flash secondary
This command changes the location of the default boot. This command will
change the default flash image to boot from secondary. Hereafter, 'reload'
'boot' commands will boot from secondary. Do you want to continue [y/n]? y
ProCurve(config)# boot
This management module will now reboot from secondary image and will become
the standby module! You will need to use the other management module's
console interface. Do you want to continue [y/n]? n
図 6-15. 現在のフラッシュとは別のフラッシュからブートする場合の boot コマンドの例（冗長
管理モジュールがある場合）
指定されたフラッシュからのブート
このバージョンの boot コマンドでは、プライマリまたはセカンダリフラッ
シュのどちらからリブートするかを指定するオプションが提供されます。
これは、セカンダリフラッシュからのリブートに必須のコマンドです。ま
た、このオプションでは、すべてのサブシステムセルフテストが実行され
ます。
構文 : boot system flash < primary | secondary >
6-23
スイッチメモリおよび設定
プライマリおよびセカンダリフラッシュイメージオプションの使用
たとえば、running-config ファイルに保留中の設定変更がない場合にセカン
ダリフラッシュからスイッチをリブートする場合は、以下のようにします。
ProCurve(config)# boot system flash secondary
System will be rebooted from secondary image. Do you want to continue [y/n]?
図 6-16.
セカンダリフラッシュオプションを使用した boot コマンドの例
上の例では、2 番目のプロンプトで [Y] キーまたは [N] キーのどちらかを押す
と、リブート操作が起動されます。
fastboot 機能の使用 : fastboot コマンドを実行すると、ブート時に内部電
源をオンにするセルフテストをスキップできるのでブート時間を短縮でき
ます。冗長管理を行っている場合に fastboot を有効にすると、コンフィギュ
レーションファイルを同期する際にその設定がスタンバイ管理モジュール
に保存されます。 fastboot の設定は、どちらの管理モジュールが次回ブー
トした場合にも使用されます。
構文 : [no] fastboot
fastboot オプションを有効にします。
[no] オプションを指定するとこの機能が無効になります。
構文 :
show fastboot
fastboot 機能のステータス（有効または無効）を表示します。
fastboot コマンドの例を以下に示します。
ProCurve(config)# fastboot
reload の使用
reload コマンドを実行すると、直前のブートで使用したフラッシュイメー
ジ（プライマリまたはセカンダリ）、または boot set-default コマンドまたは
最後に実行した boot system flash <primary | secondary> コマンドによって設定
されたフラッシュイメージを使用してスイッチがブートされます。reload で
は一部のサブシステムセルフテストがバイパスされるため、 boot コマンド
オプションを使用した場合よりもスイッチのリブートは速くなります。冗
長管理を行っており、冗長構成が有効になっている場合は、スイッチは別
の管理モジュールにフェイルオーバーします。
構文 : reload
6-24
スイッチメモリおよび設定
プライマリおよびセカンダリフラッシュイメージオプションの使用
たとえば、スイッチがサポートする VLAN の数を変更した場合は、変更を
有効にするためにスイッチをリブートする必要があります。 reload コマン
ドを実行すると、設定の変更を保存または破棄することを促すメッセージ
が表示されます。
ProCurve(config)# max-vlans 12
Command will take effect after saving configuration and reboot.
ProCurve(config)# reload
This command will cause a switchover to the other management module
which may not be running the same software image and configurations.
Do you want to continue [y/n]? y
図 6-17. 冗長管理を行っているときに未保存の設定変更がある場合の reload コマンド
6-25
スイッチメモリおよび設定
プライマリおよびセカンダリフラッシュイメージオプションの使用
スケジュールしたリロード : バージョン K.11.34 以降のソフトウェアでは、
CLI からリブートのスケジュールを設定できるようにするパラメーターが
reload コマンドに追加されました。
構文 : [no] reload [after <[dd:]hh:]mm> | at <hh:mm[:ss]> [<mm/dd[/[yy]yy]>]]
スイッチのウォームリブートのスケジュールを有効にします。ス
イッチはリロード前と同じ startup-config ファイルとフラッシュ
イメージを使用してブートします。
CAUTION: 冗長管理を行っている場合に reload at/after コマンドを
実行すると、スケジュールに従って、同じソフトウェアイメージ
または同じ設定になっていない他の管理モジュールにスイッチ
オーバーが行われます。
パラメーターには以下のものがあります。
• after : 一定の時間が経過した後にスイッチがウォームリブート
するようにスケジュールします。
• at : 指定時刻にスイッチがウォームリブートするようにスケ
ジュールします。
コマンドに [no] を付けて実行すると、実行待ちになっているリ
ブート要求が削除されます。
詳細と例については、以下を参照してください。
リロードのスケジュール機能により、不都合な時間（たとえば午前 1 時）に
スイッチを物理的にリブートする必要がなくなります。実際にこの時間に
物理的にリブートする代わりに、 reload at 1:00 mm/dd コマンド（mm/dd はス
イッチをリブートする日付）を実行しておくことができます。
注記
reload at または reload after コマンドの設定は保存されません。コンフィギュ
レーションファイルの変更を保存するためのプロンプトは表示されませ
ん。 6-21 ページの表 6-2 を参照してください。
スケジュールした reload コマンドの例 :
6-26

15 分後にリロード :
ProCurve# reload after 15

3 時間後にリロード :
ProCurve# reload after 03:00

翌日の同じ時間にリロード :
ProCurve# reload after 01:00:00

同じ日の 12:05 にリロード :
ProCurve# reload at 12:05

数日後にリロード :
ProCurve# reload at 12:05 01/01/2008
スイッチメモリおよび設定
複数のコンフィギュレーションファイル
ProCurve(config)# reload after 04:14:00
Reload scheduled in 4 days, 14 hours, 0 minutes
This command will cause a switchover at the scheduled time to the
other management module which may not be running the same software
image and configurations. Do you want to continue [y/n]?
図 6-18. 冗長管理システムがある場合の reload コマンドの実行例
複数のコンフィギュレーションファイル
操作
ページ
startup-config ファイルの一覧表示と内容の表示
6-31
リブート設定ポリシーの変更または上書き
6-32
startup-config ファイルの管理
startup-config ファイルのリネーム
6-35
startup-config ファイルのコピー
6-35
startup-config ファイルの消去
6-36
[Clear] ボタンと [Reset] ボタンの同時使用
6-38
リモートサーバーとの間の startup-config ファイルのコピー
6-39
この方法では、リブートする場合に、リモートストレージを使用せずに複
数の startup-config ファイルを保存することはできません。
スイッチでは、以下の目的で、最大 3 つまでの startup-config ファイルをオ
プション付きで選択できます。

特定の startup-config ファイルを特定のブートパス（プライマリまたは
セカンダリフラッシュ）に指定する固定リブートポリシー

リブートインスタンスごとにリブートポリシーを上書き
プライマリブート
パス
boot コマンド
図 6-19.
セカンダリブート
パス
startup-config
オプション :
ファイル 1
ファイル 2
ファイル 3
running-config
リブートプロセスのオプション
6-27
スイッチメモリおよび設定
複数のコンフィギュレーションファイル
startup-config ファイルをリモートに保存することもできますが、この仕組
みを使えば、複数の startup-config ファイルをスイッチに保存してリブート
ポリシーごとに、または個別のリブート時にどのバージョンを使うかを選
択できます。
リブートに使用する startup-config ファイルを選択する場合、以下の新しい
オプションを使用します。

リモートに保存したコンフィギュレーションファイルと交換せずに、さ
まざまな設定オプションを使用してスイッチをリブートできます。

あるソフトウェアのリリースから別のリリースに移行するときに、それ
ぞれのソフトウェアリリースバージョンごとに異なる設定を使用する
ことができます。

既存の適切な設定を使用してリブートポリシーを設定し、インスタンス
ごとにポリシーを上書きすることにより、新しい設定をテスト中に予定
外のリブートが発生した場合に、スイッチは、誤った設定でリブートす
ることなく既存の適切な設定で起動します。
基本動作
スイッチへ複数の設定を保存 : スイッチは、識別（id）番号 1、 2、 3 の 3 つ
のメモリスロットを使用します。
startup-config
ファイルごとの
メモリスロット
メモリスロットに保存された startup-config ファイルには、一意の変更可能
なファイル名が付けられています。このガイドの対象スイッチは、メモリス
ロットの startup-config ファイルを使用できます（使用しているソフトウェ
アバージョンが、設定した機能に対応している場合）。
ブートオプション : スイッチの複数の startup-config ファイルを使用して、
スイッチのリブート時に使用するポリシーを指定できます。以下のような
オプションがあります。
6-28

一方または両方のリブートパス（プライマリまたはセカンダリ）で、指
定の startup-config ファイルを使用する。

ブートパス（プライマリまたはセカンダリフラッシュ）および使用す
る startup-config ファイルを指定して、リブートインスタンスの現在の
リブートポリシーを上書きする。
スイッチメモリおよび設定
複数のコンフィギュレーションファイル
startup-config ファイルの変更 : スイッチがリブートすると、 s t a r t u p config ファイルの設定が、スイッチの稼働に使用する running-config ファ
イルの設定になります。 running-config ファイルを変更して write mem コマ
ンドを実行（またはメニューインターフェイスで [Save] コマンドを実行）す
ると、その内容はリブート時に使用した startup-config ファイルに書き込ま
れます。たとえば、 2 つの startup-config ファイル（workingConfig および
backupConfig）のあるスイッチにおいて、システム管理者が以下を実行する
場合を考えます。
1.
backupConfig という名前の startup-config ファイルを使用してプライマ
リブートパスからスイッチをリブートする。
2.
CLI を使用して running-config ファイルの設定を変更し、その後 write
mem を実行する。
この結果、スイッチのリブートに使用した startup-config ファイルが手順 2
の操作によって変更されます。
boot コマンド
プライマリブートパス
アクティブな startup-config
ファイル : backupConfig
使用されていない startup-config
ファイル : workingConfig
生成された running-config ファイル
CLI を使用して running-config を変更
write mem を実行して元の startupconfig ファイルに変更を保存
図 6-20.
リブートプロセスおよび startup-config ファイルへの変更の例
代替 startup-config ファイルの作成 : 新しいコンフィギュレーションファ
イルを作成する場合は以下の 2 つの方法があります。

既存の startup-config ファイルを新しいファイル名のファイルとしてコ
ピーし、その後スイッチをリブートしてから running-config ファイルに
必要な変更を加え、 write memory を実行（上記の図 6-20 を参照）。
6-29
スイッチメモリおよび設定
複数のコンフィギュレーションファイル

アクティブな startup-config ファイルを消去。これにより、アクティブ
な startup-config ファイルを削除した後にスイッチが自動リブートする
際に使用する、デフォルトの新しい startup-config ファイルが生成され
ます（「startup-config ファイルの消去」（6-36 ページ）を参照）。
複数のコンフィギュレーションファイルへの移行
複数のコンフィギュレーションファイルをサポートしているソフトウェア
バージョンを使用して最初にリブートすると、スイッチは以下のことを行
います。

既存の startup-config ファイル（メモリスロット 1 に保存されている）に
ファイル名 oldConfig を割り当てます。

既存の startup-config ファイルをファイル名 workingConfig としてメモリ
スロット 2 に保存します。

workingConfig ファイルをアクティブな設定、およびプライマリまたはセ
カンダリいずれかを使用して行う以降のリブートすべてで使用するデ
フォルト設定として割り当てます。
図 6-21.
複数のコンフィギュレーションファイルをサポートするソフトウェアか
ら最初にリブートした後のスイッチのメモリ割り当て
上記の場合、スイッチは常に以下のようになります。

workingConfig ファイルをリブートに使用します。
この項で後ほど説明するコマンドを使用すると、複数の startup-config のス
テータスの表示、複数の startup-config ファイルの管理、インスタンスごと
にリブートポリシーを上書きすることが可能です。
6-30
スイッチメモリおよび設定
複数のコンフィギュレーションファイル
startup-config ファイルの一覧表示と内容の表示
コマンド
ページ
show config files
下記
show config < filename >
6-32
複数の設定が有効になった startup-config ファイルステータ
スの表示
スイッチをリブートすると複数のコンフィギュレーションファイル機能が
自動的に有効になります。
構文 : show config files
このコマンドにより、スイッチで使用できる startup-config
ファイル、および各ファイルの現在の使用状態が表示されま
す。
id: スイッチで使用できる startup-config ファイルそれぞれの
メモリ ID を示します。
act: このカラムにあるアスタリスク（*）は、対応する startupconfig ファイルが現在使用中であることを示します。
pri: このカラムにあるアスタリスク（*）は、対応する startupconfig ファイルが現在プライマリブートパスに割り当てられ
ていることを示します。
sec: このカラムにあるアスタリスク（*）は、対応する startupconfig ファイルが現在セカンダリブートパスに割り当てられ
ていることを示します。
name: 一覧表示されている startup-config ファイルそれぞれ
のファイル名を示します。既存の startup-config のファイル
名を変更するコマンドについては、「既存の startup-config
ファイルのリネーム」（6-35 ページ）を参照してください。
デフォルト設定では、プライマリおよびセカンダリ両方の
ブートパスにソフトウェアがインストールされた状態で出
荷されたスイッチの場合は、両方のパスで config1 という名
前の 1 つの startup-config ファイルが使用されます。このファ
イルは、メモリスロット 1 に保存されます。メモリスロット
2 と 3 は、デフォルト設定では空になっています。
6-31
スイッチメモリおよび設定
複数のコンフィギュレーションファイル
特定の startup-config ファイルの内容の表示
複数の設定が有効になっている状態では、スイッチは最大 3 つの startupconfig ファイルを保持できます。show config コマンドにより、現在アクティ
ブな startup-config ファイルの内容が常に表示されます。スイッチに保存さ
れた別の startup-config ファイルの内容を表示するには、以下に示すコマン
ドオプションが必要です。
構文 :
show config < filename >
show config コマンドがデフォルト（現在アクティブな）の
startup-config ファイルを表示するのと同じ方法で、指定し
た startup-config ファイルの内容を表示します。
リブート設定ポリシーの変更または上書き
コマンド
startup-default [ primary | secondary ] config < filename >
ページ
下記
boot system flash < primary | secondary > config < filename > 6-34
スイッチは、ブート時にどの startup-config ファイルでも使用できます。
リブート設定ポリシーの変更 : リブートする場合、スイッチは、最新のリ
ブートに使用したフラッシュの場所（プライマリまたはセカンダリ）に割
り当てられた startup-config ファイルから自動的にリブートします。たとえ
ば、複数のコンフィギュレーションファイルに対応するバージョンのソフ
トウェアをダウンロードして、このバージョンのソフトウェアがあるフ
ラッシュから最初にブートした場合は、既存の startup-config ファイル（名
前 : oldConfig）がメモリスロット 2 にコピーされ、このファイルの名前が
workingConfig に変更されます。この workingConfig ファイルを以下のように
割り当てます。

アクティブなコンフィギュレーションファイル

プライマリまたはセカンダリフラッシュのどちらかからブートする場
合に使用するコンフィギュレーションファイル
この場合スイッチは、メモリスロット 2 の workingConfig ファイルをすべて
のリブートで使用するように自動的に設定されます。
以下のコマンドを実行すれば、スイッチが別の startup-config ファイルを使
用して自動的にブートするように現在のポリシーを変更できます。
6-32
スイッチメモリおよび設定
複数のコンフィギュレーションファイル
構文 :
startup-default [ primary | secondary ] config < filename >
ブート設定ポリシーオプションは以下のように指定します。
[ primary | secondary ] config < filename >: フラッシュの特定
の場所に保存されているソフトウェアバージョンでリ
ブートする際に使用する startup-config ファイルを指定
します。プライマリまたはセカンダリフラッシュ（また
は両方）に適用するリブートポリシーを変更する場合は、
このオプションを使用します。
config < filename >: 使用するソフトウェアバージョンに関係
なくすべてのリブートに使用する startup-config ファイ
ルを指定します。使用するソフトウェアバージョンに関
係なく、すべてのリブートに同じ startup-config ファイ
ルが自動的に使用されるように設定する場合に、このオ
プションを指定します。
冗長管理システムの場合は、このコマンドを実行すると、ア
クティブ / スタンバイ両方の管理モジュールに対して有効に
なります。コンフィギュレーションファイルが直ちにスタン
バイモジュールに送信され、冗長構成を無効にしたり、スタ
ンバイモジュールがセルフテストに失敗しない限りは、次回
のブート時にそのモジュールのデフォルトになります。
注記 : 1 つのリブートインスタンスに対して現在のリブート
設定ポリシーを上書きするには、「デフォルトのリブート設
定ポリシーの上書き」（6-34 ページ）で説明するオプション
付きで boot system flash コマンドを実行します。
たとえば、以下のように仮定します。

ソフトウェアバージョン「A」がプライマリフラッシュに保存されてお
り、それより後のバージョンのソフトウェアがセカンダリフラッシュに
保存されています。

システムオペレーターが、プライマリフラッシュのソフトウェアバー
ジョンに対して信頼できる最小限の設定（ minconfig という名前）とし
てメモリスロット 1 を使用し、変更した startup-config ファイル（
newconfig という名前）にスロット 2 を使用しています。 newconfig に
は、セカンダリフラッシュのソフトウェアバージョンの新しい機能を使
用するための変更が含まれていますが、まだテストはされていません。
オペレーターは、[Reset] ボタンを押してリブートする必要が発生した場合、
または電源障害が発生した場合に、メモリスロット 1 の最小限の startupconfig ファイルを使用してスイッチが自動的にリブートされるようにした
いと考えています。 [Reset] ボタンを押すか、電源を入れ直すことによるリ
ブートでは、常にプライマリフラッシュにあるソフトウェアバージョンが
使用されるため、オペレーターは、スイッチが常に（メモリスロット 1 の）
6-33
スイッチメモリおよび設定
複数のコンフィギュレーションファイル
minconfig という名前のstartup-config ファイルを使用してプライマリフラッ
シュからブートするように設定する必要があります。また、オペレーター
は、スイッチがセカンダリフラッシュからブートする場合は newconfig とい
う名前の startup-config が使用されるようにしたいと考えています。以下の
2 つのコマンドにより、上記の設定が実現できます。
ProCurve(config)# startup-default pri config minconfig
ProCurve(config) # startup-default sec config newconfig.
デフォルトのリブート設定ポリシーの上書き : このコマンドにより、デフォ
ルトのリブート設定ポリシーで指定した startup-config ファイル以外のファ
イルを指定して手動でリブートできます。
構文 :
boot system flash < primary | secondary > config < filename >
boot コマンドで直ちに実施されるブートインスタンスのみに
適用される startup-config ファイルを指定します。このコマ
ンドは現在のリブートポリシーを上書きします。
リロードコマンドを使用して、現在のフラッシュイメージおよび startupconfig ファイルからリブートする方法
構文 :
reload
このコマンドを実行すると、現在アクティブなフラッシュイ
メージおよび startup-config ファイルを使用してスイッチが
ブートされます。 reload コマンドでは一部のサブシステムセ
ルフテストがバイパスされるため、 boot コマンドオプション
を使用した場合よりもスイッチのリブートが速くなります。
注記 : 現在アクティブになっている startup-config ファイル
を確認するには、 show config files コマンドを実行します。
スイッチの startup-config ファイルの管理
コマンド
rename config < current-filename > < newname-str >
6-34
ページ
6-35
copy config < source-filename > config < dest-filename >
6-35
erase config < filename > | startup-config
6-36
前面パネルの [Clear] ボタンと [Reset] ボタンを使用して
startup-config を消去
6-38
スイッチメモリおよび設定
複数のコンフィギュレーションファイル
既存の startup-config ファイルのリネーム
構文 :
rename config < current-filename > < newname-str >
このコマンドにより、既存の startup-config ファイルの名前
が変更されます。ファイル名には、最大 63 文字の英数字を
使用できます。ファイル名では、引用符（" " または ' '）で囲
むことにより空白文字を使用できます。（ファイル名は大文
字と小文字を区別しません。）
冗長管理システムの場合は、冗長構成を無効にしたり、スタ
ンバイモジュールがセルフテストに失敗しない限り、コン
フィギュレーションファイルのリネームは、アクティブ / ス
タンバイ両方の管理モジュールに対して有効になります。
新しい startup-config ファイルの作成
スイッチでは、最大 3 つの startup-config ファイルを使用できます。startupconfig ファイルは、空のメモリスロットがある場合、または現存の startupconfig ファイルを新しいファイルで置き換える場合に新たに作成できます。
構文 :
copy config < source-filename > config < target-filename >
このコマンドは、あるメモリスロット中の既存の startupconfig ファイルの内容を、別の空のメモリスロットの新しい
startup-config ファイルにコピーすることにより、既存の
startup-config ファイルのローカルコピーを作成します。こ
れにより、ソースファイルを変更することなく、別のコン
フィギュレーションファイルを使って設定変更をテストで
きます。また、ソフトウェアバージョンを変更する場合、前
のソフトウェアバージョン用の startup-config ファイルを保
存する一方、新しいソフトウェアバージョン用の別の
startup-config ファイルを作成できるので、バージョンを簡
単に変更できます。このように、 2 つのバージョンがある場
合、どちらのソフトウェアバージョンを使用する場合にも適
切な startup-config ファイルを使用してスイッチを簡単にリ
ブートできます。
• コピー先の startup-config ファイル名がすでに存在する場
合、ソースの startup-config ファイルの内容で上書きされ
ます。
• コピー先の startup-config ファイル名がない場合、スイッ
チの最初の空の設定メモリスロットにファイルが作成さ
れます。
• コピー先の startup-config ファイル名が存在せず、スイッ
チに空の設定メモリスロットがない場合、新しい startupconfig ファイルは作成されず、 CLI に以下のようなエラー
メッセージが表示されます。
Unable to copy configuration to “< target-filename >”.
6-35
スイッチメモリおよび設定
複数のコンフィギュレーションファイル
たとえば、プライマリおよびセカンダリフラッシュメモリにソフトウェア
バージョン「A」があり、 config1 という名前の startup-config ファイルを使
用する場合を考えます。
図 6-22.
プライマリおよびセカンダリフラッシュの両方に 1 つの startup-config
ファイルを使用する場合の例
セカンダリフラッシュのソフトウェアバージョン用の設定変更をテストす
る場合は、テストの目的で別の startup-config ファイルを新たに作成して割
り当てることができます。
最初の 2 つのコマンドでは、 config1
startup-config ファイルが config2 に
コピーされ、 config2 が、セカンダリ
フラッシュからブートする場合のデ
フォルト startup-config ファイルにな
ります。
図 6-23.
注記
新しい startup-config ファイルの作成と割り当ての例
新しい startup-config ファイルは、割り当てられている startup-config ファ
イルを削除したフラッシュメモリからスイッチをブートした場合にも生成
されます。以下の項の「startup-config ファイルの消去」を参照してください。
startup-config ファイルの消去
スイッチのメモリスロットから、任意の startup-config ファイルを削除でき
ます。ファイルを消去すると、場合によっては、そのメモリスロット用に
新しいデフォルトコンフィギュレーションファイルが作成されます。
冗長管理システムの場合は、冗長設定を無効にしない限り、このコマンド
を実行すると、アクティブ / スタンバイ両方の管理モジュールのコンフィ
ギュレーションファイル（startup-config ファイル）が消去されます。スタ
6-36
スイッチメモリおよび設定
複数のコンフィギュレーションファイル
ンバイ管理モジュールがスタンバイモードになっていないか、セルフテス
トに失敗した場合は、コンフィギュレーションファイル（startup-config ファ
イル）は消去されません。
構文 : erase < config < filename > | startup-config >
config < filename >: このオプションにより、指定した startupconfig ファイルが消去されます。指定したファイルが現在
アクティブな startup-config ファイルでない場合、ファイ
ルは単にそのメモリスロットから削除されます。指定した
ファイルが現在アクティブな startup-config ファイルであ
る場合、スイッチは、消去されたファイルと同じ名前で新
しいデフォルトの startup-config ファイルを作成し、この
ファイルを使用してブートします。（この新しい startupconfig ファイルには、リブートに使用したソフトウェア
バージョン用のデフォルト設定のみが含まれます。）
注記 : プライマリまたはセカンダリフラッシュにファイルが
割り当てられているが、現在アクティブな startup-config
ファイルでない場合、ファイルを消去しても、そのファイ
ルのメモリスロットからはフラッシュの割り当ては削除
されません。このため、 startup-config を割り当てられて
いないフラッシュを使用してスイッチをブートした場合、
スイッチは新しいデフォルトの startup-config ファイルを
作成し、このファイルをリブートに使用します。（この新
しい startup-config ファイルには、リブートに使用された
ソフトウェアバージョン用のデフォルト設定のみが含ま
れます。）リブート後に write memory を実行すると、スイッ
チが生成した configx というファイル名が新しいファイル
名として show config files の結果に表示されます。ここで、
x は、対応するメモリスロット番号に置き換えられます。
startup-config: このオプションにより、現在アクティブな
startup-config ファイルが消去され、現在アクティブなフ
ラッシュメモリからスイッチがリブートします。消去され
た startup-config ファイルは新しい startup-config ファイ
ルに置き換えられます。新しいファイル名は消去したファ
イル名と同じですが、リブートに使用するフラッシュ（プ
ライマリまたはセカンダリ）のソフトウェアバージョンに
対応するデフォルト設定のみを含んでいます。たとえば、
最後のリブートが minconfig という名前のコンフィギュ
レーションファイルを使用してプライマリフラッシュか
ら実行された場合を考えます。 erase startup-config を実行
すると、minconfig の現在の内容がデフォルト設定に置き換
えられ、スイッチはプライマリフラッシュからリブートし
ます。
6-37
スイッチメモリおよび設定
複数のコンフィギュレーションファイル
図 6-24 に、 erase config < filename > を使用して startup-config ファイルを消
去する場合の例を示します。
図 6-24.
非アクティブ startup-config ファイルの消去例
図 6-24 の下部に示すのと同じメモリ設定の場合、erase startup-config を実行
するとプライマリフラッシュからスイッチがブートされ、minconfig という
名前の新しいファイルが同じメモリスロットに作成されます。この新しい
ファイルは、現在プライマリフラッシュにあるソフトウェアバージョン用
のデフォルト設定のみを含んでいます。
Clear ボタンと Reset ボタンを組み合わせて使用してスイッチ
をデフォルト設定にリセット
『Installation and Getting Started Guide』で説明されているように、[Clear]
ボタンと [Reset] ボタンを組み合わせて使用すると、以下のようになりま
す。つまり、 [Clear] ボタンと [Reset] ボタンを同時に押すと、スイッチは
以下のようになります。
•
•
•
6-38
現在メモリスロット 1 にある startup-config ファイルの内容が、プラ
イマリフラッシュにあるソフトウェアバージョン用のデフォルト
設定で上書きされ、このファイルの名前を config1 にリネームしま
す。
現在各メモリスロットにある他の startup-config ファイルをすべて
削除します。
メモリスロット 1 にある新しいファイルをプライマリおよびセカン
ダリフラッシュ両方のデフォルトに設定します（現在セカンダリフ
ラッシュにあるソフトウェアバージョンに関係なく）。
スイッチメモリおよび設定
複数のコンフィギュレーションファイル
•
新しい startup-config ファイルを使用してプライマリフラッシュか
らスイッチをブートします。
[Clear] ボタンと [Reset] ボタンを押した場合 :
－すべての startup-config ファイルを、プ
ライマリフラッシュのソフトウェアバー
ジョン用のデフォルト設定を含む
config1 という名前の 1 つのファイルに
置き換えます。
－アクティブ、プライマリ、セカンダリの
割り当てをここに示すようにリセットし
ます。
図 6-25.
[Clear] ボタンと [Reset] ボタンを押した結果の例
リモートサーバーとの間の startup-config ファイルの
転送
コマンド
ページ
copy config < src-file > tftp < ip-addr > < remote-file > < pc | unix > [oobm] 6-40
copy tftp config < dest-file > < ip-addr > < remote-file > < pc | unix > 6-40
[oobm]
copy config < src-file > xmodem < pc | unix >
6-42
copy xmodem config < dest-file > < pc | unix >
6-42
6-39
スイッチメモリおよび設定
複数のコンフィギュレーションファイル
TFTP: リモートホストへのコンフィギュレーションファイルのコピー
構文 :
copy config < src-file > tftp < ip-addr > < remote-file > < pc | unix > [oobm]
これは、 copy tftp に対する補足的なコマンドです。コンフィ
ギュレーションファイルをスイッチから TFTP サーバーに
アップロードする場合はこのコマンドを使用します。
アウトオブバンドの管理ポートを別に持っているスイッチ
の場合は、 oobm パラメーターを使用して、このアウトオブバ
ンドインターフェイスから TFTP トラフィックの転送を行う
ことを指定します。このパラメーターを指定しない場合は、
データインターフェイスから TFTP トラフィックが転送され
ます。 oobm パラメーターは、アウトオブバンドの管理ポート
を別に持たないスイッチでは使用できません。アウトオブバ
ンド管理の詳細については、付録 J 「Switch 6600 のネット
ワークのアウトオブバンド管理（OOBM）」を参照してくださ
い。
TFTP を使用してファイルをリモートサーバーにコピーする
方法の詳細については、「TFTP: リモートホストへのコンフィ
ギュレーションファイルのコピー」（A-32 ページ）を参照し
てください。
たとえば、以下のコマンドにより test-01 という名前の startup-config ファイ
ルがスイッチから IP アドレス 10.10.28.14 の（UNIX の） TFTP サーバーに
コピーされます。
ProCurve(config)# copy config test-01 tftp 10.10.28.14
test-01.txt unix
6-40
スイッチメモリおよび設定
複数のコンフィギュレーションファイル
TFTP: リモートホストからのコンフィギュレーションファイルのコピー
構文 :
copy tftp config < dest-file > < ip-addr > < remote-file > < pc | unix >[oobm]
これは、 copy config コマンドに対する補足的なコマンドで
す。コンフィギュレーションファイルを TFTP サーバーから
スイッチにダウンロードする場合はこのコマンドを使用し
ます。
アウトオブバンドの管理ポートを別に持っているスイッチ
の場合は、 oobm パラメーターを使用して、このアウトオブバ
ンドインターフェイスから TFTP トラフィックを受信するこ
とを指定します。このパラメーターを指定しない場合は、
データインターフェイスから TFTP トラフィックを受信しま
す。 oobm パラメーターは、アウトオブバンドの管理ポートを
別に持たないスイッチでは使用できません。アウトオブバン
ド管理の詳細については、付録 J 「Switch 6600 のネットワー
クのアウトオブバンド管理（OOBM）」を参照してください。
注記 : このコマンドを実行する場合、スイッチに空のメモリ
スロットが必要です。空のメモリスロットがない場合、 CLI
に以下のメッセージが表示されます。
Unable to copy configuration to "< filename >".
erase config <filename> コマンドを実行すると、1 つ以上のコン
フィギュレーションファイルを消去できます。
TFTP を使用してファイルをリモートホストからコピーする
方法の詳細については、「TFTP: リモートホストからのコン
フィギュレーションファイルのコピー」（A-33 ページ）を参
照してください。
たとえば、以下のコマンドにより test-01.txt という名前の startup-config ファ
イルが IP アドレス 10.10.28.14 の（UNIX の） TFTP サーバーからスイッチ
の最初の空のメモリスロットにコピーされます。
ProCurve(config)# copy tftp config test-01 10.10.28.14
test-01.txt unix
6-41
スイッチメモリおよび設定
複数のコンフィギュレーションファイル
Xmodem: シリアル接続されたホストへのコンフィギュレーション
ファイルのコピー
構文 :
copy config < filename > xmodem < pc | unix >
これは、 copy xmodem コマンドに対する補足的なコマンドで
す。スイッチから Xmodem ホストにコンフィギュレーション
ファイルをアップロードする場合はこのコマンドを使用し
ます。
Xmodem を使用して、シリアル接続されたホストにファイル
をコピーする方法の詳細については、「Xmodem: シリアル接
続された PC または UNIX ワークステーションへのコンフィ
ギュレーションファイルのコピー」（A-35 ページ）を参照し
てください。
Xmodem: シリアル接続されたホストからのコンフィギュレーショ
ンファイルのコピー
構文 :
copy xmodem config < dest-file > < pc | unix >
これは、copy config コマンドに対する補足的なコマンドです。
Xmodem ホストからスイッチにコンフィギュレーションファ
イルをダウンロードする場合はこのコマンドを使用します。
Xmodem を使用して、シリアル接続されたホストからファイ
ルをコピーする方法の詳細については、「Xmodem: シリアル
接続された PC または UNIX ワークステーションからのコン
フィギュレーションファイルのコピー」（A-35 ページ）を参
照してください。
複数のコンフィギュレーションファイルに関する運用上の注記

6-42
SFTP/SCP: sftp/scp 転送用のコンフィギュレーションファイルは、
/cfg/< filename > にあります。
スイッチメモリおよび設定
DHCP のオプション 66 による設定の自動アップデート
DHCP のオプション 66 による設定の
自動アップデート
ProCurve スイッチは最初にブートする際に、工場出荷時に設定されている
コンフィギュレーションファイルを使用します。この機能は、 DHCP のオ
プション 66 を使用して TFTP サーバーから別のコンフィギュレーション
ファイルを自動的にダウンロードするできるようにします。この機能が正
常に機能するための前提条件を以下に示します。
CAUTION

オプション 66 が有効になった 1 台以上の DHCP サーバー

該当するコンフィギュレーションファイルが格納された 1 台以上の
TFTP サーバー
この機能が正常に機能するには、スイッチで生成されたコンフィギュレー
ションファイルを使用する必要があります。スイッチで生成されたもので
はないコンフィギュレーションファイルを使用してこの機能を有効にする
と、スイッチがリブートされる場合があります。
CLI コマンド
オプション 66 を使用して設定のアップデートを有効にするコマンド :
構文 :
[no] dhcp config-file-update
オプション 66 を使用してコンフィギュレーションファイル
のアップデートを有効にします。
デフォルト : 有効
ProCurve(config)# dhcp config-file-update
図 6-26.
オプション 66 を使用してコンフィギュレーションファイルのアップデー
トを有効にする場合の例
6-43
スイッチメモリおよび設定
DHCP のオプション 66 による設定の自動アップデート
コンフィギュレーションファイルをアップデートす
る場合のシナリオ
以下の表に、さまざまなネットワーク設定と、それに対応するオプション
66 の処理方法を示します。
シナリオ
動作
複数の VLAN に対応する 1 つのサーバー
• DHCP 対応の VLAN インターフェイスが、まず
DHCPDISCOVER メッセージを送信し、サーバーから DHCPOFFER
メッセージを受信し、さらに DHCPREQUEST メッセージを送信
してパラメーターを取得します。
• 複数のインターフェイスが DHCPREQUEST を送信すると、有効
なオプション 66 と共に複数の DHCPACK メッセージが返され
ます。
• コンフィギュレーションファイルの内容の評価とアップデー
トは、プライマリ VLAN のみで行われます。
• プライマリ VLAN に所属しないインターフェイスではオプ
ション 66 が無視されます。
1 つの VLAN に対応する複数のサーバー
• DHCP 対応の VLAN インターフェイスが DHCPDISCOVER メッ
セージを 1 つ送信し、 1 つ以上の DHCPOFFER メッセージを受
信します。
• 各インターフェイスは、ベストオファー（次ページ参照）を
受け入れます。
• オプション 66 は、プライマリ VLAN に所属しているインター
フェイスに対してのみ機能します。
複数の VLAN に対応する複数のサーバー
• DHCP 対応の VLAN インターフェイスが DHCPDISCOVER メッ
セージを送信し、 1 つ以上の DHCPOFFER メッセージを受信し
ます。
• 各インターフェイスは、ベストオファーを受け入れます。
• オプション 66 は、プライマリ VLAN に所属しているインター
フェイスに対してのみ機能します。
複数のVLANに対応するマルチホームサー • スイッチが、マルチホームサーバーを複数の別個のサーバー
バー
として認識します。
• DHCP 対応の VLAN インターフェイスが DHCPDISCOVER メッ
セージを送信し、 DHCPOFFER メッセージを 1 つ受信します。
• 各インターフェイスがその DHCPOFFER メッセージを受け入れ
ます。
• オプション 66 は、プライマリ VLAN に所属しているインター
フェイスに対してのみ機能します。
6-44
スイッチメモリおよび設定
DHCP のオプション 66 による設定の自動アップデート
運用上の注記
既存のコンフィギュレーションファイルの置き換え : DHCP クライアントが
コンフィギュレーションファイルをダウンロードすると、スイッチはその
ファイルの内容と既存のコンフィギュレーションファイルの内容を比較し
ます。内容が同じでない場合は、既存のファイルが新しいファイルに置き
換えられ、スイッチがリブートします。
オプション 67 とコンフィギュレーションファイル名 : オプション 67 は、コ
ンフィギュレーションファイル名を指定します。 DHCPACK メッセージに
このオプションが含まれている場合は、コンフィギュレーションファイル
のデフォルト名（switch.cfg）が上書きされます。
DHCP のグローバルパラメーター : グローバルパラメーターは、プライマ
リ VLAN で受信された場合のみに処理されます。
ベストオファー : 「ベストオファー」とは、スイッチが送信した
DHCPREQUEST メッセージに対して DHCP サーバーが応答として送信した
最適な DHCP または BootP オファーのことを言います。ベストオファーが
選択される際の基準を以下に示します。
•
BootP より DHCP が優先されます。
•
2つのBootPオファーを受信した場合は、最初のオファーが選択され
ます。
DHCP オファーが 2 つの場合 :
－信頼されたサーバーからのオファーが選択されます。
－信頼されたサーバーがない場合は、リース時間の長いオ
ファーが選択されます。
•
ログメッセージ
既存の TFTP モジュールがファイル転送を行います。受信したオプション
66 の IP アドレスが正しくない場合は、以下のメッセージがログに記録され
ます。
“Invalid IP address <ip-address> received for DHCP Option 66”
6-45
スイッチメモリおよび設定
DHCP のオプション 66 による設定の自動アップデート
6-46
7
インターフェイスアクセスおよびシステム情報
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-2
インターフェイスアクセス : コンソール / シリアルリンク、 Web、および
インバウンド Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-3
メニュー : インターフェイスアクセスの変更 . . . . . . . . . . . . . . . . . . . 7-4
CLI: インターフェイスアクセスの変更 . . . . . . . . . . . . . . . . . . . . . . . . . 7-5
現在のコンソール / シリアルリンク設定の一覧表示 . . . . . . . . . 7-5
インバウンド telnet アクセスの再設定 . . . . . . . . . . . . . . . . . . . . . 7-6
他のデバイスへのアウトバウンド Telnet . . . . . . . . . . . . . . . . . . . 7-7
Telnet セッション用のウィンドウサイズの調整 . . . . . . . . . . . . . 7-8
WebAgent アクセスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-9
コンソール / シリアルリンクの設定 . . . . . . . . . . . . . . . . . . . . . . 7-10
リモート管理セッションの終了によるインターフェイスアクセスの拒否
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-11
システム情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-13
メニュー : システム情報の表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . 7-14
CLI: システム情報の表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-15
Web: システムパラメーターの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-18
7-1
インターフェイスアクセスおよびシステム情報
概要
概要
この章では、以下の項目について説明します。

スイッチのインターフェイスアクセス設定の表示と変更

CLI の kill コマンドによるリモートセッションの終了

スイッチシステム情報の表示と変更
スイッチに搭載されているインターフェイスの使用方法については、以下
を参照してください。

第 3 章「メニューインターフェイスの使用」

第 4 章「コマンドラインインターフェイス（CLI）の使用」

第 5 章「HP ProCurve WebAgent の使用」
インターフェイスアクセスおよびシステム情報を設定する理由 : スイッチ
のインターフェイスアクセス機能は、デフォルトの状態で適切に動作しま
すが、特定のニーズに合わせてアクセス機能を変更 / 無効にすることもでき
ます。同様に、システム情報パラメーターは、デフォルト設定にしておく
こともできますが、これらのパラメーターを変更すれば、ネットワーク上
の個々のデバイスをより容易に区別できるようになります。
7-2
インターフェイスアクセスおよびシステム情報
インターフェイスアクセス : コンソール / シリアルリンク、 Web、およびインバウンド Telnet
インターフェイスアクセス : コンソール / シリ
アルリンク、 Web、およびインバウンド
Telnet
インターフェイスアクセスの機能
機能
非アクティビティ時間
デフォルト
0分
（無効）
インバウンド Telnet アクセス
有効
アウトバウンド Telnet アクセ
ス
n/a
WebAgent アクセス
有効
メニュー
CLI
Web
7-4 ページ 7-10 ページ
—
7-4 ページ
7-6 ページ
—
7-7 ページ
—
—
7-9 ページ
—
ターミナルタイプ
VT-100
7-4 ページ
—
7-10 ページ
—
一覧表示するイベントログのイ
ベントタイプ
（表示されるイベント）
すべて
—
7-10 ページ
—
ボーレート
速度認識
—
7-10 ページ
—
フロー制御
XON/XOFF
—
7-10 ページ
—
ほとんどの場合、標準的な運用にはデフォルトの設定で十分です。
注記
基本的なスイッチセキュリティはパスワードによるものです。ご使用のス
イッチに対応する『Access Security Guide』に記述されているセキュリティ
機能を用いることで、セキュリティを強化できます。また、本章で説明す
るようにパスワードなしの WebAgent または Telnet 経由のアクセスを排除
し、スイッチを施錠した環境に設置することによりセキュリティを高める
ことができます。
7-3
インターフェイスアクセスおよびシステム情報
インターフェイスアクセス : コンソール / シリアルリンク、 Web、およびインバウンド Telnet
メニュー : インターフェイスアクセスの変更
メニューインターフェイスを使用すると、以下のパラメーターを変更でき
ます。

[Inactivity Timeout] （非アクティビティ時間の設定）

[Inbound Telnet Enabled] （インバウンド Telnet アクセスの有効 / 無効）

[Web Agent Enabled] （WebAgent の有効 / 無効）
インターフェイスアクセスパラメーターにアクセスするには
1.
[Main Menu] から以下を選択します。
[2. Switch Configuration...]
[1. System Information]
インターフェイスアクセス
パラメーター
図 7-1.
メニューインターフェイスで変更可能なデフォルトのインターフェイスアクセスパラ
メーター
2.
[E] キー（Edit）を押します。カーソルが [System Name] フィールドに移
動します。
3.
矢印キー（[v]、 [^]、 [<]、 [>]）を使用して、変更するパラメーターに移動し
ます。
これらの機能の設定オプションについては、この画面で表示されるオン
ラインヘルプを参照してください。
7-4
インターフェイスアクセスおよびシステム情報
インターフェイスアクセス : コンソール / シリアルリンク、 Web、およびインバウンド Telnet
4.
上記のパラメーターの変更後に、[Enter] キーを押し、次に [S] キー（Save）
を押します。
CLI: インターフェイスアクセスの変更
この項で使用するインターフェイスアクセスコマンド
show console
下記
[no] telnet-server
下記
[no] web-management
7-9 ページ
console
7-10 ページ
現在のコンソール / シリアルリンク設定の一覧表示
このコマンドは、現在のインターフェイスアクセスパラメーターの設定を
一覧表示します。
構文： show console
この例では、スイッチのデフォルトのコンソール / シリアル設定が表示され
ています。
インターフェイス
アクセスの有効 /
無効
一覧表示するイベント
ログのイベントタイプ
コンソールのコント
ロールオプション
図 7-2.
show console コマンドの一覧表示
7-5
インターフェイスアクセスおよびシステム情報
インターフェイスアクセス : コンソール / シリアルリンク、 Web、およびインバウンド Telnet
インバウンド telnet アクセスの再設定
デフォルト設定では、インバウンド Telnet アクセスは有効になっています。
構文 :
[no] telnet-server [listen <oobm | data | both>]
スイッチのインバウンドの Telnet アクセスを有効または無効にしま
す。
このコマンドに [no] を付けて実行すると、インバウンドの Telnet ア
クセスが無効になります。
listen パラメーターは、アウトオブバンドの管理ポートを別に
持つスイッチのみで使用できます。このパラメーターには以
下の値を指定します。
•
•
•
oobm— インバウンドの Telnet アクセスをアウトオ
ブバンドの管理ポートのみで有効にします。
data — インバウンドの Telnet アクセスをデータ
ポートのみで有効にします。
both — インバウンドの Telnet アクセスをアウトオ
ブバンドの管理ポートとデータポートの両方で
有効にします。これはデフォルト値です。
アウトオブバンド管理の詳細については、付録 J 「Switch
6600 のネットワークのアウトオブバンド管理（OOBM）」を
参照してください。
listen パラメーターは、アウトオブバンドの管理ポートを別に
持たないスイッチでは使用できません。
インバウンド Telnet アクセスを無効にするには :
ProCurve(config)# no telnet-server
インバウンド Telnet アクセスを再び有効にするには :
ProCurve(config)# telnet-server
7-6
インターフェイスアクセスおよびシステム情報
インターフェイスアクセス : コンソール / シリアルリンク、 Web、およびインバウンド Telnet
他のデバイスへのアウトバウンド Telnet
この機能は、 telnet-server コマンドでの設定状態とは無関係に機能します。
これを用いて、 IP アドレスが設定されている他のデバイスへ Telnet アクセ
スできます。
構文 :
telnet <ipv4-addr | ipv6-addr | hostname | switch-num> [oobm]
別のネットワークデバイスへのアウトバウンド Telnet セッションを開
始します。宛先として、以下を指定できます。
•
•
•
•
IPv4 アドレス
IPv6 アドレス
ホスト名
メンバースイッチのスタック番号（1 ～ 16）（ス
イッチがスタックのコマンダーとして設定され
ており、スタックが有効な場合）
アウトオブバンドの管理ポートを別に持っているスイッチの
場合は、 oobm パラメーターを使用して、このアウトオブバン
ドインターフェイスから Telnet トラフィックの転送を行うこ
とを指定します。このパラメーターを指定しない場合は、デー
タインターフェイスから Telnet トラフィックが転送されます。
oobm パラメーターは、アウトオブバンドの管理ポートを別に
持たないスイッチでは使用できません。アウトオブバンド管
理の詳細については、付録 J 「Switch 6600 のネットワーク
のアウトオブバンド管理（OOBM）」を参照してください。
たとえば、ホスト「Labswitch」が abc.com というドメインにある場合は、
以下のコマンドを実行すると、宛先が「Labswitch.abc.com」に解決されま
す。
ProCurve(config)# telnet Labswitch
このコマンドでは、フルドメイン名も指定できます。
ProCurve(config)# telnet Labswitch.abc.com
show telnet コマンドを使用すると、解決した IP アドレスを表示できます。
7-7
インターフェイスアクセスおよびシステム情報
インターフェイスアクセス : コンソール / シリアルリンク、 Web、およびインバウンド Telnet
ProCurve(config)# show telnet
Telnet Activity
-------------------------------------------------------Session : ** 1
Privilege: Manager
From
: Console
To
:
------------------------------------------------------Session : ** 2
Privilege: Manager
From
: 12.13.14.10
To
: 15.33.66.20
------------------------------------------------------Session : ** 3
Privilege: Operator
From
: 2001:db7:5:0:203:4ff:fe0a:251
To
: 2001:db7:5:0:203:4ff1:fddd:12
図 7-3. 解決した IP アドレスを表示する show telnet コマンドの例
Telnet セッション用のウィンドウサイズの調整
スイッチで Telnet 接続が確立されると、スイッチは常に、80×24 行のデフォ
ルト値を使用します。ウィンドウのサイズを変更するには、ウィンドウの
隅をドラッグするか、または CLI で terminal length <x> width <y> コマンドを
実行して Telnet クライアントにこの大きさを設定します。該当する Telnet
セッションが終了すると、変更したウィンドウサイズは保持されません。
HP ProCurve スイッチと Telnet 接続を確立した場合は、スイッチまたは
Telnet クライアントは、 NAWS 機能（ウィンドウサイズの調整可能性）に
関する問い合わせを開始する必要があります。 NAWS 機能が使用できる場
合は、ウィンドウの隅をドラッグしてサイズを調整できます。 Telnet ソフ
トウェアは、 NAWS 機能を使用して新しいウィンドウサイズをスイッチに
通知します。要求されたウィンドウサイズをスイッチがサポートしている
場合は、以降の接続すべてでこのサイズを使用します。要求されたウィン
ドウサイズをスイッチがサポートしていない場合は、この要求は拒否され
るので、Telnet クライアントは別のウィンドウサイズを要求します。サポー
ト可能なウィンドウサイズが指定されるまで、Telnet クライアントとスイッ
チはこのネゴシエーションを続けます。
7-8
インターフェイスアクセスおよびシステム情報
インターフェイスアクセス : コンソール / シリアルリンク、 Web、およびインバウンド Telnet
スイッチは現在、リモート Telnet クライアントからの要求に応答してウィ
ンドウサイズのネゴシエーションを行います。ただし、 NAWS 機能が使用
できることをスイッチの Telnet サーバーが通知しない限り、ウィンドウサ
イズの要求を送信しない Telnet クライアントもあります。
つまり、これは、 NAWS に対応している Telnet クライアントがウィンドウ
サイズのネゴシエーションを行えるようにする機能ですが、スイッチの
Telnet サーバーがこの機能を通知しない限り、この機能は使用されません。
スイッチの Telnet サーバーは、 NAWS 機能が使用できることを Telnet クラ
イアントに通知します。
WebAgent アクセスの設定
デフォルト設定では、 Web ブラウザーアクセスが有効になっています。
構文 :
[no] web-management [listen <oobm | data | both>]
このコマンドに [no] を付けて実行すると、インバウンドの HTTP ア
クセスが無効になります。
listen パラメーターは、アウトオブバンドの管理ポートを別に
持つスイッチのみで使用できます。このパラメーターには以
下の値を指定します。
•
•
•
oobm— インバウンドの HTTP アクセスをアウトオ
ブバンドの管理ポートのみで有効にします。
data — インバウンドの HTTP アクセスをデータ
ポートのみで有効にします。
both — インバウンドの HTTP アクセスをアウトオ
ブバンドの管理ポートとデータポートの両方で
有効にします。これはデフォルト値です。
アウトオブバンド管理の詳細については、付録 J 「Switch
6600 のネットワークのアウトオブバンド管理（OOBM）」を
参照してください。
listen パラメーターは、アウトオブバンドの管理ポートを別に
持たないスイッチでは使用できません。
WebAgent アクセスを無効にするには :
ProCurve(config)# no web-management
WebAgent アクセスを再び有効にするには :
ProCurve(config)# web-management
7-9
インターフェイスアクセスおよびシステム情報
インターフェイスアクセス : コンソール / シリアルリンク、 Web、およびインバウンド Telnet
コンソール / シリアルリンクの設定
1 回の console コマンドの実行で、複数のコンソールパラメーターを設定で
きます。
構文： console
[terminal < vt100 | ansi | none >]
[screen-refresh < 1 | 3 | 5 | 10 | 20 | 30 | 45 | 60 >]
[baud-rate
< speed-sense | 1200 | 2400 | 4800 | 9600 | 19200 |38400 | 57600 |
1155200 >]
[ flow-control < xon/xoff | none >]
[inactivity-timer < 0 | 1 | 5 | 10 | 15 | 20 | 30 | 60 |120 >]
[events <none | all | non-info | critical | debug]
[local-terminal <vt 100 | none | ansi>]
注記
スイッチのボーレートまたはフロー制御の設定を変更した場合、コンソー
ルにアクセスするデバイスもそれに応じて変更する必要があります。この
ようにしないと、この 2 つのパラメーターの設定が異なる場合に、ターミ
ナルエミュレーターとスイッチ間の接続性が失われる可能性があります。
events および inactivity-timer を除くすべてのコンソールパラメーターは、
write memory で設定を保存する必要があります。新しいコンソール設定は、
boot を実行した後に有効になります。
たとえば、 console コマンドを使用して以下のようにスイッチを設定する場
合を考えます。

VT100 の動作

19,200 ボー

フロー制御なし

10 分の非アクティビティ時間

Critical ログイベント
以下のコマンドシーケンスを使用します。
7-10
インターフェイスアクセスおよびシステム情報
リモート管理セッションの終了によるインターフェイスアクセスの拒否
イベントログの変更は即座にスイッチに適用されます。その他のコンソー
ルの変更については write memory と reload の実行後に適用されます。
図 7-4.
複数のパラメーターを指定した console コマンドの実行例
注記
冗長管理を行っている場合は、console コマンドのモード、フロー制御、ボー
レートなどの設定は、両方の管理モジュールで同様になります。それぞれ
の管理モジュールに個別に設定できません。
console コマンドを続けて実行することもできます。この後、設定を保存し、
スイッチをブートしてください。以下に例を示します。
個々のパラ
メーターを
設定
変更を保存。
スイッチを
ブート
図 7-5.
console コマンドを続けて実行する場合の例
リモート管理セッションの終了によるイン
ターフェイスアクセスの拒否
スイッチは最大 5 つの管理セッションをサポートします。 show ip ssh コマ
ンドで現在の管理セッションを一覧表示し、kill コマンドで現在動作してい
るリモートセッションを終了することができます。（kill コマンドは、直接
接続またはモデム経由のいずれの場合でも、シリアルポート経由のコン
ソールセッションを終了しません。また、スタンバイモジュールのコンソー
ルには影響を与えません。）
7-11
インターフェイスアクセスおよびシステム情報
リモート管理セッションの終了によるインターフェイスアクセスの拒否
構文： kill [< session-number >]
たとえば、スイッチのシリアルポートでコンソールセッションを行ってい
るときに、現在アクティブな Telnet セッションを終了する場合は、以下の
コマンドを実行します。
セッション 2 はアクティ
ブな Telnet セッション
kill 2 コマンドでセッ
ション 2 を終了
図 7-6. リモートセッションの強制終了に使用する「kill」コマンドの例
7-12
インターフェイスアクセスおよびシステム情報
システム情報
システム情報
システム情報の機能
機能
デフォルト
メニュー
CLI
Web
System Name
スイッチの製品名
7-14
ページ
7-16
ページ
7-18
ページ
System Contact
n/a
7-14
ページ
7-16
ページ
7-18
ページ
System Location
n/a
7-14
ページ
7-16
ページ
7-18
ページ
MAC Age Time
300 秒
7-14
ページ
7-17
ページ
—
Time Sync Method
None
第 9 章「タイムプロトコル」
を参照。
Time Zone
0
7-14
ページ
7-17
ページ
—
Daylight Time Rule
None
7-14
ページ
7-17
ページ
—
Time
前回の電源リセット時 —
に、 1990 年 1 月 1 日
00:00:00
7-18
ページ
—
システム情報の設定はオプションですが、使用することをお勧めします。
[System Name] : ProCurve Manager などの SNMP ネットワーク管理ツール
を使用している場合に、個々のデバイスを識別しやすい固有名を設定しま
す。
[System Contact] および [System Location] : この情報は、スイッチの管
理責任者と個々のスイッチの場所を識別するのに役立ちます。
[MAC Age Time] : スイッチが認識した MAC アドレスの有効期限が切れる
（削除される）までに、 MAC アドレスがアドレステーブルに残されている
秒数。有効期限切れは、その MAC アドレスのデバイスからのトラフィック
がない状態が続くと発生します。
[Time Sync Method] : 時刻の同期にスイッチが用いる方式（TimeP または
SNTP）を選択します。このトピックの詳細については、第 9 章「タイムプ
ロトコル」を参照してください。
7-13
インターフェイスアクセスおよびシステム情報
システム情報
[Time Zone] : 協定世界時（UTC）（以前はグリニッジ標準時刻 [GMT]）に
対する、ユーザーのタイムゾーンのロケーションの時差を West （+） /East
（-）として分で示します。デフォルト値の 0 は、タイムゾーンが設定されて
いないことを意味します。たとえば、ドイツのベルリンのタイムゾーンは
+60 分、カナダのバンクーバーのタイムゾーンは -480 分となります。
[Daylight Time Rule] : ユーザーのロケーションに適用されるサマータイ
ムルールを指定します。デフォルト値は None です。（このトピックについ
ては、付録 F 「ProCurve Switch のサマータイム」を参照してください。）
[Time] : 時刻、日付、その他のシステムパラメーターを指定するために CLI
で使用します。
メニュー : システム情報の表示と設定
システム情報パラメーターにアクセスするには
1.
[Main Menu] から以下を選択します。
[2. Switch Configuration...]
[1. System Information]
システム情報
図 7-7.
注記
7-14
[System Information] 設定画面（デフォルト値）
管理を簡素化するために、 System Name は、システム内で意味のある文字列
に設定することをお勧めします。
インターフェイスアクセスおよびシステム情報
システム情報
2.
[E] キー（Edit）を押します。カーソルが [System Name] フィールドに移
動します。
3.
これらの機能の設定オプションについては、この画面で表示されるオン
ラインヘルプを参照してください。
4.
上記のパラメーターの変更後に、[Enter] キーを押し、次に [S] キー（Save）
を押して、 [Main Menu] に戻ります。
CLI: システム情報の表示と設定
この項で使用するシステム情報コマンド
show system information
下記
hostname
下記
snmp-server
[contact] [location]
下記
mac-age-time
7-17 ページ
time
timezone
7-17 ページ
daylight-time-rule
7-17 ページ
date
time
7-18 ページ
現在のシステム情報の一覧表示 : このコマンドは現在のシステム情報の設
定を一覧表示します。
構文： show system information
この例は、スイッチのデフォルトのコンソール設定を示しています。
ProCurve# show system information
Status and Counters - General System Information
System Name
System Contact
System Location
: ProCurve
:
:
MAC Age Time (sec) : 300
Time Zone
: 0
Daylight Time Rule : None
図 7-8. CLI の system information の一覧表示の例
7-15
インターフェイスアクセスおよびシステム情報
システム情報
スイッチのシステム名、連絡先、場所の設定 : スイッチ同士を区別するた
めに、分かりやすいものを設定してください。
構文： hostname < name-string >
snmp-server [contact <system-contact>] [location <system-location>]
各フィールドに 255 文字以内で入力します。
たとえば、 contact が「Next-4474」で、 location が「North-Data-Room」の
スイッチ「Blue」を指定するには、以下のようにします。
上記コマンドで設定し
た新規ホスト名、連絡
先およびロケーション
のデータ
追加システム情報
図 7-9.
上記コマンド実行後のシステム情報の一覧表示
メニューインターフェイスに表示されるのは、最大 47 文字までですが、名
前の指定には最大 255 文字まで使用できます。名前が 47 文字を超えると、
「+」ではじまるメッセージが表示されます。 CLI の show running、 show
config、または show system information コマンドを実行すると、完全なテキ
ストを確認できます。メニューインターフェイスの例を図 7-10 に示します。
7-16
インターフェイスアクセスおよびシステム情報
システム情報
MENU
ProCurve Switch 5406zl
24-Oct-2006 12:41:47
===========================- TELNET - MANAGER MODE ===========================
Switch Configuration - System Information
System Name : Blue Switch
System Contact : Bill_Smith
System Location : + characters of the location are missing. It’s too long.
Inactivity Timeout (min) [0] : 0
Inbound Telnet Enabled [Yes] : Yes
Time Sync Method [None] : TIMEP
TimeP Mode [Disabled] : Disabled
MAC Age Time (sec) [300] : 300
Web Agent Enabled [Yes] : Yes
Tftp-enable [Yes] : Yes
Time Zone [0] : 0
Daylight Time Rule [None] : None
Actions->
Cancel
Edit
Save
Help
Cancel changes and return to previous screen.
Use arrow keys to change action selection and <Enter> to execute action.
図 7-10. システム情報を表示するメニュー画面
WebAgent にも最大 255 文字を入力できます。カーソルを使用してフィール
ドをスクロールするとすべての文字を確認できます。
学習した MAC アドレスの MAC エージタイムの再設定 : このコマンドは
メニューインターフェイスの [MAC Age Interval] と同じもので、単位は秒
数で指定します。
構文： mac-age-time < 10 - 1000000 > （秒）
MAC アドレステーブルの age-out の間隔を指定します。
age-out に指定された秒数の間、スイッチがこの MAC アドレスから
トラフィックを受信しないと、アドレスの有効期限が切れます。
デフォルト : 300 秒
たとえば、エージタイムを 7 分に設定するには、以下のように実行します。
ProCurve(config)# mac-age-time 420
[Time Zone] および [Daylight Time Rule] の設定 : これらのコマンドは、
以下を実行します。

使用するタイムゾーンを設定します。

サマータイムが適用された場合に、正しい時刻を保持できるようにサ
マータイムルールを定義します。
7-17
インターフェイスアクセスおよびシステム情報
システム情報
構文： time timezone < -720 - 840 >
time daylight-time-rule < none | alaska | continental-us-and-canada |
middle-europe-and-portugal | southern-hemisphere | western-europe |
user-defined>
本初子午線の東側では、記号「+」です。本初子午線の西側では、記号「-」です。
たとえば、ドイツのベルリンのタイムゾーン設定は +60 （ゾーン +1、つま
り 60 分）、カナダのバンクーバーのタイムゾーン設定は -480 （ゾーン -8、つ
まり -480 分）となります。カナダのバンクーバーのタイムゾーンとサマー
タイムを設定するには、以下のコマンドを実行します。
ProCurve(config)# time timezone -480
daylight-time-rule continental-us-and-canada
時刻と日付の設定 : time コマンドを使用して、時刻と日付の両方を設定し
ます。また、パラメーターを指定せずに time コマンドを実行すると、ス
イッチの時刻 / 日付が表示されます。CLI では 24 時間制が使用されるため、
午後 1 時から真夜中までの時間（hh）の値は、13 ～ 24 で入力してください。
構文： time [ hh:mm [ :ss ]] [ mm/dd/ [ yy ] yy ]
たとえば、スイッチを 2002 年 11 月 17 日午前 9 時 45 分に設定するには、以
下のように指定します。
ProCurve(config)# time 9:45 11/17/02
注記
reload または boot を実行すると、時刻と日付がデフォルトの初期値にリセッ
トされます。
Web: システムパラメーターの設定
WebAgent では、以下のシステム情報を入力できます。

System Name

System Location

System Contact
MAC Age Interval および Time パラメーターにアクセスするには、メニュー
インターフェイスまたは CLI を使用してください。
7-18
8
IP アドレスの設定
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-2
IP 設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-2
IP アドレスの設定を直ちに開始する場合 . . . . . . . . . . . . . . . . . . . . . . 8-3
複数の VLAN における IP アドレスの設定 . . . . . . . . . . . . . . . . . . . . . . 8-4
メニュー : IP アドレス、ゲートウェイ、および生存時間（TTL）の
設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-5
CLI: IP アドレス、ゲートウェイ、および生存時間（TTL）の設定 . 8-7
WebAgent: IP アドレスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-11
IP アドレスがスイッチの動作に与える影響 . . . . . . . . . . . . . . . . . . . 8-11
DHCP/Bootp の動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-12
DHCP/Bootp を設定するためのネットワークの準備 . . . . . . . . 8-15
ループバックインターフェイス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-16
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-16
ループバックインターフェイスの設定 . . . . . . . . . . . . . . . . . . . . . . . 8-17
ループバックインターフェイスの設定の表示 . . . . . . . . . . . . . . . . . . 8-19
IP 保持 : コンフィギュレーションファイルをダウンロードする場合に
VLAN-1 の IP アドレスを保持 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-22
IP 保持の動作ルール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-22
IP 保持の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-23
1 つの送信元 IP アドレスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-26
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-26
送信元 IP アドレスの指定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-27
送信元 IP アドレスの選択ポリシー . . . . . . . . . . . . . . . . . . . . . . . 8-27
送信元 IP インターフェイス情報の表示 . . . . . . . . . . . . . . . . . . . . . . . 8-30
エラーメッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-34
8-1
IP アドレスの設定
概要
概要
IP アドレスは、スイッチのすべてのインターフェイスから設定できます。
また、以下のことも可能です。

スイッチのコンフィギュレーションファイルを編集して、各スイッチの
ゲートウェイアドレスや VLAN 1 の IP アドレスを上書きせずに複数の
スイッチに同じファイルをダウンロードできるようにする。

VLAN に最大 32 個の IP アドレスを割り当てる（マルチネット）。

スイッチの特定のソフトウェアアプリケーションが生成する送信トラフィックす
べての送信元アドレスとして使用する IP アドレスを 1 つ選択する。この方法
により、宛先サーバーへの接続に使用したローカルインターフェイスに関係
なく、サーバー側でソフトウェアアプリケーションを一意に識別できるようにな
ります。
IP アドレスを設定する理由 : 工場出荷時の設定の状態で、スイッチは、ス
イッチのポートを使用したネットワーク接続を提供するとともに、マルチ
ポート学習ブリッジとして動作します。ただし、ネットワークを通じて、特
定の管理機能にアクセスするには、IP アドレスを設定する必要があります。
8-12 ページの表 8-1 は、 IP アドレスの設定に依存するスイッチ機能を示し
ています。
IP 設定
IP 設定の機能
機能
デフォルト
メニュー
CLI
8-5 ページ 8-7 ページ
WebAgent
IP アドレスとサブネットマス
ク
DHCP/
Bootp
1 つの VLAN における複数の
IP アドレス
n/a
デフォルトゲートウェイのア
ドレス
none
8-5 ページ 8-7 ページ
パケット生存時間（TTL）
64 秒
8-5 ページ 8-7 ページ
—
タイムサーバー（TimeP）
DHCP
8-5 ページ 8-7 ページ
—
1 つの送信元 IP アドレス
送信 IP
アドレス
8-26 ページ
—
—
—
8-9 ページ
8-11 ページ
—
8-11 ページ
IP アドレスとサブネットマスク : スイッチにアドレスを設定すると、ユー
ザーはスイッチを管理できるようになり、その機能をさらに活用できるよ
うになります。デフォルトでは、スイッチは DHCP/Bootp サーバーからデ
8-2
IP アドレスの設定
IP 設定
フォルト VLAN 用の IP アドレスを自動的に取得するように設定されていま
す。（サーバーからの自動取得を設定する方法については、「DHCP/Bootp の
動作」（8-12 ページ）を参照してください。） IP アドレスの設定に DHCP/
Bootp サーバーを使用しない場合は、メニューインターフェイスまたは CLI
を使用して、初期 IP 値を手動で設定してください。デバイスのネットワー
クアクセス用の設定が完了したら、 WebAgent からその初期 IP 値を変更で
きるようになります。
IP アドレスがスイッチの動作に与える影響については、「IP アドレスがス
イッチの動作に与える影響」（8-11 ページ）を参照してください。
マルチネット : 1 つの VLAN への複数の IP アドレスの割り当て : 特定の
VLAN に対して、最大 32 個の IP アドレスを割り当てることができます。こ
れにより、同じ VLAN 上で複数のサブネットを使用できるようになり、各
サブネット内のデバイスは、 IP アドレスを再設定しなくてもネットワーク
経由で正常に通信できるようになります。
デフォルトゲートウェイの動作 : サブネット外への宛先パケットの処理や、
複数の VLAN をまたぐトラフィックのフォワーディングにルーターを使用
する場合は、デフォルトゲートウェイを設定する必要があります。このゲー
トウェイの値は、スイッチのネクストホップゲートウェイノードの IP アド
レスで、宛先アドレスがローカルのサブネット /VLAN 上に存在しない場合
に使用されます。スイッチに手動で設定したデフォルトゲートウェイがな
く、プライマリ VLAN 上に DHCP/Bootp が設定されている場合は、 DHCP/
Bootp サーバーが提供するデフォルトゲートウェイの値を使用します。ス
イッチに手動でデフォルトゲートウェイを設定した場合は、プライマリ
VLAN 上の DHCP/Bootp サーバーを介して別のゲートウェイの値を受信し
た場合でも、スイッチは手動で設定したデフォルトゲートウェイの値を使
用します。このことは、手動で設定した TimeP、 SNTP、生存時間（TTL）
にも当てはまります。（デフォルト設定では、 VLAN 1 がプライマリ VLAN
です。）ご使用のスイッチに対応する『Advanced Traffic Management
Guide』のプライマリ VLAN に関する個所を参照してください。
パケット生存時間（TTL） : このパラメーターは、パケットが破棄される前
に通過する最大ルーター数（ホップ数）を指定します。各ルーターは、パ
ケットを転送する前にパケットの TTL 値を 1 ずつ減少させます。 TTL が減
少して 0 になると、ルーターはそのパケットを転送する代わりに破棄しま
す。ほとんどの場合、デフォルトの設定（64）で問題ありません。
IP アドレスの設定を直ちに開始する場合
ネットワーク上で通信できるようにスイッチに手早く IP アドレスを割り当
てたい場合、または VLAN を使用しない場合は、 [Switch Setup] 画面の使用
をお勧めします。その場合は、以下のいずれかを行ってください。

マネージャーレベルの CLI プロンプトで、 setup と入力します。
8-3
IP アドレスの設定
IP 設定
ProCurve# setup

メニューインターフェイスの [Main Menu] で [8. Run Setup] を選択しま
す。
[Switch Setup] 画面の使用法については、スイッチに付属の『Installation
and Getting Started Guide』を参照してください。
複数の VLAN における IP アドレスの設定
工場出荷時の設定では、スイッチのすべてのポートにデフォルト VLAN
（DEFAULT_VLAN）が設定されています。そのため、スイッチにデフォル
トの VLAN だけが存在している状態で IP アドレスとサブネットマスクを割
り当てると、実際には、DEFAULT_VLAN に IP アドレスが割り当てられます。
注記
8-4

複数の VLAN を設定する場合、各 VLAN にそれぞれ固有の IP アドレスが
必要になります。これは、各 VLAN が別々のブロードキャストドメイ
ンとして機能し、固有の IP アドレスとサブネットマスクが必要になる
ためです。スイッチのデフォルトゲートウェイ（IP）アドレスはオプ
ションですが、使用することをお勧めします。

工場出荷時の設定では、デフォルト VLAN （DEFAULT_VLAN）がスイッ
チのプライマリ VLAN です。スイッチは、プライマリ VLAN を使用し
て、デフォルトゲートウェイのアドレスを学習します。スイッチはま
た、 DHCP サーバーまたは Bootp サーバーからその他の設定（パケッ
トの生存時間（TTL）や TimeP、 SNMP の設定など）も学習します。（そ
の他の VLAN も DHCP/Bootp を使用して IP アドレスを取得できます。
ただし、 VLAN ごとにではなくグローバルに適用されている、スイッチ
のゲートウェイ、 TTL、 TimeP/SNTP の値は、 CLI、メニュー、 WebAgent
で手動で設定された場合以外は、プライマリ VLAN のみから取得され
ます（これらのパラメーターが手動で設定された場合は、 DHCP サー
バーまたは Bootp サーバーから受信した別の値で上書きされません）。
（VLAN の詳細については、ご使用のスイッチに対応する『Advanced
Traffic Management Guide』の「Static Virtual LANs」の章を参照して
ください。

スイッチに使用する IP アドレスは、ネットワークと互換性がなければな
りません。つまり、 IP アドレスは固有のものである必要があり、サブ
ネットマスクは IP ネットワークに対して適切である必要があります。

Telnet アクセスまたは WebAgent のいずれかを使用して IP アドレスを変
更すると、スイッチとの接続は切断されます。再接続するには、新しい
IP アドレスで Telnet で再接続するか、 Web ブラウザーで新しいアドレ
スを URL として入力します。
IP アドレスの設定
IP 設定
メニュー : IP アドレス、ゲートウェイ、および生
存時間（TTL）の設定
以下のいずれかを実行します。

IP アドレス / サブネットマスクを手動で入力するには、 [IP Config] パラ
メーターを [Manual] にし、スイッチに設定する IP アドレス / サブネッ
トマスク値を入力します。

DHCP/Bootp を使用する場合は、メニューインターフェイスを使用して
[IP Config] パラメーターが [DHCP/Bootp] に設定されていることを確認し
てから、「DHCP/Bootp の動作」（8-12 ページ）を参照してください。
IP アドレスを設定するには
1.
注記
[Main Menu] から以下を選択します。
[2. Switch Configuration...]
[5. IP Configuration]
複数の VLAN が設定されている場合、以下の画面ではなく、すべての VLAN
を示す画面が表示されます。
メニューインターフェイスには、任意の VLAN の IP アドレスが表示されま
す。 CLI を使用して VLAN に IP アドレスを設定する場合は、 CLI で show ip
コマンドを使用して IP アドレスを表示します。（「現在の IP 設定の表示」（87 ページ）を参照。）
8-5
IP アドレスの設定
IP 設定
これらのパラメーター
の説明は、この画面の
オンラインヘルプを参
照してください。
[DHCP/Bootp] オプション
を使用する前に、
「DHCP/Bootp の動作」
（8-12 ページ）を参照し
てください。
図 8-1.
8-6
複数の VLAN が設定されていない IP 設定画面の例
2.
[E] キー（Edit）を押します。
3.
スイッチをルーターにアクセスさせる場合、たとえば、サブネット外へ
の宛先パケットをルーターで処理させる場合は、 [Default Gateway]
フィールドを選択し、ゲートウェイルーターの IP アドレスを入力しま
す。
4.
パケットの生存時間（TTL）の設定を変更する場合は、 [Default TTL] を
選択し、 2 ～ 255 （秒）の間の値を入力します。
5.
IP アドレスを設定する場合は、 [ IP Config] を選択し、以下のいずれかを
行います。
•
スイッチに DHCP/Bootp サーバーから IP 設定を取得させる場合は、
[IP Config] フィールドの値を [DHCP/Bootp] のままにして手順 8 に進
みます。
•
IP 情報を手動で設定する場合は、スペースバーを使用して [Manual]
を選択し、 [Tab] キーを使用して他の IP 設定フィールドに移動しま
す。
6.
[IP Address] フィールドを選択し、スイッチの IP アドレスを入力します。
7.
[Subnet Mask] フィールドを選択し、 IP アドレスのサブネットマスクを
入力します。
8.
[Enter] キーを押し、次に [S] キー（Save）を押します。
IP アドレスの設定
IP 設定
CLI: IP アドレス、ゲートウェイ、および生存時間
（TTL）の設定
この項で使用される IP コマンド
show ip
ページ
8-7
ip address < mask-length >
8-8、 8-9
ip address /< mask-bits >
8-8、 8-9
ip default-gateway
8-10
ip ttl
8-11
現在の IP 設定の表示
構文： show ip
このコマンドは、スイッチに設定されている各 VLAN の IP
アドレスを表示します。 DEFAULT_VLAN しか存在しない場
合、スイッチのすべてのポートに、同じ IP 設定が適用され
ます。複数の VLAN が設定されている場合、 IP アドレスは
VLAN ごとに一覧表示されます。この一覧では、パケットの
生存時間のほか、スイッチのデフォルトゲートウェイおよび
TimeP の設定（設定されている場合）が表示されます。
（スイッチに設定されている IP アドレスとタイムサーバーの IP アドレスは、
show management コマンドを使用しても表示できます。 9-11 ページの図 9-6
を参照してください。）
たとえば、工場出荷時の設定（IP アドレスが割り当てられていない）では、
スイッチの IP アドレスは以下のように表示されます。
デフォルトの IP
設定
図 8-2.
スイッチのデフォルト IP 設定の例
8-7
IP アドレスの設定
IP 設定
複数の VLAN やその他の機能が設定されている場合は、 show ip コマンドを
実行すると、以下の追加情報が表示されます。
IP アドレスと VLAN
が設定されているス
イッチの例
図 8-3.
デフォルト以外の IP 設定が行われた場合の show ip の一覧表示の例
IP アドレスおよびサブネットマスクの設定 : 以下のコマンドは、 IP アドレ
スとサブネットマスクを設定するものです。 IP アドレスを設定する VLAN
の ID （VID）を指定して実行するか、その VLAN のコンテキストコンフィ
ギュレーションレベルで実行します。（スイッチに VLAN を設定していない
場合、つまりデフォルトの VLAN しかない場合は、 VLAN ID （VID）は常に
「1」です。）
注記
DEFAULT_VLAN のデフォルトの IP アドレス設定は [DHCP/Bootp] です。追
加で VLAN を作成する場合、そのデフォルトの IP アドレス設定は [Disabled]
になっています。
構文：
[ no ] vlan < vlan-id > ip address <ip-address/mask-length>
または
[ no ] vlan < vlan-id >ip address < ip-address > < mask-bits >
または
vlan < vlan-id > ip address dhcp-bootp
以下の例では、マスクビットで表記したサブネットマスクを使用して、デ
フォルトの VLAN に IP アドレスを設定しています。
ProCurve(config)# vlan 1 ip address 10.28.227.103 255.255.255.0
以下の例では、上記の例と同じ IP アドレスを設定していますが、サブネッ
トマスクをマスク長で表記しています。
ProCurve(config)# vlan 1 ip address 10.28.227.103/24
以下の例では、 VLAN 1 に設定された IP アドレスが削除されます。
ProCurve (config) no vlan 1 ip address 10.28.227.103/24
8-8
IP アドレスの設定
IP 設定
1 つの VLAN に複数の IP アドレスを設定（マルチネット） : 以下に対応し
ています。

スイッチに対して最大 2000 個の IP アドレス

同じ VLAN に対して最大 32 個の IP アドレス

最大 512 個の IP VLAN （つまり、 IP アドレスを設定できる VLAN）

VLANの各IP アドレスには、同じ VLAN または異なる VLANの場合でも別
のサブネットが設定されている必要があります。
構文： [ no ] vlan < vlan-id > ip address < ip-address/mask-length >
[ no ] vlan < vlan-id > ip address < ip-address > < mask-bits >
たとえば、 VLAN_20 （VID = 20）を、以下に示す IP アドレスを使用してマ
ルチネット化する場合は、以下のような手順を実行します。（この例では、
すでにプライマリ IP アドレスが設定されていると仮定しています。）
IP アドレス
VID
IP アドレス
サブネットマスク
最初のアドレス
20
10.25.33.101
255.255.240.0
2 番目のアドレス
20
10.26.33.101
255.255.240.0
3 番目のアドレス
20
10.27.33.101
255.255.240.0
1.VLAN 20 に移動しま
す。
2.VLAN 20 上に、 2 つの
IP アドレスを追加設
定します。
3.IP アドレスを表示し
ます。
図 8-4.
マルチネット VLAN の設定と表示の例
次に、デフォルトの VLAN をマルチネット化する場合は、以下のように実
行します。
8-9
IP アドレスの設定
IP 設定
図 8-5.
注記
デフォルト VLAN 上のマルチネットの例
メニューインターフェイスの [Internet (IP) Service] 画面（ 8-6 ページの図
8-1 ）には、各 VLAN の最初の IP アドレスのみが表示されます。マルチネッ
ト化された VLAN の完全な IP アドレスリストを表示する場合は、 CLI の
show ip コマンドを使用してください。
マルチネット化された VLAN での IP アドレスの削除または置き換え : マ
ルチネット化された VLAN から IP アドレスを削除するには、 8-9 ページに
示されている IP アドレスコマンドに [no] を付けて実行します。一般に、あ
る IP アドレスを別の IP アドレスに置き換える場合は、最初に置き換え対
象のアドレスを削除してから、新しいアドレスを入力する必要があります。
デフォルトゲートウェイ（オプション）の設定 : グローバルコンフィギュ
レーションレベルで、スイッチに 1 つのデフォルトゲートウェイを手動で
割り当てることができます。（スイッチは、 DHCP または Bootp サーバーか
ら取得した IP アドレスが、手動で設定したデフォルトゲートウェイを上書
きすることを許可しません。）
構文： ip default-gateway < ip-address >
以下に例を示します。
ProCurve(config)# ip default-gateway 10.28.227.115
8-10
IP アドレスの設定
IP 設定
注記
スイッチはレイヤー 2 デバイスとして動作している場合のみに IP デフォル
トゲートウェイを使用します。スイッチでルーティングが有効になってい
る場合は、IP デフォルトゲートウェイは使用しません。このため、サブネッ
ト外の管理ステーションにTelnet アクセスできるようにするには、ルーティ
ングを有効にする前に ip route コマンドでスタティック（デフォルト）ルー
トを設定する必要があります。詳細については、ご使用のスイッチに対応
する『Multicast and Routing Guide』の章「IP Routing Features」を参照し
てください。
生存時間（TTL）の設定 : パケットが破棄される前に通過する最大ルー
ター数（ホップ数）を指定します（デフォルト : 64）。各ルーターは、パケッ
トを転送する前にパケットの TTL 値を 1 ずつ減少させます。 TTL が減少し
て 0 になると、ルーターはそのパケットを転送する代わりに破棄します。
構文： ip ttl <number-of-hops>
ProCurve(config)# ip ttl 60
CLI では、このコマンドはグローバルコンフィギュレーションレベルから
のみ実行できます。 TTL のデフォルトは 64、範囲は 2 ～ 255 です。
WebAgent: IP アドレスの設定
スイッチに、ネットワークを介して通信できる IP アドレスが設定されてい
る場合に限り、 WebAgent を使用して IP アドレスを設定できます。
1.
ナビゲーションペインで [Home] をクリックします。
2.
[Quick Setup] をクリックします。
3.
[Switch Quick Setup Parameters] ボックスで [Change] をクリックします。
4.
サブネットマスクやゲートウェイなど、 IP アドレスやその他の情報を
入力します。
5.
[Save] をクリックして、変更内容を保存します。
6.
WebAgent の使用については、 [?] をクリックして、スイッチで使用でき
る Web ベースのヘルプを参照してください。
IP アドレスがスイッチの動作に与える影響
ネットワークと互換性のある IP アドレスおよびサブネットマスクが設定さ
れていない場合、 RS-232 コンソールポートとターミナルデバイスの直接接
続でしか、スイッチを管理できません。直接接続コンソールアクセスでは、
IP アドレスに依存しない機能のみ利用できます。しかし、 ProCurve のプロ
アクティブなネットワーク機能を十分に発揮させるには、ネットワークと
8-11
IP アドレスの設定
IP 設定
互換性のある IP アドレスとサブネットマスクをスイッチに設定する必要が
あります。以下の表は、ネットワークと互換性のある IP アドレスが設定さ
れている場合とされていない場合に利用できる主要機能の一覧です。
表 8-1. スイッチで IP アドレスを設定した場合としない場合に使用可能な機能
IP アドレスを使用しない場合に使用可能な機能
IP アドレスとサブネットマスクを設定した場合に使用
可能な追加の機能
• CLI およびメニューインターフェイスへの直接
接続アクセス
• DHCP/Bootp による自動 IP アドレス設定、およ
び DHCP による自動 TimeP サーバー IP アドレ
ス設定
• マルチプルスパニングツリープロトコル
• ポートの設定およびポートトランク
• スイッチメッシング
• CLI またはメニューインターフェイスを介して
スイッチ動作のモニタリングや問題の診断を行
うためのコンソールベースのステータスおよび
カウンター情報
• VLAN と GVRP
• ソフトウェアアップデートとコンフィギュレー
ションファイルのシリアルダウンロード
（Xmodem）
• リンクテスト
• ポートモニタリング
• パスワード認証
• Quality of Service （QoS）
• オーソライズド IP マネージャーによるセキュリ
ティ
• 設定、セキュリティおよび診断用のツールを備
えた WebAgent アクセスに加え、スイッチで検
出された問題とその解決策を示すアラートログ
• ProCurve Manager 等の SNMP ネットワーク管
理アクセスによる、ネットワークの設定、モニ
タリング、問題検出とそのレポート、分析、お
よびスイッチの安定運用のための変更の勧告な
ど
• TACACS+、RADIUS、SSH、SSL、および 802.1X
認証
• VLAN 上のマルチネット
• CLIまたはメニューインターフェイスへのTelnet
アクセス
• IGMP
• TimeP と SNTP サーバーの設定
• コンフィギュレーションファイルおよびソフト
ウェアアップデートを TFTP でダウンロード
• アクセスコントロールリスト（ACL）
• IP ルーティング、マルチキャストルーティング
• VRRP ルーターの冗長構成
• PIM-DM および PIM-SM
• RADIUS
• Ping テスト
DHCP/Bootp の動作
概要 : [DHCP/Bootp] を使用すると、 DHCP/Bootp サーバーからスイッチに
コンフィギュレーションデータが提供されます。このデータには、 IP アド
レス、サブネットマスク、デフォルトゲートウェイ、 TimeP サーバーアド
レス、 TFTP サーバーアドレスなどがあります。 TFTP サーバーアドレスが
提供されると、スイッチは、 TFTP サーバーに保存されているコンフィギュ
レーションファイルを自身にロードできます。サーバーは、 DHCP または
Bootp とともに、スイッチをネットワークに接続する前に設定しておく必
要があります。
8-12
IP アドレスの設定
IP 設定
注記
このガイドの対象スイッチは、DHCP サーバーおよび Bootp サーバー両方と
互換性があります。
DHCP/Bootp プロセス : スイッチまたはスイッチの個々の VLAN の [IP
Config] パラメーターが [DHCP/Bootp] （デフォルト値）に設定されている、ま
たはスイッチをこの設定でリブートする場合、以下のプロセスが実行され
ます。
注記
1.
DHCP/Bootp 要求がローカルネットワーク上に自動的にブロードキャ
ストされます。（スイッチは、 DHCP/Bootp サーバーの両方が応答でき
るタイプの要求を送信します。）
2.
DHCP/Bootp サーバーは、要求を受信すると、あらかじめスイッチ用に
設定されている IPアドレスとサブネットマスクを返信します。サーバー
が IP ゲートウェイアドレスを提供するように設定されている場合、ス
イッチは IP ゲートウェイアドレスも受信します。Bootp の場合、スイッ
チの MAC アドレスを含むエントリーをあらかじめサーバーに設定して
おく必要があります。（スイッチの MAC アドレスについては、付録 D
「MAC アドレス管理」を参照してください。）スイッチはどちらのタイ
プのサーバーの応答にも対応できます。複数の応答が返された場合、ス
イッチは最初に受信した応答を使用します。
デフォルトゲートウェイ、 TTL、 TimeP、または SNTP パラメーターをス
イッチに手動で設定した場合は、 DHCP または Bootp から取得した同じパ
ラメーターに対する値は無視されます。
スイッチを DHCP/Bootp の動作（デフォルト設定）で初期設定、またはこ
の設定でリブートすると、スイッチはネットワーク上に要求パケットを送
信し始めます。自身の DHCP/Bootp 要求に対する応答が得られない場合、
スイッチは定期的に要求パケットを送り続けます（ただし、その頻度は減
少していきます）。このため、 DHCP/Bootp の要求パケットが最初に送られ
たときに DHCP/Bootp サーバーが使用できない場合や、スイッチからアク
セスできない場合、スイッチは要求するコンフィギュレーションデータを
すぐに受信できない場合があります。この場合は、サーバーがスイッチか
らアクセスできることを確認してからスイッチをリブートしてプロセスを
再開してください。
DHCP の動作 : DHCP と Bootp の設定の大きな違いは、 DHCP サーバーの
場合は IP アドレスが DHCP サーバーから自動的に割り当てられる点です。
DHCP サーバーの設定に従って、スイッチは一時的にリースされた IP アド
レスを受信します。スイッチは、この IP 設定を定期的に更新する必要があ
ります。したがって、サーバーが提供する IP アドレスは、スイッチをリ
8-13
IP アドレスの設定
IP 設定
ブートするか、またはサーバーからの更新要求を受け入れるたびに異なっ
たものになる可能性があります。ただし、以下のいずれかを行うことで、ス
イッチに対するアドレスの割り当てを固定にすることができます。

「無期限」のリースを発行するようにサーバーを設定する。

スイッチの MAC アドレスを識別子として使用し、常に同じ IP アドレス
がスイッチに割り当てられるように、サーバーに「予約 IP」を設定す
る。（MAC アドレスの情報については、付録 D 「MAC アドレス管理」
を参照してください。）
これらの手順については、 DHCP サーバーに付属のマニュアルを参照して
ください。
Bootp の動作 : Bootpサーバーは、要求を受信すると、スイッチからのBootp
要求に含まれる MAC アドレスと一致するレコードエントリーを Bootp デー
タベースで検索します。一致するレコードエントリーが検出されると、対
応するデータベースレコードのコンフィギュレーションデータがスイッチ
に返されます。多くの UNIX システムでは、 Bootp データベースは /etc/
bootptab ファイルに格納されています。 DHCP の動作とは対照的に、 Bootp
の動作では、特定のデバイスに対して常に同じコンフィギュレーション
データが返されます。これは、 Bootp サーバーが、あらかじめ保存されて
いる設定を使用してデバイスの要求に応答するためです。
Bootp データベースレコードのエントリー : スイッチまたはスイッチに設
定されている VLAN の IP アドレスとサブネットマスクを更新する、 Bootp
テーブルファイル /etc/bootptab の最小エントリーは、以下の例のようになり
ます。
8212switch:\
ht=ether:\
ha=0030c1123456:\
ip=10.66.77.88:\
sm=255.255.248.0:\
gw=10.66.77.1:\
hn:\
vm=rfc1048
スイッチまたは VLAN にコンフィギュレーションファイルのダウンロード
先を指定する、 Bootp テーブルファイル /etc/bootptab のエントリーは、以下
の例のようになります。
8212switch:\
ht=ether:\
ha=0030c1123456:\
ip=10.66.77.88:\
sm=255.255.248.0:\
gw=10.66.77.1:\
8-14
IP アドレスの設定
IP 設定
lg=10.22.33.44:\
T144=”switch.cfg”:\
vm=rfc1048
説明 :
注記
8212switch
bootptab ファイル中の正しいセクションを見つけやすくする、ユー
ザー定義の識別名です。 Bootp を使用して IP 設定を取得させるス
イッチが複数ある場合は、スイッチごとに固有の識別名を使用する
必要があります。
ht
「ハードウェアのタイプ」を示します。このガイドの対象スイッチ
では、この値は ether （Ethernet を表す）と入力します。このタグ
は ha タグより前にある必要があります。
ha
「ハードウェアのアドレス」を示します。スイッチ（または VLAN）
の 12 桁の MAC アドレスを使用します。
ip
スイッチ（または VLAN）に割り当てる IP アドレスです。
sm
スイッチ（または VLAN）のサブネットのサブネットマスクです。
gw
デフォルトゲートウェイの IP アドレスです。
lg
TFTP サーバーのアドレスです（コンフィギュレーションファイル
のソース）
T144
ダウンロードするファイルを識別するためのベンダー固有の「タ
グ」です。
vm
Bootp レポートフォーマットを指定する必須エントリーです。この
ガイドの対象スイッチには、 rfc1048 を指定します。
上記の Bootp テーブルエントリーはサンプルです。適切なアドレスとファ
イル名を使用しない限り、スイッチでは機能しません。
DHCP/Bootp を設定するためのネットワークの準備
デフォルトの設定では、スイッチは DHCP/Bootp を使用するように設定さ
れています。しかし、以下のタスクを完了していなければ、スイッチの
DHCP/Bootp 機能で IP アドレスを取得できません。

Bootp の動作の場合 :
•
Bootp データベースレコードを使用する Bootp サーバーに入力済み
•
必要なネットワーク接続が完了
•
スイッチから Bootp サーバーにアクセス可能
DHCP の動作の場合 :
•
使用する DHCP サーバーに DHCP スコープを設定済み
•
必要なネットワーク接続が完了
•
スイッチから DHCP サーバーにアクセス可能
8-15
IP アドレスの設定
ループバックインターフェイス
注記
デフォルトの VLAN 以外をプライマリ VLAN に指定すると、 DHCP/Bootp
経由で取得する情報の扱い方が変わります。（このトピックの詳細について
は、ご使用のスイッチに対応する『Advanced Traffic Management Guide』
の VLAN に関する章を参照してください。
DHCP/Bootp サービスを提供するネットワークでスイッチの DHCP/Bootp
機能を有効にしてスイッチを再設定またはリブートすると、スイッチは以
下を実行します。

IP アドレスとサブネットマスク、さらに DHCP/Bootp サーバーの設定に
よっては、ゲートウェイ IP アドレスと TimeP サーバーアドレスを取得
します。

DHCP/Bootp サーバーからの応答でコンフィギュレーションファイル
のダウンロード情報を取得した場合、スイッチは TFTP を使用して指定
されたソースからファイルをダウンロードし、自身をリブートします。
（この場合、スイッチまたは VLAN が、 DHCP/Bootp サーバーからの応
答で指定された TFTP ファイルサーバーに接続できること、コンフィ
ギュレーションファイルが正しく命名されていること、さらにコンフィ
ギュレーションファイルがTFTPディレクトリに存在することが前提に
なります。）
ループバックインターフェイス
この項では、ユーザー定義のループバックインターフェイスをスイッチに
設定する方法を説明します。
概要
各スイッチは、デフォルトで IP アドレス 127.0.0.1 の内部ループバックイン
ターフェイス（lo0）を持っています。この IP アドレスは、スイッチ内を伝
送されるトラフィックのみが使用し、ネットワークデバイスに送信される
出力トラフィックのパケットヘッダーには使用されません。
これ以外に、ネットワークにトラフィックを送信する際に使用するループ
バックインターフェイスをスイッチに最大 7 個（lo1、 lo2、 lo3...）まで設定
できます。各ループバックインターフェイスには、複数の IP アドレスを割
り当てることができます。 RIP や OSPF などのルーティングプロトコルは、
設定されたループバックアドレスをネットワークや自律システムに通知し
ます。
ユーザー定義のループバックアドレスを使用する利点を以下に示します。
8-16
IP アドレスの設定
ループバックインターフェイス
注記

スイッチで最低 1 つの IP インターフェイスが稼動していれば、ループ
バックインターフェイスは、常に起動している仮想インターフェイスと
して機能します。そのため、他のスイッチインターフェイスが稼動して
いれば、常にループバックインターフェイスの IP アドレスに ping を行
うことができるので、デバッグを行う場合に役立ちます。

ループバックインターフェイスを使用して、 Telnet セッションの確立、
スイッチへの ping、 SNMP、 SSH、 HTTP （WebAgent）によるスイッチ
アクセスなどを行うことができます。

ループバック IP アドレスは、ルーティングプロトコルが使用することも
できます。たとえば、 OSPF エリアにあるスイッチを特定するルーター
ID としてループバック IP アドレスを設定できます。ループバックイン
ターフェイスは常に稼動しているので、スイッチのルーター ID が固定
され、インターフェイスのダウンによる変更から OSPF ネットワークを
保護することができます。
OSPF では、 IP アドレスをルーター ID として使用する必要はありません。
OSPF では、ルーター ID が自律システム（AS）内で一意の値になっている
ことのみが必要です。ただし、ループバック IP アドレスをルーター ID と
して設定すると、スイッチのインターフェイスが稼動していれば、 OSPF が
スイッチに到達できるようになります。（通常 OSPF は、ルーター ID がス
イッチインターフェイスの IP アドレスになるように自動的に設定します。
そのため、このインターフェイスがダウンすると、 OSPF は、他のインター
フェイスが稼動している場合でもこのルーター ID を使用してスイッチに
ping できなくなるという欠点があります。）
ループバック IP アドレスを設定して OSPF ブロードキャストエリアに参加
するように設定する方法の詳細については、『Multicast and Routing Guide』
の項「(Optional) Assigning Loopback Addresses to an Area」を参照してく
ださい。
ループバックインターフェイスの設定
ループバックインターフェイスを設定するには、CLI のグローバルコンフィ
ギュレーションレベルで interface loopback コマンドを実行します。
構文： [no] interface loopback <number>
ループバックインターフェイスを作成します。 <number> は、
1 ～ 7 の値になります。このコマンドに [no] を付けて実行す
ると、ループバックインターフェイスが削除されます。
注記 : IP アドレスが 127.0.0.1 のデフォルトループバックイ
ンターフェイス（0 番）は削除できません。
8-17
IP アドレスの設定
ループバックインターフェイス
ループバックインターフェイスには、最大 32 個の IP アドレスを設定でき
ます。ループバックインターフェイスに IP アドレスを設定するには、以下
の例に示すように、ループバックインターフェイスコンフィギュレーショ
ンレベルで ip address < ip-address > コマンドを実行します。
ループバックインターフェイスに IP アドレスを設定する際には、ネット
ワークマスクを指定する必要はありません。この場合、デフォルトのサブ
ネットマスク 255.255.255.255 が使用されます。
ProCurve(config)# interface loopback 1
ProCurve (lo1)# ip address 10.1.1.1
図 8-6.
注記
ループバックインターフェイスを設定する場合の例

ループバックインターフェイスは、 CLI からのみ設定できます。
WebAgent やメニューインターフェイスからは設定できません。

ループバックインターフェイスは、VLAN 設定と同じ IP アドレススペー
スを使用します。スイッチが許容する IP アドレスの最大数は、 2048 個
です。これには、 VLAN およびループバックインターフェイス両方に設
定したすべての IP アドレスが含まれます（デフォルトのループバック
IP アドレス 127.0.0.1 は除く）。

ループバックインターフェイスに設定する各IPアドレスは、スイッチ内
で一意になっている必要があります。つまり、このアドレスを VLAN イ
ンターフェイスや別のループバックインターフェイスで使用すること
はできません。
たとえば、 VLAN に IP アドレス 172.16.100.8/24 を設定する場合は、 IP
アドレス 172.16.100.8 のループバックインターフェイスを設定するこ
とはできません。同様に、ループバックインターフェイス（lo1）に IP
アドレス 172.16.101.8 を設定する場合は、別のループバックインター
フェイス（lo2）に IP アドレス 172.16.101.8 を設定することはできませ
ん。

8-18
ループバックインターフェイス（lo0 ～ lo7）それぞれに、複数の IP アド
レスを設定できます。 1 つのループバックインターフェイスには、最大
32 個の IP アドレスを設定できます。 2 つのループバックインターフェ
イスに IP アドレスを設定する場合の例を以下に示します。
IP アドレスの設定
ループバックインターフェイス
ProCurve(config)# interface loopback 0
ProCurve (lo0)# ip address 172.16.101.8
ProCurve (lo0)# ip address 172.16.101.9
ProCurve (lo0)# exit
ProCurve (config)# interface loopback 1
ProCurve (lo1)# ip address 172.16.102.1
ProCurve (lo1)# ip address 172.16.102.2
ループバックインターフェイスの設定の表示
IP アドレスが割り当てられているループバックインターフェイスの一覧を
表示するには、 show ip コマンドを実行します。
show ip コマンドの出力には、まずパケット生存時間（TTL）や ARP エージ
アウト値、 VLAN の IP 設定情報などが表示され、その下に、ループバック
インターフェイスに関する情報が表示されます。以下の例は、ユーザー定
義の 2 つのループバックインターフェイス（lo1 および lo2）に設定されて
いる IP アドレスを示しています。
8-19
IP アドレスの設定
ループバックインターフェイス
ProCurve> show ip
Internet (IP) Service
IP Routing : Enabled
Default TTL : 64
ARP Age : 20
VLAN
IP Config IP Address Subnet Mask Proxy ARP
---------------- ---------- ---------- ------DEFAULT_VLAN
Manual 10.0.8.121
255.255.0.0
No
VLAN2
Manual 192.168.12.1 255.255.255.0 No
VLAN3
Disabled
Loopback
-------lo1
lo2
lo2
図 8-7.
注記
Loopback Addresses
IP Config
IP Address
Subnet Mask
---------- -----------------------Manual
172.16.110.2 255.255.255.255
Manual
172.16.112.2 255.255.255.255
Manual
172.16.114.1 255.255.255.255
show ip コマンドの出力例
IP アドレス 127.0.0.1 のデフォルトループバックインターフェイス（lo0）は、
スイッチに永続的に設定されているので、 show ip コマンドの出力には含ま
れません。デフォルトループバックインターフェイスアドレスを表示する
には、図 8-8 に示すように show ip route コマンドを実行します。
スイッチに設定されているループバックインターフェイスを宛先 IP アドレ
スに従って表示される IP ルーティングエントリーのリスト内で確認するに
は、 show ip route コマンドを入力します。
以下の例は、デフォルトループバックインターフェイス（lo0）およびユー
ザー定義のループバックインターフェイス（lo2）の設定を示しています。
8-20
IP アドレスの設定
ループバックインターフェイス
ProCurve> show ip route
IP Route Entries
IP Routing : Enabled
Default TTL : 64
ARP Age : 20
Destination
Gateway
VLAN Type
Metric
----------------------- ---------10.0.0.0/16
DEFAULT_VLAN 1
connected
1
127.0.0.0/8
reject
static
0
127.0.0.1/32
lo0
connected
1
172.16.10.121/32 lo2
static
1
172.16.100.0/24 10.0.8.11
1
ospf
1
172.16.102.0/24 VLAN2
2
connected
1
図 8-8.
Dist
--0
0
0
0
1
0
show ip route コマンドの出力例
8-21
IP アドレスの設定
IP 保持 : コンフィギュレーションファイルをダウンロードする場合に VLAN-1 の IP アドレスを保持
IP 保持 : コンフィギュレーションファイルを
ダウンロードする場合に VLAN-1 の IP ア
ドレスを保持
このガイドの対象スイッチでは、 IP 保持を使用すると、各スイッチの VLAN
1 に割り当てられた IP アドレスとサブネットマスク、およびスイッチに割
り当てられたゲートウェイ IP アドレスを保持したまま、複数のスイッチに
コンフィギュレーションファイルをコピーできます。これにより、個々の
IP アドレスを上書きせずに、複数のスイッチに同じコンフィギュレーショ
ンファイルをコピーできるようになります。
IP 保持の動作ルール
TFTP サーバーに保存されているコンフィギュレーションファイル内の最
後の行に ip preserve が設定されていると、以下のように処理されます。
8-22

スイッチの現在の VLAN 1 の IP アドレスが DHCP/Bootp で設定されたも
のでない場合は、 IP 保持によってスイッチの現在の IP アドレス、サブ
ネットマスク、およびIPゲートウェイアドレスを上書きせずにコンフィ
ギュレーションファイルをダウンロードして、スイッチをリブートしま
す。スイッチは、コンフィギュレーションファイル内のその他のすべて
の設定パラメーターを startup-config ファイルにコピーします。

スイッチの現在の VLAN 1 の IP アドレスが DHCP サーバーで設定された
場合は、 IP 保持は行われません。この場合は、スイッチにコンフィギュ
レーションファイルがダウンロードされ、リブートされると、コンフィ
ギュレーションファイル内で指定されている IPアドレスを使用します。
ファイル内で VLAN 1 の IP アドレスソースとして DHCP/Bootp が設定
されている場合、スイッチはそれに従って自身を設定し、 DHCP/Bootp
を使用します。また、ファイル内に VLAN 1 の専用 IP アドレスおよび
サブネットマスク、および固有のゲートウェイ IP アドレスの設定があ
る場合、スイッチは startup-config ファイルにこれらの情報をコピーし
ます。

ip preserve ステートメントは、show config のリストには表示されません。
コンフィギュレーションファイル内のIP保持の設定を確認する場合は、
テキストエディターでファイルを開き、最後の行を表示します。コン
フィギュレーションファイルに IP 保持を実装する例については、以下
の図 8-9 を参照してください。
IP アドレスの設定
IP 保持 : コンフィギュレーションファイルをダウンロードする場合に VLAN-1 の IP アドレスを保持
IP 保持の有効化
IP 保持を設定するには、コンフィギュレーションファイルの最後に ip
preserve ステートメントを入力します。（CLI で ip preserve コマンドを入力
して IP 保持を実行するのではないことに注意してください）。
コンフィギュレーションファイルの最後の行に「ip preserve」
を入力すると、スイッチにファイルがダウンロードされ、ス
イッチがリブートされたときに IP 保持が行われます。
図 8-9.
スイッチのコンフィギュレーションファイル内に IP 保持を設定する例
たとえば、図 8-10 について考えてみます。
DHCP
サーバー
TFTP
サーバー
管理
ステーション
config.txt
スイッチ 1
VLAN 1: 10.31.22.101
（手動設定）
スイッチ 2
VLAN 1: 10.31.22.102
（手動設定）
スイッチ 3
VLAN 1: 10.31.22.103
（手動設定）
スイッチ 1 ～ 3 は TFTP サーバー（図 8-11）から config.txt
ファイルをコピーして設定しますが、現在の IP アドレス
は維持されます。
図 8-10.
VLAN1 の
IP アドレス
スイッチ 4
VLAN 1: DHCP
スイッチ 4 も TFTP サーバー（図 8-11）から
config.txt ファイルをコピーして設定しますが、
DHCP サーバーから新しい IP アドレスを取得しま
す。
複数のスイッチでの IP 保持の例
図 8-10 に以下のコンフィギュレーションファイルを適用すると、スイッチ
1 ～ 3 では手動で割り当てられた IP アドレスが保持されます。一方、スイッ
チ 4 は、 DHCP サーバーから IP アドレスを取得するように設定されます。
8-23
IP アドレスの設定
IP 保持 : コンフィギュレーションファイルをダウンロードする場合に VLAN-1 の IP アドレスを保持
ProCurve(config)# show run
Running configuration:
; J8715A Configuration Editor; Created on release #K.12.07
hostname "ProCurve"
module 1 type J8702A
module 2 type J8705A
trunk A11-A12 Trk1 Trunk
ip default-gateway 10.10.10.115
snmp-server community "public" Unrestricted
vlan 1
name "DEFAULT_VLAN"
untagged A1-A10,A13-A24,B1-B24,Trk1
ip address dhcp-bootp
exit
spanning-tree Trk1 priority 4
password manager
password operator
図 8-11.
上記の図 8-10 を使用した場合、スイッチ 1 ～ 3 に
ついては、このファイルで IP 保持が設定されて
おり、現在の IP アドレスが DHCP/Bootp 経由で取
得されたものではないため、これらの行を無視し
ます。
スイッチ 4 は、 IP 保持を無視し、このファイルで
指定されている DHCP/Bootp アドレスと IP ゲート
ウェイを設定します（最後の IP アドレスが
DHCP/Bootp サーバーから取得されたものである
ため）。
IP アドレス設定ソースとして DHCP/Bootp が設定された TFTP サーバー上のコンフィ
ギュレーションファイル
このコンフィギュレーションファイルを図 8-10 に適用すると、スイッチ 1
～ 3 では、手動で割り当てられた IP アドレスが引き続き保持されます。た
だし、スイッチ 4 は、ファイルに含まれている IP アドレスの設定を使用し
ます。
8-24
IP アドレスの設定
IP 保持 : コンフィギュレーションファイルをダウンロードする場合に VLAN-1 の IP アドレスを保持
ProCurve# show run
Running configuration:
; J8715A Configuration Editor; Created on release #K.12.07
hostname "ProCurve"
module 1 type J8702A
module 2 type J8705A
trunk A11-A12 Trk1 Trunk
ip default-gateway 10.10.10.115
snmp-server community "public" Unrestricted
vlan 1
name "DEFAULT_VLAN"
untagged A1,A7-A10,A13-A24,B1-B24,Trk1
ip address 10.12.17.175 255.255.255.0
tagged A4-A6
no untagged A2-A3
exit
vlan 2
name "VLAN2"
untagged A2-A3
no ip address
exit
spanning-tree Trk1 priority 4
password manager
password operator
図 8-12.
スイッチ 4 （図 8-10）は最新の IP ア
ドレスを DHCP/Bootp サーバーから
取得しているため、 ip preserve コマ
ンドを無視し、このファイルに含ま
れている IP アドレスを設定します。
DHCP/Bootp の代わりに IP アドレスが記述された TFTP サーバー内のコンフィギュレー
ションファイル
IP アドレスに関する IP 保持の効果をまとめると、以下のようになります。

スイッチが VLAN 1 の IP アドレスを DHCP/Bootp サーバーから受信した
場合は、コンフィギュレーションファイルをダウンロードするときに
IP 保持コマンドを無視し、コンフィギュレーションファイル内に設定
されている IP アドレスを使用します。

スイッチが VLAN 1 の IP アドレスを DHCP/Bootp サーバーから受信して
いない場合は、コンフィギュレーションファイルをダウンロードすると
きに現在の IP アドレスを保持します。

他の VLAN の IP アドレスとサブネットマスクには、ダウンロードされた
コンフィギュレーションファイルの設定がコピーされます。
8-25
IP アドレスの設定
1 つの送信元 IP アドレスの設定
1 つの送信元 IP アドレスの設定
概要
この機能は、以下のソフトウェアアプリケーションを対象としています。
•
RADIUS
•
SNTP
•
システムログを記録するアプリケーション
•
TACACS
•
Telnet
•
TFTP
上記の IP ベースのソフトウェアアプリケーションは、クライアント / サー
バー型の通信モデルを使用します。つまり、クライアントの送信元 IP アド
レスによって、クライアントを一意に識別します。送信元 IP アドレスはシ
ステムが決定します。これは通常、ルーティングテーブルでは送信インター
フェイスの IP アドレスになっています。ただし、ロードバランシングや冗
長ルーティングを行うために、ルーティングを実行するスイッチに複数の
ルーターインターフェイスがある場合は、パケットが送信されるタイミン
グによっては異なるパスを通って送信される可能性があります。このよう
な場合、同一の送信元から異なる送信元 IP アドレスが送信されるので、サー
バー側でクライアントを特定する際に問題となります。たとえば、 RADIUS
または TACACS サーバーへの送信パケットに固定 IP アドレスを指定する方
法はありません。そのため、スイッチで有効なクライアントとして設定さ
れる可能性があるすべての IP アドレスを RADIUS または TACACS のデー
タベースに設定する必要があります。システムログを使用する場合は、同
じクライアントが異なる IP アドレスで記録される可能性があるので、サー
バー側でログデータやアカウンティングデータを正しく解釈できなくなる
ことがあります。
これに関する管理タスクを減らすため、スイッチの特定のソフトウェアア
プリケーションが生成する送信トラフィックすべての送信元アドレスとし
て使用する IP アドレスを 1 つ指定する設定方法があります。この方法によ
り、宛先サーバーへの接続に使用したローカルインターフェイスに関係な
く、サーバー側でソフトウェアアプリケーションを一意に識別できるよう
になります。
8-26
IP アドレスの設定
1 つの送信元 IP アドレスの設定
送信元 IP アドレスの指定
CLI の ip source-interface コマンドを使用すると、アプリケーションに送信
元 IP アドレスを指定できます。アプリケーションごとに異なる送信元 IP ア
ドレスを使用できますが、各アプリケーションに指定できる送信元 IP アド
レスは 1 つのみです。
構文 :
[no] ip source-interface <radius | sntp | syslog | tacacs | telnet | tftp | all>
<loopback <id> | vlan <vlan-id> address <ip-address>>
指定のソフトウェアアプリケーションが IP パケットを送信
する際に使用する送信元 IP アドレスを指定します。 all パラ
メーターを指定すると、リスト中のすべてのアプリケーショ
ンに 1 つの IP アドレスが設定されます。
このコマンドに [no] を付けて実行すると、設定が取り消され、
アプリケーションがデフォルト動作に戻ります。システム
は、アプリケーション固有の送信パケットの送信元 IP アド
レスをパケットの送信時に指定します。
loopback <id>: ループバックインターフェイスの IP アドレス
を送信パケットの送信元 IP アドレスとして使用するように
指定します。ループバックインターフェイスに IP アドレス
が設定されていない場合は、アプリケーションがデフォルト
動作に戻ります。複数の IP アドレスが設定されている場合
は、最も小さい IP アドレスが使用されます。
vlan <vlan-id>: ここで指定した VLAN インターフェイスの IP
アドレスを送信パケットの送信元 IP アドレスとして使用す
るように指定します。指定の VLAN インターフェイスに IP
アドレスが設定されていないか、このインターフェイスがダ
ウンしている場合は、アプリケーションがデフォルト動作に
戻ります。複数の IP アドレスが設定されている場合は、最
も小さい IP アドレスが使用されます。
address <ip-address>: 送信パケットの送信元 IP アドレスとし
て使用する IP アドレスを指定します。この IP アドレスは、
スイッチの VLAN の 1 つ、またはループバックインターフェ
イスに設定された有効な IP アドレスである必要があります。
インターフェイスがダウンしている場合は、アプリケーショ
ンがデフォルト動作に戻ります。
送信元 IP アドレスの選択ポリシー
アプリケーションプロトコルに送信元 IP アドレスを指定する場合は、以下
のポリシーのいずれかに従って割り当てます。
8-27
IP アドレスの設定
1 つの送信元 IP アドレスの設定

Outgoing Interface （送信インターフェイス）－送信 IP インターフェイ
スの IP アドレスが、送信元 IP アドレスとして使用されます。これは、
デフォルトポリシーです。またアプリケーションのデフォルトの動作で
もあります。

Configured IP Address（設定済みの IP アドレス）－送信元 IP アドレスと
して使用されている特定の IP アドレスを使用します。これは、スイッ
チの IP インターフェイス（VLAN インターフェイスまたはループバッ
クインターフェイス）の 1 つに設定されているアドレスになります。

Configured IP Interface （設定済みの IP インターフェイス）－特定の IP
インターフェイス（VLAN またはループバック）の IP アドレスを送信
元 IP アドレスとして使用します。マルチネットなど、複数の IP アドレ
スが割り当てられている場合は、最も小さい IP アドレスが使用されま
す。
インターフェイスに IP アドレスが設定されていない（または存在しない）
か、インターフェイスがダウンしているために選択ポリシーを実行できな
い場合は、アプリケーションプロトコルはデフォルトの送信インターフェ
イスポリシーを使用します。この場合、警告メッセージが表示されますが、
設定変更は受け入れられます。 show ip source-interface status コマンドを使
用して送信元 IP アドレスの選択ポリシーに関する情報を表示すると、管理
者が割り当てた送信元 IP アドレスの選択ポリシーと実際の（使用中の）送
信元 IP アドレスの選択ポリシーが表示されます。IP インターフェイスが存
在しないかダウンしている場合は、使用中の送信元 IP アドレスの選択ポリ
シーが、割り当てた選択ポリシーとは異なる可能性があります。この場合
は、送信インターフェイスのデフォルトが実行中のポリシーになります（図
8-13 を参照）。
ProCurve (config)# show ip source-interface detail
Source-IP Detailed Information
Protocol : Tacacs
Admin Policy
Oper Policy
Source IP Interface
Source IP Address
Source Interface State
図 8-13.
:
:
:
:
:
Configured IP Interface
Outgoing Interface
Vlan 22
10.10.10.4
Down
送信元インターフェイスがダウン
しているので、Admin Policy と Oper
Policy の内容が異なっています。
現在、デフォルトの送信インター
フェイスポリシーが有効になって
います。
管理者が割り当てた送信元 IP アドレスの選択ポリシーが実際のポリシーと異なる場合
の例
ip source-interface コマンドに [no] を付けて実行すると、アプリケーション
プロトコルがデフォルト動作に戻ります。この場合、送信インターフェイ
スポリシーが使用されます。
8-28
IP アドレスの設定
1 つの送信元 IP アドレスの設定
図 8-14 に、RADIUS アプリケーションに特定の送信元 IP アドレスを割り当
てる場合の例を示します。管理ポリシーは、「Configured IP Address」です。
ProCurve(config)# ip source-interface radius address 10.10.10.2
ProCurve(config)# show ip source-interface radius
Source-IP Configuration Information
Protocol | Admin Selection Policy IP Interface
IP Address
-------- + ----------------------- -------------- --------------Radius
| Configured IP Address
vlan 3
10.10.10.2
図 8-14.
RADIUS アプリケーションプロトコルに特定の IP アドレスを割り当てる場合の例
図 8-15 では、 VLAN インターフェイス（VLAN 22）が TACACS の送信元 IP
アドレスに指定されています。管理ポリシーは、「Configured IP Interface」
です。
ProCurve(config)# ip source-interface tacacs vlan 22
ProCurve(config)# show ip source-interface tacacs
Source-IP Configuration Information
Protocol | Admin Selection Policy IP Interface
IP Address
-------- + ----------------------- -------------- --------------Tacacs
| Configured IP Interface vlan 22
10.10.10.4
図 8-15.
VLAN インターフェイスを TACACS の送信元 IP アドレスに設定する場合の例
図 8-16 に、ログを記録する場合の送信元 IP アドレスとして VLAN インター
フェイスが指定されている場合の例を示します。管理ポリシーは、
「Configured IP Interface」です。
8-29
IP アドレスの設定
1 つの送信元 IP アドレスの設定
ProCurve(config)# ip source-interface syslog vlan 10
ProCurve(config)# show ip source-interface syslog
Source-IP Configuration Information
Protocol | Admin Selection Policy IP Interface
IP Address
-------- + ----------------------- -------------- --------------Syslog
| Configured IP Interface vlan 10
10.10.10.10
図 8-16.
VLAN インターフェイスをログ記録（Syslog）の送信元 IP アドレスに設定する場合の例
送信元 IP インターフェイス情報の表示
送信元 IP インターフェイスのステータスに関する情報を表示するいくつか
の show コマンドがあります。
構文 :
show ip source-interface status [radius | sntp | tacacs | telnet | tftp | syslog]
送信元 IP アドレスの選択ポリシーに関する動作ステータス
情報を表示します。管理者が割り当てた送信元 IP アドレス
の選択ポリシーと、実行中の送信元 IP アドレスの選択ポリ
シーの両方が表示されます。
パラメーターを指定しない場合は、すべてのプロトコルに関
するポリシー情報が表示されます。
ProCurve(config)# show ip source-interface status
Source-IP Status Information
Protocol
-------Tacacs
Radius
Syslog
Telnet
Tftp
Sntp
図 8-17.
|
+
|
|
|
|
|
|
Admin Selection Policy
----------------------Configured IP Interface
Configured IP Address
Configured IP Interface
Outgoing Interface
Outgoing Interface
Outgoing Interface
Oper Selection Policy
----------------------Configured IP Interface
Configured IP Address
Outgoing Interface
Outgoing Interface
Outgoing Interface
Outgoing Interface
送信元 IP インターフェイスのステータスに関するデータの表示例
パラメーターを指定しないで show ip source-interface コマンドを実行する
と、設定された IP インターフェイス（VLAN）と IP アドレスが各プロトコ
ルについて表示されます。
8-30
IP アドレスの設定
1 つの送信元 IP アドレスの設定
ProCurve(config)# show ip source-interface
Source-IP Configuration Information
Protocol
-------Tacacs
Radius
Syslog
Telnet
Tftp
Sntp
図 8-18.
|
+
|
|
|
|
|
|
Admin Selection Policy
----------------------Configured IP Interface
Configured IP Address
Configured IP Interface
Outgoing Interface
Outgoing Interface
Outgoing Interface
IP Interface
IP Address
-------------- --------------vlan 22
10.10.10.2
vlan 10
show ip source-interface コマンドの出力例
show ip source-interface detail コマンドを実行すると、設定したポリシー、送
信元 IP アドレス、インターフェイスステータスが各プロトコルについて表
示されます。
構文 :
show ip source-interface detail [radius | sntp | tacacs | telnet | tftp | syslog]
送信元 IP アドレスの選択ポリシーに関する詳細な動作ス
テータス情報を表示します。設定したポリシー、送信元 IP
アドレス、インターフェイスステータスに関する情報が表示
されます。
パラメーターを指定しない場合は、すべてのプロトコルに関
するポリシー情報が表示されます。
8-31
IP アドレスの設定
1 つの送信元 IP アドレスの設定
ProCurve(config)# show ip source-interface detail
Source-IP Detailed Information
Protocol : Tacacs
Admin Policy
Oper Policy
Source IP Interface
Source IP Address
Source Interface State
:
:
:
:
:
Configured IP Interface
Configured IP Interface
vlan 22
10.10.10.4
Up
Protocol : Radius
Admin Policy
Oper Policy
Source IP Interface
Source IP Address
Source Interface State
:
:
:
:
:
Configured IP Address
Configured IP Address
vlan 3
10.10.10.2
Up
Protocol : Syslog
Admin Policy
Oper Policy
Source IP Interface
Source IP Address
Source Interface State
:
:
:
:
:
Configured IP Interface
Configured IP Interface
vlan 10
10.10.10.10
Up
Protocol : Telnet
Admin Policy
Oper Policy
Source IP Interface
Source IP Address
Source Interface State
:
:
:
:
:
Configured IP Interface
Configured IP Interface
loopback 1
10.10.10.11
Up
Protocol : Tftp
Admin Policy
Oper Policy
Source IP Interface
Source IP Address
Source Interface State
:
:
:
:
:
Outgoing Interface
Outgoing Interface
N/A
N/A
N/A
Protocol : Sntp
Admin Policy
Oper Policy
Source IP Interface
Source IP Address
Source Interface State
:
:
:
:
:
Outgoing Interface
Outgoing Interface
N/A
N/A
N/A
図 8-19.
各プロトコルについての詳細情報の表示例
show コマンドにアプリケーション名を指定して実行すると、そのアプリ
ケーションプロトコルの送信元 IP アドレス選択情報を表示できます。
8-32
IP アドレスの設定
1 つの送信元 IP アドレスの設定
ProCurve(config)# show radius
Status and Counters - General RADIUS Information
Deadtime(min) : 0
Timeout(secs) : 5
Retransmit Attempts :
Global Encryption Key
Dynamic Authorization
Source IP Selection :
図 8-20.
3
:
UDP Port : 3799
Configured IP address
指定したアプリケーションプロ
トコルの送信元 IP アドレスが表
示されています。
選択した送信元 IP アドレスの情報を表示する show radius コマンドの例
ProCurve(config)# show tacacs
Status and Counters - TACACS Information
Timeout : 5
Source IP Selection : Configured IP Interface
Encryption Key :
図 8-21.
指定したアプリケーションプロ
トコルの送信元 IP アドレスが表
示されています。
選択した送信元 IP アドレスの情報を表示する show tacacs コマンドの例
ProCurve(config)# show debug
Debug Logging
Source IP Selection: Configured IP interface
Destination:
None
指定したアプリケーションプロ
トコルの送信元 IP アドレスが表
示されています。
Enabled debug types:
None are enabled.
図 8-22.
Syslog について選択した送信元 IP アドレスの情報を表示する show debug コマンドの
例
8-33
IP アドレスの設定
1 つの送信元 IP アドレスの設定
ProCurve(config)# show telnet
Telnet Activity
選択した送信元 IP アドレスが表
示されています。
Source IP Selection: 10.10.10.11
-------------------------------------------------------Session : ** 1
Privilege: Manager
From
: Console
To
:
図 8-23.
選択した送信元 IP アドレスの情報を表示する show telnet コマンドの例
ProCurve(config)# show sntp
SNTP Configuration
SNTP Authentication : Disabled
Time Sync Mode: Timep
SNTP Mode : disabled
Poll Interval (sec) [720] : 720
Source IP Selection: Outgoing Interface
図 8-24.
選択した送信元 IP アドレスが表
示されています。
選択した送信元 IP アドレスを表示する show sntp コマンドの例
エラーメッセージ
インターフェイスが存在しないか、インターフェイスに IP アドレスが設定
されていないか、またはインターフェイスがダウンしている場合に、送信
元 IP アドレスの選択ポリシーを設定すると、以下のようなエラーメッセー
ジが表示されます。
エラーメッセージ
説明
Warning: Specified IP address is not configured on any スイッチのどのインターフェイスにも、指定した
interface
IP アドレスが割り当てられていません。
Warning: Specified IP interface is not configured
IP インターフェイスが設定されていません。
Warning: Specified IP interface is not configured for IP このインターフェイスに IP アドレスが割り当てら
れていません。
Warning: Specified IP interface is down.
この IP アドレスに関連付けられたスイッチイン
ターフェイスがダウンしています。
Warning: Specified IP interface is configured for DHCP このインターフェイスに対して IP アドレスが明示
的に（手動で）設定されていないので、この IP ア
ドレスは変更される可能性があります。
8-34
9
タイムプロトコル
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-3
TimeP 時刻同期 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-3
SNTP 時刻同期 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-3
時刻同期プロトコルの選択またはタイムプロトコル動作の停止 . . . . . . 9-4
スイッチでタイムプロトコルを実行する一般的な手順 . . . . . . . . . . . 9-4
時刻同期の無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-4
SNTP: 表示、選択、設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-5
メニュー : SNTP の表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-6
CLI: SNTP の表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-9
現在の SNTP 設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-9
SNTP モードの設定（有効化または無効化） . . . . . . . . . . . . . . . . 9-11
SNTP クライアントの認証 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-16
要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-17
キー ID、認証モード、キー値の設定 . . . . . . . . . . . . . . . . . . . . . . 9-18
信頼できるキーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-19
SNTP サーバーとキーの関連付け . . . . . . . . . . . . . . . . . . . . . . . . . 9-20
SNTP クライアント認証の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . 9-20
ユニキャストモードとブロードキャストモードの設定 . . . . . . 9-21
SNTP 設定情報の無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-21
コンフィギュレーションファイルの保存および include-credentials
コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-23
TimeP: 表示、選択、設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-26
メニュー : TimeP の表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-27
CLI: TimeP の表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-28
現在の TimeP の設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-29
TimeP モードの設定（有効化または無効化） . . . . . . . . . . . . . . . 9-30
複数の SNTP サーバーを使用する SNTP ユニキャスト時刻ポーリング
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-35
9-1
タイムプロトコル
章の内容
スイッチに設定されているすべての SNTP サーバーアドレスの表示
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-35
SNTP サーバーアドレスの追加と削除 . . . . . . . . . . . . . . . . . . . . . . . . 9-36
メニュー : SNTP サーバーアドレスが設定されている場合の動作 . 9-36
イベントログ内の SNTP メッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-36
9-2
タイムプロトコル
概要
概要
この章では、以下の項目について説明します。

SNTP タイムプロトコルの動作

TimeP タイムプロトコルの動作
時刻同期を使用すると、動作中のデバイスの時刻を統一することができま
す。これにより、イベントやエラーメッセージに意味のある時刻データが
付加され、スイッチの動作の管理やトラブルシューティングを行うことが
できるようになります。
このスイッチは、 TimeP および SNTP （Simple Network Time Protocol）の
タイムプロトコルに対応しており、タイムプロトコルの選択の変更（また
はタイムプロトコル動作の無効化）を行う timesync コマンドが用意されて
います。
注記

両方のタイムプロトコルの設定を矛盾なく作成および保存することは
可能ですが、スイッチで一度に許可されるアクティブなタイムプロトコ
ルは 1 つだけです。

工場出荷時の設定では、時刻同期オプションは TimeP に設定されていま
すが、 TimeP モード自体は [Disabled] に設定されています。
TimeP 時刻同期
スイッチで TimeP サーバーが使用されるように手動で割り当てるか、また
は DHCP を使用して TimeP サーバーを割り当てることができます。どちら
の場合も、スイッチは、指定された 1 つの TimeP サーバーからのみ時刻同
期の更新を取得します。 TimeP の場合は、使用するタイムサーバーを指定
できるため、セキュリティが向上します。
SNTP 時刻同期
SNTP には、以下の 2 つの動作モードがあります。

ブロードキャストモード : スイッチは最初に検出した SNTP タイムブ
ロードキャストの時刻情報を取得します。（この場合は、SNTP サーバー
が、ブロードキャストアドレスに時刻の更新をブロードキャストするよ
うに設定する必要があります。 SNTP サーバーアプリケーションに付属
のマニュアルを参照してください。）スイッチが特定のサーバーを検出
した後は、最初に検出されたサーバーから更新を受信できないまま、設
定可能なポーリング間隔が 3 回連続して期限切れにならない限り、他の
SNTP サーバーからの時刻のブロードキャストは無視されます。
9-3
タイムプロトコル
時刻同期プロトコルの選択またはタイムプロトコル動作の停止
注記
ブロードキャストモードを使用するには、スイッチと SNTP サーバーが同
じサブネット内に存在する必要があります。

ユニキャストモード : スイッチは、設定した SNTP サーバーに時刻情報
を要求します。（メニューインターフェイスを使用すると 1台のサーバー
を、また、 CLI の sntp server コマンドを使用すると最大 3 台のサーバー
を設定できます。）このオプションでは、ブロードキャストを介して検
出された最初のタイムサーバーを使用するのではなく、タイムサーバー
を指定して使用できるので、ブロードキャストモードに比べてセキュリ
ティが向上します。
時刻同期プロトコルの選択またはタイムプ
ロトコル動作の停止
スイッチでタイムプロトコルを実行する一般的な手順
1.
時刻同期プロトコルを選択します。 SNTP または TimeP （デフォルト）。
2.
プロトコルを有効にします。その選択肢は以下のとおりです。
3.
•
SNTP: Broadcast または Unicast
•
TimeP: DHCP または Manual
選択したタイムプロトコルの残りのパラメーターを設定します。
使用するプロトコルを変更した場合でも、スイッチには両方のタイム
プロトコルのパラメーター設定が保持されます。そのため、タイムプ
ロトコルを選択すると、選択したプロトコル用に最後に設定したパラ
メーターが使用されます。
上の手順 2 でプロトコル自体を有効にしない限り、時刻同期プロトコルを
選択しただけでは、スイッチでそのプロトコルが有効にならないことに注
意してください。たとえば、工場出荷時の設定では、 TimeP が選択済みの
時刻同期方式として選択されています。ただし、工場出荷時の設定では
TimeP が無効になっているため、時刻同期プロトコルは動作しません。
時刻同期の無効化
TimeP または SNTP の設定を変更せずに時刻同期を無効にする場合は、以
下のどちらかの方法を使用します。
9-4
タイムプロトコル
SNTP: 表示、選択、設定

メニューインターフェイスの [System Information] 画面で、 [Time Synch
Method] パラメーターを [None] に設定した後、 [Enter] キーを押し、次に
[S] キー（Save）を押します。

CLI のグローバルコンフィギュレーションレベルで、no timesync を実行
します。
SNTP: 表示、選択、設定
SNTP の機能
デフォルト
メニュー
CLI
SNTP 時刻同期設定の表示
n/a
9-6 ページ
9-9 ページ
—
時刻同期方式として SNTP を選択
timep
9-7 ページ
9-11 ページ
以降
—
時刻同期の無効化
timep
9-7 ページ
9-15 ページ
—
SNTP モードの設定（Broadcast、 Unicast、または
Disabled）
disabled
Web
—
ブロードキャスト
n/a
9-7 ページ
9-12 ページ
—
ユニキャスト
n/a
9-7 ページ
9-12 ページ
—
なし / 無効
n/a
9-7 ページ
9-16 ページ
—
SNTP サーバーアドレスの設定（ユニキャストモー
ドの場合のみ）
none
9-7 ページ
9-12 ページ
以降
—
SNTP サーバーバージョンの変更（ユニキャスト
モードの場合のみ）
3
9-8 ページ
9-14 ページ
—
SNTP ポーリング間隔の変更
720 秒
9-8 ページ
9-15 ページ
—
サーバープライオリティの変更
n/a
—
9-15 ページ
—
9-5
タイムプロトコル
SNTP: 表示、選択、設定
表 9-1. SNTP パラメーター
SNTP パラメーター動作
Time Sync Method
時刻同期方式として [SNTP]、 [TIMEP]、 [None] のいずれかを選択します。
SNTP Mode
Disabled
デフォルト値です。メニューインターフェイスの [Time Sync Method] パラメーター、ま
たは CLI の timesync コマンドによって SNTP を指定した場合でも、 SNTP は動作しませ
ん。
Unicast
SNTP 時刻同期のために特定のサーバーをポーリングするようスイッチに指示します。
少なくとも 1 つのサーバーアドレスが必要です。
Broadcast
任意の SNTP サーバーがブロードキャストアドレスに送信したデータから時刻同期情報
を取得するようにスイッチを設定します。スイッチは検出された最初のサーバーを使
用し、他のサーバーはすべて無視します。ただし、元のサーバーからの時刻の更新を
検出しないままポーリング間隔が 3 回期限切れになると、スイッチは、検出した次の
サーバーからの時刻情報のブロードキャストを受信します。
Poll Interval
（秒）
ユニキャストモードの場合 : スイッチが時刻情報の取得に使用する SNTP サーバーに
ポーリングする頻度を指定します。
ブロードキャストモードの場合 : スイッチが時刻情報の更新のためにブロードキャスト
アドレスにポーリングする頻度を指定します。
値 : 30 ～ 720 秒
Server Address
[SNTP Mode] が [Unicast] に設定されている場合のみに使用されます。スイッチが時刻同
期の更新を確認するためにアクセスする SNTP サーバーの IP アドレスを指定します。
最大 3 つのサーバーを設定できます。 1 つはメニューインターフェイスまたは CLI を使
用して、他の 2 つは CLI を使用して設定します。「複数の SNTP サーバーを使用する
SNTP ユニキャスト時刻ポーリング」（9-35 ページ）を参照してください。
Server Version
デフォルト : 3、範囲 : 1 ～ 7。使用する SNTP ソフトウェアのバージョンを指定するパ
ラメーターです。サーバー単位に割り当てます。バージョンの設定は下位互換性を
持っています。たとえば、バージョン 3 を設定した場合は、スイッチがバージョン 1
～ 3 を受け付けることを示します。
Priority
指定したサーバーにポーリングして時刻を取得するプライオリティを指定します。 1 ～
3 の間で指定します。
メニュー : SNTP の表示と設定
SNTP タイムプロトコルの表示、有効化、および変更を行うには、以下のよ
うにします。
1.
[Main Menu] から以下を選択します。
[2. Switch Configuration...]
[1. System Information]
9-6
タイムプロトコル
SNTP: 表示、選択、設定
==========================- CONSOLE - MANAGER MODE -========================
Switch Configuration - System Information
System Name : ProCurve
System Contact :
System Location :
Inactivity Timeout (min) [0] : 0
Inbound Telnet Enabled [Yes] : Yes
Time Sync Method [None] : TIMEP
TimeP Mode [Disabled] : Disabled
Tftp-enable [Yes] : Yes
Time Zone [0] : 0
Daylight Time Rule [None] : None
Actions->
Cancel
Edit
Save
MAC Age Time (sec) [300] : 300
Web Agent Enabled [Yes] : Yes
Server Address :
Jumbo Max Frame Size [9216] : 9216
Jumbo IP MTU [9198] : 9198
Help
タイムプロトコルの選択パラメーター
－ TIMEP
－ SNTP
－ None
図 9-1. [System Information] 画面（デフォルト値）
2.
[E] キー（Edit）を押します。カーソルが [System Name] フィールドに移
動します。
3.
[v] キーを使用して、カーソルを [Time Sync Method] フィールドに移動し
ます。
4.
スペースバーを使用して [SNTP] を選択し、次に [v] キーを 1 回押して
[SNTP Mode] フィールドを表示してからそのフィールドに移動します。
5.
以下のいずれかを実行します。
•
スペースバーを使用して [Broadcast] モードを選択し、次に [v]
キーを押してカーソルを [Poll Interval] フィールドに移動し、手
順 6 に進みます。（ブロードキャストモードの詳細については、
「SNTP 時刻同期」（9-3 ページ）を参照してください。）
Time Sync Method [None] : SNTP
SNTP Mode [Disabled] : Broadcast
Poll Interval (sec) [720] : 720
Tftp-enable [Yes] : Yes
Time Zone [0] : 0
Daylight Time Rule [None] : None
図 9-2.
•
ブロードキャストモードの場合の SNTP の時刻設定フィールド
スペースバーを使用して Unicast モードを選択し、以下を実行し
ます。
i.
[>] を押して [Server Address] フィールドにカーソルを移動させ
ます。
9-7
タイムプロトコル
SNTP: 表示、選択、設定
ii.
スイッチが時刻同期に使用する SNTP サーバーの IP アドレス
を入力します。
注記 : この手順により、以前に設定したサーバーの IP アドレス
が置き換えられます。バックアップの SNTP サーバーを使用す
る（CLI が必要）場合については、「複数の SNTP サーバーを使
用する SNTP ユニキャスト時刻ポーリング」（9-35 ページ）を
参照してください。
iii.
[v] を押して [Server Version] フィールドにカーソルを移動させ
ます。前の手順（手順 ii）で指定したデバイスで使用している
SNTP サーバーのバージョンに一致する値を入力します。使用
するバージョンがはっきりしない場合は、この値を 3 のデフォ
ルト設定のままにしておき、 SNTP の動作をテストして変更が
必要かどうか判断することをお勧めします。
注記 : スイッチにすでに 1 つまたは複数の SNTP サーバーが設
定されている場合に、メニューインターフェイスを使用して
SNTP サーバーの IP アドレスを入力すると、スイッチはプライ
マリ SNTP サーバーをサーバーのリストから削除し、更新され
たリスト内の IP アドレスから新しいプライマリ SNTP サーバー
を選択します。このトピックの詳細については、「複数の SNTP
サーバーを使用する SNTP ユニキャスト時刻ポーリング」（9-35
ページ）を参照してください。
iv.
[>] を押してカーソルを [Poll Interval] フィールドに移動し、手
順 6 に進みます。
Time Sync Method [None] : SNTP
SNTP Mode [Disabled] : Unicast
Poll Interval (sec) [720] : 720
Tftp-enable [Yes] : Yes
Time Zone [0] : 0
Daylight Time Rule [None] : None
Server Address : 10.28.227.15
Server Version [3] : 3
注記 : メニューインターフェイスには、プライオリティの高い SNTP サーバーのみが表示されます。スイッチに設定さ
れているすべての SNTP サーバーを表示するには、 CLI で show management コマンドを実行します。「複数の SNTP サー
バーを使用する SNTP ユニキャスト時刻ポーリング」（9-35 ページ）を参照してください。
図 9-3. ユニキャストモードに設定された SNTP の設定フィールド
9-8
6.
[Poll Interval] フィールドで、ポーリング間隔に使用する時間を秒単位で
入力します。（ポーリング間隔の動作については、 9-6 ページの表 9-1
「SNTP パラメーター」を参照してください。）
7.
[Enter] キーを押して [Actions] ラインに戻り、次に [S] キー（Save）を
押して、 startup-config ファイルと running-config ファイルの両方に新
しいタイムプロトコルの設定を上書きします。
タイムプロトコル
SNTP: 表示、選択、設定
CLI: SNTP の表示と設定
この項で説明する CLI コマンド
SNTP コマンド
show sntp
ページ
9-9
9-11 以降、
および 9-15
[no] timesync
sntp broadcast
9-12
sntp unicast
9-12
sntp server
9-12 以降
Protocol Version
9-14
Priority
9-15
poll-interval
9-15
no sntp
9-16
この項では、 CLI を使用して SNTP パラメーターの表示、有効化、および設
定を行う方法について説明します。
現在の SNTP 設定の表示
構文： show sntp
このコマンドは、 SNTP がタイムプロトコルとして選択され
ていない場合でも、時刻同期方式（[TimeP]、 [SNTP]、または
[None]）と SNTP の設定の両方を一覧表示します。
たとえば、スイッチの時刻同期方式として SNTP が設定されている場合、デ
フォルトのポーリング間隔を使用してブロードキャストモードで SNTP を
有効にすると、 show sntp によって以下の内容が一覧表示されます。
9-9
タイムプロトコル
SNTP: 表示、選択、設定
ProCurve(config)# show sntp
SNTP Configuration
Time Sync Mode: Sntp
SNTP Mode : Unicast
Poll Interval (sec) [720] : 719
Priority
-------1
2
3
SNTP Server Address
---------------------------------------------2001:db8::215:60ff:fe79:8980
10.255.5.24
fe80::123%vlan10
Protocol Version
---------------7
3
3
図 9-4. SNTP が時刻同期方式として選択されている場合の SNTP の設定表示の例
工場出荷時の設定（TimeP が時刻同期方式として選択されています）では、
SNTP が使用されていませんが、show sntp を実行すると SNTP の設定が一覧
表示されます。以下に例を示します。
ProCurve(config)# show sntp
この例では、 TimeP が時刻同期方式と
して選択されていますが SNTP の設定
が維持されています。
SNTP Configuration
Time Sync Mode: TimeP
SNTP Mode : Unicast
Poll Interval (sec) [720] : 719
Priority
-------1
2
3
SNTP Server Address
---------------------------------------------2001:db8::215:60ff:fe79:8980
10.255.5.24
fe80::123%vlan10
Protocol Version
---------------7
3
3
図 9-5. SNTP が時刻同期方式として選択されていない場合の TimeP の設定表示の例
構文： show management
このコマンドは、スイッチの IP アドレスの設定を簡単に比
較検討する方法として役立ちます。このコマンドを実行する
と、スイッチに設定されているすべてのタイムサーバーの
IP アドレス、およびスイッチに設定されているすべての
VLAN の IP アドレスとデフォルトゲートウェイが一覧表示
されます。
9-10
タイムプロトコル
SNTP: 表示、選択、設定
ProCurve(config)# show management
Status and Counters - Management Address Information
Time Server Address : fe80::215:60ff:fe7a:adc0%vlan10
Priority
-------1
2
3
SNTP Server Address
---------------------------------------------2001:db8::215:60ff:fe79:8980
10.255.5.24
fe80::123%vlan10
Default Gateway
VLAN Name
-----------DEFAULT_VLAN
VLAN10
Protocol Version
---------------7
3
3
: 10.0.9.80
MAC Address
------------------001279-88a100
001279-88a100
|
+
|
|
IP Address
------------------Disabled
10.0.10.17
図 9-6. 設定されているすべてのタイムサーバーと VLAN の IP アドレスの表示例
SNTP モードの設定（有効化または無効化）
SNTP モードを有効にすると、ブロードキャストモードまたはユニキャスト
モードのどちらかで動作します。スイッチの時刻同期プロトコルとして
SNTP を実行するには、 CLI の timesync コマンド（またはメニューインター
フェイスの [Time Sync Method] パラメーター）を使用して、時刻同期方式と
して SNTP を選択する必要がある点にも注意してください。
構文：
timesync sntp
タイムプロトコルとして SNTP を選択します。
構文：
sntp < broadcast | unicast >
SNTP モードを有効にします
（以下および 9-12 ページを参照）。
構文：
sntp server < ip-addr >
ユニキャストモードの場合に設定する必要があります
（9-12 ページを参照）。
構文：
sntp server priority <1 - 3 >
指定したサーバーにポーリングして時刻を取得するプライオ
リティを指定します。 1 ～ 3 の間で指定します。
構文：
sntp poll-interval < 30 - 720 >
SNTP モードを有効にすると、 SNTP ポーリング間隔も有効
になります。（デフォルト : 720 秒、 9-15 ページを参照）
9-11
タイムプロトコル
SNTP: 表示、選択、設定
ブロードキャストモードでの SNTP の有効化 : スイッチには SNTP ポーリ
ング間隔（デフォルト : 720 秒）が設定されているので、SNTP ブロードキャ
ストモードの最低限の設定を行うには、以下の 2 つのコマンドのみが必要
です。
構文：
timesync sntp
構文：
sntp broadcast
SNTP モードとして [Broadcast] を設定します。
時刻同期方式として SNTP を選択します。
たとえば、以下のように仮定します。

時刻同期は工場出荷時の設定になっています（TimeP が、デフォルトの
時刻同期方式です）。

以下の操作を行うとします。
1. 現在の時刻同期を表示します。
2. 時刻同期モードとして [SNTP] を選択します。
3. ブロードキャストモードで SNTP を有効にします。
4. SNTP の設定を再度表示して、設定を確認します。
コマンドと出力が、以下のように表示されます。
1
show sntp を実行すると、 SNTP の設定が表示され、 TimeP が
現在アクティブな時刻同期モードであることが示されます。
2
3
4
show sntp を再度実行すると、 SNTP の設定が表示され、
SNTP が現在アクティブな時刻同期モードでありブロード
キャストモードが設定されていることを示します。
4
図 9-7. ブロードキャストモードで SNTP の動作を有効にする例
ユニキャストモードでの SNTP の有効化 : ブロードキャストモードと同様
に、ユニキャストモードで SNTP を設定すると SNTP が有効になります。た
だし、ユニキャスト動作の場合は、少なくとも 1 つの SNTP サーバーの IP
アドレスも指定する必要があります。スイッチでは、最大 3 つのユニキャ
ストサーバーを設定できます。メニューインターフェイスまたは CLI を使
用すると、 1 台のサーバーを設定するか、または既存のユニキャストサー
9-12
タイムプロトコル
SNTP: 表示、選択、設定
バーを別のサーバーに置き換えることができます。 2 番目または 3 番目の
サーバーを追加するには、 CLI を使用する必要があります。複数のサーバー
を使用した SNTP 動作の詳細については、「複数の SNTP サーバーを使用す
る SNTP ユニキャスト時刻ポーリング」（9-35 ページ）を参照してください。
構文：
timesync sntp
時刻同期方式として SNTP を選択します。
sntp unicast
SNTP をユニキャストモードに設定します。
構文 :
[no] sntp server priority <1-3> <ip-address> [oobm] [version]
このコマンドに [no] を付けて実行すると、 SNMP が無効にな
ります。
priority: 設定した SNTP サーバーにポーリングして時刻を取得
する順番を指定します。 1 ～ 3 の値を指定できます。
ip-address: SNTP サーバーの IPv4 または IPv6 アドレスを指定し
ます。
oobm: これを指定すると、アウトオブバンドの管理ポートを
別個に持つスイッチの場合に、このポートから SNTP トラ
フィックが送信されます。（デフォルトでは、 SNTP トラ
フィックはデータポートから送信されます。）
version: SNTP サーバーのプロトコルのバージョンを指定しま
す。 1 ～ 7 の値を指定できます。デフォルトは 3 です。
構文：
注記
no sntp server < ip-addr >
指定された SNTP サーバーを削除します。
サーバーが 1 つしか設定されていないときに SNTP サーバーを削除すると、
SNTP ユニキャスト動作が無効になります。
たとえば、SNTP を選択し、IP アドレスが 10.28.227.141 でサーバーバージョ
ンがデフォルト値（3）の SNTP サーバーをデフォルトのポーリング間隔
（720 秒）のユニキャストモードで使用する場合は、以下のように設定しま
す。
ProCurve(config)# timesync sntp
SNTP を選択します。
ProCurve(config)# sntp unicast
ユニキャストモードで SNTP をアクティブにします。
9-13
タイムプロトコル
SNTP: 表示、選択、設定
ProCurve(config)# sntp server 10.28.227.141
SNTP サーバーを指定し、現在の SNTP サーバーバージョ
ンを受け入れます（デフォルト : 3）。
.
ProCurve(config)# show sntp
SNTP Configuration
Time Sync Mode: Sntp
SNTP Mode : Unicast
Poll Interval (sec) [720] : 720
Priority
-------1
2
3
この例では、 [Poll Interval] と [Protocol Version] が
デフォルトの設定のままです。
IPv4 および IPv6 両方のアドレスが表示されま
す。
注記 :[Protocol Version] は、 SNTP サーバーの IP ア
ドレスが設定されている場合のみ表示されます。
SNTP Server Address
---------------------------------------------2001:db8::215:60ff:fe79:8980
10.255.5.24
fe80::123%vlan10
Protocol Version
---------------7
3
3
図 9-8. ユニキャスト動作での SNTP の設定例
指定した SNTP サーバーで SNTP バージョン 4 以降が使用されている場合
は、 sntp server コマンドを使用して正しいバージョン番号を指定します。た
とえば、上で指定したサーバー（IP アドレスが 10.28.227.141）で SNTP バー
ジョン 4 が使用されていることがわかったとします。この場合は、以下のコ
マンドを使用してサーバーの IP アドレスを削除し、次にそのサーバーの正
しいバージョン番号と IP アドレスを再入力します。
ユニキャスト SNTP サーバーのエ
ントリーを削除します。
デフォルト以外のプロトコルバー
ジョンを指定してユニキャスト
サーバーを再入力します。
show sntp によって結果が表示され
ます。
図 9-9. SNTP プロトコルバージョン番号の指定の例
9-14
タイムプロトコル
SNTP: 表示、選択、設定
SNTP ポーリング間隔の変更
構文：
sntp poll-interval < 30..720 >
スイッチが時刻のポーリング間隔の間に待つ時間を指定しま
す。デフォルト値は 720 秒で、その範囲は 30 ～ 720 秒です。
（このパラメーターは、TimeP に使用されるポーリング間隔パ
ラメーターとは別のものです。）
たとえば、ポーリング間隔を 300 秒に変更する場合は、以下のように設定
します。
ProCurve(config)# sntp poll-interval 300
プライオリティの変更 : サーバープライオリティを設定すると、設定した
サーバーにポーリングして時刻を取得する順番を選択できます。
構文：
sntp server priority <1 - 3> <ip-address>
指定したサーバーにポーリングして時刻を取得するプライオ
リティを指定します。 1 ～ 3 の間で指定します。
注記 : IPv4 および IPv6 両方のアドレスを指定できます。
IPv6 アドレスの詳細については、ご使用のスイッチに対応
する『IPv6 Configuration Guide』を参照してください。
たとえば、ある 1 台のサーバーにプライオリティ 1 を設定し、別のサーバー
にプライオリティ 2 を設定するには、以下のようにします。
ProCurve(config)# sntp server priority 1 10.28.22.141
ProCurve(config)# sntp server priority 2
2001:db8::215:60ff:fe79:8980
SNTP 設定の変更を伴わない時刻同期の無効化 : 時刻同期を無効にする場
合は、 timesync コマンドを使用することをお勧めします。
構文：
no timesync
これにより、 SNTP の設定は変更されずに、時刻同期が停止
されます。
たとえば、スイッチの時刻同期プロトコルとして SNTP が実行されており、
SNTP モードがブロードキャスト、ポーリング間隔は工場出荷時のままであ
るとします。この場合は、以下のコマンドで時刻同期を停止します。
ProCurve(config)# no timesync
次に SNTP の設定を表示すると、以下の内容が表示されます。
9-15
タイムプロトコル
SNTP: 表示、選択、設定
図 9-10. 時刻同期を無効にした場合の、 SNTP の設定表示の例
SNTP モードの無効化 : timesync コマンド（または、メニューインターフェ
イスの [Time Sync Method] パラメーター）によって時刻同期方式として SNTP
が設定されていても SNTP が使用されないようにする場合は、SNTP モード
を無効に設定します。
構文：
no sntp
SNTP モード設定を [Disabled] に変更して、 SNTP を無効にし
ます。
たとえば、スイッチで SNTP がユニキャストモードで実行されており、SNTP
サーバーの IP アドレスが 10.28.227.141、サーバーバージョンが 3 （デフォ
ルト値）の場合は、 no sntp によって下に示すように SNTP 設定が変更され、
スイッチの時刻同期が無効になります。
[Time Sync Mode] が [Sntp] に設定されてい
るにもかかわらず、no sntp によって [SNTP
Mode] パラメーターが無効にされているの
で、時刻同期は無効になっています。
図 9-11.
[SNTP Mode] を無効にすることによる時刻同期の無効化の例
SNTP クライアントの認証
SNTP 認証を有効にすると、HP ProCurve スイッチなどのネットワークデバ
イスが、ネットワーク時刻をアップデートする前に NTP サーバーや SNTP
サーバーからの SNTP メッセージを検証できるようになります。これには、
NTP/SNTP サーバーおよび NTP/SNTP クライアントに同じ認証キーセット
を設定して、サーバーが送信するこのようなメッセージを認証できるよう
にし、クライアント（HP ProCurve スイッチ）が時刻をアップデートする
前にメッセージを検証できるようにする必要があります。
9-16
タイムプロトコル
SNTP: 表示、選択、設定
この機能は、 HP ProCurve スイッチで SNTP クライアント認証を行って、
ネットワークに SNTP を導入する場合のセキュリティを確保できるように
します。
要件
スイッチで SNTP クライアント認証を有効にするには、以下の設定が必要
です。
SNTP クライアント認証に対応するための設定

timesync で指定するモードを SNTP にします。これには、 timesync sntp
コマンドを使用します。（SNTP はデフォルトで無効になっています。）

SNTP をユニキャストモードまたはブロードキャストモードにする必要
があります。「ユニキャストモードとブロードキャストモードの設定」
（9-21 ページ）を参照してください。

MD5 認証モードを選択する必要があります。

スイッチに SNTP 認証キー ID （key-id）を設定し、この認証キーの値
（key-value）を設定する必要があります。スイッチには、最大 8 セット
の key-id と key-value を設定できます。

設定したキーの一部を信頼できるキーとして設定します。 SNTP 認証で
は、信頼できるキーが使用できます。

SNTP サーバーで認証を行う場合は、信頼できるキーの 1 つを SNTP サー
バーに関連付ける必要があります。

ProCurve スイッチで SNTP クライアント認証を有効にする必要があり
ます。クライアント認証が無効になっていると、認証せずにパケットが
処理されてしまいます。クライアントで認証を有効にするには、以上の
すべての手順が必要です。
SNTP サーバーによる認証に対応するための設定
注記
SNTP サーバーとして使用できる ProCurve 製品はありません。
9-17
タイムプロトコル
SNTP: 表示、選択、設定
SNTP サーバーで以下を実行する必要があります。

SNTP クライアントに設定されているのと同じ認証キーID、信頼できる
キー、認証モード、キー値が、 SNTP サーバーにも設定されている必要
があります。

SNTP サーバーで認証を有効にする必要があります。
サーバーのいずれかのパラメーターを変更した場合は、ネットワークのす
べての SNTP クライアントでもそのパラメーターを変更する必要がありま
す。このようにしない場合は、クライアントで認証チェックが失敗し、SNTP
パケットが破棄されます。
キー ID、認証モード、キー値の設定
下記のコマンドを使用すると、認証に必要な、 key-id、 authentication-mode、
key-value を設定できます。このコマンドはグローバルコンフィギュレー
ションコンテキストで実行します。
構文 :
sntp authentication key-id <key-id> authentication-mode <md5>
key-value <key-string> [trusted]
no sntp authentication key-id <key-id>
認証に必要なキー ID、認証モード（MD5 のみ）、キー値を
設定します。
このコマンドに [no] を付けて実行すると、認証キーが削除さ
れます。
デフォルト : スイッチにはデフォルトキーが設定されていま
せん。
key-id: 1 ～ 4,294,967,295 （232）の範囲の数字で一意のキー
値を指定します。この値は SNTP パケットで送信されます。
key-value <key-string>: メッセージダイジェストを生成する際
に使用する秘密キーを指定します。 <key-string> には、最大
32 文字を指定できます。
ProCurve(config)# sntp authentication key-id 55 authentication-mode md5
key-value secretkey1
図 9-12.
9-18
SNTP 認証のパラメーターの設定例
タイムプロトコル
SNTP: 表示、選択、設定
信頼できるキーの設定
SNTP 認証では、信頼できるキーを使用します。ユニキャストモードで、特
定の NTP/SNTP サーバーに trusted キーを関連付けます。 SNTP パケットの
認証時にこのキーが使用されます。
スイッチのユニキャストモードで特定のサーバーを設定して、SNTP クライ
アントがそのサーバーと通信して日付と時刻を取得できるようにします。
ブロードキャストモードの場合は、SNTP クライアントが受信パケットのサ
イズを確認して、認証が行われているかどうかを判断します。このブロー
ドキャストパケットが認証済みである場合は、そのキー ID を参照して、
SNTP クライアントスイッチにも同じキー ID が設定されているかどうかを
確認します。スイッチにも同じキー ID 値が設定されており、そのキー ID
値が「信頼できる」場合は認証が成功します。 SNTP 認証では、信頼できる
キー ID 値のみが使用されます。上記のモードの設定の詳細については、「ユ
ニキャストモードとブロードキャストモードの設定」（9-21 ページ）を参照
してください。
SNTP クライアントスイッチに設定されていないキー ID 値がパケットに含
まれているか、または受信パケットに認証情報がまったく含まれていない
場合、このようなパケットは破棄されます。 SNTP 認証が有効になっている
場合は、SNTP クライアントスイッチはパケットに対して認証が行われるこ
とを想定します。
認証が成功すると、パケット中の時刻を使用してスイッチの時刻がアップ
デートされます。
key-id を trusted に設定するには、以下のコマンドを実行します。
構文 :
sntp authentication key-id <key-id> trusted
no sntp authentication key-id <key-id> trusted
信頼できるキーを認証プロセスで使用します。スイッチに
は、最大 8 個の key-id/key-value のペアを設定できます。こ
の場合、認証で使用するペア 1 つのみを指定する必要があり
ます。これには、そのセットを trusted として設定します。
key-id は、あらかじめスイッチに設定しておく必要がありま
す。認証を有効にするには、最低でも 1 つの key-id を trusted
として設定する必要があります。
このコマンドに [no] を付けて実行すると、このキーが信頼さ
れなくなります（not trusted）。
デフォルト : デフォルトでは、信頼できるキーが設定されて
いません。
9-19
タイムプロトコル
SNTP: 表示、選択、設定
SNTP サーバーとキーの関連付け
キーを設定したら、それを特定のサーバーに関連付ける必要があります。
構文 :
[no] sntp server priority <1-3> <ip-address | ipv6-address> <version-num>
[key-id <1-4,294,967,295>]
特定のサーバーと関連付ける key-id を設定します。キー自
体は、あらかじめスイッチに設定しておく必要があります。
このコマンドに [no] を付けて実行すると、キーとサーバーの
関連付けが解除されます。これによって認証キーが削除され
ることはありません。
デフォルト : デフォルトでサーバーに関連付けられている
キーはありません。
priority: 指定したサーバーにポーリングして時刻を取得する
プライオリティを指定します。 1 ～ 3 の間で指定します。
<version-num>: 使用する SNTP のソフトウェアのバージョン
を指定するパラメーターです。サーバー単位に割り当てま
す。バージョンの設定は下位互換性を持っています。たとえ
ば、バージョン 3 を設定した場合は、スイッチがバージョ
ン 1 ～ 3 を受け付けます。
デフォルト : 3、範囲 : 1 ～ 7。
key-id: オプションコマンドです。 SNTP パケットに含めるキー ID
（1 ～ 4,294,967,295 の範囲）を指定します。このコマンドで指
定した SNTP サーバーにこの key-id が関連付けられます。
ProCurve(config)# sntp server priority 1 10.10.19.5 2 key-id 55
図 9-13.
特定のサーバーにキー ID を関連付ける場合の例
SNTP クライアント認証の有効化
sntp authentication コマンドを実行すると、スイッチで SNTP クライアント
認証を有効にできます。 SNTP 認証が有効になっていないと、 SNTP パケッ
トが認証されません。
構文 :
[no] sntp authentication
SNTP クライアント認証を有効にします。
このコマンドに [no] を付けて実行すると、認証が無効になります。
デフォルト : SNTP クライアント認証はデフォルトで無効になってい
ます。
9-20
タイムプロトコル
SNTP: 表示、選択、設定
ユニキャストモードとブロードキャストモードの設定
認証を有効にするには、ユニキャストモードまたはブロードキャストモー
ドを設定する必要があります。認証が有効になると、モードを変更できな
くなります（ユニキャストからブロードキャスト、またはその逆）。モード
を変更するには、認証を無効にする必要があります。
SNTP モードを設定したり変更する場合は、対応するコマンドを適宜実行し
ます。
構文 :
sntp unicast
sntp broadcast
SNTP のブロードキャストまたはユニキャストモードを有効
にします。
デフォルト : SNTP モードはデフォルトで無効になっていま
す。 SNTP は、 CLI の timesync コマンドやメニューインター
フェイスの [Time Sync Method] パラメーターで指定しても有効
になりません。
unicast: SNTP 時刻同期のために特定のサーバーを定期的に
ポーリングするようスイッチに指示します。デフォルト値は
720 秒ごとにポーリング要求を送信する設定になっています
が、この値は変更できます。手動で設定したサーバー IP アド
レスが最低でも 1 つ必要です。
注記 : 最低でも 1 つの key-id を trusted として設定し、それを
SNTP サーバーのいずれかに関連付ける必要があります。関
連付けられた key-id 情報または SNTP サーバー情報を編集し
たり削除する場合は、 SNTP 認証を無効にする必要がありま
す。
broadcast: 任意の SNTP サーバーがブロードキャストアドレス
に送信したデータから時刻同期情報を取得するようにスイッ
チを設定します。スイッチは検出された最初のサーバーを使
用し、他のサーバーはすべて無視します。ただし、元のサー
バーからの時刻の更新を検出しないままポーリング間隔（最
大 720 秒に設定可能）が 3 回期限切れになると、スイッチ
は、検出した次のサーバーからの時刻情報のブロードキャス
トを受信します。
SNTP 設定情報の無効化
show sntp コマンドを実行すると、スイッチに設定された SNTP 認証キーな
ど、 SNTP の設定情報が表示されます。
9-21
タイムプロトコル
SNTP: 表示、選択、設定
ProCurve(config)# show sntp
SNTP Configuration
SNTP
Time
SNTP
Poll
Authentication : Enabled
Sync Mode: Sntp
Mode : Unicast
Interval (sec) [720] : 720
Priority
-------1
2
図 9-14.
SNTP Server Address
--------------------------------------10.10.10.2
fe80::200:24ff:fec8:4ca8
Protocol Version
---------------3
3
KeyId
----55
55
SNTP 設定情報の例
スイッチに設定されたすべての SNTP 認証キーを表示するには、 show sntp
authentication コマンドを実行します。
ProCurve(config)# show sntp authentication
SNTP Authentication Information
SNTP Authentication : Enabled
Key-ID
------55
10
Auth Mode
---------MD5
MD5
Trusted
-------Yes
No
図 9-15. show sntp authentication コマンドの出力例
各 SNTP サーバーの統計情報を表示するには、 sntp statistics コマンドを実
行します。各 SNTP サーバーアドレスについて、認証に失敗した SNTP パ
ケットの数が表示されます。
9-22
タイムプロトコル
SNTP: 表示、選択、設定
ProCurve(config)# show sntp statistics
SNTP Statistics
Received Packets
Sent Packets
Dropped Packets
: 0
: 3
: 0
SNTP Server Address
--------------------------------------10.10.10.1
fe80::200:24ff:fec8:4ca8
図 9-16.
Auth Failed Pkts
---------------0
0
SNTP 認証の統計情報の例
コンフィギュレーションファイルの保存および includecredentials コマンド
include-credentials コマンドを使用すると、running-config ファイルにセキュ
リティ情報を保存できます。これにより、このファイルを TFTP サーバー
にアップロードしておき、後から同じ設定が必要になった場合に、このファ
イルを ProCurve スイッチにダウンロードすることができます。 includecredentials コマンドの詳細については、ご使用のスイッチに対応する
『Access Security Guide』の「Configuring Username and Password Security」
を参照してください。
認証キーの値は、 include-credentials コマンドをあらかじめ実行していた場
合のみに、 show running-config コマンドおよび show config コマンドの出力
に表示されます。
SNTP 認証が設定されているが、 include-credentials を実行していなかった
場合は、 SNTP 認証の設定が保存されません。
9-23
タイムプロトコル
SNTP: 表示、選択、設定
ProCurve(config)# show config
Startup configuration:
.
.
.
timesync sntp
SNTP 認証が有効になり、 keysntp broadcast
id 55 が生成されています。
sntp 50
sntp authentication
sntp server priority 1 10.10.10.2 3 key-id 55
sntp server priority 2 fe80::200:24ff:fec8:4ca8 4 key-id 55
.
.
.
図 9-17.
SNTP 認証情報を持つコンフィギュレーションファイルの例
図 9-17 の例では、 include-credentials コマンドを実行していないので、認証
キーの値がコンフィギュレーションファイルに表示されていません。この
場合、コンフィギュレーションファイルを後から使用するには、 TFTP サー
バーに保存する必要があります。 SNTP 認証情報が保存されていないので、
コンフィギュレーションファイルの内容には表示されていません（図9-18）。
ProCurve(config)#copy tftp startup-config 10.2.3.44 config1
.
.
.
Switch reboots...
Startup configuration
.
sntp authentication 行および key-id が表示さ
.
れていません。 SNTP 認証を設定する必要
があります。
.
timesync sntp
sntp broadcast
sntp 50 sntp server priority 1 10.10.10.2 3
sntp server priority 2 fe80::200:24ff:fec8:4ca8 4
.
.
.
図 9-18.
9-24
include-credentials を設定していない場合のコンフィギュレーションファイルの出力例
タイムプロトコル
SNTP: 表示、選択、設定
include-credentials を設定している場合は、SNTP 認証の設定がコンフィギュ
レーションファイルに保存されます。 show config コマンドを実行すると、
キー値など、設定したすべての SNTP 認証情報が表示されます。
ProCurve(config)# show config
Startup configuration:
include-credentials が設定されています。
.
.
.
キー値など、コンフィギュレー
include-credentials
ションファイル中のすべての SNTP
timesync sntp
認証情報が表示されています。
sntp broadcast
sntp 50
sntp authentication
sntp authentication key-id 55 authentication-mode md5 key-value “secretkey1”
trusted
sntp authentication key-id 2 authentication-mode md5 key-value “secretkey2”
sntp server priority 1 10.10.10.2 3 key-id 55
sntp server priority 2 fe80::200:24ff:fec8:4ca8 4 key-id 55
sntp server priority 3 10.10.4.60 3
.
.
.
図 9-19.
include-credentials を設定した際に保存された SNTP 認証情報の例
9-25
タイムプロトコル
TimeP: 表示、選択、設定
TimeP: 表示、選択、設定
TimeP の機能
デフォルト
メニュー
CLI
TimeP 時刻同期設定の表示
n/a
9-27 ページ
9-29 ページ
—
時刻同期方式として TimeP を選択
TIMEP
9-16 ページ
9-31 ページ
以降
—
時刻同期の無効化
timep
9-27 ページ
9-33 ページ
—
TimeP モードの有効化
Disabled
Web
—
DHCP
—
9-27 ページ
9-31 ページ
—
manual
—
9-28 ページ
9-32 ページ
—
none/disabled
—
9-27 ページ
9-34 ページ
—
720 秒
9-28 ページ
9-33 ページ
—
SNTP ポーリング間隔の変更
表 9-2. TimeP パラメーター
SNTP パラメーター
動作
Time Sync Method
時刻同期方式として [TIMEP] （デフォルト）、 [SNTP]、 [None] のいずれかを選択する場合
に使用します。
TimeP Mode
Disabled
デフォルト値です。メニューインターフェイスの [Time Sync Method] パラメーター、ま
たは CLI の timesync コマンドで TimeP を選択しても、 TimeP は動作しません。
DHCP
時刻同期方式として TimeP が選択されている場合、スイッチは、 DHCP 経由で TimeP
サーバーの IP アドレスの取得を試みます。スイッチは、サーバーアドレスを受信する
と、時刻同期の更新を確認するために TimeP ポーリング間隔に従ってサーバーをポー
リングします。 TimeP サーバーの IP アドレスを受信できない場合、スイッチは時刻同
期の更新を行いません。
Manual
時刻同期方式として TimeP が選択されていると、スイッチは、時刻同期の更新を確認
するために TimeP ポーリング間隔に従って指定されたサーバーをポーリングします。
スイッチがサーバーからの更新の受信に失敗すると、時刻同期の更新は発生しません。
Server
Address
9-26
[TimeP Mode] が [Manual] に設定されている場合のみ使用されます。スイッチが時刻同期
の更新を確認するためにアクセスする TimeP サーバーの IP アドレスを指定します。 1
台のサーバーを設定できます。
タイムプロトコル
TimeP: 表示、選択、設定
メニュー : TimeP の表示と設定
TimeP プロトコルの表示、有効化、および変更を行う場合は、以下のよう
にします。
1.
[Main Menu] から以下を選択します。
[2. Switch Configuration...]
[1. System Information]
==========================- CONSOLE - MANAGER MODE -==========================
Switch Configuration - System Information
System Name : ProCurve
System Contact :
System Location :
Inactivity Timeout (min) [0] : 0
Inbound Telnet Enabled [Yes] : Yes
Time Sync Method [None] : TIMEP
TimeP Mode [Disabled] : Disabled
Tftp-enable [Yes] : Yes
Time Zone [0] : 0
Daylight Time Rule [None] : None
Actions->
Cancel
Edit
Save
MAC Age Time (sec) [300] : 300
Web Agent Enabled [Yes] : Yes
タイムプロトコルの選択パラメーター
－ TIMEP （デフォルト）
－ SNTP
－ None
Help
図 9-20. [System Information] 画面（デフォルト値）
[E] キー（Edit）を押します。カーソルが [System Name] フィールドに移動し
ます。
2.
[v] キーを使用して、カーソルを [Time Sync Method] フィールドに移動し
ます。
3.
TIMEP がまだ選択されていない場合は、スペースバーを使用して
[TIMEP] を選択し、次に [v] キーを 1 回押して [TimeP Mode] フィールドを
表示してからそのフィールドに移動します。
4.
以下のいずれかを実行します。
•
スペースバーを使用して [DHCP] モードを選択し、次に [v] キー
を押してカーソルを [Poll Interval] フィールドに移動し、手順 5
に進みます。
9-27
タイムプロトコル
TimeP: 表示、選択、設定
•
5.
スペースバーを使用して、 [Manual] モードを選択します。
i.
[>] を押して [Server Address] フィールドにカーソルを移動させ
ます。
ii.
スイッチが時間の同期に使用する TimeP サーバーの IP アドレ
スを入力します。
注記 : この手順により、以前に設定した TimeP サーバーの IP ア
ドレスが置き換えられます。
iii.
[>] を押してカーソルを [Poll Interval] フィールドに移動し、手
順 5 に進みます。
[Poll Interval] フィールドで、TimeP ポーリング間隔を分単位で入力しま
す。
[Enter] キーを押して [Actions] ラインに戻り、次に [S] キー（Save）を押し
て、 startup-config ファイルと running-config ファイルの両方に新しいタイ
ムプロトコルの設定を上書きします。
CLI: TimeP の表示と設定
この項で説明する CLI コマンド
コマンド
show timep
[no] timesync
ページ
9-29
9-30 以降、 9-33
ip timep
dhcp
9-31
manual
9-32
server <ip-addr>
9-28
9-32
interval
9-33
no ip timep
9-34
タイムプロトコル
TimeP: 表示、選択、設定
現在の TimeP の設定の表示
別の show コマンドを使用すると、 TimeP の設定全体、またはスイッチに設
定されているすべての TimeP、 SNTP、 VLAN の IP アドレスを組み合わせて
表示させることができます。
構文： show timep
このコマンドは、 TimeP がタイムプロトコルとして選択され
ていない場合でも、時刻同期方式（[TimeP]、 [SNTP]、ま
たは [None]）と TimeP の設定の両方を一覧表示します。
（[TimeP Mode] が [Disabled] または [DHCP] に設定されている
場合は、 [Server] フィールドは表示されません。）
たとえば、スイッチの時刻同期方式として TimeP が設定されている場合、
デフォルトのポーリング間隔を使用して DHCP モードで TimeP を有効にす
ると、 show timep によって以下の内容が一覧表示されます。
図 9-21. TimeP が時刻同期方式として選択されている場合の TimeP の設定
表示の例
SNTP が時刻同期方式として選択されている場合は、TimeP が使用されてい
ない場合でも show timep によって TimeP の設定が一覧表示されます。
この例では、 SNTP が現在の時刻同
期方式であるにもかかわらず、
TimeP の設定が維持されています。
図 9-22. TimeP が時刻同期方式として選択されていない場合の TimeP の設定表示の例
構文： show management
このコマンドは、スイッチの IP アドレスの設定を簡単に比
較検討する方法として役立ちます。このコマンドを実行する
と、スイッチに設定されているすべてのタイムサーバーの
IP アドレス、およびスイッチに設定されているすべての
VLAN の IP アドレスとデフォルトゲートウェイが一覧表示
されます。
9-29
タイムプロトコル
TimeP: 表示、選択、設定
ProCurve(config)# show management
Status and Counters - Management Address Information
Time Server Address : 10.10.28.100
Priority
-------1
2
3
SNTP Server Address
---------------------------------------------10.10..28.101
10.255.5.24
fe80::123%vlan10
Default Gateway
VLAN Name
-----------DEFAULT_VLAN
VLAN10
Protocol Version
---------------3
3
3
: 10.0.9.80
MAC Address
------------------001279-88a100
001279-88a100
|
+
|
|
IP Address
------------------10.30.248.184
10.0.10.17
図 9-23. 設定されているすべてのタイムサーバーと VLAN の IP アドレスの表示例
TimeP モードの設定（有効化または無効化）
TimeP モードを有効にすると、ブロードキャストモードまたはユニキャス
トモードのどちらかで動作します。スイッチの時刻同期プロトコルとして
TimeP を実行するには、CLI の timesync コマンド（またはメニューインター
フェイスの [Time Sync Method] パラメーター）を使用して、時刻同期方式と
して TimeP を選択する必要がある点にも注意してください。
構文：
timesync timep
タイムプロトコルとして TimeP を選択します。
構文：
ip timep < dhcp | manual >
選択した TimeP モードを有効にします。
構文：
no ip timep
TimeP モードを無効にします。
構文：
no timesync
時刻同期プロトコルを無効にします。
9-30
タイムプロトコル
TimeP: 表示、選択、設定
DHCP モードでの TimeP の有効化 : スイッチには TimeP ポーリング間隔
（デフォルト : 720 分）が設定されているので、以下の 2 つのコマンドで、
DHCP モードの TimeP を設定できます（最小設定）。
構文： timesync timep
時刻同期方式として TimeP を選択します。
構文： ip timep dhcp
TimeP のモードとして DHCP を設定します。
たとえば、以下のように仮定します。

時刻同期モードとして SNTP が設定されています。

以下の操作を行うとします。
1.現在の時刻同期を表示します。
2.時刻同期モードとして [TimeP] を選択します。
3.DHCP モードで TimeP を有効にします。
4.TimeP の設定を表示します。
コマンドと出力が、以下のように表示されます。
1
show timep を実行すると、 TimeP の設定が表示され、 SNTP が
現在選択されている時刻同期モードであることが示されます。
2
3
4
show timep を再度実行すると、 TimeP の設定が表示され、 TimeP が現
在選択されている時刻同期モードであることが示されます。
図 9-24. DHCP モードで TimeP の動作を有効にする例
9-31
タイムプロトコル
TimeP: 表示、選択、設定
手動モードの TimeP の有効化 : DHCP モードと同様に、手動モードで設定
しても TimeP が有効になります。ただし、手動モードの場合は、TimeP サー
バーの IP アドレスも指定する必要があります。（スイッチでは、1 つの TimeP
サーバーのみ指定可能です。） TimeP プロトコルを有効にする場合は、以下
のコマンドで設定します。
構文： timesync timep
時刻同期として TimeP を選択します。
構文： ip timep manual < ip-addr > [oobm]
指定された TimeP サーバーを使用して、手動モードで TimeP
を有効にします。
oobm: これを指定すると、アウトオブバンドの管理ポートを
別個に持つスイッチの場合に、このポートから SNTP トラ
フィックが送信されます。（デフォルトでは、SNTP トラフィッ
クはデータポートから送信されます。）
構文： no ip timep
TimeP を無効にします。
注記
ある TimeP サーバーから別のサーバーに変更する場合は、まず no ip timep
コマンドを使用して TimeP モードを無効にし、次に新しいサーバーの IP ア
ドレスを指定して手動モードで TimeP を再設定する必要があります。
たとえば、 TimeP を選択し、アドレスが 10.28.227.141 の TimeP サーバーと
デフォルトのポーリング間隔（720 分、 TimeP のポーリング間隔がすでにデ
フォルト値に設定されていると仮定）を使用して手動モードで設定する場
合は、以下のように設定します。
ProCurve(config)# timesync timep
時刻同期として TimeP を選択します。
ProCurve(config)# ip timep manual 10.28.227.141
手動モードで TimeP を有効にします。
9-32
タイムプロトコル
TimeP: 表示、選択、設定
図 9-25. 手動モードでの TimeP の設定例
TimeP ポーリング間隔の変更 : このコマンドは、スイッチがポーリング間
隔の間に待つ時間を指定します。デフォルト値は 720 分、設定可能な範囲
は 1 ～ 9999 分です。（このパラメーターは、 SNTP に使用されるポーリング
間隔パラメーターとは別のものです。）
構文： ip timep < dhcp | manual > interval < 1 - 9999 >
たとえば、ポーリング間隔を 60 分に変更する場合は、以下のように設定し
ます。
ProCurve(config)# ip timep interval 60
TimeP の設定変更を伴わない時刻同期の無効化 : 時刻同期を無効にする場
合は、timesync コマンドを使用することをお勧めします。これにより、TimeP
の設定は変更されずに、時刻同期が停止されます。
構文：
no timesync
[Time Sync Mode] の設定を [Disabled] に変更して時刻同期を無
効にします。
たとえば、スイッチの時刻同期プロトコルとして TimeP が実行されており、
TimeP モードが DHCP、ポーリング間隔は工場出荷時のままであるとしま
す。この場合は、以下のコマンドで時刻同期を停止します。
HPswitch(config)# no timesync
次に TimeP の設定を表示すると、以下のように表示されます。
9-33
タイムプロトコル
TimeP: 表示、選択、設定
図 9-26. 時刻同期を無効にした場合の TimeP の設定表示の例
TimeP モードの無効化 : TimeP モードを無効にすることは、 TimeP モード
を無効として設定することを意味します。（TimeP を無効にすると、 [Time
Sync Method ] オプションで TimeP を選択していた場合でも、スイッチでは
時刻同期プロトコルとして TimeP を使用できなくなります。）
構文： no ip timep
TimeP モード設定を [Disabled] に変更して、 TimeP を無効に
します。
たとえば、スイッチで TimeP が DHCP モードで実行されている場合は、 no
ip timep を実行すると、以下に示すように TimeP の設定が変更され、時刻同
期が無効になります。
[Time Sync Mode] が [TimeP] に設定されている
にもかかわらず、no ip timep によって [TimeP
Mode] パラメーターが無効に設定されたの
で、時刻同期は無効になります。
図 9-27. [TimeP Mode] パラメーターを無効にして時刻同期を無効化する例
9-34
タイムプロトコル
複数の SNTP サーバーを使用する SNTP ユニキャスト時刻ポーリング
複数の SNTP サーバーを使用する
SNTP ユニキャスト時刻ポーリング
SNTP による時刻同期方式としてユニキャストのポーリングを実行してい
る場合、スイッチは、メニューインターフェイスの [Server Address] パラ
メーターを使用して設定されたサーバー、または CLI を使用して設定され
た最大 3 つの SNTP サーバーのリスト内のプライマリサーバーに時刻の更
新を要求します。 3 回の連続したポーリング間隔が経過してもプライマリ
サーバーから応答を受信できない場合、スイッチは、リスト内の次のサー
バー（存在する場合のみ）を試行します。リスト内のすべてのサーバーを
試行しても成功しない場合、スイッチはイベントログにエラーメッセージ
を送信し、設定された [Poll Interval] の時間が過ぎた後に再度サーバーのリ
ストを試行するよう再スケジュールします。
スイッチに設定されているすべての SNTP サーバー
アドレスの表示
メニューインターフェイスの [System Information] 画面には、スイッチに複
数のサーバーが設定されている場合でも 1 つの SNTP サーバーアドレスの
みが表示されます。CLI の show management コマンドを実行すると、スイッ
チに設定されているすべての SNTP サーバーが表示されます。
ProCurve(config)# show management
Status and Counters - Management Address Information
Time Server Address : fe80::215:60ff:fe7a:adc0%vlan10
Priority
-------1
2
3
SNTP Server Address
---------------------------------------------2001:db8::215:60ff:fe79:8980
10.255.5.24
fe80::123%vlan10
Default Gateway
VLAN Name
-----------DEFAULT_VLAN
VLAN10
Protocol Version
---------------7
3
3
: 10.0.9.80
MAC Address
------------------001279-88a100
001279-88a100
|
+
|
|
IP Address
------------------Disabled
10.0.10.17
図 9-28. スイッチに設定されているすべての SNTP サーバーを表示する例
9-35
タイムプロトコル
イベントログ内の SNTP メッセージ
SNTP サーバーアドレスの追加と削除
アドレスの追加 : 先に説明したように、1 番目の SNTP サーバーアドレスは、
メニューインターフェイスまたは CLI のどちらでも設定できます。2 番目と
3 番目のアドレスを設定する場合は、 CLI を使用する必要があります。残り
の 2 つのアドレスを設定する場合は、次のように設定します。
ProCurve(config)# sntp server 2001:db8::215:60ff:fe79:8980
ProCurve(config)# sntp server 10.255.5.24
図 9-29. CLI で SNTP サーバーアドレスを追加する場合の例
注記
スイッチに 3 つの SNTP サーバーアドレスがすでに設定されている状態で、
CLI を使用して既存のアドレスのいずれかを新しいアドレスに置き換える
場合は、新しいアドレスを設定する前に、不要なアドレスを削除する必要
があります。
アドレスの削除 : アドレスを削除する場合は、CLI を使用する必要がありま
す。複数のアドレスが存在するときにそのうちの 1 つを削除すると、スイッ
チはアドレスの優先順位を並べ替えます。
構文： no sntp server < ip-addr >
たとえば、上の例のプライマリアドレスを削除する（同時に、セカンダリ
アドレスをプライマリアドレスに自動的に変換する）場合は、以下のよう
に設定します。
ProCurve(config)# no sntp server 10.28.227.141
メニュー : SNTP サーバーアドレスが設定されている
場合の動作
メニューインターフェイスを使用して SNTP サーバーの IP アドレスを設定
すると、新しいアドレスによって現在のプライマリアドレス（設定されて
いる場合のみ）が上書きされます。
イベントログ内の SNTP メッセージ
SNTP による 3 秒を超える時刻変更が発生した場合、スイッチのイベントロ
グにその変更が記録されます。 SNTP による 3 秒未満の時刻変更は、イベン
トログに記録されません。
9-36
10
ポートステータスおよび設定
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-3
ポートステータスの表示とポートパラメーターの設定 . . . . . . . . . . . . . 10-3
メニュー : ポート設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-6
CLI: ポートステータスの表示とポートパラメーターの設定 . . . . . . 10-8
ポートステータスと設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . 10-8
show interfaces コマンドのカスタマイズ . . . . . . . . . . . . . . . . . . . . . 10-10
エラーメッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-12
show interfaces custom コマンドを使用してパターンマッチングを
行う場合の注意点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-13
ポートの使用率に関する統計情報の表示 . . . . . . . . . . . . . . . . . . . . . 10-13
トランシーバーステータスの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-14
ポートの有効化 / 無効化およびポートモードの設定 . . . . . . . . . . . 10-15
USB ポートの有効化または無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . 10-17
USB ポートが無効になっている場合のオートランの動作 . . . 10-18
フロー制御の有効化と無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-18
ProCurve Auto-MDIX の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-20
WebAgent: ポートステータスの表示とポートパラメーターの設定
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-23
フレンドリポート名（オプション）の使用 . . . . . . . . . . . . . . . . . . . . . . 10-24
フレンドリポート名の設定と動作ルール . . . . . . . . . . . . . . . . . . . . . 10-24
フレンドリポート名の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-25
他のポートデータを伴ったフレンドリポート名の表示 . . . . . . . . . 10-26
まだ取り付けていないトランシーバーとモジュールの設定 . . . . . 10-30
トランシーバー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-30
モジュール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-30
モジュールの設定の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-30
運用上の注記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-31
Uni-Directional Link Detection （UDLD） . . . . . . . . . . . . . . . . . . . . . . 10-32
10-1
ポートステータスおよび設定
章の内容
UDLD の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-33
UDLD の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-35
キープアライブ間隔の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-35
キープアライブ再試行の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-35
タグ付ポートへの UDLD の設定 . . . . . . . . . . . . . . . . . . . . . . . . . 10-36
UDLD 情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-36
設定の警告とイベントログメッセージ . . . . . . . . . . . . . . . . . . . . . . . 10-39
10-2
ポートステータスおよび設定
概要
概要
この章では、ポートの現在の設定を表示する方法、およびポートを以下の
項目でデフォルト以外に設定する方法について説明します。

有効 / 無効

モード（速度と二重モード）

フロー制御

ブロードキャスト制限

フレンドリポート名

Uni-Directional Link Detection （UDLD）
ポートステータスの表示とポートパラメー
ターの設定
ポートステータスおよび設定機能
機能
デフォルト
メニュー
CLI
ポートステータスの表 n/a
示
10-6 ページ 10-8 ページ
トランシーバーステー n/a
タスの表示
n/a
ポートの設定
ProCurve Auto-MDIX
の設定
WebAgent
10-23 ページ
10-14 ページ
10-23 ページ
表 10-1
10-7 ページ 10-15 ページ
（10-4 ～
10-5 ページ）
を参照
10-23 ページ
10-20 ページ
固定設定デバイススイッチに取り付けられたトランシーバーと別のデバイスの間のリンクを
へのトランシー
表示できない場合や、エラーまたはリンクに関するその他の予期しない動
バーの接続に関す作が見られる場合は、両方のデバイスのポート設定を調べて速度または二
重モードに不一致がないかどうかを確認してください。
る注記

スイッチのポートのモード設定を確認するには、メニューインターフェ
イスの [Port Status] 画面（10-6 ページ）、または CLI の show interfaces
brief （10-8 ページ）のどちらかを使用します。
スイッチに取り付けられているトランシーバーに関する情報を表示するに
は、 CLI で show tech receivers コマンドを実行します（10-14 ページ）。
10-3
ポートステータスおよび設定
ポートステータスの表示とポートパラメーターの設定
表 10-1.　各ポートタイプのステータスおよびパラメーター
ステータスま説明
たはパラメー
ター
有効
Yes （デフォルト） : ポートでネットワーク接続が可能です。
No: 適切にネットワークに接続されていても、ポートは動作しません。この設定は、たとえ
ば、診断用にポートをシャットダウンする必要がある場合、トポロジの変更を行っている
場合などに使用します。
Status
Up: ポートはリンクビートを検出します。
（読み取り専 Down: ポートが無効、ケーブルが接続されていない、もしくはポートでネットワーク障害が
用）
発生しています。トラブルシューティング情報については、スイッチに付属の『Installation
and Getting Started Guide』を参照してください。また、本書の付録 C 「トラブルシューティン
グ」を参照してください。
Mode
ポートの速度および二重モード（データ転送動作）の設定
10/100/1000Base-T ポート :
• Auto-MDIX （デフォルト） : ポートの速度を認識し、通信モード（MDI-X/MDI）についてリ
ンク先のポートとネゴシエーションを行います。
オートネゴシエーションで設定された内容を確認するには、 CLI の show interfaces brief コ
マンド、またはメニューインターフェイスから [1. Status and Counters] の下の [3. Port Status]
オプションを使用します。
• MDI: クロスケーブルを使用して PC に接続するようにポートを設定します（手動モード－
ツイストペア銅線 Ethernet ケーブルを使用している銅線ポートスイッチのみに適用されま
す）
• MDIX: ストレートケーブルを使用して PC に接続するようにポートを設定します（手動モー
ド－ツイストペア銅線 Ethernet ケーブルを使用している銅線ポートスイッチのみに適用
されます）
• Auto-10: 10Mbps の速度を保ちながら、ポートでの半二重（HDx） / 全二重（FDx）のネゴシ
エーションを行います。また、フロー制御（有効 / 無効）のネゴシエーションを行います。
ProCurve では、カテゴリ 3 ケーブルを使用した 10/100 のオートセンシング（自動認識）ポー
ト間のリンクには Auto-10 を推奨しています。（100Mbps リンクには、カテゴリ 5 ケーブル
が必要です。）
• 10HDx: 10Mbps、半二重
• 10FDx: 10Mbps、全二重
• Auto-100: 100Mbps を使用し、他のポート動作機能についてリンク先のポートとネゴシエー
ションを行います。
• Auto-10-100: ポートが他端のポートとリンクを確立する際に、相互に使用可能な最大速度と
二重モードを使用して 10Mbps または 100 Mbps で接続できるようにします。このネゴシ
エーション機能では、これらの速度のみ利用できます。
• Auto-1000:1000Mbps を使用し、他のポート動作機能についてリンク先のポートとネゴシ
エーションを行います。
• 100Hdx:100Mbps、半二重を使用します。
• 100Fdx:100Mbps、全二重を使用します。
— 次のページに続く —
10-4
ポートステータスおよび設定
ポートステータスの表示とポートパラメーターの設定
ステータスま説明
たはパラメー
ター
— 前のページから続く —
Gigabit 光ファイバーポート（Gigabit-SX、 Gigabit-LX、および Gigabit-LH） :
• 1000FDx: 1000Mbps （1Gbps）、全二重のみ
• Auto （デフォルト） : ポートが 1000FDx で動作し、ポートに接続されたデバイスと、フロー
制御についてオートネゴシエーションします。
Gigabit 銅線ポート :
• 1000FDx: 1000Mbps （1Gbps）、全二重のみ
• Auto （デフォルト） : ポートが 1000FDx で動作し、ポートに接続されたデバイスと、フロー
制御についてオートネゴシエーションします。
10-Gigabit CX4 銅線ポート :
• Auto: ポートが 10 Gigabits FDx で動作し、フロー制御についてオートネゴシエーションしま
す。低速の設定または半二重の動作はサポートされていません。
10-Gigabit SC 光ファイバーポート（10-GbE SR、 10-GbE LR、 10-GbE ER） :
• Auto: ポートが 10 Gigabits FDx で動作し、フロー制御についてオートネゴシエーションしま
す。低速の設定または半二重の動作はサポートされていません。
注記 :10-GbE はモードコンディショニングパッチコードに対応していません。
Auto-MDIX
スイッチは、 10Mb、 100Mb、 1Gb T/TX （銅線）ポートで Auto-MDIX をサポートします。（ファ
イバーポートと 10Gb ポートは、この機能を使用しません。）
• Automdix: ケーブルの種類（ストレートまたはクロスオーバー）を自動検出するようにポー
トを設定します。
• MDI: ストレートケーブルを使用してスイッチ、ハブ、その他の MDI-X デバイスに接続す
るようにポートを設定します。
• MDIX: ストレートケーブルを使用して PC またはその他の MDI デバイスに接続するように
ポートを設定します。
フロー制御
• Disabled （デフォルト） : ポートはフロー制御パケットを生成せず、受信したフロー制御パ
ケットをすべて破棄します。
• Enabled: ポートは、 802.3x リンクレイヤーフロー制御を使用して、フロー制御パケットを
生成し、受信したフロー制御パケットを処理します。
ポートモードを Auto （デフォルト）に設定してフロー制御を有効にすることで、スイッチ
はポートでフロー制御をネゴシエーションします。ポートモードが Auto に設定されていな
い場合、またはフロー制御がポートで無効である場合、フロー制御は使用されません。リ
ンクの両端でフロー制御を有効にする必要があります。
ブロード
キャスト制
限
ブロードキャストトラフィックで使用できるネットワーク帯域幅の理論上の最大割り当て
率（%）を指定します。この制限を超えるブロードキャストトラフィックは破棄されます。
ゼロ（0）は、この機能が無効であることを示します。
ポートコンテキストレベルで broadcast-limit コマンドを実行すると、スイッチのポートに対
してブロードキャスト制限を設定できます。
注記 : この機能は、高レベルの IPX または RIP ブロードキャストトラフィックを必要とする
ネットワークには適していません。
10-5
ポートステータスおよび設定
ポートステータスの表示とポートパラメーターの設定
メニュー : ポート設定
メニューインターフェイスから、ポート設定を表示して変更できます。
メニューを使用してポート設定を表示する方法 : メニューインターフェイ
スは、ポートと（設定されている場合）トランクグループの設定を表示し
ます。
[Main Menu] から以下を選択します。
[1. Status and Counters]
[ 4. Port Status]
この例では、
ポート B7 と B8
がすでにトラン
クグループとし
て設定されてい
ます。
図 10-1. スイッチポートのステータス画面の例
10-6
ポートステータスおよび設定
ポートステータスの表示とポートパラメーターの設定
メニューを使用してポートを設定する方法
メニューを使用して、ポートの設定を行ったり、設定を表示することがで
きます。
注記
メニューインターフェイスでは、個々のポートの設定とポートのトランク
グループの設定に同じ画面を使用します。ポートのトランクグループの詳
細については、第 12 章「ポートトランク」を参照してください。
1.
[Main Menu] から以下を選択します。
[2. Switch Configuration...]
[2. Port/Trunk Settings]
メニューの表示例を以下に示します。
===========================- TELNET - MANAGER MODE -=============
Switch Configuration - Port/Trunk Settings
Port
---A1
A2
A3
A4
A5
A6
A7
A8
Type
--------1000T
1000T
1000T
1000T
1000T
1000T
1000T
1000T
Actions->
+
|
|
|
|
|
|
|
|
Cancel
Enabled
------Yes
Yes
Yes
Yes
Yes
Yes
Yes
Yes
Edit
Mode
-----------Auto-10-100
Auto-10-100
Auto
Auto
Auto
Auto
Auto
Auto
Save
Flow Ctrl
--------Disable
Disable
Disable
Disable
Disable
Disable
Disable
Disable
Group
-----
Type
-----
Trk1
Trk2
Trunk
Trunk
Help
Cancel changes and return to previous screen.
Use arrow keys to change action selection and <Enter> to execute action.
図 10-2. トランクグループが設定されている [Port/Trunk Setting] の例
2.
[E] キー（Edit）を押します。カーソルが最初のポートの [Enabled] フィー
ルドに移動します。
3.
これらの機能の設定オプションについては、この画面から表示されるオ
ンラインヘルプを参照してください。
4.
上記のパラメーターの変更後に、[Enter] キーを押し、次に [S] キー（Save）
を押します。
10-7
ポートステータスおよび設定
ポートステータスの表示とポートパラメーターの設定
CLI: ポートステータスの表示とポートパラメーター
の設定
CLI から、すべてのポートパラメーターの設定と表示が可能であり、ステー
タスインジケーターも表示できます。
ポートステータスおよび設定コマンド
show interfaces brief
10-9 ページ
show interfaces config
10-9 ページ
show interfaces custom
10-10 ページ
show interfaces port-utilization
10-13 ページ
show tech transceivers
10-14 ページ
interface
10-15 ページ
disable/enable
10-15 ページ
speed-duplex
10-15 ページ
flow-control
10-18 ページ
auto-mdix
10-20 ページ
ポートステータスと設定の表示
スイッチのポートステータスと設定データを表示するには、以下のコマン
ドを実行します。
構文： show interfaces [ brief | config | < port-list >]
brief: スイッチのすべてのポートの現在の動作ステータスを表
示します。
config: スイッチのすべてのポートの設定データのサブセット
を表示します。つまり、各ポートの有効 / 無効、動作モード、
フロー制御の設定の有無などについて表示します。
< port-list >: ここで指定したポートが処理するネットワークト
ラフィックの概要を表示します。
show interfaces brief コマンドの実行例を以下に示します。
10-8
ポートステータスおよび設定
ポートステータスの表示とポートパラメーターの設定
ProCurve(config)# show interfaces brief
Status and Counters - Port Status
Port
----B1
B2
B3
B4
B5
B6
図 10-3.
Type
--------100/1000T
100/1000T
100/1000T
100/1000T
100/1000T
100/1000T
|
|
+
|
|
|
|
|
|
Intrusion
Alert
--------No
No
No
No
No
No
Enabled
------Yes
Yes
Yes
Yes
Yes
Yes
Status
-----Down
Down
Down
Down
Down
Down
Mode
---------Auto-10-100
1000FDx
1000FDx
1000FDx
1000FDx
1000FDx
MDI
Mode
----Auto
Auto
Auto
Auto
Auto
Auto
Flow
Ctrl
----off
off
off
off
off
off
Bcast
Limit
-----0
0
0
0
0
0
show interfaces brief コマンドの一覧表示の例
ポートの設定を確認するには、以下のように show interfaces config コマンド
を実行します。
ProCurve(config)# show interfaces config
Port Settings
Port
----B1
B2
B3
B4
B5
B6
Type
--------100/1000T
100/1000T
100/1000T
100/1000T
100/1000T
100/1000T
|
+
|
|
|
|
|
|
Enabled
------Yes
Yes
Yes
Yes
Yes
Yes
Mode
-----------Auto-10-100
Auto
Auto
Auto
Auto
Auto
Flow Ctrl
--------Disable
Disable
Disable
Disable
Disable
Disable
MDI
---Auto
Auto
Auto
Auto
Auto
Auto
図 10-4. show interfaces config コマンドの一覧表示の例
show interfaces コマンドに display オプションを指定して実行すると、 show
interfaces コマンドの出力がダイナミックにアップデートされる状態で表示できま
す。メニュー機能を使用する場合と同様に、 CLI で display オプションを指定す
ると、情報が画面に継続的に表示され、 3 秒ごとに更新されます。更新を停止
するには、 [Cntl]+[C] を押します。
出力が 1 つの画面に収まらない場合は、矢印キーを使用すると画面をスク
ロールできます。
10-9
ポートステータスおよび設定
ポートステータスの表示とポートパラメーターの設定
構文：
show interfaces display
コマンドのダイナミックアップデートを開始します。 show
interfaces コマンドを実行した場合と同様の内容が出力され
ます。この情報は 3 秒ごとにアップデートされます。
注記 : 表示を終了するには、 [Back] を選択します。
以下に例を示します。
ProCurve# show interfaces display
ダイナミックにアップ
デートされます。
図 10-5. ダイナミックにアップデートされる show interfaces display コマンドの例
show interfaces コマンドのカスタマイズ
show interfaces コマンドで custom オプションを使用すると、指定した順序で情
報を表示することができます。
10-10
ポートステータスおよび設定
ポートステータスの表示とポートパラメーターの設定
構文 :
show interfaces custom [port-list] column-list
表示する情報を選択します。パラメーターには以下のものがありま
す。

port name
type
vlan
intrusion
enabled
status
speed
mdi
flow
以下の列を表示できます。
パラメーターの列
表示
例
port
ポート識別子
A2
type
ポートのタイプ
100/1000T
status
ポートステータス
up または down
speed
接続速度と二重モードの設定
1000FDX
mode
設定されているモード
auto、 auto-100、 100FDX
mdi
MDI モード
auto、 MDIX
on または off
flow
フロー制御
name
フレンドリポート名
vlanid
このポートが所属している
VLAN の ID、または複数の
VLAN に所属している場合は
“tagged”
4
tagged
enabled
ポートが有効または無効
yes または no
intrusion
intrusion
侵入アラートのステータス
no
bcast
ブロードキャスト制限
0
10-11
ポートステータスおよび設定
ポートステータスの表示とポートパラメーターの設定
ProCurve(config)# show int custom 1-4 port name:4 type vlan intrusion speed
enabled mdi
Status and Counters - Custom Port Status
Port
---1
2
3
4
図 10-6.
Name
---------Acco
Huma
Deve
Lab1
Type
---------100/1000T
100/1000T
100/1000T
100/1000T
VLAN
----1
1
1
1
Intrusion
Alert
--------No
No
No
No
Speed
------1000FDx
1000FDx
1000FDx
1000FDx
Enabled
------Yes
Yes
Yes
Yes
MDI-mode
-------Auto
Auto
Auto
Auto
show interfaces コマンドのカスタマイズ例
列の幅を指定するには、列名の後にコロンを入力してから表示文字数を指
定します。図 10-6 の例では、 [Name] 列には名前の最初の 4 文字のみが表示
されています。残りの文字列は省略されています。
注記
各フィールドには、既定の最低表示幅があります。この最低表示幅より小
さい値を指定した場合は、最低表示幅で表示されます。たとえば、 [Name]
フィールドの最低表示幅が4文字の場合に、Name:2 と指定するとこのフィー
ルドは 4 文字幅で表示されます。
パラメーターは、任意の順序で指定できます。 1 行は最大 80 文字に制限さ
れています。この制限を超えた場合は、エラーが表示されます。
エラーメッセージ
10-12
エラー
エラーメッセージ
指定したフィールドの文字数が多すぎ
る場合（合計が 80 文字を超えた場合）
Total length of selected data exceeds one
line
フィールド名にミススペルがある場合
Invalid input: <input>
ポートリストの指定に誤りがある場合
Module not present for port or invalid port:
<input>
ポートリストを指定していない場合
Incomplete input: custom
ポートステータスおよび設定
ポートステータスの表示とポートパラメーターの設定
show interfaces custom コマンドを使用してパターンマッチ
ングを行う場合の注意点
show int custom コマンドの出力を検索するパターンマッチングコマンドを
含めて実行した場合は、この show int custom コマンドの出力がエラーになっ
てもエラーメッセージは表示されず、空の出力が表示されます。たとえば、
以下のように、エラーとなるコマンド（たとえば vlan のスペル間違い）に、
パターンマッチングを行う include オプションを含めた場合は、何も出力さ
れません。
ProCurve(config)# show int custom 1-3 name vlun |
include vlan1
この場合、何も出力されません。そのため、パターンマッチングオプショ
ンを指定する場合は、まず show int custom の出力を確認してから行うこと
をお勧めします。
ポートの使用率に関する統計情報の表示
スイッチのすべてのポートのリアルタイムの速度を表示するには、 show
interface port-utilization コマンドを実行します。このコマンドの出力例を以
下に示します。
ProCurve(config)# show interfaces port-utilization
Status and Counters - Port Utilization
Port
|
|
--------- -------- +
B1
1000FDx |
B2
1000FDx |
B3
1000FDx |
B4
1000FDx |
B5
1000FDx |
B6
1000FDx |
B7
100FDx
|
図 10-7.
Mode
Rx
--------------------------Kbits/sec
Pkts/sec Util
---------- ---------- ----0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
624
86
00.62
|
|
+
|
|
|
|
|
|
|
Tx
--------------------------Kbits/sec Pkts/sec
Util
---------- ---------- ----0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
496
0
00.49
show interface port-utilization コマンドの出力例
10-13
ポートステータスおよび設定
ポートステータスの表示とポートパラメーターの設定
運用上の注記

このコマンドを実行すると、スイッチの各ポートについて、その時
点の 1 秒あたりのデータの受信（Rx）および送信（Tx）速度のキ
ロビット数（KBits/s）、 1 秒あたりのパケット数（Pkts/s）、使用可
能な帯域幅全体に対する使用率の割合（Util）が表示されます。

show interfaces <port-list> コマンドを実行すると、現在のリンクス
テータスおよび 5 分間の平均ポート速度を表示できます。ポート速
度は、1Gigabitまでのポートについては1秒あたりのビット数（bps）、
10Gigabit ポートについては 1 秒当たりのキロビット数（Kbps）単
位で表示されます。
トランシーバーステータスの表示
show tech transceivers コマンドにより以下のことが確認できます。

取り付けられているトランシーバーをスロットから物理的に取り外さ
ずに、トランシーバーのタイプとリビジョン番号をリモートから確認で
きます。

動作状態にないトランシーバーも含め、すべての取り付け済みトラン
シーバーのステータス情報をリアルタイムに表示します。
図 10-8 に、 show tech transceivers コマンドの出力例を示します。
ProCurve# show tech transceivers
Transceiver Technical Information:
Port # |
Type
| Prod # | Serial #
| Part #
-------+-----------+--------+------------------+---------21
| 1000SX
| J4858B | CN605MP23K
|
22
| 1000LX
| J4859C | H117E7X
| 2157-2345
23
| ??
| ??
| non operational |
25
| 10GbE-CX4 | J8440A | US509RU079
|
26
| 10GbE-CX4 | J8440A | US540RU002
|
27
| 10GbE-LR | J8437B | PPA02-2904:0017 | 2157-2345
28
| 10GbE-SR | J8436B | 01591602
| 2158-1000
29
| 10GbE-ER | J8438A | PPA03-2905:0001 |
The following transceivers may not function correctly:
Port #
Message
-------------------------------------------Port 23
Self test failure.
図 10-8. show tech transceivers コマンドの例
10-14
ポートステータスおよび設定
ポートステータスの表示とポートパラメーターの設定
運用上の注記

取り付け済みトランシーバーそれぞれについて以下の情報が表示され
ます。
•
トランシーバーが取り付けられているポートの番号
•
トランシーバーのタイプ
•
製品番号－ A、B、C のようにリビジョンを表す文字が含まれます。
製品名の後にリビジョンを示す文字が記されていない場合、そのト
ランシーバーにはリビジョンがないことを示します。
部品番号－トランシーバーのリビジョン番号と部品番号の組み合
わせで製造業者を特定できます。
•

ProCurve の純正トランシーバー以外が取り付けられている場合（図 108 の 23 行目を参照） [Serial Number] フィールドには、シリアル番号は
なく non-operational と表示されます。

non-operational と表示されたトランシーバーについては以下のエラー
メッセージが表示されます。
• Unsupported Transceiver. (SelfTest Err#060)
Check: www.hp.com/rnd/device_help/2_inform for
more info.
•
This switch only supports revision B and above
transceivers. Check: www.hp.com/rnd/device_help/
2_inform for more info.
•
Self test failure.
•
Transceiver type not supported in this port.
•
Transceiver type not supported in this software
version.
•
Not a ProCurve Transceiver. Please go to:
www.hp.com/rnd/device_help/2_inform for more info.
ポートの有効化 / 無効化およびポートモードの設定
以下の 1 つまたは複数のポートパラメーターを設定できます。表 10-1 （10-4
～ 10-5 ページ）を参照してください。
構文： [no] interface < port-list >
[< disable | enable >]
ネットワークトラフィックに対してポートを無効または
有効にします。このコマンドは、 [no] を付けて実行でき
ません。（デフォルト : enable）
10-15
ポートステータスおよび設定
ポートステータスの表示とポートパラメーターの設定
speed-duplex < auto-10 |10-full | 10-half | 100-full | 100-half |auto| auto100 | 1000-full >]
ポートのデータ転送速度とモードを指定します。このコ
マンドは、 [no] を付けて実行できません。（デフォルト :
auto）
上記の構文では、 interface 部分を int に置き換えて実行できます（例 :int <
port-list >）。
10/100 のオートネゴシエーション機能は、ポートが他端のポートとリンク
を確立する際に、相互に使用可能な最大速度と二重モードを使用して
10Mbps または 100 Mbps で接続できるようにします。このときの速度は、
このコマンドのみで設定できます。
たとえば、ポート C5 を auto-10-100 に設定するには、以下のコマンドを実
行します。
ProCurve(config)# int c5 speed-duplex auto-10-100
ポート C1 ～ C3 およびポート C6 を 100Mbps の全二重モードに設定するに
は、以下のコマンドを実行します。
ProCurve(config)# int c1-c3,c6 speed-duplex 100-full
同様に、単一のポートのみを上記と同じ設定にするには、同じコマンドで
ポートを 1 つだけ指定するか、もしくはそのポートのコンテキストレベル
に移動して以下のコマンドを入力します。たとえば、ポート C6 のコンテキ
ストレベルを入力し、次にそのポートを 100FDx で設定するには、以下の
コマンドを入力します。
ProCurve(config)# int c6
ProCurve(eth-C6)# speed-duplex 100-full
ポート C8 が無効になっている場合に、このポートを有効にし、フロー制御
をアクティブにして 100FDx で設定する場合は、以下のコマンドセットの
いずれかを使用します。
ProCurve(config)# int c8 enable
ProCurve(config)# int c8 speed-duplex 100-full
ProCurve(config)# int c8 flow-control
ProCurve(config)# int c8
ProCurve(eth-C8)# enable
ProCurve(eth-C8)# speed-duplex 100-full
図 10-9.
10-16
ポートの設定を変更する 2 つの方法の例
コンフィギュレーションレベルから
ポート C8 を有効にして設定します。
これらの一連のコマンドによって
ポート C8 のコンテキストレベルが選
択され、以降の設定コマンドがポー
ト C8 に適用されます。
ポートステータスおよび設定
ポートステータスの表示とポートパラメーターの設定
フロー制御の詳細については、「フロー制御の有効化と無効化」（10-18 ペー
ジ）を参照してください。
USB ポートの有効化または無効化
この機能は、 CLI または SNMP を使って USB ポートを設定できるようにします。
CLI を使って USB ポートを有効または無効にするには、以下のようにします。
構文 : usb-port
no usb-port
USB ポートが有効になります。このコマンドに [no] を付け
て実行すると、 USB ポートが無効になりアクセスできなく
なります。
USB ポートのステータスを表示するには、以下のようにします。
構文 : show usb-port
USB ポートのステータスが表示されます。出力は、
enabled、 disabled、または not present になります。
ProCurve(config)# show usb-port
USB port status: enabled
USB port power status: power on
(USB device detected in port)
USB port reseat status: USB reseat not required
図 10-10. K.13.59 以降のバージョンで show usb-port コマンドを実行した場合の出力例
ProCurve(config)# show usb-port
USB port status: enabled
USB port power status: power on
(USB device detected in port)
図 10-11. バージョン K.14.X で show usb-port コマンドを実行した場合の出力例
USB デバイスの有無に関して以下のようなメッセージが表示されます。
• Not able to sense device in USB port
• USB device detected in port
• no USB device detected in port
USB を再接続すると以下のようなメッセージが表示されます（K.13.XX のみ）。
• undetermined USB reseat requirement
• USB reseat not required
• USB device reseat required for USB autorun
10-17
ポートステータスおよび設定
ポートステータスの表示とポートパラメーターの設定
オートラン機能は、 USB デバイスが接続され、 USB ポートが有効になっている
場合のみに動作します。
USB ポートが無効になっている場合のオートランの動作
ソフトウェアバージョン K.13.XX での動作
ソフトウェアバージョン K.13.58 を使用しているときに USB ポートを無効にすると
（no usb-port コマンド）、 USB ポートを再び有効にしてコンフィギュレーションファ
イルを保存し、スイッチをリブートするまでは、 USB オートラン機能が動作しなく
なります。 USB ポートを無効にした後でも、 USB へは 5 ボルトの電力が供給さ
れています。
バージョン K.13.58 以降のソフトウェアでは、USB ポートへの 5 ボルトの電力供給
は、 USB ポートの有効 / 無効に従って行われます。つまり、 USB ポートが有効
になると 5 ボルトが供給され、 USB ポートが無効になると 5 ボルトが供給されなく
なります。これより前のソフトウェアバージョンでは、有効 / 無効に関係なく電力
が供給されます。オートラン機能はスイッチのリブートを必要としませんが、 USB
デバイスはポートが有効になってから取り付けて、スイッチがこのデバイスを認識
できるようにする必要があります。 USB デバイスを取り付けてから USB ポートを有
効にした場合は、スイッチがこのデバイスを認識できません。
ソフトウェアバージョン K.14.XX での動作
ソフトウェアバージョン K.14.XX の場合は、オートラン機能に影響を与えずに USB
ポートを有効または無効にできます。 USB ポートに USB デバイスがすでに取り
付けられている場合は、 USB ポートを有効にするとオートラン機能がアクティブに
なります。
上記に説明したように、 K.13.59 以降のソフトウェアの場合は、 USB ポートの有
効 / 無効と電力の供給状態が一致します。
フロー制御の有効化と無効化
注記
10-18
所定のリンクの両方のポートに対してフロー制御を有効にする必要があり
ます。このようにしない場合は、スイッチのポートに対してフロー制御を
有効に設定した場合でも、このリンクでフロー制御が機能せず、 show
interfaces brief コマンドのポートの一覧で [Off] と表示されます。（10-9 ページ
の図 10-3 を参照。）また、ポート（speed-duplex）のモードを Auto （デフォ
ルト）に設定する必要があります。
ポートステータスおよび設定
ポートステータスの表示とポートパラメーターの設定
一部のポートのフロー制御を無効にする一方、他のポートは有効にしてお
く場合は、単に、該当するポートそれぞれを無効にします。
構文： [ no ]interface < port-list > flow-control
ポートのフロー制御パケットを有効または無効にします。こ
のコマンドに [no] を付けて実行すると、各ポートのフロー制
御が無効になります。（デフォルト : 無効。）
たとえば、以下のような場合があります。
1.
ポート A1 ～ A6 でフロー制御を有効にしたい。
2.
その後、ポート A5 と A6 でフロー制御を無効にする必要が生じた。
3.
最終的には、すべてのポートのフロー制御を無効にしたい。
現在スイッチのフロー制御が無効になっている場合は、以下のようにコマ
ンドを実行します。
ポート A1 ～ A6 に対してポー
トごとのフロー制御が有効に
なります。
図 10-12. 一連のポートにフロー制御を設定する例
10-19
ポートステータスおよび設定
ポートステータスの表示とポートパラメーターの設定
ポート A5 と A6 のポートご
とのフロー制御が無効にな
ります。
図 10-13. 10-12 の例の続き
ポート A1 ～ A4 のポートご
とのフロー制御が無効にな
ります。これでこのスイッ
チのフロー制御がすべて無
効になりました。
このコマンドの実行以前にフ
ロー制御が有効になっていた
ポート
図 10-14. 図 10-13 の例の続き
ProCurve Auto-MDIX の設定
スイッチの銅線ポートは、接続先のデバイスのケーブル設定の種類（MDI
または MDI-X）を自動的に検出し、それに合わせて適切に動作します。
10-20
ポートステータスおよび設定
ポートステータスの表示とポートパラメーターの設定
つまり、任意の接続に「ストレート」ツイストペアケーブルまたは「クロ
スオーバー」ツイストペアケーブルを使用でき、それに対応して正しく動
作するための必要な調整がポートによって実行されます。以下に示す種類
のスイッチポートでは、「Auto MDI/MDI-X」機能を含む IEEE 802.3ab 標準
がサポートされています。

10/100-TX xl モジュールポート

100/1000-T xl モジュールポート

10/100/1000-T xl モジュールポート
上記のポートを使用する場合

MDI-X ポートを使用する別のスイッチまたはハブのポートにストレー
トケーブルを使用して銅線ポートを接続すると、スイッチポートは自動
的に MDI ポートとして動作します。

MDI ポートを使用する、サーバーや PC などのエンドノードのポートに
ストレートケーブルを使用して銅線ポートを接続すると、スイッチポー
トは自動的に MDI-X ポートとして動作します。
ProCurve Auto-MDIXはオートネゴシエーションデバイス用に開発されまし
た。 IEEE 802.3ab 標準の開発段階では IEEE の検討項目に含められました。
ProCurve Auto-MDIX と、IEEE 802.3ab の Auto MDI/MID-X 機能は完全に互
換性があります。さらに、 ProCurve Auto-MDIX は、速度と二重モードの強
制動作をサポートしています。
この件の詳細については、『IEEE 802.3ab Standard Reference』を参照して
ください。
MDI-X の詳細については、スイッチに付属の『Installation and Getting
Started Guide』の付録「Switch Ports and Network Cables」を参照してく
ださい。
手動による上書き : MDI/MDI-X 機能を制御する必要がある場合は、スイッ
チをデフォルト以外の以下の 2 つのモードのどちらかに設定できます。

Manual MDI

Manual MDI-X
表 10-2 は、 MDI/MDI-X 設定のケーブル接続要件を示しています。
10-21
ポートステータスおよび設定
ポートステータスの表示とポートパラメーターの設定
表 10-2.　Auto および Manual MDI/MDI-X 設定用のケーブルの種類
MDI/MDI-X デバイスのタイプ
設定
Manual MDI
Manual MDI-X
Auto-MDI-X
（デフォルト）
PC やその他の MDI デバイス
のタイプ
スイッチ、ハブ、その他の
MDI-X デバイス
クロスケーブル
ストレートケーブル
ストレートケーブル
クロスケーブル
クロスケーブルまたはストレートケーブルのどちらも可
Auto-MDIX 機能は、ツイストペア銅線 Ethernet ケーブルを使用している銅
線ポートスイッチのみに適用されます。
構文： interface < port-list > mdix-mode < auto-mdix | mdi | mdix >
auto-mdix は自動を意味し、デフォルト設定です。これにより、
ケーブル（ストレートまたはクロスのどちらか）を自動検出す
るようにポートが設定されます。
mdi は、クロスケーブルを使用して PC やその他の MDI デバイ
スに、またはストレートケーブルを使用してスイッチ、ハブ、
その他の MDI-X デバイスに接続するようポートを設定する、
手動モードの設定です。
mdix は、クロスケーブルを使用してスイッチ、ハブ、その他
の MDI-X デバイスに、またはストレートケーブルを使用して
PC やその他の MDI デバイスに接続するようポートを設定す
る、手動モードの設定です。
構文： show interfaces config
現在のポートごとの Auto/MDI/MDI-X 設定を一覧表示します。
構文： show interfaces brief
ポートが別のデバイスに接続されている場合は、このコマンド
により、そのポートが現在使用している MDI モードが一覧表
示されます。 Auto （auto-mdix）に設定されているポートの場
合、 MDI モードは、ポートが接続しているデバイスとどのオ
プションでネゴシエーションしたかに応じて、 MDI または
MDIX のどちらかで表示されます。 MDI または MDIX に設定さ
れているポートの場合は、ここで一覧表示されるモードがポー
トの設定と一致します。アップ状態にあった別のデバイスとの
接続が途中でダウンした場合は、このコマンドにより、その
ポートが使用していた最後の MDI 動作モードが表示されます。
特定のスイッチのポートが、最後のリブート以降に別のデバイ
スとの接続を検出していない場合は、このコマンドにより、そ
のポートに現在設定されている MDI モードが一覧表示されま
す。
10-22
ポートステータスおよび設定
ポートステータスの表示とポートパラメーターの設定
たとえば、ポート A1 が auto-mdix に、ポート A2 が mdi に、ポート A3 が
mdix に設定されている場合は、show interfaces config により以下のように表
示されます。
ポートごとの
MDI 設定
図 10-15. 現在の MDI 設定の表示例
ポートごとの MDI
動作モード
図 10-16. 現在の MDI 動作モードの表示例
WebAgent: ポートステータスの表示とポートパラ
メーターの設定
WebAgent の場合 :
1.
ナビゲーションペインで [Interface] をクリックします。
2.
[Port Info/Config] をクリックします。ポートに関する情報が表示されます。
3.
該当するポートの [Port Properties] ボックスで [Change] をクリックしま
す。
4.
必要な変更を行ったら、 [Save] をクリックします。
10-23
ポートステータスおよび設定
フレンドリポート名（オプション）の使用
WebAgent には、既存のポートのトランクグループを表示できます。ただ
し、ポートのトランクグループを設定するには、 CLI またはメニューイン
ターフェイスを使用する必要があります。このトピックの詳細については、
第 12 章「ポートトランク」を参照してください。
フレンドリポート名（オプション）の使用
機能
デフォルト
メニュー CLI
WebAgent
フレンドリポート名の設定
標準のポート番
号
n/a
10-25
ページ
n/a
フレンドリポート名の表示
n/a
n/a
10-26
ページ
n/a
この機能を使用すると、自動的に割り当てられる数値のポート名に加えて、
任意の英数字のポート名を設定することができます。つまり、意味のある
ポート名を設定することにより、一部の show コマンドで一覧表示された情
報の中からポートを識別するのが容易になります。（この機能によってポー
ト番号が拡張されますが、ポート番号が置き換えられるわけではありませ
ん。）
フレンドリポート名の設定と動作ルール
10-24

グローバルまたはインターフェイスコンテキストコンフィギュレー
ションレベルのどちらかで、スイッチの任意のポートに一意の名前を割
り当てることができます。また、複数のポートに同じ名前を割り当てる
こともできます。

設定したフレンドリポート名は、 show name [ port-list ]、 show config、お
よび show interface < port-number > コマンドの出力に表示されます。他
の show コマンドや、メニューインターフェイス画面の出力には表示さ
れません。（「他のポートデータを伴ったフレンドリポート名の表示」
（10-26 ページ）を参照。）

フレンドリポート名は、CLI コマンドやメニュー表示のポート番号を置
き換えるものではありません。

ポートトランクを設定しても、個々のフレンドリポート名は影響されま
せん。（トランク内のすべてのポートに同じ名前を付ける場合は、各ポー
トに個別に名前を割り当てる必要があります。）

フレンドリポート名として、最大64文字の連続した英数字を付けること
ができます。
ポートステータスおよび設定
フレンドリポート名（オプション）の使用

フレンドリポート名に空白を含めることは許可されていません。空白を
使用した場合は、 invalid input エラーが発生します。（スイッチは、空白
を名前の終了と解釈します。）

ポートリスト中の not assigned は、固定のポート番号以外の名前がポー
トに割り当てられていないことを示します。

リブートしてもフレンドリポート名が保持されるようにするには、フレ
ンドリポート名を入力した後、現在の running-config の設定を startupconfig ファイルに保存する必要があります。（CLI で、 write memory コ
マンドを実行します。）
フレンドリポート名の設定
構文：
interface < port-list > name < port-name-string >
port-list にポート名を割り当てます。
構文：
no interface < port-list > name
port-list からポート名を削除します。
単一のポート名の設定 : スイッチのポート A3 を Bill Smith のワークステー
ションに接続しており、ポート A3 のポート名として、 Bill の名前とワーク
ステーションの IP アドレス（10.25.101.73）を割り当てる場合をみてみま
しょう。
図 10-17. フレンドリポート名の設定例
10-25
ポートステータスおよび設定
フレンドリポート名（オプション）の使用
複数のポートへの同じ名前の設定 : ポート A5 ～ A8 を、製図グループが使
用しているサーバーへのトランクリンクとして使用しているとします。こ
の場合は、ポート A5 ～ A8 を「Draft-Server: Trunk」という名前で設定で
きます。
図 10-18. 複数のポートに同一のフレンドリポート名を設定する例
他のポートデータを伴ったフレンドリポート名の表
示
フレンドリポート名のデータは、以下の組み合わせで表示できます。
10-26

show name : ポート番号と対応するフレンドリポート名が一覧表示さ
れ、フレンドリ名が付けられていないポートを簡単に確認できます。
（show name コマンドで表示されるデータは、 running-config ファイル
の内容に基づいています。）

show interface <port-number> : フレンドリポート名が存在する場合には
これをそのポートのトラフィック統計と共に表示します。（フレンドリ
ポート名のデータは、 running-config ファイルの内容に基づいていま
す。）

show config : 設定の一覧表示の際にポートごとのデータにフレンドリ
ポート名も含めて表示します。 (show config コマンドで表示されるデー
タは、 startup-config ファイルの内容に基づいています。）
ポートステータスおよび設定
フレンドリポート名（オプション）の使用
すべてのポートまたは選択されたポートをフレンドリポート名とともに一
覧表示するには
このコマンドは、特定のポートに割り当てられた名前を一覧表示します。
構文：
show name [ port-list ]
フレンドリポート名を、対応するポート番号およびポートタイ
プとともに一覧表示します。ポートリストを指定しないで show
name コマンドだけを実行すると、スイッチのすべてのポート
に関するデータが表示されます。
以下に例を示します。
「フレンドリ」
名のないポート
前の例で割り当てられたフ
レンドリポート名
図 10-19. スイッチのすべてのポートに対するフレンドリポート名データの例
「フレンドリ」名のない
ポート
前の例で割り当てられたフ
レンドリポート名
図 10-20. スイッチの特定のポートに対するフレンドリポート名データの例
10-27
ポートステータスおよび設定
フレンドリポート名（オプション）の使用
ポートごとの統計情報リストへのフレンドリポート名の追加 : ポートに設
定されたフレンドリポート名は、ポートの統計出力と共に自動的に表示さ
れます。
構文：
show interface < port-number >
ポートのトラフィック統計情報リストにフレンドリポート名
を含めます。
たとえば、ポート A1 を「O'Connor_10.25.101.43」という名前で設定する
と、このポートに対する show interfaces の出力は以下のようになります。
フレンドリ
ポート名
図 10-21. ポートごとの統計情報リストに表示されたフレンドリポート名の例
running-config ファイル内に、フレンドリポート名が存在しないポートがあ
る場合は、上記のコマンド出力の「Name」行は以下のように表示されます。
Name
:
not assigned
フレンドリポート名を持つポートの設定を表示するには
このオプションを使用すると、 startup-config ファイルに保存されているフ
レンドリポート名がわかります。（startup-config ファイル内のデフォルト
設定のままのポートは、 show config コマンドの出力には含まれません。）
構文： show config
デフォルト以外の設定のすべてのインターフェイス（ポー
ト）のリストにフレンドリポート名を含めます。フレンドリ
ポート名がないポートや、デフォルト設定のままのポートは除
外されます。
10-28
ポートステータスおよび設定
フレンドリポート名（オプション）の使用
たとえば、ポート A1 にフレンドリポート名を設定した場合は、以下のよう
になります。
このコマンドシーケンスに
より、ポート A1 のフレンド
リポート名が startup-config
ファイルに保存されます。
ポート A2 の名前は、 write
memory を実行してから入力
したので保存されません。
このリストには、ポート
A1 のフレンドリポート名
のみが含まれています。
この場合、 show config ではポー
ト A1 のみが一覧表示されます。
ポート A2 のフレンドリポート
名を入力してから write mem コ
マンドを実行し、 show config コ
マンドを再度実行すると、一覧
には両方のポートのフレンドリ
ポート名が表示されます。
図 10-22.
フレンドリポート名が設定（および保存）されている場合の startup-config ファイルの
リストの例
10-29
ポートステータスおよび設定
フレンドリポート名（オプション）の使用
まだ取り付けていないトランシーバーとモジュール
の設定
トランシーバー
以前は、スイッチでポートを設定するには、ポートの有効性を確認する必
要がありました。トランシーバーは取り外し可能なポートであり、スイッ
チに取り付けなければ使えないので、スイッチに取り付けない限りは設定
できませんでした。このガイドの対象スイッチでは、 CLI でポート設定の妥
当性を確認する必要がなくなり、スイッチに取り付ける前にトランシー
バーを設定できるようになりました。
モジュール
モジュールを取り付ける前に、スイッチにアップロードするコンフィギュ
レーションファイル（テキストファイル形式）を作成または編集できます。
また、モジュールは CLI の module コマンドであらかじめ設定しておくこと
ができます。
構文 :
module <module-num> type <module-type>
モジュールのタイプを設定します。
この module コマンドは、アップロードするコンフィギュレーションファイ
ルで使用しますが、あらかじめ設定されているモジュールを定義する場合
にも使用します。このコマンドを CLI で使用すると、モジュールが実際に
取り付けられているスイッチでこのコマンドを実行した場合と同様の検証
が行われます。
注記
すでに設定済みのモジュールをこの方法で変更することはできません。変
更するには、スロットが空になっており、コンフィギュレーションファイ
ルに何も設定されていない必要があります。
モジュールの設定の削除
モジュールのホットスワップを行った場合は、モジュールをシャーシから
取り外してもモジュールの設定がコンフィギュレーションファイルに残っ
ています。この機能を使用すると、コンフィギュレーションファイルから
モジュールの設定情報を削除できます。
10-30
ポートステータスおよび設定
フレンドリポート名（オプション）の使用
構文 :
[no] module <slot>
モジュールを取り外した後に、コンフィギュレーションファ
イル中のモジュール情報を削除します。 <slot> には、 1 ～
12 の間の整数を指定します。
以下に例を示します。
ProCurve(config)# no module 3
注記
このコマンドを実行してもホットスワップの機能には影響しません。
運用上の注記
以下のような制約があります。

設定を消去するスロットが空になっている必要があります。

最後にブートしてから該当するスロットにまだモジュールを取り付け
ないでおきます。

スイッチが最後にブートしてから取り付けたモジュールがある場合は、
そのスロットでそのモジュール（新しいモジュールまたは以前と同じモ
ジュール）を使用するにはスイッチをリブートする必要があります。

この設定を行っても、スイッチで使用中のモジュールの設定が削除され
ることはありません。
10-31
ポートステータスおよび設定
Uni-Directional Link Detection （UDLD）
Uni-Directional Link Detection
（UDLD）
Uni-Directional Link Detection （UDLD）機能は、 2 台の ProCurve スイッチ
間のリンクをモニタリングし、2 台のデバイス間のどこかでリンク障害が発
生した場合に両端のポートをブロックします。この機能は、光ファイバー
リンクおよびトランクの障害を検出する場合に特に役立ちます。図 10-23 に
例を示します。
シナリオ 1 （UDLD なし） : UDLD 機能が設定されていない場
合、リンク障害が発生してもスイッチポートは有効になっ
たままです。障害の発生しているリンクに接続されている
ポートにも引き続きトラフィックのロードバランシングが
行われます。
シナリオ 2 （UDLD 有効） : UDLD が有効になっている場合、
この機能により障害の発生しているリンクに接続されてい
るポートはブロックされます。
ファイバー
サードパー
ティの
スイッチ
ProCurve
Switch
ProCurve
Switch
ProCurve
Switch
リンク障害
トランク
サードパー
ティの
スイッチ
サードパー
ティの
スイッチ
図 10-23. UDLD の例
この例では、 ProCurve スイッチはトランクグループ内の 2 つのポート間で
トラフィックのロードバランシングを行います。 UDLD 機能が設定されて
いない場合、ロードバランシングを行っている ProCurve スイッチに直接接
続されていないリンクに障害が発生した場合、障害は検出されません。その
結果、各スイッチは、障害の発生しているリンクに接続されているポート
にも引き続きトラフィックを送信します。各 ProCurve スイッチのトランク
ポートで UDLD が有効になっている場合は、スイッチは障害の発生してい
るリンクを検出して、その障害リンクに接続しているポートをブロックし、
トランクグループ内の残りのポートを使用してトラフィックをフォワー
ディングします。
10-32
ポートステータスおよび設定
Uni-Directional Link Detection （UDLD）
同様に、 UDLD は、 2 本の単一方向ファイバーを使用してパケットの送受信
を行っている光ファイバーリンクをモニタリングする場合にも役立ちま
す。 UDLD が設定されていない場合、一方のファイバーが断線しても、光
ファイバーポートではリンクは良好であると見なし（もう一方が通常動作
をしているため）、そのポートからトラフィックを送信し続けます。しかし
UDLD が有効になっているポートでは、接続に使用しているトランスミッ
ターまたはレシーバーのいずれかに障害が発生した場合は、ポートをブ
ロックして、問題のあるリンクにトラフィックが送信されないようにしま
す。
UDLD が有効になったポートは、ヘルスチェックパケットを 5 秒ごとに交
換します（リンクキープアライブの間隔）。あるポートが、リンクの他端に
あるポートからキープアライブの間隔内にヘルスチェックパケットを受信
しない場合、ポートはあと 4 回キープアライブの間隔を待機します。 5 回の
間隔を待機した後でもヘルスチェックパケットを受信しない場合、ポート
はリンクに障害が発生したと判断して UDLD が設定されているポートをブ
ロックします。
UDLD によりポートがブロックされた場合、スイッチログまたは SNMP ト
ラップ（設定されている場合）にそのイベントが記録されます。スパニン
グツリーやメッシュなどのその他のポートブロックプロトコルは問題のあ
るリンクに対してパケットをロードバランシングしません。リンクが物理
的に取り外されるか、無効にされるか、修復されるまでは、ポートはブロッ
クされたままになります。ポートで UDLD を無効にする方法でもポートの
ブロックを解除できます。
UDLD の設定
UDLD を設定する場合は、以下の点に注意します。

UDLD はポートごとに設定し、リンクの両端で有効になっている必
要があります。 UDLD をサポートする ProCurve スイッチの一覧に
ついては、以下の注記を参照してください。

トランクグループに UDLD を設定するには、グループのそれぞれの
ポートに個別に UDLD を設定する必要があります。トランクグルー
プのプライマリポートに UDLD を設定しても、機能はそのポートで
有効になるだけです。

ダイナミックトランキングはサポートしていません。 UDLD が有効
になったポートを含むトランクグループを設定する場合は、その
ポートから UDLD の設定を削除する必要があります。トランクグ
ループを作成した後で、UDLD設定を再度追加することが可能です。
10-33
ポートステータスおよび設定
Uni-Directional Link Detection （UDLD）
注記
UDLD は、次に示す ProCurve Switch で機能します。 2600、 2800、 3400、
3500、 4200、 5300、 5400、 6200、 6400、 6600、 8212、 9300。必要なソフト
ウェアバージョンについては、リリースノートおよび最新のマニュアルを
参照してください。
CLI で以下のコマンドを実行することにより UDLD を設定できます。
構文 : [no] interface <port-list> link-keepalive
UDLD を 1 つのポートまたは複数のポートの範囲で有効にしま
す。
この機能を無効にするには、コマンドに [no] を付けて実行しま
す。
デフォルト : UDLD が無効
構文 : link-keepalive interval <interval>
UDLD 制御パケットの送信間隔を指定します。 <interval> パラ
メーター部分に、ポートが UDLD パケットを送信する間隔を指
定します。 100ms 単位で 10 ～ 100 まで設定できます。 10 は 1
秒に相当するため、たとえば 11 は 1.1 秒になります。
デフォルト : 50 （5 秒）
構文 : link-keepalive retries <num>
UDLD 制御パケットの最大送信試行回数を指定します。 <num>
パラメーターには、ポートがヘルスチェックを試行する最大回
数を指定します。 3 ～ 10 を指定可能です。
デフォルト : 5
構文 : [no] interface <port-list> link-keepalive vlan <vid>
UDLD が有効になったポートに VLAN ID を割り当てて、タグ付
UDLD 制御パケットが送信されるようにします。デフォルト設
定では、タグ無 UDLD パケットがタグ付専用ポートでも送受信
できます（ただし警告メッセージがログに記録されます）。
コマンドに [no] を付けて実行すると、指定したポートで UDLD
が無効になります。
デフォルト : UDLD パケットはタグ無。タグ付専用ポートでは
タグ無 UDLD 制御パケットを送受信
10-34
ポートステータスおよび設定
Uni-Directional Link Detection （UDLD）
UDLD の有効化
UDLD はポートごとに有効にします。たとえば、ポート a1 で UDLD を有効
にするには、以下のコマンドを入力します。
ProCurve(config)#interface al link-keepalive
トランクグループでこの機能を有効にするには、トランクグループのポー
ト範囲を入力します。以下に例を示します。
ProCurve(config)#interface al-a4 link-keepalive
注記
最低 1 つのポートで UDLD が有効になっているスイッチでは、 UDLD が設
定されていないポートに着信する UDLD パケットを、同じ VLAN 内にある
UDLD が設定されていない他のすべてのポートにフォワーディングします。
つまり、 UDLD 制御パケットは UDLD が設定されていないポートを透過し
ます。ただし、 UDLD が設定されていないブロックされているポートの場
合、 UDLD パケットは破棄されます。
キープアライブ間隔の変更
デフォルトでは、 UDLD が有効になったポートはリンクのヘルスチェック
パケットを 5 秒おきに送信します。この間隔は 10 ～ 100 デシ秒に設定でき
ます。 10 は 1 秒に相当するため、たとえば 11 は 1.1 秒になります。パケッ
ト間隔を 7 秒に変更する場合は、グローバルコンフィギュレーションレベ
ルで以下のコマンドを実行します。
ProCurve(config)# link-keepalive interval 70
キープアライブ再試行の変更
デフォルトでは、ポートはリンクの他端にあるポートからのヘルスチェッ
ク応答パケットの受信を 5 秒間待ちます。応答を受信しない場合、ポートは
さらに最大 4 回までヘルスチェックパケットを送信して 4 回まで応答を待
ちます。再試行の最大数が経過しても応答を受信できない場合、そのポート
をダウンさせます。
キープアライブの最大試行数は、 3 ～ 10 の間で変更できます。たとえば、
最大試行数を 4 にするには、グローバルコンフィギュレーションレベルで
以下のコマンドを実行します。
ProCurve(config)# link-keepalive retries 4
10-35
ポートステータスおよび設定
Uni-Directional Link Detection （UDLD）
タグ付ポートへの UDLD の設定
デフォルトの設定で使用している UDLD では、タグ付ポートに対しても
UDLD 制御パケットをタグ無で送信します。タグ無 UDLD パケットが
ProCurve 以外のスイッチで受信された場合は、そのパケットはスイッチで
拒否される可能性があります。これを防止するには、特定の VLAN に対して
タグ付となる UDLD制御パケットが送信されるようにポートを設定します。
特定の VLAN ID に対してタグ付となった UDLD 制御パケットをポートが送
受信するようにするには、インターフェイスコンフィギュレーションレベ
ルで以下のようなコマンドを実行します。
ProCurve(config)#interface l link-keepalive vlan 22
注記

ネットワークのすべてのデバイスに UDLD が使用する VLAN を設定
する必要があります。このようにしない場合、 UDLD リンクは維持
されません。

VLAN ID を指定しないと、UDLD 制御パケットはタグ無パケットと
してポートから送信されます。

VLAN ID を再度割り当て直すには、新しい VLAN ID 番号を指定して
コマンドを再度実行します。新しいコマンドにより、以前のコマン
ド設定が上書きされます。

タグ付ポートに UDLD を設定する場合、ポートの VLAN 設定に不整
合があると警告メッセージが発生することがあります（発生する可
能性のある問題については、 10-39 ページを参照してください）。
UDLD 情報の表示
CLI で以下のように show コマンドを実行することにより、 UDLD 設定とス
テータスを表示できます。
構文 : show link-keepalive
リンクキープアライブが有効になっているすべてのポートを表示
します。
構文 : show link-keepalive statistics
スイッチの UDLD が有効になったポートの詳細な統計情報を表
示します。
構文 : clear link-keepalive statistics
10-36
ポートステータスおよび設定
Uni-Directional Link Detection （UDLD）
UDLD 統計情報を消去します。このコマンドにより、 show linkkeepalive statistics が表示する、送受信されたパケット、および
状態遷移カウンターが消去されます。
UDLD が有効になったすべてのポートの概要情報を表示するには、 show
link-keepalive コマンドを実行します。以下に例を示します。
ProCurve(config)# show link-keepalive
Total link-keepalive enabled ports: 4
Keepalive Retries: 3
Keepalive Interval: 1 sec
ポート 1 では UDLD が有効に
なっており、特定の VLAN の
Port Enabled Physical Keepalive Adjacent
UDLD
タグ付になっています。
Status
Status
Switch
VLAN
------------------------------------------------------------------1
Yes
up
up
00d9d-f9b700
200
2
Yes
up
up
01560-7b1600 ポーuntagged
ト 3 では UDLD が有効になっていま
3
Yes
down
off-line
すが、物理的に接続されていません。
4
Yes
up
failure
ポート 4 は接続されていますが、リンクキープ
5
No
down
off-line
アライブの失敗によりブロックされています。
ポート 5 はシステム管理者によ
り無効に設定されています。
図 10-24. show link-keepalive コマンドの例
10-37
ポートステータスおよび設定
Uni-Directional Link Detection （UDLD）
特定のポートの UDLD 詳細情報を表示するには show link-keepalive statistics
コマンドを実行します。以下に例を示します。
ポート 1 と 2 で UDLD が有効になってお
り、各ポートで送受信されたヘルスチェッ
クパケットの数が表示されています。
ProCurve(config)# show link-keepalive statistics
Port:
Current State:
Udld Packets Sent:
Udld Packets Received:
Port Blocking:
1
up
1000
1000
no
Neighbor MAC Addr:
Neighbor Port:
State Transitions:
Link-vlan:
0000a1-b1c1d1
5
2
1
Port:
Current State:
Udld Packets Sent:
Udld Packets Received:
Port Blocking:
2
up
500
450
no
Neighbor MAC Addr:
Neighbor Port:
State Transitions:
Link-vlan:
000102-030405
6
3
200
Port:
Current State:
Udld Packets Sent:
Udld Packets Received:
Port Blocking:
3
off line
0
0
no
Neighbor MAC Addr:
Neighbor Port:
State Transitions:
Link-vlan:
n/a
n/a
0
1
Port:
Current State:
Udld Packets Sent:
Udld Packets Received:
Port Blocking:
4
failure
128
50
yes
Neighbor MAC Addr:
Neighbor Port:
State Transitions:
Link-vlan:
n/a
n/a
8
1
ポート 4 はリンクキープ
アライブの失敗によりブ
ロックされていることが
表示されています。
図 10-25. show link-keepalive statistics コマンドの例
UDLD 統計情報を消去するには、以下のコマンドを入力します。
ProCurve# clear link-keepalive statistics
このコマンドにより、 show link keepalive statistics が表示する、送受信され
たパケット、および状態遷移カウンターが消去されます（例については図
10-25 を参照）。
10-38
ポートステータスおよび設定
Uni-Directional Link Detection （UDLD）
設定の警告とイベントログメッセージ
警告メッセージ : UDLD がタグ付ポートに設定されている場合に発生する
可能性がある警告メッセージ、および考えられる原因を以下の表に示しま
す。
表 10-3.　UDLD をタグ付ポートに設定する場合に発生する警告メッセージ
CLI コマンドの例
警告メッセージ
考えられる問題
link-keepalive 6
Possible configuration
problem detected on port
6. UDLD VLAN
configuration does not
match the port's VLAN
configuration.
タグ付専用ポートで UDLD を有効にしようとし
ましたが、タグ付 UDLD 制御パケットの設定が
行われていません。この例では、この警告が発
生していても、スイッチはタグ無のまま UDLD
制御パケットの送受信を行います。
link-keepalive 7
vlan 4
Possible configuration
problem detected on port
7. UDLD VLAN
configuration does not
match the port's VLAN
configuration.
ポートが属していない VLAN のタグ付パケット
として UDLD パケットを設定しようとしまし
た。この例では、ポート 7 は VLAN 1 と 22 に
属していますが、ユーザーが UDLD のパケット
を VLAN4 のタグ付で送信するようにポート 7
を設定しようとしています。この設定は受け入
れられます。 UDLD 制御パケットは VLAN 4 に
タグ付けされて送信されます。これにより、こ
のポートに VLAN 4 を設定しない限り、 UDLD
によりポートがブロックされてしまいます。
no vlan 22 tagged
20
Possible configuration
problem detected on port
18. UDLD VLAN
configuration does not
match the port's VLAN
configuration.
UDLD が設定されているポートで UDLD パケッ
トにタグ付けされている VLAN を削除しようと
しました。この例では、ポート 18、 19、 20 は
VLAN 22 のタグ付 UDLD パケットを受信して
いますが、ポート 20 の VLAN 22 の設定を削除
しようとしています。この設定は受け入れられ
ます。この場合、UDLD パケットは VLAN 20 に
送信されます。これにより、このポートの UDLD
の設定を変更しない限り、 UDLD によりポート
がブロックされてしまいます。
注記 : 同様に問題を起こす可能性のある VLAN 設定を SNMP 経由で行っている場合にも、上記の警告
メッセージがスイッチのイベントログに記録されます。
イベントログメッセージ : ポートで UDLD が有効になった場合に生成され
る可能性があるイベントログメッセージを以下の表に示します。
表 10-4.　UDLD イベントログメッセージ
メッセージ
イベント
I 01/01/06 04:25:05 ports: port 4 is
deactivated due to link failure.
リンクの一部に障害が発生したため、 UDLD が設定され
ているポートがブロックされました。
I 01/01/06 06:00:43 ports: port 4 is
up, link status is good.
リンク障害が解決されたため、 UDLD が設定されている
ポートのブロックが解除されました。
10-39
ポートステータスおよび設定
Uni-Directional Link Detection （UDLD）
10-40
11
Power over Ethernet （PoE/PoE+）の動作
章の内容
PoE の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-3
PoE に関する用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-3
PoE の動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-5
設定オプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-5
PD のサポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-6
電力プライオリティの動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-7
電力割り当てのプライオリティを決定するタイミング . . . . . . 11-7
電力割り当てのプライオリティを決定する方法 . . . . . . . . . . . . 11-7
PoE 動作の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-8
ポートの PoE 機能の有効化 / 無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . 11-8
標準化前のデバイスに対する PoE 設定 . . . . . . . . . . . . . . . . . . . . . . . 11-8
PoE ポートのプライオリティレベルの設定 . . . . . . . . . . . . . . . . . . . . 11-9
複数のモジュールへの PoE プライオリティの設定 . . . . . . . . . 11-11
PoE 割り当ての調節 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-12
PoE 電力レベルの手動設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-13
PoE の冗長構成（シャーシ型スイッチのみ） . . . . . . . . . . . . . . . . . . 11-14
電力レベルに関する通知を生成するしきい値の変更 . . . . . . . . . . . 11-15
LLDP 情報を使用した PoE/PoE+ の割り当て . . . . . . . . . . . . . . . . . . . . 11-18
PoE での LLDP 情報の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-18
スイッチのグローバル PoE 電力ステータスの表示 . . . . . . . . . . . . . . . . 11-19
すべてのポートの PoE ステータスの表示 . . . . . . . . . . . . . . . . . . . . 11-21
特定のポートの PoE ステータスの表示 . . . . . . . . . . . . . . . . . . . . . . 11-23
PoE 設定の計画および導入 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-25
電源要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-25
PoE ポートを VLAN に割り当て . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-26
PoE 設定へのセキュリティ機能の適用 . . . . . . . . . . . . . . . . . . . . . . . 11-26
PoE トラフィックへのプライオリティポリシーの割り当て . . . . . 11-26
11-1
Power over Ethernet （PoE/PoE+）の動作
章の内容
PoE のイベントログメッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-28
情報を示す PoE のイベントログメッセージ . . . . . . . . . . . . . . . 11-28
警告を示す PoE のイベントログメッセージ . . . . . . . . . . . . . . . 11-29
11-2
Power over Ethernet （PoE/PoE+）の動作
PoE の概要
PoE の概要
PoE テクノロジーは、 IP 電話機、無線 LAN アクセスポイントなどの機器
が、既存の Ethernet LAN 配線でデータを送受信すると共に、 Ethernet から
の電源を使用できるようにします。 PoE テクノロジーの詳細については、
『PoE Planning and Implementation Guide』を参照してください。このガ
イドを入手するには、 HP ProCurve Networking Web サイト
www.procurve.com（英語）で [Support] を選択し、[Manuals] をクリックします。
PoE に関する用語
PoE と PoE+ は、ほとんどの場合同様に動作します。 PoE モジュールと
PoE+ zl モジュールでは、同じ CLI コマンドを使用できます。ここでは、
PoE と PoE+ の動作に違いがある場合のみ明記します。それ以外の場合は、
「PoE」という表記が PoE と PoE+ の両方を意味します。
用語
本書での意味
アクティブな
PoE ポート
電力を必要とする PDに接続している PoE対応ポートを指します。
DTE
Data Terminal Equipment （データターミナル機器）を指します。
MPS
Maintenance Power Signature （メンテナンス電力信号）を指しま
す。 PD がスイッチに接続して電力を必要としていることを示す
ために、 PD がスイッチに対して送信する信号を指します。
使用過多
供給できる量よりも多い PoE 電力を要求する、多数の PD がある
状態を指します。
PD
受電デバイス（Powered Device）を指します。これは、 PoE デバ
イスの PoE ポートに直接接続して電力を供給される IEEE 802.3af
互換または IEEE 802.3at 互換デバイスになります。 PD の例とし
て、 Voice-over-IP （VoIP）電話機、無線アクセスポイント、リ
モートビデオカメラなどがあります。
PoE
Power-Over-Ethernet を指します。PoE モジュール（IEEE 802.3af
互換）から PD に電力を供給する方法のことです。標準化前の PoE
デバイスもサポートしています。ご使用のスイッチモデルの FAQ
を参照してください。
PoE+ （POEP） Power-over-Ethernet Plus を指します。 802.3at 標準に従って PD
に電力を供給する方法のことです。 803.3af 標準に従うデバイス
に対して下位互換性があります。
PoE モジューこのガイドの対象スイッチに対応する PoE モジュールの説明部分
ル
を参照してください。
11-3
Power over Ethernet （PoE/PoE+）の動作
PoE の概要
11-4
用語
本書での意味
ポート番号プ
ライオリティ
電力プライオリティのタイプを指します。 PoE モジュールは、同
一プライオリティクラスの中で番号が一番小さいモジュールポー
トに最高のプライオリティを、番号が 2 番目に小さいモジュール
ポートに2番目に高いプライオリティを割り当てます（以降同様）。
電力プライオリティのルールは、モジュールの PoE 供給要求が過
多になった場合にのみ適用されます。
プライオリ
ティクラス
電力供給のプライオリティのタイプを指します。スイッチは、プ
ライオリティの割り当て Low （デフォルト）、 High、 Critical に従っ
て電力を供給するポートグループを決定します。電力プライオリ
ティのルールは、 PoE 供給要求が過多になった場合にのみ適用さ
れます。
PSE
Power-Sourcing Equipment （電源供給機器）を指します。PSE は、
モジュールポートに直接接続されたIEEE 802.3af互換またはIEEE
802.3at 互換の PD に電力を供給します。 PoE モジュールは、エ
ンドポイント PSE に相当します。
Power over Ethernet （PoE/PoE+）の動作
PoE の動作
PoE の動作
この章で説明するコマンドを使用すると以下の設定が可能です。

各ポートで PoE を有効または無効にする。

PoE ステータスとパフォーマンスをモジュールごとにモニタリングす
る。

スイッチのすべての PoE ポート、または 1 つ以上の PoE モジュールのす
べての PoE ポートに、 SNMP およびイベントログ用に PoE の使用状況
の通知を生成する電力しきい値を設定する。

PoE リソースが使用過多になった場合に、PoE 電力を供給するために使
用するポートプライオリティを指定する。
PSE は、電力を供給する前に PD の必要電力を検出します。これは、
「searching」と呼ばれる検出フェーズです。必要電力を供給できない場合に
は、 PSE は電力を供給しません。 Type 1 デバイスを使用する PoE に対して
は、 PSE が最低 17W の電力を供給できない場合は、 PSE は PD に電力を供
給しません。たとえば、PSE が最大 382W の電力を供給でき、このうち 378W
をすでに供給している場合に、 10W を必要とする PD にこの PSE を接続す
ると、 PSE はこの PD に電力を供給しません。
Type 2 デバイスを使用する PoE+ の場合は、 PSE が最低でも 33W を供給で
きる必要があります。 zl シャーシのスロットは、 1 つのモジュールに最大
370W の PoE/PoE+ 電力を供給できます。
設定オプション
デフォルト設定では、このガイドで説明する ProCurve スイッチに搭載され
た PoE モジュールのすべてのポートが、 PoE 対応に設定されています。以
下の設定を行うことができます。

スイッチの PoE リソースの使用過多を避けるために、PoE 動作をポート
ごとに有効または無効にして、電力使用を調節する。

ポートごとのプライオリティを設定する。このプライオリティは、ある
PoE モジュールが使用過多になった場合に、プライオリティの低いポー
トへの電力供給を低下させて、プライオリティの高いポートに電力を供
給できるようにするためのものです。

ポートに割り当てる PoE 電力量を、使用率、値、クラスに従って手動で
設定する。

LLDP により取得したリンクの対向側のデバイスの能力に基づいて PoE
電力を割り当てる。
11-5
Power over Ethernet （PoE/PoE+）の動作
PoE の動作
注記
ポートは、標準のネットワークリンクと PoE リンク機能に対応しています。
ポートを設定しなくても、 PoE が有効になったポートには、 PoE 以外のデ
バイスまたは PD のいずれかを接続できます。
PD のサポート
割り当てられた PoE 電力を最大限に利用するには、複数のモジュール間で
できるだけ均等になるように PoE デバイスを接続します。電源供給機器が
PoE モジュールに供給する電力量によっては、必ずしもモジュールのすべ
てのポートに十分な PoE 電力を供給できません。新しい PD を PoE モジュー
ルに接続した際に、このモジュールに十分な電力が残っていない場合は、以
下のようになります。
•
•
別の PD がすでに接続されているポート Y よりも高い PoE プライオ
リティを持つポート X に新しい PD を接続した場合は、ポート Y に
供給されていた電力がポート X に供給されるようになります。つま
りポート Y の PD が電力を失い、ポート X の PD に電力が供給され
ます。
現在 PD に電力を供給している他のすべての PoE ポートよりも低い
プライオリティを持つポート X に新しい PD を接続した場合は、プ
ライオリティの高いポートに接続された PD を取り外すまでは、
ポート X に電力が供給されません。
デフォルト設定（usage）では、 PD を PoE ポートに接続して稼働させると、
ポートは PD の動作に必要な分だけの PoE 電力を保持します。未使用の電
力は、他の PD が接続した際に使用できます。ただし、 poe-allocate-by オプ
ションを value または class に設定すると、ここで設定したすべての電力が
このポートに割り当てられます。
PoE （PoE+ ではない）の場合 : PD が接続されたポートに対して PoE モ
ジュールが電力供給を開始するには 17W が必要ですが、この PD がこれよ
り少ない電力しか必要としない場合は、このポートへ 17W の電力を継続的
に供給する必要はありません。たとえば、あるモジュールで 20W の PoE 電
力が未使用になっている場合、現在そのモジュールに接続している PD への
電力供給を低下させることなく新しい PD を接続できます。すでに接続して
いるこの PD が 3W しか必要としない場合は、残りの 17W を使用できるの
で、同じモジュールに接続している他の PoE デバイスへの電力に影響を与
えずに、最低もう 1 台の PD を接続できます。次に接続した PD が 5W を必
要とする場合は、 12W が未使用となります。使用可能な電力は 12W のみで
あるため、プライオリティの高い PoE ポートにさらに PD を接続すると、
このモジュールの最低プライオリティのポートがPoE電力を失い、このポー
11-6
Power over Ethernet （PoE/PoE+）の動作
PoE の動作
トには、スイッチで再び 17W 以上の電力が使用可能になるまで電力が供給
されなくなります。（電力プライオリティの詳細については、「電力プライ
オリティの動作」（11-7 ページ）を参照してください。）
PoE+ の場合 : PD が接続されたポートへの電力の供給を開始するには、こ
のモジュールで 33W の電力を使用できる必要があります。 zl シャーシのス
ロットは、1 つのモジュールに最大 370W の PoE/PoE+ 電力を供給できます。
PoE ポートから PD の接続を解除すると、モジュールはそのポートへの PoE
電力の供給を停止し、 PD が接続され電力の供給を待っている PoE ポート
が他にあれば、そのポートが電力を使用できるようにします。 PD の必要電
力が PoE の供給電力を上回った場合は、低プライオリティのポートから高
プライオリティのポートへ電力が移動されます。（その時点で PD に電力を
供給していないポートには影響ありません。）
電力プライオリティの動作
電力割り当てのプライオリティを決定するタイミング
接続したすべての PD の電力要求に対して PSE が電力を供給できる場合は、
プライオリティ設定を使用した電力の割り当てを行いません。しかし、 PD
の電力要求が使用可能な電力を上回った場合は、PD への電力供給を必要と
するポートに対して、プライオリティに従って電力が割り当てられます。こ
れにより、低プライオリティのポートへの電力を削減して、高プライオリ
ティのポートへの電力要求を満たすように割り当てが変更されます。この
動作は、 PD がモジュールの PoE ポートに接続した順番に関係なく行われ
ます。
電力割り当てのプライオリティを決定する方法
PoE 電力のプライオリティは、以下の 2 つの方法で決定されます。

プライオリティクラスによる方法－各 PoE 対応ポートに対して、電力プ

ポート番号プライオリティによる方法－同じプライオリティクラスが
ライオリティ Low （デフォルト）、 High、または Critical を割り当てます。
設定されているポートの中で、ポート番号が小さいポートに高いプライ
オリティを割り当てます。たとえば、ポート A1 と A5 に同じプライオ
リティ High が割り当てられている場合は、ポート A5 のプライオリティ
よりもポート A1 のプライオリティが高くなります。
11-7
Power over Ethernet （PoE/PoE+）の動作
PoE 動作の設定
PoE 動作の設定
デフォルト設定では、スイッチに取り付けた PoE モジュールのポートは
PoE 対応に設定されています。デフォルトでは、すべてのポートのプライ
オリティが Low になっており、しきい値 80 （%）を超えると通知が行われ
る設定になっています。
CLI を使用して、以下の設定が可能です。

個々の PoE ポートに対して PoE を無効または無効にする。

標準化前のデバイスに対して PoE を有効にする。

個々の PoE ポートで PoE のプライオリティレベルを変更する。

電力レベルに関する通知を行うしきい値を変更する。

ポートに割り当てる PoE 電力量を、使用率、値、クラスに従って手動で
設定する。

LLDP により取得したリンクの対向側のデバイスの能力に基づいて PoE
電力を割り当てる。
ポートの PoE 機能の有効化 / 無効化
構文： [no] interface <port-list > power-over-ethernet
<port-list > で指定したポートに対して PoE 機能を再度有効にし、
<port-list > で PoE 機能を無効にした時点でこれらのポートに設定
されていたプライオリティを復元します。このコマンドに [no] を
付けて実行すると、 <port-list > で指定したポートの PoE の機能が
無効になります。（デフォルト : 初期状態では、すべての PoE ポー
トの PoE 機能が有効になっており、プライオリティ Low に設定
されています。これより高いプライオリティを設定すると、再び
変更するまでは、そのプライオリティが有効になります。）
注記 : すべてのポートの PoE 機能を無効にすると、そのモジュー
ルに割り当てられている PoE の最低電力 22W または PoE+ の最
低電力 38W が回復され、別のデバイス用に使用できるようにな
ります。これには、「すべての」ポートを無効にする必要があり
ます。
標準化前のデバイスに対する PoE 設定
このガイドが対象とする ProCurve スイッチは、 802.3af 標準化前の一部の
デバイスもサポートしています。サポート対象デバイスの一覧については、
ご使用のスイッチモデルに対応する FAQ を参照してください。
構文 : [no] power-over-ethernet pre-std-detect
11-8
Power over Ethernet （PoE/PoE+）の動作
PoE 動作の設定
802.3af 標準化前のデバイスを検出して電力を供給します。
注記 : この機能はデフォルトで有効になっています。
PoE ポートのプライオリティレベルの設定
構文： interface < port-list > power-over-ethernet [ critical | high | low ]
<port-list > に対して PoE プライオリティレベルを設定します。レベ
ルが同じ場合、ポート番号の昇順でポートにプライオリティが割り
当てられます。たとえば、ポート A1 ～ A24 にプライオリティレベ
ル Critical が割り当てられている場合は、ポート A1 のプライオリ
ティが A2 ～ A24 よりも高くなります。
あるプライオリティレベルを持つすべてのアクティブな PoE ポー
トに十分な電力を供給できない場合は、そのレベルを持つポートの
うちポート番号が一番小さいポートから順に電力が割り当てられ
ます。シャーシ型スイッチの場合は、モジュール A、 B、 C の順に、
同じレベルを持つポートのうちポート番号が一番小さいポートか
ら順に電力が割り当てられます。 PoE プライオリティの設定は、ア
クティブな PoE ポートすべてに供給するだけの PoE 電力がない場
合のみに使用されます。
• Critical: <port-list > で指定したポートに対して最高の PoE プライ
オリティレベルを設定します。このレベルのアクティブな PoE
ポートには、他のレベルの PoE ポートよりも優先的に電力が供
給されます。
• High: <port-list > で指定したポートに対して 2 番目に高い PoE プ
ライオリティレベルを設定します。このレベルのアクティブな
PoE ポートには、 Low レベルの PoE ポートよりも優先的に電力
が供給されます。
• Low: （デフォルト） : <port-list > で指定したポートに対して 3 番
目の PoE プライオリティレベルを設定します。このレベルより
もプライオリティレベルが高いアクティブな PoE ポートに電力
を供給した後に、使用可能な電力が残っている場合は、このレ
ベルのアクティブな PoE ポートに電力が供給されます。
シャーシ型スイッチでは、複数のモジュールの PoE ポートに対し
て、 1 つのコマンドで同じプライオリティレベルを設定できます。
たとえば、ポート C5 ～ C10、 C23 ～ C24、 D1 ～ D10、 D12 にプ
ライオリティ High を設定する場合は、コマンドを以下のように実
行します。
ProCurve(config)# interface c5-c10,c23-c24,
d1-d10,d12 power-over-ethernet high
スロット C のモジュールに PoE プライオリティを設定する場合の例を以下
の表 11-1 に示します。
11-9
Power over Ethernet （PoE/PoE+）の動作
PoE 動作の設定
表 11-1. PoE モジュールで PoE プライオリティを設定する場合の例
ポート
プライオリ
ティ設定
C3 - C17
Critical
ポート C3 ～ C24 に接続された PD に対して実行するコマンド 1 とその結果
たとえば、以下の CLI コマンドを実行するとポート C3 ～ C17 にプライオリティ
レベル Critical を設定できます。
ProCurve(config)# interface c3-c17 power-over-ethernet
critical
プライオリティクラス Critical は常に電源を供給されます。このクラスが設定さ
れているすべてのポートの PD に供給するだけの十分な電力がない場合には、プ
ライオリティ High および Low が設定されたポートには電力が供給されなくなり
ます。プライオリティクラス Critical のポートの一部にしか電力を供給できない場
合は、このクラスの一番小さいポート番号から昇順でポートに電力が割り当てら
れます（この例の場合はポート 3）。
C18 - C21 High
以下の CLI コマンドを実行するとポート C18 ～ C21 にプライオリティレベル High
が設定されます。
ProCurve(config)# interface c18-c21 power-over-ethernet high
プライオリティクラス High に対しては、プライオリティが Critical のポートに接
続されているすべての PD に電力が供給されている場合のみに、電力が供給され
ます。プライオリティ High が設定されているすべてのポートの PD に供給するだ
けの十分な電力がない場合には、プライオリティ Low が設定されたポートには電
力が供給されなくなります。プライオリティ High のポートの一部にしか電力を供
給できない場合は、使用可能な電力すべてを割り当て終わるまで、このクラスの
一番小さいポート番号から昇順でポートに電力が割り当てられます（この例の場
合はポート 18 から）。
C22 - C24 Low
以下の CLI コマンドを実行するとポート C22～C24 にプライオリティレベルLow2
が設定されます。
ProCurve(config)# interface c22-c24 power-over-ethernet low
このプライオリティクラスに対しては、プライオリティが High および Critical に
設定されているポートに接続されている PD すべてに電力が供給されている場合
のみに、電力が供給されます。プライオリティ Low のポートの一部にしか電力を
供給できない場合は、使用可能な電力すべてを割り当て終わるまで、一番小さい
ポート番号から昇順でポートに電力が割り当てられます（この例の場合はポート
22 から）。
C1 - C2
- n/a -
以下の CLI コマンドを実行するとポート C1 ～ C2 の PoE 電力が無効になります。
ProCurve(config)# no interface c1-c2 power-over-ethernet
この例のポートにはプライオリティの設定がありません。
1
2
PoE 設定コマンドの一覧とその説明については、「PoE 動作の設定」（11-8 ページ）を参照してください。
PoE のデフォルト設定では、ポートにはプライオリティ Low が設定されています。 Low に設定する場合
はコマンドを実行する必要はありません。
11-10
Power over Ethernet （PoE/PoE+）の動作
PoE 動作の設定
複数のモジュールへの PoE プライオリティの設定
複数のモジュールのポートに対してプライオリティクラス Low （デフォル
ト）、 High、または Critical を割り当てることができます（例 : ポート A5、
B7、 C10 すべてに同じプライオリティクラス Critical を割り当てる）。プラ
イオリティに基づいてポートに電力を割り当てる際には、まずプライオリ
ティ Critical の電力要求に対してモジュール A、 B、 C の順に電力が割り当
てられます。次に、プライオリティ High の電力要求に対してモジュール A、
B、 C （以降同様）の順に電力が割り当てられます。まだ電力が残っている
場合は、プライオリティ Low のポートにも A から順に同様に電力が割り当
てられます。スイッチの PoE モジュールに接続しているすべての PD に供
給するだけの十分な PoE 電力がない場合は、プライオリティクラスに従っ
て電力が割り当てられます。以下に例を示します。
モジュール C のすべてのポートのプライオリティを Critical に設定 :
ProCurve(config)# interface c1-c24 power-overethernet critical
モジュール A のすべてのポートのプライオリティを Low に設定 :
ProCurve(config)# interface a1-a24 power-overethernet low
モジュール A と C のすべてのポートに 48 個（モジュールごとに 24
ポート）の PD が接続されています。
このうち 32 ポートに供給できるだけの PoE 電力があります
（8.5W×32 ポート＝ 273W）。
そのため、モジュール C のプライオリティ Critical のすべてのポート
には電力が供給されますが、モジュール A には 8 ポート分しか供給さ
れません。
この例では、モジュール A のすべてのポートに同じプライオリティク
ラスが設定されているので、このモジュール中でポート A1 のプライ
オリティが最も高くなります。 PoE モジュールあたり最低 17W ＋ 5W
の電力が割り当てられるので、ポート A1 には常に PoE 電力が供給さ
れます。モジュール A にポート A1 よりプライオリティの高いポート
がある場合は、 A1 よりも先にこのポートに電力が供給されます。
PoE+ モジュールの場合は、 PoE+ モジュールあたり最低 33W ＋ 5W
の電力が必要です。
11-11
Power over Ethernet （PoE/PoE+）の動作
PoE 動作の設定
PoE 割り当ての調節
PoE 割り当てのデフォルトオプションは usage になっています。つまり、
ポートに接続する PD に対して、この値がデフォルトで割り当てられます。
この値を変更するには、 class または value オプションを指定して、ポート
に割り当てる電力量を指定できるようにします。
構文： [no] int <port-list> poe-allocate-by [usage | class | value]
class を指定、または value の値を定義することにより、ポー
トに割り当てる PoE 電力量を手動で指定します。
usage: PD に自動的に割り当てられる値です。
class: PD の電力上昇信号を使用してデバイスの電力クラスを
特定するようにします。クラスとその電力範囲を表 11-2 に示
します。
value: 指定のポートにユーザー定義の PoE 電力レベルを割り当
てます。
注記
PD の許容電力要件は、カテゴリ 5 ケーブルでの電力損失を考慮しているた
め、 PSE に指定されている電力よりも低くなっています。
表 11-2.　電力クラスとその値
電力クラス
値
0
ケーブルタイプと PoE アーキテクチャーに依存し
ます。最大電力レベルは、 PSE で 15.4W の出力に
なります。
これはデフォルトクラスです。ある特定のクラス
の負荷に関する十分な情報がない場合は、 PSE が
この負荷を 0 （ゼロ）に分類します。
1
PSE で最低 4W が必要です。
2
PSE で最低 7W が必要です。
3
15.4W
4
PoE+ の場合
最大電力レベルは、PSE で 30W の出力になります。
たとえば、クラスに従ってポート 6 ～ 8 に電力を割り当てる場合は、以下
のように指定します。
ProCurve(config)# int 6-8 PoE-allocate-by class
11-12
Power over Ethernet （PoE/PoE+）の動作
PoE 動作の設定
PoE 電力レベルの手動設定
value オプションを使用すると、特定のポートに割り当てる電力レベル（ワッ
ト数）を指定できます。ここで指定する値が、供給可能な最大電力量にな
ります。
value オプションを使用してポートを設定するには、まず poe-allocate-by
value コマンドを使用して、以下のように PoE 割り当てを設定します。
ProCurve(config)# int A6 poe-allocate-by value
またはインターフェイスコンテキストで以下のように実行します。
ProCurve(eth-A6)# poe-allocate-by value
次に値を指定します。
ProCurve(config)# int A6 poe-value 15
またはインターフェイスコンテキストで以下のように実行します。
ProCurve(eth-A6)# poe-value 15
設定を確認するには、 show power-over-ethernet コマンドを実行します。
ProCurve(config)# show power-over-ethernet A6
Status and Counters - Port Power Status for port A6
Power Enable
: Yes
Priority
: low
AllocateBy
: value
Detection Status : Delivering
LLDP Detect
Configured Type
Value
Power Class
: enabled
:
: 15 W
: 2
Over Current Cnt
Power Denied Cnt
: 0
: 0
MPS Absent Cnt
Short Cnt
: 0
: 0
Voltage
Power
: 55.1 V
: 8.4 W
Current
: 154 mA
図 11-1.
最大供給可
能電力
value による PoE 割り当ておよび最大供給電力の表示例
ここで設定した PoE 最大電力が PD の必要電力よりも小さい場合は、障害
が発生します。
11-13
Power over Ethernet （PoE/PoE+）の動作
PoE 動作の設定
ProCurve(config)# int A7 poe-value 4
ProCurve(config)# show power-over-ethernet A7
Status and Counters - Port Power Status for port A7
Power Enable
: Yes
Priority
: low
AllocateBy
: value
Detection Status : fault
LLDP Detect
Configured Type
Value
Power Class
: enabled
:
: 4 W
: 2
Over Current Cnt
Power Denied Cnt
: 1
: 2
MPS Absent Cnt
Short Cnt
: 0
: 0
Voltage
Power
: 55.1 V
: 8.4 W
Current
: 154 mA
図 11-2.
指定した PoE 電力が PD の必要電力より小さい場合の例
PoE の冗長構成（シャーシ型スイッチのみ）
PoE の冗長構成が有効になっている場合は、冗長処理が自動的に行われま
す。この場合、スイッチは使用電力を追跡しており、新たに追加した PoE
デバイスに電力を供給すると、電源の 1 つに障害が発生した場合に十分な
冗長電力を確保できないと判断した場合は、この新しいデバイスに PoE 電
力を供給しません。
構文： [no] power-over-ethernet redundancy [n+1 | full]
冗長電力として確保する電力量を設定します。
[no] オプションを指定すると、使用可能な電力すべてを PD に割
り当てることができます。
デフォルト : PoE の冗長構成を行いません。
n+1: 電源の 1 つを冗長構成用に確保します。電源の 1 つに障害が
発生した場合でも、電源を必要とするデバイスがシャットダウン
しません。異なる定格の電源を使用している場合は、定格の最も
高い電源を冗長構成用に使用します。
full: 使用可能な電力の半分を冗長構成用に確保します。異なる定
格の電源を使用している場合は、定格の最も高い電源を冗長構成
用に使用します。
PoE の冗長構成の詳細については、ProCurve Web サイト www. procurve.com
（英語）から入手可能な『PoE Planning and Implementation Guide』を参
照してください。
11-14
Power over Ethernet （PoE/PoE+）の動作
PoE 動作の設定
電力レベルに関する通知を生成するしきい値の変更
電力レベルに関して以下のしきい値を設定できます。

スイッチのすべてのモジュールに適用するグローバルな電力しきい値。
スイッチに取り付けられている PoE モジュールの電力消費が、このグ
ローバルなしきい値の設定を超えた場合に通知が送信されます。（しき
い値は、どちらかの方向に対して設定できます。つまり PoE 電力使用
率がこのしきい値を上回った場合または下回った場合に通知するよう
に設定できます。）デフォルト設定は 80% です。

指定のスロットに取り付けられている個々の PoE モジュールに適用す
る、スロットごとの電力しきい値。指定のスロットにあるモジュールの
PoE 電力消費レベルがこのしきい値を上回るかまたは下回った場合に、
通知が送信されます。
11-15
Power over Ethernet （PoE/PoE+）の動作
PoE 動作の設定
構文： power-over-ethernet [slot < slot-id-range >] threshold < 1 - 99 >
このコマンドは、スイッチが電力使用率に関する通知を生成するし
きい値となる、 PoE 使用率のレベル（モジュールで使用できる PoE
電力に対するパーセント単位の割合）を指定します。この通知は、
SNMP トラップおよび対応するイベントログメッセージとして生成
され、 PoE モジュールの電力消費が、設定したしきい値を超えると
発生します。つまり、モジュールで使用できる PoE 電力の合計に
対するパーセント単位の割合で指定した値をモジュールの電力消
費が上回るかまたは下回った場合に、スイッチが通知を生成しま
す。
このコマンドは、 PoE の電力使用率に関する通知を行うしきい値を
グローバルまたはモジュール（スロット）ごとに設定します。
[slot <slot-id-range>] オプションを指定しないと、スイッチに取り付
けられているすべての PoE モジュールに電力しきい値の設定が適
用されます。たとえば、スロット A、 B、 C に PoE モジュールが取
り付けられている場合を考えます。この場合、以下のコマンドを実
行すると、グローバルな通知しきい値が、使用可能な PoE 電力の
70% に設定されます。
ProCurve(config)# power-over-ethernet threshold
70
この設定では、 100W の PoE 電力が割り当てられているモジュール
B が 68W を使用しているときに、このスロット B のモジュールに
8W を使用する別の PD を接続すると、しきい値 70% （70W）を超
過します。そのため、スイッチは SNMP トラップを送信して、以下
のイベントログメッセージを生成します。
Slot B POE usage has exceeded threshold of 70%.
スイッチがデバッグログを記録するように設定されている場合に
は、あらかじめ設定したデバッグ送信先にもこのイベントログメッ
セージが送信されます。
PoE モジュールで PoE の電力負荷が増加し、（1）あらかじめ設定
された電力しきい値を上回り（これによりログメッセージと SNMP
トラップが生成されます）、（2）その後負荷が減少してこのしきい
値よりも低下した場合、スイッチは別の SNMP トラップとメッセー
ジを生成し、イベントログとあらかじめ設定したデバッグ送信先に
これらを送信します。
11-16
Power over Ethernet （PoE/PoE+）の動作
PoE 動作の設定
構文： power-over-ethernet [slot <slot-id-range>] threshold <1 - 99 >
( 続き )
（前ページの続き）スロット B の PoE モジュールの PoE 電力
消費が 70% を下回ると、別の SNMP トラップが生成され、イ
ベントログに以下のようなメッセージが送信されます。
Slot B POE usage is below threshold of 70%.
メッセージの一覧については、「PoE のイベントログメッセー
ジ」（11-28 ページ）を参照してください。（デフォルトのグ
ローバル PoE 電力しきい値 :80）。[slot <slot-id-range>] オプショ
ンを使用すると、スイッチに取り付けられている別の PoE モ
ジュールに対して別の通知しきい値を指定できます。たとえ
ば、以下の 2 つのコマンドを実行すると、スロット A の PoE
モジュールの電力しきい値を 75% に設定し、スロット B のモ
ジュールのしきい値を 68% に設定できます。
ProCurve(config)# power-over-ethernet slot a
threshold 75
ProCurve(config)# power-over-ethernet slot b
threshold 68
最後に実行した threshold コマンドの設定は、同じスロットに
対してそれ以前に実行した threshold コマンドの設定を上書き
します。そのため、以下の 2 つのコマンドをこの順序で実行
すると、スロット D の PoE モジュールのしきい値は 75% に
設定されますが、他のスロットの PoE モジュールのしきい値
はすべて 90% のままになります。
ProCurve(config)# power-over-ethernet
threshold 90
ProCurve(config)# power-over-ethernet slot d
threshold 75
（上記のコマンドを実行する順序を逆にすると、スイッチのす
べての PoE モジュールに 90% のしきい値が設定されます。）
11-17
Power over Ethernet （PoE/PoE+）の動作
LLDP 情報を使用した PoE/PoE+ の割り当て
LLDP 情報を使用した PoE/PoE+ の割り
当て
PoE での LLDP 情報の使用
PoE を使用する際に poe-lldp-detect を有効にすると、リンクの対向側のデ
バイスが PoE に対応している場合に、電力設定を自動的に行うことができ
るようになります。 LLDP が有効になっていると、 PD の電力使用率に関す
る情報を取得できるので、スイッチがこの情報に従って機能したり、この
情報を無視するための設定を行えます。LLDP フィールドに指定した PD（IP
電話機、無線デバイスなど）に対して各ポートに PoE を設定できます。デ
フォルトは、 LLDP で検出した PoE 情報を無視する設定になっています。
注記
LLDP で検出する PoE 情報は、電力供給のみに影響し、通常の Ethernet 接
続には影響しません。
LLDP を使用してポートに電力を割り当てる設定を有効または無効にする
には、以下のコマンドを使用します。
構文： int <port-list> poe-lldp-detect [enabled | disabled]
LLDP 情報から取得したリンクの対向側のデバイスの能力に基
づいて、PoE 電力を割り当てる設定をポートに対して有効また
は無効にします。
デフォルト : Disabled
たとえば、以下のコマンドを実行すると LLDP 検出を有効にできます。
ProCurve(config)# int A7 poe-lldp-detect enabled
またはインターフェイスコンテキストで以下のように実行します。
ProCurve(eth-A7)# poe-lldp-detect enabled
LLDP TLV アドバタイズメントによる PoE 検出を有効にするには、必要な
ポートを指定して以下のコマンドを実行します。
ProCurve(config)# lldp config <port-number>
medTlvenable poe
11-18
Power over Ethernet （PoE/PoE+）の動作
スイッチのグローバル PoE 電力ステータスの表示
スイッチのグローバル PoE 電力ステータ
スの表示
構文： show power-over-ethernet [brief | [ethernet] <port-list> |[slot
<slot-id-range> | all>]]
スイッチのグローバル PoE 電力ステータスとして、以下が表示さ
れます。
• [Total Available Power]: スイッチのアクティブな PoE ポートに供
給可能な PoE の最大ワット数を示します。これは PD が使用で
きる総電力量に相当します。
• [Total Failover Power]: 電源の 1 つで障害が発生した場合に使用で
きる PoE 電力量を示します。これは、 PD への電力供給を低下
させずにスイッチが維持できる最大の電力量に相当します。
• [Total Redundancy Power]: 電源に障害が発生した場合の冗長電力
として確保される PoE 電力量を示します。
• [Total Remaining Power]: 使用可能な PoE 電力の残りの量を示し
ます。
brief: 各ポートの PoE 情報を表示します。「すべてのポートの PoE
ステータスの表示」（11-21 ページ）を参照してください。
<port-list>: <port-list> で指定したポートの PoE 情報を表示します。
「特定のポートの PoE ステータスの表示」（11-23 ページ）を参照
してください。
<slot-id-range>: 指定したスロットの PoE 情報を表示します。（図
11-5 を参照。）すべてのスロットの PoE 情報を表示するには、 all
オプションを指定します。
たとえば、 show power-over-ethernet と入力すると、図 11-3 のようなデータ
が出力されます。
11-19
Power over Ethernet （PoE/PoE+）の動作
スイッチのグローバル PoE 電力ステータスの表示
ProCurve(config)# show power-over-ethernet
Status and Counters - System Power Status
Pre-standard Detect
System Power Status
PoE Power Status
: On
: No redundancy
: No redundancy
Chassis power-over-ethernet:
Total
Total
Total
Total
Total
Available Power
Failover Power
Redundancy Power
used Power
Remaining Power
:
:
:
:
:
600
300
0
9
591
W
W
W
W +/- 6W
W
Internal Power
1
300W/POE /Connected.
2
300W/POE /Connected.
3
Not Connected.
4
Not Connected.
External Power
EPS1
/Not Connected.
EPS2
/Not Connected.
図 11-3.
11-20
show power-over-ethernet コマンドの出力例
Power over Ethernet （PoE/PoE+）の動作
スイッチのグローバル PoE 電力ステータスの表示
すべてのポートの PoE ステータスの表示
構文： show power-over-ethernet brief
ポートの電力ステータスとして以下の情報が表示されます。
• PoE Port: スイッチの PoE 対応ポートをすべて表示します。
• Power Enable: PoE が有効（デフォルト）になっているポー
トの場合は [Yes]、 PoE が無効になっているポートの場合は
[No] が表示されます。
• Power Priority: PoE が有効になっているポートに設定されて
いる電力プライオリティ（Low、 High、および Critical）を示
します。（このトピックの詳細については、「PoE 動作の設
定」（11-8 ページ）のコマンド説明を参照してください。）
• Alloc by: PoE の割り当て方法（usage、 class、 value）を示し
ます。
• Alloc Power: そのポートに割り当てられている最大 PoE 電力
量のワット数を示します。デフォルト : PoE の場合は 17W、
PoE+ の場合は 33W。
• Actual Power: そのポートが現在使用している電力量を示し
ます。
• Configured Type: ユーザー指定のポート識別子を示します（設
定されている場合）。設定されていない場合は、このフィー
ルドには何も表示されません。
• Detection Status:
－Searching: ポートが PD の接続を検出中です。
－Delivering: ポートが PD に電力を供給中です。
－Disabled: そのポートで PoE が無効になっているか、また
は PoE が有効でもポートが必要とするだけの電力をモ
ジュールが提供できません。
－Fault: スイッチは、接続されている PD に問題があること
を検出しています。
－Other Fault: ポートへの電力供給を妨げる内部障害をス
イッチが検出しています。
• Power Class: 指定したポートで検出された PD の 802.3af 電
力クラスを示します。クラスには以下のものがあります。
0: 0.44w ～ 12.95w。
PD から取得できる電
力量。デフォルトク
ラス。
1: 0.44W ～ 3.84W
2: 3.84W ～ 6.49W
3: 6.49W ～ 12.95W
4: PoE+ のクラス。 PD から最
大 25.5W を取得可能。
show power-over-ethernet brief の出力例を以下に示します。
11-21
Power over Ethernet （PoE/PoE+）の動作
スイッチのグローバル PoE 電力ステータスの表示
ProCurve(config)# show power-over-ethernet brief
Status and Counters - Port Power Status
System Power Status
PoE Power Status
: No redundancy
: No redundancy
Available: 600 W
Used: 9 W
Remaining: 591 W
Module A Power
Available: 408 W
Used: 9 W
Remaining: 399 W
PoE
Port
-----A1
A2
A3
A4
A5
A6
A7
A8
A9
図 11-4.
|
|
+
|
|
|
|
|
|
|
|
|
Power
Enable
------Yes
Yes
Yes
Yes
Yes
Yes
Yes
Yes
Yes
Power
Priority
--------low
low
low
low
low
low
low
low
low
Alloc
By
----usage
usage
usage
usage
usage
usage
usage
usage
usage
Alloc
Power
-----17 W
17 W
17 W
17 W
17 W
17 W
17 W
17 W
17 W
Actual Configured
Power Type
------ ----------0.0 W
0.0 W
0.0 W
0.0 W
0.0 W
8.4 W
0.0 W
0.0 W
0.0 W
Detection
Status
----------Searching
Searching
Searching
Searching
Searching
Delivering
Searching
Searching
Searching
Power
Class
-----0
0
0
0
0
2
0
0
0
show power-over-ethernet brief コマンドの出力例
PoE 情報をスロットごとに出力することもできます。
ProCurve(config)# show power-over-ethernet slot A
Status and Counters - System Power Status for slot A
Maximum Power
Power In Use
: 408 W
:
9 W +/- 6 W
図 11-5. スロットごとの PoE 情報の表示
11-22
Operational Status : On
Usage Threshold (%) : 80
Power over Ethernet （PoE/PoE+）の動作
スイッチのグローバル PoE 電力ステータスの表示
特定のポートの PoE ステータスの表示
構文： show power-over-ethernet <port-list >
<port-list> に指定した各ポートについて、以下の PoE ステータ
スと統計情報（リブートしてからの）を表示します。
• Power Enable: PoE が有効（デフォルト）になっているポー
トの場合は [Yes]、 PoE が無効になっているポートの場合は
[No] が表示されます。電力が無効になっているポートの場合
は、 show power-over-ethernet < port-list > を実行すると、この
フィールドのみが表示されます。
• Priority: PoE が有効になっているポートに設定されている電
力プライオリティ（Low、 High、および Critical）を示しま
す。（このトピックの詳細については、「PoE 動作の設定」
（11-8 ページ）のコマンド説明を参照してください。）
• Allocate by: PoE が割り当てられている方法（usage、 class、
value）を示します。
• Detection Status:
－Searching: ポートが PD に対応可能です。
－Delivering: ポートが PD に電力を供給中です。
－Disabled: ポートで PoE 電力が有効になっていますが、
ポートが必要とするだけの電力を PoE モジュールが供給
•
•
•
•
•
•
•
できません。
－Fault: 接続されている PD に問題があることをスイッチが
検出しています。
－Other Fault: ポートへの電力供給を妨げる内部障害をス
イッチが検出しています。
Over Current Cnt: 接続している PD が、 PoE の場合の 15.4W、
PoE+ の場合の 24.5W を超える電力を取得しようとした回数
を示します。この状態が発生するたびにイベントログメッ
セージが生成されます。
Power Denied Cnt: 十分な電力が供給できないため、ポートに
接続された PD への電源要求が拒否された回数を表示してい
ます。この状態が発生するたびにイベントログメッセージが
生成されます。
Voltage: PD に供給されている電圧（ボルト）の合計。
Power: PD に供給されている電力（ワット）の合計。
LLDP Detect: LLDP 情報から取得したリンクの対向側のデバ
イスの能力に基づいて PoE 電力を割り当てる設定がポート
に対して有効または無効になっていることを示します。
Configured Type: ユーザー指定のポート識別子を示します（設
定されている場合）。設定されていない場合は、このフィー
ルドには何も表示されません。
Value: そのポートに割り当てられている最大 PoE 電力量の
ワット数を示します。デフォルト : PoE の場合は 17W、PoE+
の場合は 33W。
11-23
Power over Ethernet （PoE/PoE+）の動作
スイッチのグローバル PoE 電力ステータスの表示
• Power Class: 指定したポートで検出された PD の電力クラス
を表示します。クラスには以下のものがあります。
0: 0.44W ～ 12.95W 2: 3.84W ～ 6.49W 4: PoE+ のクラ
1: 0.44W ～ 3.84W 3: 6.49W ～ 12.95W ス。 PD から最
大 25.5W を取
得可能。
• MPS Absent Cnt: この値は、検出された PD がポートからの電
力供給を要求しなくなった回数を示しています。この状態が
発生するたびにイベントログメッセージが生成されます。
（「MPS」は、「Maintenance Power Signature」の略です。
「PoE に関する用語」（11-3 ページ）を参照してください。）
• Short Cnt: 接続している PD に対してスイッチが十分な電力を
供給できなかった回数を示しています。
• Current: PD に供給されている電流（mA）の合計。
たとえば、ポート A6 と A7 の PoE ステータスを確認するには、show powerover-ethernet A6-A7 と入力してデータを表示します。
ProCurve(config)# show power-over-ethernet A6-A7
Status and Counters - Port Power Status for port A6
Power Enable
: Yes
Priority
: low
AllocateBy
: value
Detection Status : Delivering
LLDP Detect
Configured Type
Value
Power Class
: enabled
:
: 17 W
: 2
Over Current Cnt
Power Denied Cnt
: 0
: 0
MPS Absent Cnt
Short Cnt
: 0
: 0
Voltage
Power
: 55.1 V
: 8.4 W
Current
: 154 mA
Status and Counters - Port Power Status for port A7
Power Enable
: yes
Priority
: low
AllocateBy
: value
Detection Status : Searching
LLDP Detect
Configured Type
Value
Power Class
: disabled
:
: 17 W
: 0
Over Current Cnt
Power Denied Cnt
: 0
: 0
MPS Absent Cnt
Short Cnt
: 0
: 0
Voltage
Power
: 0 V
: 0 W
Current
: 0 mA
図 11-6.
11-24
show power-over-ethernet < port-list > コマンドの出力例
Power over Ethernet （PoE/PoE+）の動作
PoE 設定の計画および導入
PoE 設定の計画および導入
この項では、 PoE の導入を計画する場合の考慮事項の概要を説明します。
PoE テクノロジーの詳細については、『HP ProCurve PoE Planning and
Implementation Guide』を参照してください。このガイドを入手するには、
ProCurve Networking Web サイト www.procurve.com （英語）で [Support] を
選択し、 [Manuals] をクリックします。
PoE を実装する場合は、以下のような事項を考慮する必要があります。

VLAN へのポート割り当て

セキュリティ機能の使用

電源要件
この項では、PoE の実装を計画する際に役立つ情報を示します。ネットワー
クで複数の VLAN を使用する場合、またはネットワークセキュリティを考
慮する必要がある場合は、最初の 2 つのトピックを読んでください。実装
する PoE の電力要件が、すべてのデバイスにシステムが供給できる最大電
力に近いか、これを上回る可能性がある場合は、 3 番目のトピックも読んで
ください。（実装する PoE の電力要件が、使用可能な PoE 電力をフルに消
費する可能性がないと考えられる場合は、 PoE 電力の計算は必要ありませ
ん。）
電源要件
PoE 機能を最大限に利用するには、使用する PD が必要とする最大電力量
を上回る PoE 電力を供給する必要があります。
外部電源を接続すると、供給可能なポートあたりの PoE ワット数を増やし
たり、内部電源に障害が発生した場合の 12V の冗長電力を供給することが
できます。
電力を必要とする PoE ポート数に応じて、 5406zl/8206zl に 2 つ目の電源を
取り付けるか、または 5412zl/8212zl シャーシに 3 つ目の電源を取り付けて、
電源の 1 つに障害が発生した場合の冗長電力とすることができます。5400zl/
8200zl スイッチに電源供給シェルフ（外部電源）を接続して、追加または
冗長構成用の PoE 電力を供給することもできます。
たとえば、 5406zl スイッチに 24 ポートの PoE モジュール（J8702A）が 2 個
取り付けられており、すべてのポートが 15.4W を使用する場合は、使用す
る合計ワット数が 739.2W （48×15.4）になります。必要なワット数の PoE
を供給するには、電源スロットの 1 つに J8713A 電源を取り付けます。
11-25
Power over Ethernet （PoE/PoE+）の動作
PoE 設定の計画および導入
冗長電力を確保するには、 2 番目の電源スロットに J8713A をもう 1 つ取り
付けます。最初の電源に障害が発生した場合、 2 番目の電源がすべての必要
電力を供給できます。
ご使用のスイッチの PoE/PoE+ 電力要件の詳細については、『HP ProCurve
PoE Planning and Implementation Guide』を参照してください。
PoE ポートを VLAN に割り当て
ネットワークに VLAN がある場合、特定の VLAN にさまざまな設定の PoE
ポートを割り当てる必要が生じる場合があります。たとえば、ネットワー
クで PoE 電話機を使用しているときに、電話アクセスに使用しているポー
トを電話トラフィック用の VLAN に割り当てる場合などです。
PoE 設定へのセキュリティ機能の適用
スイッチに組み込みのセキュリティ機能を使用すると、 PoE 非対応ポート
の場合と同様に、 PoE ポートからネットワークにアクセスするデバイスや
ユーザーを制御することが可能です。

MAC アドレスによるセキュリティ : ポートセキュリティ機能を使用す
ると、各スイッチポートに対して、ポートからネットワークへのアクセ
スを許可するデバイスの MAC アドレスの一意のリストを設定できま
す。詳細については、ご使用のスイッチに対応する『Access Security
Guide』の「Configuring and Monitoring Port Security」の章を参照して
ください。
PoE トラフィックへのプライオリティポリシーの割り当て
スイッチに Quality of Service （QoS）機能を使用すると、 PoE ポートで処
理するトラフィックにプライオリティポリシーを設定することができま
す。表 11-3 に、使用可能な分類子とその優先順位を示します。
表 11-3.　アウトバウンドパケットのプライオリティを設定する分類子
11-26
プライオリ
ティ
QoS 分類子
1
UDP/TCP アプリケーションタイプ（ポート）
2
デバイスのプライオリティ（宛先 / 送信元 IP アドレス）
3
IP Type of Service （ToS）フィールド（IP パケットのみ）
4
VLAN プライオリティ
5
スイッチの受信ソースポート
Power over Ethernet （PoE/PoE+）の動作
PoE 設定の計画および導入
プライオリ
ティ
QoS 分類子
6
受信パケットの 802.1p プライオリティ（タグ付 VLAN 環境の場合）
このトピックの詳細については、ご使用のスイッチに対応する『Advanced
Traffic Management Guide』の章「Quality of Service: Managing Bandwidth
More Effectively」を参照してください。
11-27
Power over Ethernet （PoE/PoE+）の動作
PoE のイベントログメッセージ
PoE のイベントログメッセージ
PoE の動作により、以下のようなイベントログメッセージが生成されます。
イベントログメッセージは、あらかじめ設定したデバッグ送信先（ターミ
ナルデバイスや SyslogD サーバー）に送信するように設定することが可能
です。
情報を示す PoE のイベントログメッセージ
メッセージ
意味
I < MM/DD/YY > < HH:MM:SS > <chassis|ports>
重要度、日付、システム時刻、システムモジュール
タイプを含むメッセージヘッダー（シャーシまたは
ポート）。重要度を含むイベントログの詳細について
は、「イベントログを使用したスイッチの問題のトラ
ブルシューティング」（C-28 ページ）を参照してく
ださい。
Slot <slot-id > POE usage is below
configured threshold of < 1 - 99 >%
指定スロットのモジュールの PoE 使用率が、そのモ
ジュールに対して最後に実行した power threshold コ
マンドで指定したしきい値を下回ったことを示して
います。このメッセージが発生するのは、リブート
した後に、モジュールへの PoE 電力の要求が電力し
きい値を上回り、その後そのしきい値を下回るレベ
ルに低下した場合です。
port <port-id > applying power to PD
PoE デバイスが指定のポートに接続され、電力が供
給されています。
port <port-id > PD detected
スイッチが、指定のポートに接続されている PoE デ
バイスを検出しました。
Slot <slot-id > software update started
on PoE controller <controller-id>
モジュールの PoE ファームウェアをアップデートす
る必要があり、ソフトウェアがそのアップデートプ
ロセスを開始しています。ProCurve 8212zl スイッチ
では、コントローラーの ID は常に「1」です。
Slot <slot-id > software update
PoE ファームウェアがアップデートされたモジュー
completed on PoE controller <controller- ルがあり、そのプロセスが終了しています。
id>
11-28
Power over Ethernet （PoE/PoE+）の動作
PoE のイベントログメッセージ
警告を示す PoE のイベントログメッセージ
メッセージ
意味
W < MM/DD/YY > < HH:MM:SS > chassis
重要度、日付、システム時刻、システムモジュール
タイプを含むメッセージヘッダー。重要度を含むイ
ベントログの詳細については、「イベントログを使用
したスイッチの問題のトラブルシューティング」（C28 ページ）を参照してください。
Slot <slot-id > POE usage has exceeded
threshold of < 1 - 99 >%
指定スロットのモジュールの PoE 使用率が、 power
threshold または power slot < slot-id > threshold コマ
ンドを最後に実行したときに指定したしきい値を上
回ったことを示しています。（スイッチによりこのイ
ベントに関する SNMP トラップも生成されます。）
Port <port-id > PD Denied power due to
insufficient power allocation.
指定したポートの PD に供給するのに十分な電力が
なく、またこのポートには、別のアクティブな PoE
ポートの電力を使用するのに十分な PoE プライオリ
ティが設定されていません。
Port <port-id > PD Invalid Signature
indication
スイッチが、 802.3af 非互換または 802.3at 非互換デ
バイスを指定のポートで検出しました。このメッ
セージは、ポートに接続している 802.3af 非互換の
すべてのデバイス（その他のスイッチ、 PC-NIC な
ど）について表示されます。
Port <port-id > PD MPS Absent indication スイッチは、< port-id > のデバイスを検出できなくな
りました。このデバイスは接続解除、電源オフ、ま
たは稼働停止の状態になっている可能性がありま
す。
Port <port-id > PD Other Fault indication ポートに接続された PSE に問題が発生しています。
Port <port-id > PD Over Current
indication
< port-id > に接続された PD が、 15.4W を超える電
力を要求しています。これは、短絡またはその他の
問題が PD に発生している可能性を示します。
50v Power Supply is faulted.
Failures:<num-failures>
内部電源に障害が発生しています。
50v Power Supply is OK. Failures:
<num-failures>
内部電源の障害が解消されました。
FET bad on port <port-id>
ポートの外部 FET （電界効果トランジスター）が劣
化して電力を供給できません。
11-29
Power over Ethernet （PoE/PoE+）の動作
PoE のイベントログメッセージ
11-30
12
ポートトランク
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-3
ポートトランクの機能と動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-5
トランクの設定方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-6
メニュー : スタティックトランクグループの表示と設定 . . . . . . . . . . . 12-10
CLI: ポートトランクグループの表示と設定 . . . . . . . . . . . . . . . . . . . . . . 12-12
CLI を使用したポートトランクの表示 . . . . . . . . . . . . . . . . . . . . . . . 12-12
CLI を使用したスタティック / ダイナミックトランクグループの
設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-15
WebAgent: 既存のポートトランクグループの表示 . . . . . . . . . . . . . . . 12-18
LACP を使用したトランクグループの動作 . . . . . . . . . . . . . . . . . . . . . . 12-19
デフォルトのポート動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-22
LACP に関する留意事項と制限事項 . . . . . . . . . . . . . . . . . . . . . . . . . 12-23
分散トランキング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-27
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-27
Distributed Trunking Interconnect Protocol （DTIP） . . . . . . . . . . . 12-29
分散トランキングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-30
ISC ポートの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-30
分散トランキングポートの設定 . . . . . . . . . . . . . . . . . . . . . . . . . 12-30
分散トランキング情報の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-31
設定可能な DT トランクと DT リンクの最大数 . . . . . . . . . . . . . . . . 12-32
分散トランキングでスパニングツリーを使用する場合のトラフィック
の転送 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-32
アップストリームへのユニキャストトラフィックの転送 . . . 12-32
ブロードキャスト / マルチキャスト / 宛先不明トラフィックを
アップストリームに転送 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-33
ユニキャストトラフィックをダウンストリーム（サーバー）に
転送 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-33
12-1
ポートトランク
章の内容
ブロードキャスト / マルチキャスト / 宛先不明トラフィックを
ダウンストリーム（サーバー）に転送 . . . . . . . . . . . . . . . . . . . 12-34
分散トランキングの制約 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-36
「Trunk」オプションを使用したトランクグループの動作 . . . . . . . . . 12-37
スイッチでのトランクデータの一覧表示方法 . . . . . . . . . . . . . . . . . . . . 12-38
トランクリンクでのアウトバウンドトラフィックの分配 . . . . . . . . . . 12-38
12-2
ポートトランク
概要
概要
この章では、ポートトランクグループの作成と変更について説明します。
ポートトランクには、非プロトコルトランクと LACP （802.3ad）トランク
があります。
ポートステータスおよび設定機能
機能
デフォルト
メニュー
ポートトランクの表示
n/a
12-10 ページ 12-12 ページ 12-18 ページ
スタティックトランクグ none
ループの設定
ダイナミック LACP トラ disabled
ンクグループの設定
CLI
WebAgent
12-10 ページ 12-16 ページ
—
12-16 ページ
—
—
ポートトランクにより、最大 8 個の物理リンクを 1 つの論理リンク（トラ
ンク）に割り当て、帯域幅が大幅に拡張された単一のリンクとして機能さ
せられます。この機能は、バックボーンデバイス間の接続や、ネットワー
ク内でトラフィックのボトルネックが存在する部分の接続に使用します。
トランクグループは、同一のポートトランクのメンバーとして設定された
最大 8 個のポートの集合体です。トランクグループに割り当てるポートは
連続している必要はありません。以下に例を示します。
トランク内の複数の物理リンクが 1 つの論理リンクとして動作
スイッチ 1:
ポート c1 ～
c3、 c5 ～ c7、
c9 ～ c10 がト
ランクグループ
として設定され
ています。
ポート c1
ポート c2
ポート c3
ポート c4
ポート c5
ポート c6
ポート c7
ポート c8
ポート c9
ポート c10
...
ポート n
ポート
ポート
ポート
ポート
ポート
ポート
ポート
ポート
ポート
ポート
ポート
ポート
…
a1
a2
a3
a4
a5
a6
a7
a8
a9
a10
a11
a12
スイッチ 2:
ポート a1、 a3
～ a4、 a6 ～
a8、 a11、 a12
がポートトラ
ンクグループ
として設定さ
れています。
ポート n
図 12-1. ポートトランクの概念例
8 ポートのトランクグループを全二重で動作させると、以下のトランク帯域
幅を実現できます。
12-3
ポートトランク
概要
ポートの接続と設定 : すべてのポートトランクリンクは、ポートトランクが
設定されているスイッチと他のスイッチとの間、あるいはそのスイッチと
ルーターやサーバー、またはワークステーションとの間のポイントツーポ
イント接続である必要があります。トランク未対応のデバイスとの接続お
よびトランク接続間に他のデバイスを介す接続はサポートされていませ
ん。ポートトランクグループの両端のポートは、モード（速度と二重モー
ド）設定およびフロー制御設定を同一にする必要があります。
注記
リンク接続 : このガイドで説明するスイッチは、ハブなどのトランク未対応
デバイスを介したポートトランク接続や、1 つのポートトランクグループ内
で複数の異なるメディアタイプを使用することをサポートしていません。
同様に、トランクが適切に機能するには、同一トランクグループ内のすべ
てのリンクは、速度、二重モード、フロー制御共に同じ設定にする必要が
あります。
ポートセキュリティの制限 : ポートセキュリティは、1 つのトランクグルー
プに対しては機能しません。後からトランクグループに追加するたポート
にポートセキュリティを設定すると、それらのポートのポートセキュリ
ティパラメーターが工場出荷時の設定にリセットされます。
CAUTION
12-4
トランクの設定中に、ネットワークにブロードキャストストームまたは
ループが発生するのを回避するには、まずトランクに追加またはトランク
から削除するすべてのポートを無効にするかまたは接続を解除します。ト
ランクを設定した後から、ポートを有効にするかまたは再接続します。
ポートトランク
ポートトランクの機能と動作
ポートトランクの機能と動作
このガイドの対象スイッチでは、ポートトランクに関する以下のオプション
を使用できます。

LACP: IEEE 802.3ad （12-19 ページ）

トランク : 非プロトコル（12-37 ページ）
このガイドの対象スイッチは、最大 144 個のトランクグループをサポートし
ています。実際の最大数は、スイッチで使用できるポートの数と、各トラ
ンクのリンク数によって決まります。（Link Aggregation Control Protocol
（LACP）オプションを使用すると、最大 8 個のアクティブなトランクポー
トに加えてスタンバイトランクポートを追加することができます。）トラン
クのサイズは必ずしも同じである必要はありません。たとえば、 2 ポートの
トランク 100 個と 8 ポートのトランク 11 個を設定できます。
LACP の注記
LACP には、同じメディアタイプ（10/100Base-T、 100FX、等）と同じ速度
の全二重（FDx）リンクが必要です。トランクグループ内で速度と二重モー
ドを一致させます。ほとんどの場合、ポートのモード設定を Auto （デフォ
ルト）のままにしておくことをお勧めします。 LACP はまた、 Auto-10、 Auto100、および Auto-1000 （ネゴシエーションにより FDx が選択された場合）、
10FDx、 100FDx、および 1000FDx 設定でも動作します。（一部のスイッチモデ
ルが対応している 10-Gigabit ポートでは、 Auto の設定のみが可能です。）
フォールトトレランス : ポートトランク内のリンクに障害が発生した場合、
スイッチはそのリンクに流れていたトラフィックをトランク内の残りのリ
ンクに再配分します。少なくとも 1 つのリンクが動作中であればトランク
は動作可能です。リンクが復旧すると、そのリンクにも自動的にトラフィッ
クが分配されるようになります。 LACP オプションには、スタンバイリンク
機能も装備されており、元々アクティブであった 1 つまたは複数のリンク
に障害が発生した場合に備えて、サービス用にリンクをあらかじめ確保し
ておくことができます。「LACP を使用したトランクグループの動作」（1219 ページ）を参照してください。
12-5
ポートトランク
トランクの設定方法
トランクの設定方法
ダイナミック LACP トランク : スイッチは、別のデバイスの LACP 設定済
みポートとトランクリンクについて自動的にネゴシエーションを行い、
LACP のダイナミックトランクオプションを提供します。ダイナミック
LACP トランクが別のデバイスとの間で開始されるようにスイッチを設定
する場合は、 CLI の interface コマンドで、トランクに使用するポートのデ
フォルト LACP オプションを Active に設定します。たとえば、以下のコマ
ンドは、ポート C1 ～ C4 を [LACP Active] に設定します。
ProCurve(config) int c1-c4 lacp active
上記の例が機能するのは、ポートがまだトランク設定されていない場合で
あることに注意してください。すでにトランクとして動作しているポート
の LACP オプションを変更するには、まず、トランクから既存の設定を削
除する必要があります。たとえば、ポート C1 ～ C4 が [LACP Active] に設
定されていて他のデバイスとのトランク接続に使用されている場合、以下
のコマンドを入力してこれらのポートの設定を [LACP Passive] に変更しま
す。
ProCurve(config)# no int c1-c4 lacp
トランクからポートを削除します。
ProCurve(config)# int c1-c4 lacp passive
[LACP Passive] を設定します。
スタティックトランク : メニューインターフェイスの [Port/Trunk Settings]
画面または CLI の trunk コマンドで設定したリンクを使用してスタティック
ポートトランクを作成します。スイッチには、 LACP と Trunk の 2 つのタ
イプのスタティックトランクが用意されています。
表 12-1.　スタティック / ダイナミックトランクグループで使用されるトランクのタイ
プ
トランク方式
12-6
LACP
Trunk
ダイナミック
Yes
No
スタティック
Yes
Yes
ポートトランク
トランクの設定方法
表 12-2. トランクの設定プロトコル
プロトコル
トランクオプション
LACP
ダイナミックおよびスタティック LACP トランクオプションを提供します。
（802.3ad） • ダイナミック LACP －以下の場合は、スイッチがネゴシエートするダイナミック LACP ト
ランクを使用します。
－トランクリンクの他端のポートがアクティブまたはパッシブ LACP に設定されている場
合。
－高可用性アプリケーション用にフォールトトレランスを提供する場合。 8 リンクのトラ
ンクを使用する場合は、アクティブがダウンした場合にアクティブになる 1 つまたは複
数のスタンバイリンクを設定しておくこともできます。
• スタティック LACP －以下の場合は、手動で設定するスタティック LACP トランクを使用
します。
－トランクリンクの他端のポートがスタティック LACP トランクに設定されている場合。
－ LACP トランクグループにデフォルト以外のスパニングツリーまたは IGMP パラメー
ターを設定する場合。
－デフォルト VLAN 以外の VLAN で LACP トランクグループを動作させ、 GVRP が無効の
場合。（「VLAN とダイナミック LACP」（12-24 ページ）を参照。）
－スイッチのモニタリングポートを使用して LACP トランクをモニタリングする場合。
詳細については、「LACP を使用したトランクグループの動作」（12-19 ページ）を参照してく
ださい。
Trunk
手動で設定するスタティックトランクのみを提供します。
（非プロト • ほとんどの ProCurve スイッチおよび 802.3ad LACP プロトコルを使用しないルーティング
コル）
スイッチ
• Windows NT および HP-UX ワークステーション / サーバー
以下の場合に Trunk オプションを使用します。
－トランクリンクを使用するデバイスで 802.3ad 以外のトランクプロトコルが使用されて
いる場合。
－使用すべきトランクタイプが明確でない場合、またはトランクリンクを使用するデバイ
スのトランクプロトコルが不明な場合。
－スイッチのモニタリングポートを使用してトランクのトラフィックをモニタリングする
場合。
「「Trunk」オプションを使用したトランクグループの動作」（12-37 ページ）を参照してください。
12-7
ポートトランク
トランクの設定方法
表 12-3. ポートトランクの一般的な動作ルール
メディア : トランクが適切に動作するには、トランクグループの両端のすべてのポートは同じメディアタイ
プとモード（速度と二重モード）に設定されている必要があります。（このガイドの対象スイッチでは、ポー
トのモード設定を [Auto] のままにするか、またはカテゴリ 3 ケーブルが使用されているネットワークでは
[Auto-10] のままにしておくことをお勧めします）。
ポート設定 : デフォルトのポート設定は [Auto] です。これによりポートでの速度の検知、および他端のデバ
イスの [Auto] に設定されているポートと二重モードのネゴシエーションが可能です。トランクに使用する
ポートを、 [Auto] に設定することをお勧めします。このように設定しない場合、トランク内の各ポートの
モード設定がトランクの他端の各ポートと互換性があることを手動で確認する必要があります。
LACP 用の推奨ポートモード設定
図 12-2. LACP 用の推奨ポートモード設定
以下の各機能は、トランクメンバーシップに関係なくポート単位で機能します。
• 有効 / 無効
• フロー制御（Flow Ctrl）
LACP は全二重プロトコルです。「LACP を使用したトランクグループの動作」（12-19 ページ）を参照して
ください。
トランク設定 : 同一トランクグループ内のすべてのポートは同じトランクタイプ（LACP または Trunk）で
なければなりません。同一トランクグループ内の LACP ポートは、すべてスタティック LACP か、すべて
ダイナミック LACP でなければなりません。
トランクは、各種メニューや CLI 画面で、 Dyn1 （LACP ダイナミックトランクの場合）または Trk1 （LACP
タイプ、 Trunk タイプのスタティックトランクの場合）とラベルの付いた単一のポートとして表示されま
す。どの画面がどのトランクタイプを一覧表示するかについては、「スイッチでのトランクデータの一覧表
示方法」（12-38 ページ）を参照してください。
スパニングツリーまたは VLAN では、トランク内のポートの設定はトランクレベルで行います。（トランク
内の個々のポートにスパニングツリーまたは VLAN の設定は行えません。）
トラフィックの分配 : すべてのトランクプロトコルは、トランクリンクにトラフィックを分配させる方式と
して SA/DA （Source Address/Destination Address）を採用しています。「トランクリンクでのアウトバウ
ンドトラフィックの分配」（12-38 ページ）を参照してください。
12-8
ポートトランク
トランクの設定方法
スパニングツリー : 802.1D （STP）および 802.1w （RSTP）スパニングツリーは、スイッチのグローバル
設定として機能します（スパニングツリーのインスタンスはスイッチごとに 1 つ）。 802.1s （MSTP）スパ
ニングツリーは、インスタンスごとに動作します（1 台のスイッチに複数のインスタンスを持つことが可
能）。各スパニングツリーインスタンスに対して、ポートごとにスパニングツリーパラメーターを設定でき
ます。すべてのタイプのスタティックトランクがスパニングツリーの設定に表示され、非トランクポート
でスパニングツリーパラメーターを設定するのと同じようにスタティックトランクのスパニングツリーパ
ラメーターも設定できます。（スイッチはトランクを Trk1 などの名前で一覧表示します。トランク内の個々
のポートは表示されません。）たとえば、ポート C1 と C2 が Trk1 という名前のスタティックトランクとし
て設定されている場合は、スパニングツリーの表示に Trk1 と表示され、個々のポートは表示されません。
この例では、 show
spanning-tree の一覧の一
部を示していますが、
ポート C1 および C2 は
Trk1 のメンバーであるた
め、個々のポートは表示
されません。
図 12-3. スパニングツリーの一覧中のポートトランクの例
スパニングツリーが、あるトランクを普段使用する経路に指定した場合、そのトランク内のポートはすべ
てフォワーディングの状態になります。逆に、スパニングツリーがトランクをブロックした場合は、トラ
ンク内のポートはすべてブロックされている状態になります。
注記 : ダイナミック LACP トランクは、デフォルトのスパニングツリー設定のみで動作します。また、
このタイプのトランクは、 CLI の show spanning-tree コマンドでは表示されますが、メニューインター
フェイスの [Spanning Tree Operation] には表示されません。
スタティックトランクから削除したポートには、トランクに設定されていた時と同じスパニングツリーの
設定が保持されます。
IP マルチキャストプロトコル（IGMP） : すべてのタイプのスタティックトランクが IGMP の設定に表示さ
れ、非トランクポートで IGMP を設定するのと同じように、スタティックトランクに IGMP を設定できま
す。（スイッチはトランクを Trk1 などの名前で一覧表示します。トランク内の個々のポートは表示されま
せん。）また、新しいトランクを作成すると、 IGMP がデフォルト VLAN で有効な場合、トランクは自動的
に IGMP Auto ステータスに設定されます。ダイナミック LACP トランクは、デフォルトの IGMP 設定での
み動作し、 IGMP の設定表示または show ip igmp コマンドでは一覧表示されません。
VLAN: トランク内のポートが別の VLAN に割り当てられていても、トランクは自動的に DEFAULT_VLAN
に配置されます。同様に、トランクグループからポートを削除すると、そのポートは自動的にデフォルト
VLAN に配置されます。スタティックトランクの VLAN メンバーシップの設定は、ポートと同じ方法で設
定できます。
注記 : ダイナミック LACP トランクをデフォルト VLAN （DEFAULT_VLAN）以外の VLAN で動作させ
る場合、 GVRP を有効にする必要があります。「LACP を使用したトランクグループの動作」（12-19
ページ）を参照してください。
ポートセキュリティ : トランクグループ（およびその個々のポート）にポートセキュリティは設定できない
ため、スイッチの show port-security の一覧には、トランクポートは表示されません。ポートにデフォル
ト以外のポートセキュリティの設定をした後で、そのポートをトランクに配置しようとすると、以下のメッ
セージが表示され、コマンドは実行されません。
< port-list > Command cannot operate over a logical port.
12-9
ポートトランク
メニュー : スタティックトランクグループの表示と設定
モニタリングポート :
注記 : トランクをモニタリングポートに設定することはできません。モニタリングポートは、スタティック
トランクをモニタリングできますが、ダイナミック LACP トランクはモニタリングできません。
メニュー : スタティックトランクグループの表
示と設定
重要
トランクリンクを別のスイッチ、ルーティングスイッチ、またはサーバー
に接続する前に、ポートトランクの設定を完了してください。このように
しないとブロードキャストストームが発生する可能性があります。（トラン
クの設定を終える前にポートを接続する必要がある場合は、一時的にポー
トを無効にすることができます。「ポートの有効化/無効化およびポートモー
ドの設定」（10-15 ページ）を参照してください。）
スタティックポートトランクを表示 / 設定するには : この手順では、スイッ
チでのスタティックポートトランクグループの設定に [Port/Trunk Setting]
画面を使用します。
1.
上記の「重要」の手順を参照してください。
2.
[Main Menu] から以下を選択します。
[2. Switch Configuration ...]
[2. Port/Trunk Settings]
3.
[E] キー（Edit）を押して、次に矢印キーでポートトランクパラメーター
に移動します。
この 2 つのカラムがスタティッ
クトランクステータスを示して
います。
（ダイナミック LACP トランクの
ステータスを表示する場合は、
CLI で 12-14 ページの show lacp コ
マンドを使用します。）
図 12-4.
12-10
ポートトランクグループの設定用メニュー画面の例
ポートトランク
メニュー : スタティックトランクグループの表示と設定
4.
[Group] カラムで、設定するポートにカーソルを移動します。
5.
スペースバーを使用して、選択したポートへのトランクグループ（Trk1、
Trk2 など）の割り当てを選択します。
•
トランクが適切に動作するには、トランク内のすべてのポートに
は、同じメディアタイプおよびモード（100FDx に設定された 10/
100TX や 100FDx に設定された 100FX など）が設定されている必要
があります。フロー制御設定も、指定したトランク内の全ポートで
同一でなければなりません。これらの設定を確認する方法について
は、「ポートステータスの表示とポートパラメーターの設定」（10-3
ページ）を参照してください。
•
トランクグループは、トランクごとに最大 8 個のポートで構成でき
ます。複数の VLAN が設定されている場合、トランク内のすべての
ポートは同じ VLAN または VLAN のセットに割り当てられます。
（802.1Q VLAN 機能がスイッチに組み込まれている場合は、複数の
VLAN をトランクに割り当てることができます。ご使用のスイッチ
の『Advanced Traffic Management Guide』の「Static Virtual LANs
(VLANs)」の章を参照してください。）
（ポートを非トランクステータスに戻すには、そのポートに対する
強調表示された [Group] 値が空白になるまでスペースバーを押し
続けます。）
図 12-5.
6.
2 ポートのトランクグループの設定例
選択したポートの [Type] カラムにカーソルを移動して、スペースバー
を使用してトランクタイプを選択します。
－ LACP
－ Trunk （タイプを指定しない場合のデフォルトタイプ）
12-11
ポートトランク
CLI: ポートトランクグループの表示と設定
同じスイッチの同じトランクグループ内のすべてのポートが同じタイ
プ（LACP または Trunk）でなければなりません。
7.
トランクグループにポートを割り当てたら、 [Enter] キーを押し、次に
[S] キー（Save）を押してから、 [Main Menu] に戻ります。（スイッチの
リブートは不要です。）
Save の処理の間、トランク用に設定したポートのトラフィックは数秒
間遅延します。スパニングツリープロトコルが有効な場合、遅延は最
大で 30 秒です。
8.
スイッチのトランクポートを、接続先のデバイスの対応するポートに接
続します。事前にトランクグループ内のポートを無効に設定していた場
合は、ここで有効にします。（「ポートステータスの表示とポートパラ
メーターの設定」（10-3 ページ）を参照。）
イベントログ（「イベントログを使用したスイッチの問題のトラブルシュー
ティング」（C-28 ページ））をチェックして、トランクポートが適切に動作
していることを確認してください。
CLI: ポートトランクグループの表示と設定
トランクステータスおよび設定コマンド
show trunks
下記
show lacp
12-14 ページ
trunk
12-16 ページ
interface < port-list > lacp
12-16 ページ
CLI を使用したポートトランクの表示
スイッチのすべてのポートまたは選択したポートのトランクタイプとグ
ループを一覧表示できます。また、 LACP が設定されているポートに関して
は LACP のステータス情報も一覧表示できます。
12-12
ポートトランク
CLI: ポートトランクグループの表示と設定
すべてのポートまたは選択したポートのスタティックトランクタイプおよ
びグループの一覧表示
構文 :
show trunks [< port-list >]
< port-list > パラメーターを省略すると、スイッチのすべての
ポートのスタティックトランクのデータが一覧表示されま
す。たとえば、ポート A4 および A5 がトランク 1 に所属し、
ポート A7 および A8 がトランク 2 に所属しているスイッチ
の場合は、図 12-6 および図 12-7 に示すオプションを使用し
て、スタティックトランクに所属しているポートのポート
データを表示できます。
ポートリストを使用して、スタティックトランクグループ内の表示したい
ポートを指定できます。この場合は、以下のコマンドによってポート A5 ～
A7 が指定されます。ただし、ポート A6 はスタティックトランクグループ
内に存在しないため、結果の一覧には表示されません。
ポート A5 には、フレンドリポート名の機能を使用してオプションで名前が設定されて
います。（「フレンドリポート名（オプション）の使用」（10-24 ページ）を参照。）
ポート A6 は、スタティックトランクに割り当てら
れていないため、この一覧には表示されません。
図 12-6.
スタティックトランクに所属している特定のポートの一覧表示の例
上記の例の show trunks < port-list > コマンドにはポートリストが含まれてい
るため、スタティックトランク内の特定のポートのトランクグループ情報
のみが表示されます。図 12-7 のコマンドにはポートリストが含まれていな
いため、スタティックトランク内のすべてのポートの情報が一覧表示され
ます。
図 12-7.
ポートを指定しない場合の show trunk の一覧表示の例
12-13
ポートトランク
CLI: ポートトランクグループの表示と設定
スタティック LACP およびダイナミック LACP トランクデータの一覧表示
構文 :
show lacp
LACP が設定されているポートのデータのみを一覧表示しま
す。
以下の例では、あらかじめポート A1 および A2 にスタティック LACP トラ
ンクが設定されています。（「Active」パラメーターの詳細については、 1222 ページの表 12-5 を参照してください。）
図 12-8. show lacp の一覧表示の例
（上記のデータタイプそれぞれの詳細については、 12-22 ページの表 12-5
「LACP ポートステータスデータ」を参照してください。）
ダイナミック LACP スタンバイリンク : ダイナミック LACP トランクでは、
ダイナミック LACP トランクの設定で許可された 8 ポートを超える数のポー
トを含めることで、トランクのスタンバイリンクを設定することができま
す。 8 個のポート（トランクリンク）が「Up」の場合、残りのリンクがス
タンバイステータスになります。「Up」のトランクリンクに障害が発生した
場合は、スタンバイリンクと置き換えられ、トランクに想定されている帯
域幅を確保します。（12-22 ページの表 12-5 「LACP ポートステータスデー
タ」の「Port Status」にある「Standby」エントリーも参照してください。）
次の例では、ポート A1 ～ A9 に同じ LACP トランクが設定されています。1
つのリンクのステータスが「Standby」に、残りの 8 個のリンクは「Up」に
なっています。
12-14
ポートトランク
CLI: ポートトランクグループの表示と設定
「Up」リンク
「Standby」リンク
図 12-9.
1 つのリンクが「Standby」になっているダイナミック LACP トランクの例
CLI を使用したスタティック / ダイナミックトラン
クグループの設定
重要
スイッチ間にトランクリンクを接続する前に、ポートトランクの設定を完
了してください。このようにしないとブロードキャストストームが発生す
る可能性があります。（トランクの設定を終える前にポートを接続する必要
がある場合は、一時的にポートを無効にすることができます。「ポートの有
効化 / 無効化およびポートモードの設定」（10-15 ページ）を参照してくださ
い。）
12-32 ページの表 12-6 ページの表に、スイッチに設定できるトランクグルー
プの最大数を示します。個々のトランクには、最大 8 個のリンクを設定で
きます。 LACP を使用している場合は、さらに Standby リンクも設定できま
す。トランクグループのタイプは以下のように設定できます。
トランクタイプ
トランクグループのメンバーシップ
TrkX （スタティック）
DynX （ダイナミック）
LACP
Yes
Yes
Trunk
Yes
No
以下の例は、タイプの異なるトランクグループを作成する方法を示してい
ます。
12-15
ポートトランク
CLI: ポートトランクグループの表示と設定
スタティック Trunk またはスタティック LACP トランクグループの設定
構文 :
trunk < port-list > < trk1 ... trk144> < trunk | lacp >
スタティックトランクのタイプを設定します。
この例では、ポート C4 ～ C6 を使用して、 Trk2 というグループ名を持つ非
プロトコルスタティックトランクグループを作成しています。
ProCurve(config)# trunk c4-c6 trk2 trunk
スタティックトランクグループからのポートの削除 : このコマンドは、既存
の Trkx トランクグループから 1 つまたは複数のポートを削除します。
CAUTION
トランクからポートを削除すると、ループが作成されて、ブロードキャス
トストームが発生する可能性があります。スパニングツリーを使用してい
ないトランクからポートを削除する場合、まずポートを無効にするか、ポー
トのリンクを切断することをお勧めします。
構文 :
no trunk < port-list >
既存のトランクグループから指定のポートを削除します。
以下の例は、既存のトランクグループからポート C4およびC5を削除します。
ProCurve(config)# no trunk c4-c5
ダイナミック LACP トランクグループの有効化 : デフォルトのポート設定
では、スイッチのすべてのポートが無効に設定されています。スイッチの
リンクの両端でダイナミックなトランクグループを自動的に形成させるに
は、トランクの一端の全ポートが [LACP Active] でなければなりません。他
端のポートは、[LACP Active] または [LACP Passive] のどちらも動作します。
他端のトランクが [LACP Passive] に設定されている場合、active コマンドに
より、スイッチは自動的にダイナミック LACP トランクグループを確立し
ます。
12-16
ポートトランク
CLI: ポートトランクグループの表示と設定
ポートが LACP
Passive に設定
されているス
イッチ「A」
ポートが LACP
Passive に設定
されているス
イッチ「B」
リンクの両端が LACP Passive であるためダイナミック LACP
トランクは自動的に形成されません。
（この場合、ループを避けるためにスパニングツリーによ
るブロックが必要です。）
ポートが LACP
Active に設定
されているス
イッチ「A」
ポートが LACP
Passive に設定
されているス
イッチ「B」
リンクの両端が LACP であり、少なくとも一方が LACP
がアクティブであるため、ダイナミック LACP トラン
クは自動的に形成されます。（スパニングツリーは不
要で、帯域幅が増加しフォールトトレランスが機能す
るところが大きな利点です。）
図 12-10. ダイナミック LACP トランクの自動設定の基準例
構文 :
interface < port-list > lacp active
< port-list > に指定したポートを LACP Active に設定します。
< port-list > で指定したリンクの他端のポートが LACP Passive
の場合は、このコマンドを実行すると、 < port-list > に対して
ダイナミック LACP トランクグループが有効になります。
以下の例では、ポート C4 と C5 を使用してダイナミック LACP トランクグ
ループを有効にしています。
ProCurve(config)# interface c4-c5 lacp active
ダイナミック LACP トランクグループからのポートの削除 : 動作中のダイ
ナミック LACP トランクからポートを削除する場合は、ポートで LACP を
オフにする必要があります。（動作中のポート、つまりダイナミック LACP
トランクでは、最初にポートで LACP の動作を止めなければ、 LACP Active
と LACP Passive の切り替えは行えません。）
12-17
ポートトランク
WebAgent: 既存のポートトランクグループの表示
CAUTION
ネットワークでスパニングツリーが動作していない場合にトランクから
ポートを削除すると、ループが発生する可能性があります。スパニングツ
リーを使用していないトランクからポートを削除する際、ブロードキャス
トストームを回避するために、まずポートを無効にするか、ポートのリン
クを切断することをお勧めします。
構文 :
no interface < port-list > lacp
ダイナミック LACP トランクから < port-list > で指定したポー
トを削除して、 < port-list > で指定したそれらのポートをパッ
シブ LACP にします。
この例では、ポート C6 は動作中のダイナミック LACP トランクに所属して
います。ポート C6 をダイナミックトランクから削除してパッシブ LACP に
戻すには、以下のようにします。
ProCurve(config)# no interface c6 lacp
ProCurve(config)# interface c6 lacp passive
上記の例では、リンクの他端のポートがアクティブ LACP またはスタティッ
ク LACP に設定されていれば、トランクリンクはすぐに再確立されます。
WebAgent: 既存のポートトランクグルー
プの表示
WebAgent でポートトランクグループを有効にすることはできませんが、既
存のトランクグループを参照することは可能です。
ポートトランクグループを表示するには、以下のようにします。
12-18
1.
ナビゲーションペインで [Interface] をクリックします。
2.
[Port Info/Config] をクリックします。ポートのトランク情報が [Port
Properties] ボックスに表示されます。
ポートトランク
LACP を使用したトランクグループの動作
LACP を使用したトランクグループの動作
スイッチでは、自動的にダイナミック LACP トランクグループを設定させ
ることも、手動でスタティック LACP トランクグループを設定することも
可能です。
注記
LACP には、同じメディアタイプ（10/100Base-T、 100FX、等）と同じ速度
の全二重（FDx）リンクが必要です。トランクグループ内で速度と二重モー
ドを一致させます。ほとんどの場合、ポートのモード設定を Auto （デフォ
ルト）のままにしておくことをお勧めします。 LACP はまた、 Auto-10、 Auto100、および Auto-1000 （ネゴシエーションにより FDx が選択された場合）、
10FDx、 100FDx、および 1000FDx 設定でも動作します。
LACP トランクステータスコマンドには以下のものがあります。
トランク表示方法
スタティック LACP
トランク
ダイナミック LACP ト
ランク
CLI の show lacp コマンド
一覧表示に含まれ一覧表示に含まれま
ます。
す。
CLI の show trunk コマンド
一覧表示に含まれ含まれません。
ます。
メニューインターフェイスの [Port/ 一覧表示に含まれ含まれません。
Trunk Settings] 画面
ます。
したがって、ダイナミック LACP トランクポートの一覧を表示するには、
show lacp コマンドを使用します。
このガイドの対象スイッチでは、ほとんどの場合、 LACP 用に設定されたト
ランクは、次ページの表 12-4 に説明されているように動作します。
12-19
ポートトランク
LACP を使用したトランクグループの動作
表 12-4. LACP トランクタイプ
LACP ポート
動作
トランクの設定
ダイナミック
LACP
このオプションでは、ポートの Type パラメーターに LACP、ポートのグループ名に DynX を
使用して、 802.3ad 準拠のトランクグループを自動的に確立します。ここで、 X は、現在ス
イッチ上に存在するダイナミックおよびスタティックトランクの数に応じて自動的に割り
当てられた、 1 ～ 144 の値です。（スイッチでは、スタティックトランクとダイナミックト
ランクを任意に組み合わせた最大 144 のトランクグループが許可されます。）
注記 : GVRP が有効に設定され、トランクポートがデフォルト VLAN に参加しないように
Forbid が使用されている場合を除き、ダイナミック LACP トランクはデフォルト VLAN
のみで動作します。そのため、 LACP ダイナミックポートが、デフォルト VLAN に含ま
れていないポートを使用して形成される場合、デフォルト VLAN に所属しないように
GVRP が設定されている場合を除き、ダイナミックトランクは自動的にデフォルト VLAN
に所属します。これにより、ネットワークにトラフィックループが発生する場合があり
ます。このトピックの詳細については、「VLAN とダイナミック LACP」（12-24 ページ）
を参照してください。
以下の条件が満たされていると、スイッチは自動的にダイナミック LACP ポートトランクグ
ループを確立し、ポートグループ名を割り当てます。
• 各リンクの両端のポートが互換性のあるモード設定（速度と二重モード）であること。
• 各リンクの一端のポートが [LACP Active] に設定されていて、同じリンクの他端のポー
トは [LACP Passive] または [LACP Active] に設定されていること。たとえば以下のよう
になります。
スイッチ 1
ポート X:
LACP 有効 : Active
ポート Y:
LACP 有効 : Active
スイッチ 2
アクティブー
アクティブ
ポート A:
アクティブー
パッシブ
ポート B:
LACP 有効 : Active
LACP 有効 : Passive
上記のいずれのリンク設定でも、ダイナミック LACP トランクリンクが許可されます。
バックアップリンク : トランクには最大で 8 つの動作リンクが許可されますが、ダイナミッ
ク LACP を使用すると、プライマリリンクに障害がある場合にスイッチが自動的にアクティ
ブにできる追加（バックアップ）リンクを 1 つまたは複数設定できます。既存の 8 ポート
のダイナミック LACP トランクに対して 1 つのリンクをスタンバイとして設定するには、ス
タンバイリンクのポートがスイッチ間で「アクティブ－アクティブ」または「アクティブ
－パッシブ」のいずれかに設定されていることを確認します。
ダイナミック LACP トランクデータの表示 : ダイナミック LACP トランクの設定とステータ
スを一覧表示する場合は、 CLI の show lacp コマンドを使用します。
注記 : ダイナミックトランクは、自動的にスイッチで作成され、メニューインターフェ
イスまたは CLI の show trunk コマンドで表示されるスタティックトランクの一覧には含
まれません。
12-20
ポートトランク
LACP を使用したトランクグループの動作
LACP ポート
動作
トランクの設定
スタティック
LACP
以下のような状況に対応するには、スタティック LACP トランクを手動で設定します。
• トランクリンクの他端のポートがスタティック LACP に設定されている場合。
• LACP トランクグループにデフォルト以外のスパニングツリーまたは IGMP パラメーター
を設定する場合。
• デフォルト VLAN 以外の VLAN で LACP トランクグループを動作させ、 GVRP が無効の場
合。（「VLAN とダイナミック LACP」（12-24 ページ）を参照。）
• スイッチのモニタリングポートを使用して LACP トランクをモニタリングする場合。
接続先のデバイスのトランクグループが、以下のいずれかのトランクプロトコルで動作し
ている場合にトランクは動作します。
• アクティブ LACP
• パッシブ LACP
• トランク
このオプションでは、ポートの Type パラメーターに LACP、ポートの Group パラメーターに
TrkX を使用します。ここで、 X は、スイッチで許可されるトランクの最大数として自動的
に割り当てられた値の範囲になります。（12-32 ページの表 12-6 に、このガイドの対象スイッ
チで許可されるトランクグループの最大数を示します。）
スタティック LACP トランクデータの表示 : スタティック LACP トランクの設定とステータ
スを一覧表示する場合は、 CLI の show lacp コマンドを使用します。スタティック LACP ト
ランクとその割り当てポートを一覧表示する場合は、 CLI の show trunk コマンドを使用す
るか、メニューインターフェイスの [Port/Trunk Settings] 画面を表示します。
スタティック LACP では、スタンバイポートは利用できません。
12-21
ポートトランク
LACP を使用したトランクグループの動作
デフォルトのポート動作
デフォルト設定では、すべてのポートで LACP が無効になっています。最
低でもリンクの 1 つの端で LACP がアクティブになっていない場合は、ポー
トはトランクの設定を検出せず、標準の非トランクポートとして動作しま
す。表 12-5 は、ポート単位の LACP の動作について示しています。スイッ
チでこのデータを表示する場合は、 CLI で以下のコマンドを実行します。
ProCurve> show lacp
表 12-5. LACP ポートステータスデータ
ステータス名
意味
Port Numb
LACP に設定されている各ポートの物理的なポート番号（C1、 C2、 C3 など）を表示します。
一覧表示されていないポートは、非プロトコルスタティック Trunk グループに割り当てられ
ているか、またはどのトランクにも設定されていません。
LACP Enabled
Active: ポートは自動的に LACP プロトコルパケットを送信します。
Passive: ポートは自動的に LACP プロトコルパケットを送信せず、接続先のデバイスから LACP
プロトコルパケットを受信した場合のみ応答します。
リンクの両端がアクティブ LACP ポートか、一方がアクティブポートでもう一方がパッシブ
ポートであれば、ダイナミック LACP トランクが実行されます。リンクの両端がパッシブ
LACP ポートの場合は、両方のポートが接続先のデバイスから LACP プロトコルパケットの受
信を待つことになるため、 LACP トランクは生成されません。
注記 : スイッチのデフォルト設定では、すべてのポートで LACP が無効になっています。
Trunk Group
TrkX: このポートは、手動でスタティック LACP トランクに設定されています。
Trunk Group Same as Port Number （ポート番号と同じトランクグループ） : ポートには LACP が
設定されていますが、ポートトランクのメンバーではありません。
Port Status
Up: アクティブ LACP リンクが確立されているポートで、ブロックされていないポートです。
Down: ポートは有効ですが LACP リンクが確立されていません。この原因としては、たとえ
ば、ポートがネットワークに接続されていない場合や、リンクされているポート間での速度
の不一致などが考えられます。
Disabled: ポートはトラフィックを伝送できません。
Blocked:LACP またはスパニングツリーがポートをブロックしました。（このポートは LACP ス
タンバイモードではありません。）この原因としては、トランクネゴシエーションのエラー、
または同じリンク上でポート速度が異なる場合や、サポートされているトランク数を超えて
トランクを使用しようとした場合の設定エラーなどが考えられます。（12-32 ページの表 12-6
を参照してください。）
注記 : 一部の古いデバイスは、 1 つのトランクで 4 つのポートまでに制限されています。こ
のような古いタイプのデバイスに LACP が有効になった 8 個のポートを接続した場合は、 4
ポートは接続できますが、残りの 4 ポートはブロックされます。
Standby: ポートは別のデバイスへのダイナミック LACP トランク用に設定されていますが、そ
のデバイスへのダイナミックトランクのポート数が、すでにスイッチまたは別のデバイスの
どちらかで最大数に達しています。このポートは、 LACP によって、トランク内の別のアク
ティブリンクが無効になるか、ブロックされるか、またはダウンしたことが検出されない限
り、スタンバイのままになります。この場合、可能であれば、 LACP は自動的にスタンバイ
ポートを割り当てて障害のあるポートを置き換えます。
12-22
ポートトランク
LACP を使用したトランクグループの動作
ステータス名
意味
LACP Partner
Yes: LACP はリンクの両端で有効です。
No: スイッチの LACP は有効ですが、接続先のデバイスで LACP が無効か、またはリンクが検
出されていません。
LACP Status
Success: ポートで LACP が有効であり、リンクの他端のデバイスを検出してこのデバイスと
同期しており、リンクにトラフィックを移動することができます。
Failure: ポートで LACP が有効であり、リンクの他端のデバイスを検出していますが、このデ
バイスと同期することができないため、リンクに LACP パケットを送信できません。この原
因としては、たとえば、リンク上に存在する（ハブなどの）仲介デバイス、ハードウェアの
接続不良、接続先のデバイスの LACP の動作が 802.3ad 標準に準拠していないことなどが考え
られます。
LACP に関する留意事項と制限事項
ポートに設定された 802.1X （ポートベースのアクセス制御） : セキュリ
ティを維持するために、 802.1X オーセンティケーター動作が設定された
ポートでは LACP は許可されません。 LACP （アクティブまたはパッシブ）
が設定されているポートに 802.1X を設定すると、スイッチは LACP の設定
を削除し、ポートで LACP が無効になったことを示す警告を表示して、
802.1X を有効にします。
ProCurve(config)# aaa port-access authenticator b1
LACP has been disabled on 802.1x port(s).
ProCurve(config)#
802.1X が有効になっているポートで LACP を設定することは許可されませ
ん。以下に例を示します。
ProCurve(config)# int b1 lacp passive
Error configuring port < port-number >: LACP and 802.1x
cannot be run together.
ProCurve(config)#
ポートに LACP の設定を復元する場合は、最初にポートの 802.1X の設定を
削除してから、ポートで [LACP Active] または [LACP Passive] を再び有効
にします。
ポートに設定されたポートセキュリティ : セキュリティを維持するために、
ポートセキュリティが設定されたポートでは LACP は許可されません。
LACP （アクティブまたはパッシブ）が設定されているポートに 802.1X を
設定すると、スイッチは LACP の設定を削除し、ポートで LACP が無効に
なったことを示す警告を表示して、ポートセキュリティを有効にします。以
下に例を示します。
12-23
ポートトランク
LACP を使用したトランクグループの動作
ProCurve(config)# port-security a17 learn-mode static
address-limit 2
LACP has been disabled on secured port(s).
ProCurve(config)#
ポートセキュリティが有効になっているポートで LACP を設定することは
できません。以下に例を示します。
ProCurve(config)# int a17 lacp passive
Error configuring port A17: LACP and port security cannot
be run together.
ProCurve(config)#
ポートに LACP の設定を復元する場合は、ポートセキュリティの設定を解
除してから LACP （アクティブまたはパッシブ）を再度有効にします。
トランク方式の変更 : トランクをスタティックからダイナミックに変更す
る場合は、まずスタティックトランクを削除する必要があります。
スタティック LACP トランク : ポートが LACP （アクティブ / パッシブ）用
に設定されていても、ダイナミックトランクグループに所属していなけれ
ば、そのポートをスタティックトランクに追加できます。スタティックト
ランクに追加すると、ダイナミック LACP が無効になります。つまり、ト
ランクの両端を手動で設定する必要があります。
ダイナミック LACP トランク : ポートに [LACP Active] または [LACP
Passive] を設定することはできますが、ダイナミック LACP トランクの場
合は、スタティックトランクで指定可能な他のオプションを設定できませ
ん。トランクを手動で設定する場合は、 trunk コマンドを使用します。（「CLI
を使用したスタティック / ダイナミックトランクグループの設定」（12-15
ページ）を参照。）
VLAN とダイナミック LACP : スイッチで GVRP が有効に設定され、ポー
トがデフォルト VLAN に参加しないように Forbid が使用されている場合を
除いて、ダイナミック LACP トランクはデフォルト VLAN のみで動作します。

LACP をデフォルト以外の VLAN で使用する場合、 GVRP が無効であれ
ば、トランクをスタティックトランクとして設定します。
古いタイプのデバイスでのポートのブロック : 一部の古いデバイスは、1 つ
のトランクで 4 つのポートまでに制限されています。このような古いタイ
プのデバイスに LACP が有効になった 8 個のポートを接続した場合は、 4
ポートは接続できますが、残りの 4 ポートはブロックされます。この場合、
ブロックされたポートの LACP ステータスは「Failure」になります。
12-24
ポートトランク
LACP を使用したトランクグループの動作
残りのポートの 1 つが無効になると、ブロックしたポートがそれに置き換
えられます（ポートステータスが「Up」になる）。元のポートが再びアク
ティブになると、置き換えられたポートは再びブロックされます（ポート
ステータスが「Blocked」になる）。ポートの現在の状態をスイッチが検出
するには、 2、 3 秒かかる可能性があります。
ProCurve(eth-B1-B8)# show lacp
LACP
PORT
NUMB
---B1
B2
B3
B4
B5
B6
B7
B8
LACP
ENABLED
------Active
Active
Active
Active
Active
Active
Active
Active
TRUNK
GROUP
------Dyn1
Dyn1
Dyn1
Dyn1
Dyn1
Dyn1
B7
B8
PORT
STATUS
------Up
Up
Up
Up
Blocked
Blocked
Down
Down
LACP
PARTNER
------Yes
Yes
Yes
Yes
Yes
Yes
No
No
LACP
STATUS
------Success
Success
Success
Success
Failure
Failure
Success
Success
図 12-11. LACP のブロックポート

デフォルト VLAN に含めたくないポートが存在する場合は、それらの
ポートがダイナミック LACP トランクのメンバーにならないことを確認
してください。このようにしないと、予期せずトラフィックループが
発生する場合があります。以下に例を示します。
VLAN-1
（デフォル
ト VLAN）
VLAN-1
（デフォル
ト VLAN）
VLAN-1
（デフォル
ト VLAN）
VLAN-1
（デフォル
ト VLAN）
VLAN-2
VLAN-2
VLAN-2
VLAN-2
VLAN 2 内のポートがダイナミックトランクに参加するように設定されており、かつ
GVRP が無効になっている場合は、 VLAN 2 に 2 番目のリンクを追加すると、自動的にダ
イナミック LACP トランクが形成され、トランクが VLAN-1 （デフォルト VLAN）に移動
します。これにより、 2 台のスイッチ間の VLAN 1 にトラフィックループが発生し、
VLAN 2 のリンクが削除されます。
図 12-12. VLAN 内でのダイナミック LACP トランクの形成によりトラフィッ
クループが発生する場合
12-25
ポートトランク
LACP を使用したトランクグループの動作
これを簡単に制御するには、ポートで LACP を無効にするか、またはスタ
ティック LACP トランクで動作するように設定します。
スパニングツリーと IGMP: スイッチでスパニングツリーまたは IGMP が有
効な場合、ダイナミック LACP トランクは、これらの機能に関してはデフォ
ルト設定でのみ動作し、これらの機能のポート一覧では表示されません。
半二重や異なるポート速度は LACP トランクでは使用できない : LACP ト
ランクの両端にあるポートは、同じ速度の全二重（FDx）に設定されてい
なければなりません。 802.3ad LACP 標準には、 LACP トランクに対する全
二重（FDx）の要件が規定されています。（10-Gigabit ポートは FDx でのみ
動作します。）
[LACP Passive] に設定され、ポートトランクに割り当てられていないポー
トは、半二重（HDx）に設定できます。ただし、以下のいずれかの場合は、
ポートを半二重（HDx）に再設定できません。

10-Gigabit ポートの場合。

ポートが [LACP Active] に設定されている場合は、半二重（HDx）に設
定できません。

ポートがすでにスタティック / ダイナミック LACP トランクのメンバー
である場合は、半二重（HDx）に設定できません。

ポートがすでに半二重（HDx）に設定されている場合は、スタティック
/ ダイナミック LACP トランク用に設定できません。
ダイナミック / スタティック LACP の相互運用 : ダイナミック LACP に設
定されているポートはスタティック LACP （TrkX）に設定されているポー
トと適切に相互運用できますが、スタンバイ LACP リンクとして設定され
ているポートは無視されます。
12-26
ポートトランク
分散トランキング
分散トランキング
概要
IEEE 802.3ad 標準は、 1 つのトランクグループのすべてのリンクが同じス
イッチから送信される必要があることを規定しています。分散
（Distributed）トランキングでは、独自プロトコルを使用して、2 つのスイッ
チにまたがる複数のポートトランクリンクがトランクグループを構成でき
るようにします。ダウンストリーム側のデバイスからは、グループ化した
リンクが 1 つのデバイスから送信されているように見えます。これにより、
サードパーティ製のデバイスを分散トランキングスイッチ（DTS）と相互
運用できるようになります。分散トランキングは、スイッチの 1 つに障害
が発生した場合に、レイヤー 2 ネットワークでノードレベルのレイヤー 2
耐障害性を提供します。
分散トランキングを行うスイッチは、 InterSwitch-Connect （ISC）ポートと
いう特別なインターフェイスで接続します。このインターフェイスは情報
を交換して、複数の DTS がダウンストリーム側のデバイスからは 1 つのス
イッチに見えるようにします。
ダウンストリーム側のデバイスは、分散トランキングデバイス（DTD）と
言います。 DTD になれるのはサーバーのみです。 DTD （サーバー）は、 DTS
とトランクを構成します。接続リンクは DT リンク、接続ポートは DT ポー
トになります。分散トランクは、最大 2 台のスイッチにまたがることが可
能です。
各スイッチで 2 つの dtlacp トランクに同じトランクグループ名を設定する
ことにより、分散トランクをグループ化できます。分散トランキングを設
定すると、 DT ポートをダイナミックにグループ化できるようになります。
図 12-13 に、分散トランキングの基本的な設定例を示します。
注記
スイッチを設定する前に、「分散トランキングの制約」（12-36 ページ）を参
照してすべての運用上の注意点と制限事項を確認することをお勧めしま
す。
12-27
ポートトランク
分散トランキング
ダウンストリームの転送
分散トラ
ンクペア
スイッチ C
スイッチ B
アップストリームの転送
リンク
ポート
サーバー
サーバーA
図 12-13. 分散トランキングの設定例
図 12-14 に、 3 台のサーバーとの 3 つの異なる分散トランクに 1 つの共通の
ISC リンクが設定されている場合の例を示します。各トランクは、 2 台の分
散トランキングスイッチ間のみにまたがることができます。これらの分散
トランキングスイッチは、 ISC ポートに接続し、サーバーからは 1 つのデバ
イスに見えるようにするための情報を交換しています。
12-28
ポートトランク
分散トランキング
InterSwitch-Connect (ISC)
分散トランクスイッチ
（リモート）
分散トランクスイッチ
（ローカル）
ISC ポート
DT ポート
DT ポート
トランク
トランク
トランク
サーバー 1
サーバー 2
サーバー 3
DTD
DTD
DTD
図 12-14. 分散トランキングの例
Distributed Trunking Interconnect Protocol
（DTIP）
分散トランキングでは、Distributed Trunking Interconnect Protocol （DTIP）
を使用します。このプロトコルは、 2 台の DT スイッチ間で独自のプロトコ
ルフレームを送受信します。DT ポートは標準の LACP トランクポートとし
て処理されます。 LACPDU は、 DT ポートから通知されます。
DTIP は LACP と情報を交換して、その他の分散トランキングスイッチのリ
ンクステータスとグループ化したリンクに関する情報を同期します。
12-29
ポートトランク
分散トランキング
分散トランキングの設定
ISC ポートの設定
分散トランキングのトランクを設定する前に、ISC ポートを設定する必要が
あります。 ISC ポートを設定するには、以下のコマンドを実行します。
構文 :
switch-interconnect <port-num | trk1...trkN>
no switch-interconnect
InterSwitch-Connection （ISC）ポートを設定します。変数
<port-num | trk1...trkN> には、 2 台の分散トランキングス
イッチを相互に接続するインターフェイスを指定します。こ
れは、物理ポート、手動設定した LACP トランク、または手
動設定した非プロトコルトランクになります。 ISC の設定を
上書きするには、このコマンドに別の値を指定して実行しま
す。
このコマンドに [no] を付けて実行すると、 ISC インターフェ
イスの設定が削除されます。
注記 : すでにトランクの一部になっているポートは、 ISC イ
ンターフェイスとして設定できません。
分散トランキングポートの設定
分散トランキングポートは手動で設定する必要があります。
スイッチに分散トランキングを設定するには、以下のコマンドを実行しま
す。
構文 :
trunk <port-list> <trk1 | trk2 ... trkN> [trunk | lacp | dt-lacp]
no trunk <port-list>
スイッチに分散トランキングを設定します。これには、 dtlacp オプションを使用します。両方のスイッチに同じトラン
クグループを設定する必要があります。たとえば、スイッチ
のローカル側に trk1 が設定されており dt-lacp オプションを
指定している場合は、スイッチのリモート側にも trk1 を設
定して dt-lacp オプションを指定し、分散トランクを構成し
ます。
このコマンドに [no] を付けて実行すると、スイッチの分散ト
ランキングの設定が削除されます。
図 12-15 に、ローカルスイッチおよびリモートスイッチ用に ISC ポートを設
定する場合の例を示します。
12-30
ポートトランク
分散トランキング
ProCurve Switch Local(config)# switch-interconnect a7
ProCurve Switch Remote(config)# switch-interconnect a8
ProCurve Switch Local(config)# trunk a9-a10 trk10 dt-lacp
ProCurve Switch Remote(config)# trunk a5-a6 trk10 dt-lacp
図 12-15. 分散トランキングの設定例
分散トランキング情報の設定
分散トランクに関する情報を表示するには、 show lacp distributed コマンド
を実行します。
構文 :
show lacp [distributed]
分散トランクと LACP ステータスに関する情報を表示しま
す。
ProCurve Switch Local(config)# show lacp distributed
DISTRIBUTED LACP
Local Port Status:
PORT
NUMB
----A9
A10
LACP
ENABLED
-------Active
Active
TRUNK
GROUP
------Trk10
Trk10
PORT
STATUS
-------Up
Up
LACP
PARTNER
-------Yes
Yes
LACP
STATUS
------Success
Success
PORT
STATUS
-------Up
Up
LACP
PARTNER
-------Yes
Yes
LACP
STATUS
------Success
Success
Remote Port Status:
PORT
NUMB
----A5
A6
LACP
ENABLED
-------Active
Active
TRUNK
GROUP
------Trk10
Trk10
図 12-16. show lacp distributed コマンドの出力例
12-31
ポートトランク
分散トランキング
設定可能な DT トランクと DT リンクの最大数
表 12-6 に、設定可能な DT トランクと DT リンクの最大数を示します。
表 12-6.　DT トランクと DT リンクの最大数
説明
最大数
DT スイッチがサポートするグループ（DT トランク）の
最大数（サポートする最大サーバー数）
60
統合可能なスイッチの最大数
2
1 台のサーバーから 1 つのスイッチに統合可能な物理リ
ンクの最大数（1 台のスイッチに接続するトランクに含
めることができるポートの最大数）
4
サーバー側からみた場合、これは、 2 台の DT スイッチに合計で最大 60 台
のサーバーを接続できることを意味します。各サーバーでは、 1 台のスイッ
チに最大 4 つの物理リンクを統合できます。つまり、 1 台のサーバーは、 1
つの DT トランクに最大 8 つのリンク（1 台の DT スイッチごとに 4 つのリ
ンク）を持つことができます。
分散トランキングでスパニングツリーを使用する場
合のトラフィックの転送
以降では、スパニングツリーが有効になっている環境でトラフィックを転
送する場合について説明します。これについては図 12-17 を参照してくださ
い。この例では、スイッチ B を経由して 1 台のホストとサーバーとの間で
トラフィックが送受信されています。 STP は、任意のアップストリームリ
ンクを 1 つブロックします。この例では、 DT1 に接続する I1 リンク以外の
すべてのリンクをブロックしています。
アップストリームへのユニキャストトラフィックの転送
サーバーは、DT スイッチにトラフィックを送信する際にロードバランシン
グを行います。ロードバランシングは通常、送信元アドレス / 宛先アドレス
（SA/DA）の組み合わせに基づいて行われます。詳細については、「トラン
クリンクでのアウトバウンドトラフィックの分配」（12-38 ページ）を参照
してください。
スイッチ DT1 がユニキャストトラフィックを受信すると、このスイッチは、
リンク I1 などのアップストリームリンクにあるデバイスの宛先 MAC アド
レスを確認し、このユニキャストフレームをリンク I1 を使用してアップス
トリームに転送します。スイッチ DT2 がサーバーからのユニキャストトラ
12-32
ポートトランク
分散トランキング
フィックを受信した場合は、DT1 リンクの宛先 MAC アドレスをすでに学習
しているので、トラフィックを DT1 スイッチに転送し、 DT1 スイッチがさ
らにこのトラフィックをリンク I1 のアップストリーム側に転送します。
他の DT スイッチから宛先 MAC アドレスに到達できない場合は、ユニキャ
ストフレームは一方の DT スイッチによってのみ転送されます。たとえば、
DT2 に接続しているホストは、 DT2 スイッチ経由で直接フレームを送受信
します。
ブロードキャスト / マルチキャスト / 宛先不明トラフィックをアップ
ストリームに転送
DT1スイッチがブロードキャストトラフィック、マルチキャストトラフィッ
ク、または宛先不明のトラフィックをサーバーから受信した場合は、 DT1
リンクから DT2 スイッチへのリンクも含め、すべてのリンクにそのトラ
フィックをブロードキャストします。 DT2 スイッチはこのトラフィックを
同じトランクグループ経由で送信しないので、サーバーは自身が送信した
トラフィックを受信することがありません。 DT2 スイッチは、その DT リ
ンクにないスイッチまたはホストのみにこのトラフィックを転送します。
ユニキャストトラフィックをダウンストリーム（サーバー）に転送
通常のトランキングでは、トランク中のリンクにある SA/DA MAC アドレス
ペアに基づいてロードバランシングが行われます（SA/DA ロードバランシ
ングの詳細については、「トランクリンクでのアウトバウンドトラフィック
の分配」（12-38 ページ）を参照）。 SA/DA MAC アドレスペアの下位 5 ビッ
トを使用して、リンクで行うロードバランシングの計算が行われます。分
散トランキングでは、この計算の範囲が DT スイッチとそのリンクにまで及
びます。
DTスイッチが受信したダウンストリームのユニキャストトラフィックにつ
いては、 SA/DA MAC アドレスペアに基づいて DT トランクを使用して両方
のスイッチ間でロードバランシングが行われます。たとえば、 DT1 スイッ
チと DT2 スイッチに、1 つのトランクグループ（DT1 に 1 リンクおよび DT2
に 1 リンク、 DT1 に 2 リンクおよび DT2 に 2 リンク）で稼働中の DT リン
クが同数ある場合は、そのトラフィックの半分が DT1 によって転送され、
半分が DT2 によって転送されます。これは、所定の帯域幅の半分のトラ
フィックを転送することとは異なります。DT1 に 1 つのリンクがあり、DT2
に 2 つのリンクがある場合は、 SA/DA のトラフィックは、 33% が DT1 を通
り、 66% が DT2 を通るようにロードバランシングが行われます。
12-33
ポートトランク
分散トランキング
ブロードキャスト / マルチキャスト / 宛先不明トラフィックをダウン
ストリーム（サーバー）に転送
ダウンストリームへのブロードキャストトラフィック、マルチキャストト
ラフィック、宛先不明のトラフィックは、ユニキャストトラフィックと同
様に送信されます。つまり、 DT1 スイッチと DT2 スイッチが、トランクグ
ループ中の各スイッチの DT リンク数に基づいてトラフィックを転送しま
す。
12-34
ポートトランク
分散トランキング
STP ルート
C
D
B
A
I3
I2
I1
I4
DT2
DT1
MSTP を実行して
いる ISC ポート
サーバー
STP がブロックされている
アップストリームのユニキャストトラ
フィック
ダウンストリームのユニキャス
トトラフィック
アップストリームのブロードキャスト /
マルチキャスト / 宛先不明トラフィック
ダウンストリームのブロードキャスト /
マルチキャスト / 宛先不明トラフィック
図 12-17. STP を使った分散トランキングでユニキャスト / ブロードキャスト / マルチキャストト
ラフィックを転送する場合の例
12-35
ポートトランク
分散トランキング
分散トランキングの制約
分散トランキングには、以下のような制約があります。
12-36

ポートトランクリンクを手動で設定する必要があります（手動 LACP）。
スイッチ間のダイナミックリンクに対応していません。

サーバーのみを分散トランキングデバイス（DTD）にできます。

分散トランクは、最大 2 台のスイッチにまたがることが可能です。

合計で最大60台のサーバーを 2台のDT スイッチに接続できます。各サー
バーでは、 1 台のスイッチに最大 4 つの物理リンクを統合できます。つ
まり、 1 台のサーバーは、 1 つの DT トランクに最大 8 ポート（DT ス
イッチごとに 4 つの統合リンク）を含めることができます。

スイッチごとに 1 つの ISC リンクのみに対応します。スイッチは最大 60
個の DT トランクに対応します。 ISC は、手動 LACP トランク、非プロ
トコルトランク、または個々のリンクとして設定できます。 ISC は、ダ
イナミック LACP トランクに対応していません。

ISC ポートは、スイッチに設定されているすべての VLAN のメンバーに
なります。新しい VLAN を設定すると、 ISC ポートはこの VLAN のメン
バーになります。

特定のサーバーに接続している最大2台のスイッチのみでポートトラン
クリンクを行うことができます。

分散トランクにある VLAN を両方のスイッチで設定する必要がありま
す。デフォルトでは、分散トランクはデフォルト VLAN に所属してい
ます。

2台のスイッチ間でグループ化された分散トランクには、8個のリンクを
収容できます（分散トランキングスイッチごとに 4 リンク）。

スイッチごとに最大60個の手動トランクという制約には、分散トランキ
ングの手動トランクも含まれます。

IP ルーティングと分散トランキングは相互に排他的です。分散トランキ
ングのルーティングに関する制約は、スイッチ全体に対する制約であ
り、 DT ポートのみに適用される制約ではありません。

メッシュと DT スイッチは、相互に排他的です。

分散トランクは ARP プロテクションに対応していません。

DT ポートでは STP が無効になっています。
混合 VLAN モードの QinQ と分散トランキングは相互に排他的です。

DT または ISC リンクは、混合モードの SVLAN に対応していません。

DT リンクは、DHCP スヌーピングと IGMP スヌーピングに対応していま
せん。
ポートトランク
「Trunk」オプションを使用したトランクグループの動作
「Trunk」オプションを使用したトランクグ
ループの動作
このオプションを使用すると、特定のトランクプロトコルに依存せずに動
作するトランクグループが作成され、トランクの他端のデバイスとのプロ
トコル交換は行われません。このオプションの場合、スイッチは、トラン
クリンクの他端のデバイスでトラフィックがどのように処理されるかは考
慮せずに、トランクポートにアウトバウンドトラフィックを SA/DA 方式で
分配します。同様に、スイッチは、トランクリンクから受信したトラフィッ
クをトランクの他端から来たものとして処理します。
trunk オプションを使用してトランクグループを設定すると、スイッチはト
ランクのスパニングツリーに対してプライオリティ 4 を自動的に設定しま
す（その時点でスパニングツリーが無効になっている場合でも）。これは、
running-config ファイル中では spanning-tree Trkn priority 4 と記
されています。トランクを設定した後に write memory を実行すると、この
エントリーが startup-config ファイルにも書き込まれます。
スイッチに設定した LACP トランキングが他のデバイスでうまく機能しな
い場合は、他のデバイスとこのガイドの対象スイッチとの間にtrunkオプショ
ンを使用してトランクグループを確立します。
12-37
ポートトランク
スイッチでのトランクデータの一覧表示方法
スイッチでのトランクデータの一覧表示方法
スタティックトランクグループ : メニューインターフェイスと、CLI の show
trunk および show interfaces コマンドで表示します。
ダイナミック LACP トランクグループ : CLI の show lacp コマンドで表示し
ます。
インターフェイスオプション
ダイナミック
LACP トランク
グループ
スタティック
LACP トラン
クグループ
スタティック非プロトコル
メニューインターフェ
イス
No
Yes
Yes
CLI show trunk
No
Yes
Yes
CLI show interfaces
No
Yes
Yes
CLI show lacp
Yes
Yes
No
CLI show spanning-tree
No
Yes
Yes
CLI show igmp
No
Yes
Yes
CLI show config
No
Yes
Yes
トランクリンクでのアウトバウンドトラフィック
の分配
2 つのトランクグループオプション（LACP および Trunk）は、送信元 / 宛
先アドレスのペア（SA/DA）を使用して、トランクリンクにアウトバウン
ドトラフィックを分配します。 SA/DA （source address/destination address）
により、スイッチは送信元 / 宛先アドレスに基づいてアウトバウンドトラ
フィックをトランクグループ内のリンクに分配します。つまり、スイッチ
は同じ送信元アドレスから同じ宛先アドレスへのトラフィックを同じトラ
ンクリンクを介して送信し、同じ送信元アドレスから別の宛先アドレスへ
のトラフィックを同じリンクまたは別のトランクリンクを介して送信しま
す。これは、トランクリンク内のパス割り当てのマッピングに基づいて行
われます。同様に、別の送信元アドレスから送信された同じ宛先アドレス
を持つトラフィックは、パス割り当てに基づいて送信リンクに分配されま
す。
12-38
ポートトランク
トランクリンクでのアウトバウンドトラフィックの分配
ロードバランシングは通信ごとに行われます。ロードバランシングを行わ
ない場合は、図 12-18 に示すように同じパス経由でトラフィックが伝送され
ます。つまり、スイッチ 1 に接続しているクライアント A が、スイッチ 2
に接続しているサーバー B に 5 つのパケットを送信する場合は、この 5 つ
のパケットすべてが同じリンクで送信されます。このトラフィックの SA/
DA アドレスペアは同じなので、 2 台のスイッチ間の他の既存リンクにパ
ケットが均等に分配されず、同じパス経由で伝送されます。
クライアント A
4 つのパケットすべてが同じ
リンクを通る
スイッチ 1
クライアント B
スイッチ 2
図 12-18. トラフィックがトランクの 1 つのパスを経由する場合の例
トランクを通過するトラフィックの実際の分配は、送信元アドレスと宛先
アドレスのビットを使って計算されます。この計算は、 IP アドレスがある
場合は、送信元 IP アドレスと宛先 IP アドレスの下位 5 ビット、 IP アドレ
スがない場合は MAC アドレスを使用して行います。この計算の結果に対し
て、トラフィックを送信するリンクを決定するマッピングが行われます。 1
つのトランクが 2 ポートのみから構成される場合は、 SA/DA ペアが異なっ
ていても、すべてのトラフィックが 1 つのポートから送信されます。この
トランクにポートを追加すると、リンク間でトラフィックが分配されるよ
うになります。
トランクに新しいポートを追加すると、スイッチは、この新しいリンク経
由で新しいトラフィックまたは既存のトラフィックの送信を開始します。
リンクが追加または削除されると、スイッチはトランクグループにトラ
フィックを再分配します。たとえば、 3 つのポートトランクがある図 12-19
の場合は、表 12-7 に示すようにトラフィックを割り当てることができます。
A
B
C
D
図 12-19.
C1
䉴䉟䉾䉼 C2
C3
䉴䉟䉾䉼
W
X
Y
Z
ポートトランクを使用するネットワークの例
12-39
ポートトランク
トランクリンクでのアウトバウンドトラフィックの分配
表 12-7.　トランクグループ内のリンク割り当ての例（SA/DA による分配）
送信元 :
宛先 :
リンク :
ノード A
ノード W
1
ノード B
ノード X
2
ノード C
ノード Y
3
ノード D
ノード Z
1
ノード A
ノード Y
2
ノード B
ノード W
3
ネットワーク内のさまざまなノードとのやり取りから生じるトラフィック
量は大幅に増減するため、トランク内のリンクに割り当てが均等に行われ
ていても、トランクグループ内のあるリンクはフルに使用されているのに、
同じトランク内の別のリンクには未使用の帯域幅ができてしまう場合があ
ります。
12-40
13
ポートトラフィックの制御
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-3
レート制限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-4
すべてのトラフィックのレート制限 . . . . . . . . . . . . . . . . . . . . . . . . . . 13-4
レート制限の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-5
現在のレート制限設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-6
レート制限に関する運用上の注記 . . . . . . . . . . . . . . . . . . . . . . . . 13-8
ICMP レート制限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-11
用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-12
ICMP レート制限の設定ガイドライン . . . . . . . . . . . . . . . . . . . . 13-12
ICMP レート制限の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-14
同じインターフェイスで ICMP レート制限とすべてのトラフィッ
クに対するレート制限の両方を行う場合 . . . . . . . . . . . . . . . . . 13-15
現在の ICMP レート制限設定の表示 . . . . . . . . . . . . . . . . . . . . . 13-15
ICMP レート制限に関する運用上の注記 . . . . . . . . . . . . . . . . . . 13-16
ICMP レート制限トラップとイベントログメッセージ . . . . . . 13-19
スイッチへのブロードキャスト制限の設定 . . . . . . . . . . . . . . . . . . . 13-21
ブロードキャストトラフィックとマルチキャストトラフィックへの
インバウンドレート制限の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-22
運用上の注記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-24
最小保証帯域幅（GMB） . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-25
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-25
用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-25
GMB の動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-25
GMB の動作に対する QoS キューの設定の影響 . . . . . . . . . . . . 13-27
アウトバウンドトラフィックへの最小保証帯域幅の設定 . . . 13-28
現在の最小保証帯域幅の設定の表示 . . . . . . . . . . . . . . . . . . . . . 13-32
GMB に関する運用上の注記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-33
ジャンボフレーム . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-34
用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-34
13-1
ポートトラフィックの制御
章の内容
動作ルール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-35
ジャンボフレーム動作の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-36
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-36
現在のジャンボフレーム設定の表示 . . . . . . . . . . . . . . . . . . . . . 13-37
VLAN でのジャンボトラフィックの有効化または無効化 . . . 13-39
最大フレームサイズの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-39
IP MTU の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-40
SNMP の実装 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-40
最大フレームサイズの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-41
最大フレームサイズに関する運用上の注記 . . . . . . . . . . . . . . . 13-41
ジャンボトラフィック処理についての運用上の注記 . . . . . . . . . . . 13-41
トラブルシューティング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13-44
13-2
ポートトラフィックの制御
概要
概要
機能
レート制限
最小保証帯域幅
ジャンボパケット
デフォルト
メニュー
CLI
Web
None
n/a
13-4
n/a
キューごと（1 ～ 8 の順） :
2%-3%-30%-10%-10%10%-15%-20%
n/a
13-25
n/a
Disabled
n/a
13-34
n/a
この章では、以下の項目について説明します。

注記
レート制限 : ユーザーまたはデバイスのトラフィックが使用する帯域
幅の量をスイッチポートが制限できるようにします。
以前のバージョンでは、トラフィックのレート制限はすべてインバウ
ンドトラフィックのみに適用され、全帯域幅に対するパーセント単位
の割合で指定していました。バージョン K.12.xx 以降のソフトウェア
では、ポートが処理するすべてのアウトバウンドトラフィックにも
レート制限を設定して、 1 秒あたりのキロビット単位（kbps）で帯域
幅使用率を指定できるようになりました。

最小保証帯域幅（GMB） : 他のデバイスにリンク経由で送信する場合の
最低帯域幅をポートのアウトバウンドキューそれぞれに設定できるよ
うにします。

ジャンボフレーム : ジャンボトラフィックが設定されている場合は、
ProCurve 3500 スイッチでは最低 10Mbps、その他のこのガイドの対象
スイッチでは最低 1Gbps でポートが動作し、最大 9220 バイトのインバ
ウンドフレームを受け入れることができるようにします。
13-3
ポートトラフィックの制御
レート制限
レート制限
機能
rate-limit all
show rate-limit all
rate-limit icmp
show rate-limit icmp
デフォルト
メニュー
none
n/a
13-5 ページ
n/a
n/a
n/a
13-6 ページ
n/a
none
n/a
13-14 ページ
n/a
n/a
n/a
13-15 ページ
n/a
CLI
Web
すべてのトラフィックのレート制限
すべてのトラフィックに対するレート制限はポートごとに機能して、イン
バウンドトラフィックまたはアウトバウンドトラフィックが指定の帯域幅
のみを使用するように設定します。設定した制限値を超えるトラフィック
は破棄されます。これにより、所定のポートに対する使用率のレベルが設
定され、ネットワークユーザーに保証する最大サービスレベルを設定でき
るようになります。この機能はポート単位レベルで機能し、ポートトラン
クには設定できません。レート制限はネットワークエッジに適用する目的
で設計されています。重要度の低いユーザーのトラフィックを制限したり、
インターネットサービスプロバイダー（ISP）が契約に従って顧客に帯域幅
を提供する場合などに使用します。
注記
レート制限は、クライアントの認証セッション時に RADIUS サーバーで適
用することもできます。詳細については、ご使用のスイッチに対応する
『Access Security Guide』の「RADIUS Authentication and Accounting」の
章を参照してください。
CAUTION
レート制限は、ネットワークのエッジポートで使用することを想定してい
ます。ネットワーク上の他のスイッチ、ルーター、サーバーへのリンクや、
ネットワークコアで使用することはお勧めしません。このような場所で使
用すると、ネットワークを正常に機能させるためのアプリケーションの動
作を妨げる可能性があります。
注記
このガイドの対象スイッチは、 ICMP レート制限にも対応しており、 ICMP
による攻撃の影響を抑えることが可能です。詳細については、「ICMP レー
ト制限」 (13-11 ページ ) を参照してください。
13-4
ポートトラフィックの制御
レート制限
レート制限の設定
注記
バージョン K.12.XX より前のソフトウェアでは、モードをビット / 秒（bps）
単位で表していましたが、現在ではキロビット / 秒（kbps）単位を使用し
ています。 bps 単位の値が設定されていたスイッチは、新しいバージョンの
ソフトウェアにアップデートする際に自動的に変換されます。ただし、 bps
単位の値が設定されている古いコンフィギュレーションファイルは、手動
で kbps 単位の値に更新しないと、最新バージョンのソフトウェア（K.12.XX
以上）を稼動しているスイッチに適切にロードできません。
rate-limit all コマンドは、使用できる帯域幅に制限を設定し、ポートで送受
信するトラフィックレートを制御します。以下のオプションを設定できま
す。

インバウンドまたはアウトバウンドのトラフィックに対するレート制
限

トラフィックレートを帯域幅に対するパーセント単位の割合、または
ビット / 秒単位で指定
構文：
[no] int <port-list> rate-limit all < in | out > <percent <0-100> | kbps
< 0-10000000>>
リンク（非トランクポート）にトラフィックレート制限を設
定します。このコマンドに [no] を付けて実行すると、指定し
たポートのレート制限が無効になります。
（デフォルト : 無効）
オプションには以下のものがあります。
• in または out — 指定したポートを通過するインバウンドト
ラフィックまたはアウトバウンドトラフィックのどちらに
レート制限を適用するかを指定します。
• percent または kbps— 使用可能な帯域幅全体に対して、パー
セント単位の割合、またはキロビット / 秒単位のどちらで
レート制限を行うかを指定します。
注記 :
• rate-limit icmp コマンドは、インバウンドの ICMP トラフィッ
クのみにレート制限を設定します（「ICMP レート制限」(1311 ページ ) を参照）。
• レート制限はトランクポート（メッシュポートも含む）に
は適用できません。
— 続き —
13-5
ポートトラフィックの制御
レート制限
• kbps 単位のレート制限は、対応する最低メディア速度の 1%
単位で行われます。たとえば、メディア速度が 100Mbps の
場合は、この値は 1Mbps になります。 1 ～ 100Kbps のレー
ト制限では、 100Kbps の制限が設定されます。 100 ～
199Kbps の制限では 100Kbps、200 ～ 299Kbps の制限では
200Kbps のようになります。
• パーセント単位の制限は、リンク速度に基づいて設定され
ます。たとえば、 100Mbps のポートが 100Mbps でリンク
ネゴシエーションを行い、インバウンドに対するレート制
限が 50% に設定されている場合は、そのポートのトラ
フィックは 50Mbps 以下に制限されます。同様に、同じポー
トが 10Mbps でリンクネゴシエーションを行う場合は、イ
ンバウンドトラフィックは 5Mbps 以下に制限されます。
ポートにレート制限 0 （ゼロ）を設定すると、そのポートの
すべてのトラフィックがブロックされます。ただし、ポート
にこの設定を意図的に行う場合は、レート制限を 0 に設定す
るのではなく、 < port-list > disable コマンドを使用することを
お勧めします。
レート制限は、グローバルコンフィギュレーションレベルまたはポートコ
ンテキストレベルで設定できます。たとえば、以下のコマンドはいずれも、
ポート A3 ～ A5 のインバウンドトラフィックに 60% のレート制限を設定し
ます。
ProCurve (config)# int a3-a5 rate-limit all in percent 60
ProCurve (eth-A3-A5)# rate-limit all in percent 60
現在のレート制限設定の表示
show rate-limit all コマンドを実行すると、 running-config ファイルにある
ポートごとのレート制限の設定が表示されます。
構文：
show rate-limit all [port-list ]
[port-list] を設定しないと、スイッチのすべてのポートの
レート制限の設定が表示されます。 [port-list] を指定すると、
指定したポートのレート制限の設定が表示されます。この
コマンドは、どの CLI コンテキストで実行しても同様に機
能します。
たとえば、スロット A のモジュールにある最初の 6 ポートのレート制限の
設定を表示する場合は、以下のようにします。
13-6
ポートトラフィックの制御
レート制限
ProCurve# show rate-limit all a1-a6
ポート A1 ～ A4 は、アウトバウンドのレート制限が
200Kbps に設定されています。ポート A5 は、インバ
ウンドのレート制限が 20% に設定されています。
（ポート A6 にはレート制限が設定されていません。）
All-Traffic Rate Limit Maximum %
| Inbound
Port
| Limit
Mode
Radius
| Outbound
Override
| Limit
Radius
Mode
Override
----- + --------- --------- ----------- + --------- --------- ----------A1
| Disabled
Disabled
No-override | 200
kbps
No-override
A2
| Disabled
Disabled
No-override | 200
kbps
No-override
A3
| Disabled
Disabled
No-override | 200
kbps
No-override
A4
| Disabled
Disabled
No-override | 200
kbps
No-override
A5
| 20
%
No-override | Disabled
Disabled
No-override
A6
| Disabled
Disabled
No-override | Disabled
Disabled
No-override
図 13-1.
注記
レート制限の設定の表示例
RADIUS が割り当てたレート制限情報を表示するには、以下のコマンドオ
プションの 1 つを使用します。
show port-access
web-based clients < port-list > detailed
mac-based clients < port-list > detailed
authenticator clients < port-list > detailed
RADIUS によるレート制限の割り当ての詳細については、ご使用のスイッ
チに対応する『Management and Configuration Guide』の章「Configuring
RADIUS Server Support for Switch Services」を参照してください。
show running コマンドを実行すると、すべてのトラフィックに対するレート
制限および ICMP のレート制限を行う設定になっているスイッチのイン
ターフェイスに現在適用されている設定を表示できます。 show config コマ
ンドを実行すると、 startup-config ファイルに現在保存されている設定が表
示されます。（CLI で設定を変更しても write mem コマンドでその変更を保
存しないと、変更は startup-config ファイルに書き込まれません。）
13-7
ポートトラフィックの制御
レート制限
ProCurve(config)# show config
Startup configuration:
; J8697A Configuration Editor; Created on release #K.14.01
hostname "ProCurve Switch 8212zl"
module 1 type J8705A
snmp-server community "public" Unrestricted
vlan 1
name "DEFAULT_VLAN"
ポート A1 ～ A4 は、アウトバウンド
untagged A1-A24
のレート制限が 200kbps に設定され
ip address dhcp-bootp
ています。
exit
interface A1
rate-limit all out kbps 200
exit
interface A2
rate-limit all out kbps 200
exit
interface A3
rate-limit all out kbps 200
exit
interface A4
rate-limit all out kbps 200
exit
ポート A5 は、インバウンド
のレート制限が 200kbps に設
interface A5
定されています。
rate-limit all in percent 200
exit
ポート A6 には、インバウン
interface A6
ドの ICMP が設定されてお
り、マルチキャストのレート
rate-limit icmp percent 60
制限がそれぞれ 60% に設定
rate-limit mcast in percent 60
されています。
exit
図 13-2.
show config コマンドの出力に表示されるレート制限の設定の例
レート制限に関する運用上の注記

13-8
レート制限は、ポートごとに機能し、トラフィックのプライオリティは
関係しません。このガイドの対象スイッチのすべてのタイプのポート
（トランクポート以外）にレート制限を設定できます。また、すべての
ポートの速度を設定できます。
ポートトラフィックの制御
レート制限

レート制限はトランクポートに設定できない : レート制限はトランク
グループを設定したポートでは使用できません（メッシュポートも含
む）。ポートにレート制限を設定して、そのポートをトランクに追加す
ると、ポートがトランクに含まれている間はレート制限が適用されませ
ん。すでにトランクに所属しているポートにレート制限を設定しようと
すると、以下のようなメッセージが表示されます。
< port-list >: Operation is not allowed for a trunked port.

インバウンドおよびアウトバウンドのトラフィックへのレート制限は
個別に機能 : 同じポートの各方向のトラフィックに対するレート制限
は別個に設定します。それぞれに異なる制限値を指定することも可能で
す。

レート制限はアウトバウンド方向に対する速度として表示される : イ
ンバウンドトラフィックへのレート制限は、パケットを処理するプロセ
スとして適用されるので、インバウンドドロップカウンターでは確認で
きません。その代わり、この制限値は、インバウンドのレート制限を行
うポートからのアウトバウンドトラフィックに対するインバウンド
レートの比率として確認できます。アウトバウンドのレート制限の場合
は、使用可能なアウトバウンド帯域幅に対するパーセント単位の割合で
レートを確認できます（転送が必要なトラフィックの量がレート制限を
上回る場合）。

他の機能への影響 : 他の機能がポートキューの動作を制御（フロー制御
など）しているポートにレート制限を設定すると、設定したレート制限
がそのポートに完全には適用されない可能性があります。たとえば、
レート制限を行っているポートにフロー制御を設定した場合は、アップ
ストリームデバイスまたはアプリケーションからの高プライオリティ
のインバウンドトラフィックが、設定されているレート制限よりも低い
レートに抑えられてしまう可能性があります。この場合は、インバウン
ドトラフィックは、設定されたレートの一部しか使用できず、低プライ
オリティのトラフィックはレート制限を設定したポートからスイッチ
ファブリックに転送されません。（これは「ヘッドオブラインブロッキ
ング」と呼ばれフロー制御の問題として広く知られています。）これと
は別の状況として、レート制限が設定された複数のポートからのトラ
フィックによって、アウトバウンドポートが使用過多になる場合があり
ます。この場合は、レート制限が設定されているポートの実際のトラ
フィックレートが、設定されている値より低くなる可能性があります。
これは、アウトバウンドポートに対するトラフィックのロード要求の合
計がそのポートの帯域幅を上回ったためで、その結果、トラフィック要
求の一部をインバウンドで受け付けられなくなります。

レート制限を設定したポートでのトラフィックのフィルタリング :
ポートでトラフィックのフィルタリングを設定しても、同じポートで
レート制限を設定している場合は、フィルタリングしたトラフィックも
13-9
ポートトラフィックの制御
レート制限
使用帯域幅の計算に含まれてしまいます。たとえば、 ACL、送信元ポー
トフィルター、プロトコルフィルター、マルチキャストフィルターがす
べて使用帯域幅の計算に含まれてしまいます。
レート制限のテス
トに関する注記

レート制限を設定したインターフェイスのモニタリング（ミラーリン
グ） : モニタリングを設定している場合は、モニタリング対象のイン
ターフェイスでレート制限に従って破棄されたパケットも指定のモニ
タリングポートに転送されます。（モニタリングでは、インターフェイ
スに到着するトラフィックが表示され、「破棄」または「転送」された
パケットでもモニタリングされます。）

最適なレート制限 : レート制限は、パケットサイズが 64バイトの場合に
最適に機能します。これより大きいサイズのパケットでは、設定した帯
域幅よりもパフォーマンスがやや低下します。これは、すべてのサイズ
のパケットに対してレート制限が厳密に適用されるためです。
レート制限は、ポートを通過する特定のアプリケーションに適用されるの
ではなく、ポートで使用できる帯域幅に対して適用されます。すべてのア
プリケーションが必要とする帯域幅の合計が、設定されている最大レート
を下回る場合は、レート制限が適用されません。この状況は、通常使用す
るネットワークアプリケーションがある環境で、一般的なスループットテ
スト用アプリケーションを使用する場合などに該当します。最小パケット
サイズを使用する以下の場合について考えます。
レート制限を行わない場合は、 100Mbps のポート「X」で使用できる
帯域幅の合計（Inter-packet Gap （IPG）を考慮）は、以下のようにな
ります。
(((100,000,000 bits) / 8 ) / 84) x 64 = 9,523,809 bytes per second
説明 :
－除数（84）は、 100Mbps のリンクで 64 バイトのパケットを転送す
る場合に必要とする、 12 バイトの IPG、 8 バイトのプリアンブル、
64 バイトのデータの合計に相当します。
－計算結果（バイト / 秒単位）には、パケットヘッダーとデータが含
まれます。この値は、 100Mbps のリンクで最小サイズのパケット
を伝送する場合の最大値（バイト / 秒）になります。
ポート「X」に 50% のレート制限（4,761,904 バイト）が設定されてい
る場合を考えます。スループットのテスト用アプリケーションのみが
このポートを使用しており、ポートで 1M バイトのデータを伝送する
場合は、ポートで使用できる帯域幅の 10.5% を使用するだけなので、
50% のレート制限には影響しません。これは、許容されている最大
レート（50%）が、テスト用アプリケーションの使用帯域幅を上回っ
ているためです（126,642 ～ 164,062 バイト、パケットサイズによって
は使用可能な帯域全体の 1.3 ～ 1.7%）。レート制限が機能するには、テ
13-10
ポートトラフィックの制御
レート制限
スト用アプリケーションの使用帯域幅が、ポートで使用可能な帯域幅
の合計の 50% を超える必要があります。つまり、レート制限の設定を
テストする場合は、以下の条件を満たしている必要があります。
帯域幅の使用率 > （0.50 x 9,523,809）
ICMP レート制限
IP ネットワークでは、ルーティング機能や診断機能からの問い合わせや要
求に応答して Internet Control Message Protocol （ICMP）メッセージが生成
されます。このようなメッセージは、問い合わせを行ったアプリケーショ
ンに向けて送信されます。ネットワークを過負荷にする目的でメッセージ
が急速に生成されるような異常な状態では、ネットワークの可用性が脅か
される可能性があります。このような問題の例として、 Denial-of-Service
（DoS）攻撃やその他の悪意ある攻撃があります。この場合、ワームやウイ
ルスにより、他のトラフィックを妨げるほど大量の ICMP メッセージが生
成されてネットワークが過負荷の状態になります。（ICMP メッセージ自体
がウイルスキャリアとして悪用される可能性もあります。）このような
ICMP の悪用の例としては、有効な送信元 IP アドレスと無効な宛先アドレ
スを偽装する大量の ping パケット（ping のスプーフィング）や、大量の応
答メッセージ（Destination Unreachable エラーメッセージの生成など）が
あります。
ICMP レート制限を行うと、スイッチポートまたはトランクでインバウンド
ICMP トラフィックが使用する帯域幅の量を制限できます。この機能を使用
すると、必要とされる ICMP 機能が動作するレベルに ICMP トラフィック
を制限し、ワームやウイルスが原因と考えられる他のトラフィックも抑制
できます（そのようなトラフィックの拡散や影響を抑える）。さらに、 ICMP
レート制限機能により、ICMP 以外のトラフィックが使用するインバウンド
ポート帯域幅を保持しておくことができます。
CAUTION
ICMP プロトコルは、 IP ネットワークでルーティング、診断、エラー応答
を行うために必要な機能です。 ICMP レート制限は主に、ワームやウイルス
を抑制する目的で使用され、使用可能なインバウンド帯域幅（10Mbps また
は 100Mbps の速度）または 100 ～ 10,000kbps （1Gbps または 10Gbps の速
度）のうち 1 ～ 5% を ICMP トラフィックが使用するように設定します。
ネットワークからすべての ICMP トラフィックを取り除く目的でこの機能
を使用してはなりません。
13-11
ポートトラフィックの制御
レート制限
注記
ICMP レート制限機能は、 ICMP 以外のトラフィックを抑制しません。所定
のインターフェイスで ICMP トラフィックとその他のインバウンドトラ
フィックの両方を抑制する場合は、ICMP レート制限とすべてのトラフィッ
クに対するレート制限の両方を別個に設定します。
バージョン K.12.xx 以降のソフトウェアでは、すべてのトラフィックにレー
ト制限を設定するコマンド（rate-limit all）と ICMP レート制限を設定する
コマンド（rate-limit icmp）は、以下の点が異なります。
•
すべてのトラフィックに対するレート制限は、インバウンドとアウ
トバウンド両方のトラフィックに適用され、帯域幅の合計に対する
パーセント単位の割合またはビット / 秒単位で指定できます。
•
ICMP レート制限は、インバウンドトラフィックのみに適用され、帯
域幅の合計に対するパーセント単位の割合のみで指定できます。
用語
すべてのトラフィックに対するレート制限 : インターフェイス上のすべて
のトラフィック（ICMP トラフィックも含む）にレート制限を適用します。
詳細については、「レート制限」 (13-4 ページ ) を参照してください。
ICMP レート制限 : インターフェイスで受信するインバウンドの ICMP トラ
フィックすべてにレート制限を適用しますが、その他のタイプのインバウ
ンドトラフィックには制限を適用しません。
ping のスプーフィング : 有効な送信元 IP アドレスと無効な宛先 IP アドレ
スを持つ、意図的に生成された ICMP エコー要求パケットです。 ping のス
プーフィングは、無効な宛先を持つトラフィックでネットワークリソース
を使用過多にすることを目的としています。
ICMP レート制限の設定ガイドライン
スイッチのすべての接続インターフェイスに ICMP レート制限を適用して、
どのようなソースから過度の ICMP メッセージが送信された場合でも効果
的に抑制できるようにします。図 13-3 に、この機能を小～中規模のキャン
パスに設定する場合の例を示します。他のネットワーク環境でも類似の
レート制限しきい値を適用できます。エッジインターフェイスでは、 ICMP
トラフィックが最小限に抑えられています。ほとんどのアプリケーション
は、使用可能な帯域幅の 1% があれば十分です。スイッチ間、スイッチ / ルー
ター間などのコアインターフェイスでは、通常の ICMP トラフィック用に
最大 5% の帯域幅を許可しています。（「通常の」 ICMP トラフィックレベル
とは、ネットワークがリブートした場合に発生する最大値に相当します。）
13-12
ポートトラフィックの制御
レート制限
5% の ICMP
レート制限
1% の ICMP
レート制限
学生寮 1
Switch 8212zl
WAN
LAN
ルーター
Switch 8212zl
学生寮 2
学生寮 3
Switch 8212zl
学生寮 4
教室
管理棟
バックアップ
教室
サーバー
図 13-3.
1% の ICMP
レート制限
ICMP レート制限の例
13-13
ポートトラフィックの制御
レート制限
ICMP レート制限の設定
rate-limit icmp コマンドを使用すると、インバウンドの ICMP トラフィック
が使用できる帯域幅に制限を設定して、ポートのインバウンドトラフィッ
クの使用率を制御できます。
構文：
[no] int < port- list > rate-limit icmp <percent < 0-100 > |
kbps <0-10000000>>
インバウンドの ICMP トラフィックに制限を設定します。
レート制限は、グローバルコンフィギュレーションレベル
（下記）またはインターフェイスコンテキストレベルで設定
できます。このコマンドに [no] を付けて実行すると、指定し
たインターフェイスの ICMP レート制限が無効になります。
（デフォルト : 無効）
percent <1-100>: ICMP トラフィックがインターフェイスで使
用できる帯域幅の割合をパーセント単位の値の範囲で指
定します。
kbps <0-10000000>: トラフィックを転送する速度をキロビット
/ 秒単位で指定します。
0: この値を指定すると、すべての受信 ICMP トラフィック
が破棄されます。この設定はお勧めしません。 13-11
ページの「CAUTION」を参照してください。
注記 : ICMP レート制限はメッシュポートでは使用できませ
ん。（レート制限を設定すると、メッシュドメイン中のパス
の効率が低下します。）
たとえば、以下のコマンドはいずれも、ネットワークエッジポートとして
使用されているポート A3 ～ A5 のインバウンドトラフィックに 1% のレー
ト制限を設定します。
ProCurve(config)# int a3-a5 rate-limit icmp 1
ProCurve (eth-A3-A5)# rate-limit icmp 1
注記
kbps モードの ICMP レート制限の場合は、 ICMP パケットの IP ペイロード
部分に対してのみレート制限の計算が行われます（RFC 2698 の計測方法に
従って）。これは、設定されたレートより大きいレートで実際の計測が行わ
れ、パケットサイズが小さくなるほど差が大きくなる（パケットに対する
ペイロードの比率が大きくなる）ことを意味します。
また kbps モードでは、計算の精度は低い値に制限されます（例 : 45Kbps 以
下）。これは、 10Gbps などメディア速度が高いほど正確に計測できるよう
にするためです。
13-14
ポートトラフィックの制御
レート制限
同じインターフェイスで ICMP レート制限とすべてのトラフィック
に対するレート制限の両方を行う場合
ICMP およびすべてのトラフィックに対するレート制限を同じインター
フェイスに設定することができます。すべてのトラフィックに対するレー
ト制限は、インバウンドまたはアウトバウンドのすべてのトラフィック
（ICMP トラフィックも含む）に対して適用され、 ICMP レート制限はイン
バウンドの ICMP トラフィックのみに適用されます。
あるインターフェイスのすべてのトラフィックが、現在設定されているす
べてのトラフィックに対するインバウンドレート制限値に等しいかこれを
上回っている一方、同じインターフェイスの ICMP トラフィックのレート
制限はこの値に達していない場合は、すべてのトラフィックに対する制限
を超えるインバウンドの ICMP トラフィックも含め、超過したすべてのト
ラフィックが破棄されます（ICMP レート制限に達しているかどうかに関係
しません）。以下の場合を考えます。

ポート「X」のすべてのトラフィックに対するインバウンドのレート制
限が、ポートの帯域幅の 55% に設定されている。

ポート「X」の ICMP トラフィックのレート制限が、ポートの帯域幅の
2% に設定されている。
あるタイミングで以下のようになっているとします。
ポート「X」のインバウンドの ICMP トラフィックが、ポートの帯域幅
の 1% を使用している。

ポート「X」のすべてのタイプのインバウンドトラフィックが、ポート
の帯域幅の 61% を必要としている。
この場合、ポートのすべてのインバウンドトラフィックがポートの帯域幅
の 55% 以上を必要とする限りは、後から到着する ICMP トラフィックも含
め、ポートの帯域幅の 55% を超えるすべてのインバウンドトラフィックが
破棄されます。
現在の ICMP レート制限設定の表示
show rate-limit icmp コマンドを実行すると、running-config ファイルにある
インターフェイスごとの ICMP レート制限の設定が表示されます。
構文：
show rate-limit icmp [port-list ]
[port-list ] を設定しないと、スイッチのすべてのポートの
ICMP レート制限の設定が表示されます。 [ port-list ] を指定
すると、指定したインターフェイスのレート制限の設定が
表示されます。このコマンドは、どの CLI コンテキストで
実行しても同様に機能します。
13-15
ポートトラフィックの制御
レート制限
たとえば、スロット B のモジュールにある最初の 6 ポートのレート制限の
設定を表示する場合は、以下のようにします。
ProCurve(config)# show rate-limit icmp b1-b6
Inbound ICMP Rate Limit Maximum Percentage
Port
----B1
B2
B3
B4
B5
B6
図 13-4.
|
|
+
|
|
|
|
|
|
Mode
-------Disabled
kbps
%
%
%
Disabled
Rate
Limit
-------Disabled
100
5
1
1
Disabled
レート制限の設定の表示例
show running コマンドを実行すると、すべてのトラフィックに対するレート
制限および ICMP のレート制限を行う設定になっているスイッチのイン
ターフェイスに現在適用されている設定を表示できます。 show config コマ
ンドを実行すると、 startup-config ファイルに現在保存されている設定が表
示されます。（CLI で設定を変更しても write mem コマンドでその変更を保
存しないと、変更は startup-config ファイルに書き込まれません。）
ICMP レート制限に関する運用上の注記
ICMP レート制限はインターフェイス（ポートごと）に対して機能し、イン
バウンドの正当な ICMP トラフィックの平均量として見込まれる最大値を
許可します。
13-16

サポートするインターフェイス : ICMP レート制限は、すべてのタイプ
のポート（トランクポートとメッシュポートを除く）で使用でき、ス
イッチに設定できるすべてのポート速度に設定できます。

レート制限はメッシュポートに設定できない : どちらのタイプのレー
ト制限（すべてのトラフィックまたは ICMP）でも、メッシュドメイン
中のパスでは効率が低下します。

レート制限はトランクポートに設定できない : トランクグループに設
定されたポートに対しては、すべてのトラフィックに対するレート制限
も ICMP レート制限も行うことができません。

パーセント単位で指定する ICMP レート制限は、ネゴシエーションを
行ったリンク速度に対するパーセント単位の割合として計算され
る : たとえば、 100Mbps のポートが別のスイッチと 100Mbps でリンク
ネゴシエーションを行い、 ICMP レート制限が 5% に設定されている場
合は、そのポートのインバウンドの ICMP トラフィックは 5Mbps に制
ポートトラフィックの制御
レート制限
限されます。同様に、同じポートが 10Mbps でリンクネゴシエーション
を行う場合は、インバウンドトラフィックは 0.5Mbps に制限されます。
インターフェイスのインバウンドの ICMP トラフィックが、設定された
制限値を超えた場合は、スイッチはログメッセージと SNMP トラップ
を生成します（SNMP トラップレシーバーが設定されていない場合）。

ICMP レート制限はポートごとに行われる : ICMP レート制限は、イン
ターフェイスで使用できるインバウンド帯域幅全体に対するパーセン
ト単位の割合で表します。所定のプライオリティを持つトラフィックに
許可するインバウンドのレート、および ICMP レート制限を設定したイ
ンターフェイスからアウトバウンドインターフェイスの特定のキュー
へのトラフィックのレートは、インターフェイスに適用する実際の
ICMP レート制限の大きさを示すものではありません。

最大に達しないレート : ICMPレート制限は、インターフェイスごとに機
能し、トラフィックのプライオリティは関係しません。他の機能がイン
バウンドポートキューの動作を制御（フロー制御など）している場合に
インターフェイスに ICMP レート制限を設定すると、設定した ICMP
レート制限がそのインターフェイスに完全には適用されない可能性が
あります。たとえば、 ICMP レート制限を行っているインターフェイス
にフロー制御を設定した場合は、アップストリームデバイスまたはアプ
リケーションからの高プライオリティのインバウンドトラフィックが、
低プライオリティのICMP トラフィックに帯域幅を提供できないレベル
に抑えられてしまう可能性があります。この場合は、レート制限が設定
されているインターフェイスからスイッチファブリックにインバウン
ド ICMP トラフィックを転送できなくなる可能性があります。（これは
「ヘッドオブラインブロッキング」と呼ばれフロー制御の問題として広
く知られています。）両方のタイプのレート制限（rate-limit all および
rate-limit icmp）が同じインターフェイスに設定されている場合は、この
状況が発生する可能性が高くなります。これとは別の状況として、ICMP
レート制限が設定された複数のインターフェイスからのトラフィック
によって、アウトバウンドインターフェイスが使用過多になる場合があ
ります。この場合は、レート制限が設定されているインターフェイスの
実際のトラフィックレートが、設定されている値より低くなる可能性が
あります。これは、アウトバウンドインターフェイスに対するトラ
フィックのロード要求の合計がそのインターフェイスの帯域幅を上
回ったためで、その結果、トラフィック要求の一部をインバウンドで受
け付けられなくなります。

ICMP レート制限を設定したインターフェイスのモニタリング（ミラー
リング） : モニタリングを設定している場合は、モニタリング対象のイ
ンターフェイスでICMP レート制限により破棄されたパケットも指定の
モニタリングポートに転送されます。（モニタリングでは、インターフェ
イスに到着するトラフィックが表示され、「破棄」または「転送」され
たパケットでもモニタリングされます。）
13-17
ポートトラフィックの制御
レート制限
13-18

最適なレート制限 : レート制限は、パケットサイズが 64 バイトの場合に
最適に機能します。これより大きいサイズのパケットでは、設定したイ
ンバウンド帯域幅よりもパフォーマンスがやや低下します。これは、す
べてのサイズのパケットに対してレート制限が厳密に適用されるため
です。

アウトバウンドトラフィックフロー: インターフェイスに ICMP レート
制限を設定しても、そのインターフェイスのアウトバウンドトラフィッ
クのレートを制御できません。
ポートトラフィックの制御
レート制限
ICMP レート制限
のテストに関する
注記
ICMP レート制限は、インターフェイスで使用できる帯域幅に対して適用さ
れます。すべての ICMP トラフィックが必要とする帯域幅の合計が、設定
した最大レートを下回る場合は、 ICMP レート制限が適用されません。つま
り、インターフェイスでは、設定した帯域幅制限より多くのインバウンド
の ICMP トラフィックを受信することが想定されています。インターフェ
イスに rate-limit all と rate-limit icmp の両方が設定されている場合は、すべ
てのタイプのインバウンドトラフィックに対するレート制限に達していな
いか、またはこれを超えていない場合のみに、 ICMP レート制限を超えるこ
とができます。また、ICMP レート制限をテストする場合は、設定した ICMP
レート制限を上回る ICMP トラフィックを発生させる必要があります。推
奨設定（エッジインターフェイスに 1%、コアインターフェイスに 5%）であ
れば、十分なトラフィックを簡単に生成できます。ただし、これより大き
い最大値をテストする場合は、ICMP トラフィックの量が設定した最大値を
確実に超えるようにする必要があります。
所定のインターフェイスのインバウンドの ICMP トラフィックが複数のア
ウトバウンドインターフェイスを宛先としているときに ICMP レート制限
をテストする場合は、受信したアウトバウンド ICMP トラフィックにテス
ト結果が基づいている必要があります。
ICMP レート制限はインバウンドトラフィックをモニタリングするカウン
ターに反映されません。これは、 ICMP レート制限によってパケットが破棄
される前にインバウンドパケットがカウントされるためです。
ICMP レート制限トラップとイベントログメッセージ
ポートに設定された ICMP レート制限を超える量のインバウンドの ICMP ト
ラフィックがポートで検出されると、スイッチは、 SNMP トラップを 1 つ
とイベントログを生成してその状態を通知します。（このトラップとイベン
トログメッセージは、ポートでイベントが発生してから 2 分以内に送信さ
れます。）
以下に例を示します。
I 06/30/05 11:15:42 RateLim:
configured limit on port A1
ICMP
traffic
exceeded
このようなトラップとイベントログメッセージは、所定のインターフェイ
スのインバウンドの ICMP トラフィックが、設定された最大値を超えたこ
とを通知します。その他の ICMP は破棄されますが、このように過度なト
ラフィックが発生している場合は、そのインターフェイスのホストがウイ
ルスに感染（または他の脅威やネットワークの問題が発生）している可能
性があります。この場合、接続デバイスやネットワークの状態をさらに詳
しく調査する必要があります。
13-19
ポートトラフィックの制御
レート制限
ポートの ICMP トラップ機能がリセットされるまでは、スイッチは、感染
したポートの過度の ICMP トラフィックに関してそれ以上のトラップやイ
ベントログメッセージを送信しません。この機能のリセットは、ネットワー
ク管理ステーションから SNMP を使用して行うか、または CLI で以下のよ
うに setmib コマンドを実行します。
構文 :
setmib hpIcmpRatelimitPortAlarmflag.< internal-port-# > -i 1
ICMP レート制限が設定されているポートでは、このコマン
ドを実行すると ICMP トラップ機能がリセットされ、設定し
た制限値を超える ICMP トラフィックをポートで検出した場
合に、スイッチが新たに SNMP トラップやイベントログ
メッセージを生成できるようになります。
たとえば、スイッチのポート A1 で ICMP レート制限トラップまたはイベン
トログメッセージが発生している場合は、以下の setmib コマンドを使用し
てポートをリセットし、同じ状態が再び発生した場合に新しいメッセージ
を送信できるようにします。
ProCurve(config)# setmib hpicmpratelimitportalarmflag.1 -i 1
ICMP ポートをリセットするコマンドで指定するスイッチポート番号 : 過
度の ICMP トラフィックを通知するトラップとイベントログメッセージを
有効にするには、このページで説明した setmib コマンドを使用します。コ
マンドで指定しているポート番号は、指定のポートに対応するスイッチ内
部の番号です。ポートの外部的なID（スロット /ポート番号）ではありません。
13-20
ポートトラフィックの制御
レート制限
ポートの外部のスロット /ポート番号と内部のポート番号をマッチさせるに
は、 walkmib ifDescr コマンドを以下のように実行します。
ProCurve# walkmib ifDescr
ifDescr.1 = A1
ifDescr.2 = A2
ifDescr.3 = A3
.
.
.
ifDescr.23 = A23
ifDescr.24 = A24
ifDescr.27 = B1
ifDescr.28 = B2
ifDescr.29 = B3
.
.
.
ifDescr.48 = B22
ifDescr.49 = B23
ifDescr.50 = B24
.
.
.
図 13-5.
スロット A のポート番号
スロット B のポート番号
内部のポート番号と外部のスロット / ポート番号のマッチング
スイッチへのブロードキャスト制限の設定
このガイドで説明するブロードキャスト制限は、スイッチポートごとに設定
します。このコマンドは、以下の例のようにポートコンテキストレベルで
実行します。
ProCurve(config)#int B1
ProCurve(int B1)# broadcast-limit 1
13-21
ポートトラフィックの制御
レート制限
構文： broadcast-limit <0-99>
スイッチの指定したポートから送信されるブロードキャスト
に対して、ブロードキャスト制限を有効または無効に設定し
ます。この値は、使用可能なトラフィックに対する割合（%）
で指定します。たとえば、 broadcast-limit 5 と指定すると、そ
のポートで使用できるトラフィックの最大量の 5% に制限さ
れます。ゼロを指定すると、そのポートのブロードキャスト
制限が無効になります。
注記 : broadcast-limit コマンドを実行する前に、ポートコンテ
キストレベルに移行する必要があります。
注記 : この機能は、高レベルの IPX または RIP ブロードキャ
ストトラフィックを必要とするネットワークには適していま
せん。
構文： show config
startup-config ファイルを表示します。ブロードキャスト制
限が有効になっており startup-config ファイルに保存されて
いる場合は、その設定が表示されます。
構文： show running-config
running-config ファイルを表示します。ブロードキャスト制
限が有効になっている場合は、その設定が表示されます。こ
の設定が startup-config ファイルに保存されていない場合は、
スイッチをリブートすると、その時点で startup-config ファ
イルに設定されているブロードキャスト制限の設定が有効に
なります。
たとえば、以下のコマンドを実行すると、選択したスイッチポートのトラ
フィックの 1% にブロードキャストが制限されます。
ProCurve(int B1)# broadcast-limit 1
1Gbps ポートの場合は、これによってブロードキャストトラフィックが
10Mbps に制限されます。
ブロードキャストトラフィックとマルチキャスト
トラフィックへのインバウンドレート制限の設定
スイッチでは、インバウンドのブロードキャストトラフィックとマルチ
キャストトラフィックに対してレート制限（スロットリング）を設定でき
ます。これにより、レート制限を設定しているポートでトラフィックストー
ムが発生した場合にスイッチの動作が中断されないようにできます。レー
ト制限は、ポートで使用できる帯域幅全体に対するパーセント単位の割合
で指定します。
13-22
ポートトラフィックの制御
レート制限
以下のように、グローバルコンテキストまたはインターフェイスコンテキ
ストレベルで rate-limit コマンドを実行できます。
ProCurve(config)# interface 3 rate-limit bcast in
percent 10
または
ProCurve(config)# interface 3
ProCurve(eth-3)# rate-limit bcast in percent 10
構文 :
rate-limit < bcast | mcast > in percent <0-100>
no rate-limit <bcast | mcast> in
レート制限を有効にして、指定したインバウンドのブロード
キャストトラフィックまたはマルチキャストトラフィックに
制限を設定します。パーセント単位で指定した量のトラ
フィックのみが転送されます。
デフォルト : 無効
たとえば、ポート 3 のインバウンドのブロードキャストトラフィックに 50%
の制限を設定する場合は、図 13-6 に示すように、まずポート 3 のインター
フェイスコンテキストに移動してから rate-limit コマンドを実行します。こ
れにより、インバウンドのブロードキャストトラフィックの 50% のみが転
送されるようになります。
ProCurve(config)# int 3
ProCurve(eth-3)# rate-limit bcast in percent 50
ProCurve(eth-3)# show rate-limit bcast
Broadcast-Traffic Rate Limit Maximum %
Port
----1
2
3
4
5
図 13-6.
|
+
|
|
|
|
|
Inbound Limit
------------Disabled
Disabled
50
Disabled
Disabled
Mode
--------Disabled
Disabled
%
Disabled
Disabled
Radius Override
--------------No-override
No-override
No-override
No-override
No-override
ポート 3 でインバウンドのブロードキャストに 50% のレート制限を設定
する場合の例
13-23
ポートトラフィックの制御
レート制限
同じポートでマルチキャストトラフィックにレート制限を設定すると、そ
のポートでマルチキャストトラフィックに対するレート制限が有効になり
ます。図 13-7 の例では、マルチキャストトラフィックの 20% のみが転送さ
れる設定になっています。
ProCurve(eth-3)# rate-limit mcast in percent 20
ProCurve(eth-3)# show rate-limit mcast
Multicast-Traffic Rate Limit Maximum %
Port
----1
2
3
4
図 13-7.
|
+
|
|
|
|
Inbound Limit
------------Disabled
Disabled
20
Disabled
Mode
--------Disabled
Disabled
%
Disabled
Radius Override
--------------No-override
No-override
No-override
No-override
ポート 3 でインバウンドのマルチキャストに 20% のレート制限を設定
する場合の例
ポートに対するレート制限を無効にするには、コマンドに [no] を付けて実
行します。
ProCurve(eth-3)# no rate-limit mcast in
ProCurve(eth-3)# show rate-limit mcast
Multicast-Traffic Rate Limit Maximum %
Port
----1
2
3
4
図 13-8.
|
+
|
|
|
|
Inbound Limit
------------Disabled
Disabled
Disabled
Disabled
Mode
--------Disabled
Disabled
Disabled
Disabled
Radius Override
--------------No-override
No-override
No-override
No-override
ポート 3 のインバウンドのマルチキャストに対するレート制限を無効
にする場合の例
運用上の注記
13-24

このレート制限オプションは、ユニキャストトラフィックを制限しませ
ん。

このオプションでは、アウトバウンドのマルチキャストトラフィックに
対してレート制限を設定することはできません。
ポートトラフィックの制御
最小保証帯域幅（GMB）
最小保証帯域幅（GMB）
機能
bandwidth-min output
show bandwidth output [port-list ]
デフォルト
メニュー CLI
Web
キューごと :
2%-3%-30%-10%
10%-10%-15%-20%
n/a
13-28
ページ
n/a
n/a
n/a
13-32
ページ
n/a
概要
最小保証帯域幅（GMB）を指定すると、他のデバイスへのリンクで送信す
るトラフィックの最低帯域幅を所定のポートのアウトバウンドトラフィッ
クのプライオリティキューそれぞれに設定できます。これにより、プライ
オリティの高いトラフィックがネットワークで大量に発生した場合に、プ
ライオリティの低いトラフィックを使用するアプリケーションの帯域幅が
不足することを防ぎます。 GMB は、ポートごとに設定できます。
用語
使用過多のキュー : 特定のポートのアウトバウンドのプライオリティ
キューに十分な帯域幅が割り当てられていない状態のことをいいます。こ
れ以上の帯域幅を追加できない場合は、超過したトラフィックが破棄され
ます。
GMB の動作
スイッチは、アウトバウンドトラフィックをポートごとにプライオリティ
の降順（プライオリティの高い方から低い方の順）で処理します。デフォ
ルトでは、各ポートにプライオリティが設定された 8 個のアウトバウンド
トラフィックキューがあります。タグ付 VLAN トラフィックのプライオリ
ティは、トラフィックが持っている 802.1p プライオリティ情報に従って設
定されます。タグ無 VLAN トラフィックには、プライオリティ 0 （normal）
が割り当てられます。
13-25
ポートトラフィックの制御
最小保証帯域幅（GMB）
表 13-1. ポートごとのアウトバウンドプライオリティキュー
タグ付 VLAN パケットでの 802.1p プライオ
リティ設定＊
1 (low)
2 (low)
所定のポートのアウトバウンドプライオリ
ティキュー
1
2
0 (normal)
3
3 (normal)
4
4 (medium)
5
5 (medium)
6
6 (high)
7
7 (high)
8
* スイッチは、プライオリティレベル "0" （normal）のタグ無ポートからのアウト
バウンドトラフィックを処理します。
GMB を使用すると、 8 個のプライオリティキューそれぞれに対して確保す
る帯域幅を、各ポートで使用できるアウトバウンドの帯域幅に対するパー
セント単位の割合で指定できます。つまり、ポートが処理する高プライオ
リティのアウトバウンドトラフィックの量に関係なく、低プライオリティ
のトラフィック用の帯域幅を確保できます。
スイッチはプライオリティ（最高～最低）に従ってアウトバウンドトラ
フィックを処理するので、所定のポートで最高のプライオリティを持つア
ウトバウンドトラフィックが自動的に優先されます。つまり、ほとんどの
アプリケーションに対して、プライオリティの低いキューに割り当てる最
小帯域幅を指定することのみが必要です。このようにすると、未割り当て
のすべての帯域幅が、プライオリティの高いトラフィックに自動的に提供
されますが、プライオリティの低いキューが帯域を使用できなくなること
はありません。
これとは逆に、プライオリティの低いキューに最小帯域幅を割り当てずに、
ポートのプライオリティの高いアウトバウンドキューのみに最小帯域幅を
設定することはお勧めしません。これは、プライオリティの低いキューの
帯域幅が不足する可能性があるためです。（13-27 ページの注記を参照して
ください。）
13-26
ポートトラフィックの制御
最小保証帯域幅（GMB）
注記
所定のポートで 1 つ以上のアウトバウンドキューの最低帯域幅を超過した
場合は、スイッチは、プライオリティに基づいてこれらのキューに未割り
当ての帯域幅を分配します。その結果、プライオリティの高いキューのみ
に最小帯域幅を指定し、プライオリティの低いキューには指定しないと、プ
ライオリティの高いキューが多くの帯域幅を消費している間は、プライオ
リティの低いキューの帯域幅が不足する可能性があります。たとえば、プ
ライオリティの高いアウトバウンドのトラフィックに 80% の最小帯域幅が
設定されているポートで、この最小帯域幅を上回る帯域幅が必要になった
場合は、最小帯域幅が設定されていないプライオリティの低いキューの帯
域幅が不足します。通常、これによってプライオリティの低いトラフィッ
クがネットワークで完全に機能できなくなることはありませんが、プライ
オリティの低いトラフィックの配信に遅延が生じる可能性があります。
所定のポートのすべてのアウトバウンドキューに設定する GMB の合計が
100% を超えてはなりません。
GMB の動作に対する QoS キューの設定の影響
「アウトバウンドトラフィックへの最小保証帯域幅の設定」の項では、プラ
イオリティの設定されたアウトバウンドトラフィックキューがスイッチ
ポートに 8 個あることを前提としています。しかし、必ずしも常にこのよ
うであるとは限りません。スイッチは、 QoS キューの設定機能も備えてお
り、 8 個（デフォルト）のアウトバウンドキューの数が 4 個または 2 個にな
る可能性があります。
キューの数が変わると、GMB コマンド（interface bandwidth-min および show
bandwidth output）の動作も変わり、現在設定されている数のキューのみを
対象とするようになります。キューの設定が変わると、キューごとの最小
保証帯域幅の割り当ても以下の割合に自動的に変わります。
13-27
ポートトラフィックの制御
最小保証帯域幅（GMB）
表 13-2. QoS キューの設定とデフォルトの GMB 割り当ての割合
802.1p プライオリティ 8 キュー（デフォルト）
注記
1 (lowest)
2%
2
3%
0 (normal)
30%
3
10%
4
10%
5
10%
6
15%
7 (highest)
20%
4 キュー
2 キュー
10%
90%
70%
10%
10%
10%
キューの設定と、それに対応するデフォルトの最小帯域幅の設定の詳細に
ついては、ご使用のスイッチに対応する『Advanced Traffic Management
Guide』の「Quality of Service (QoS): Managing Bandwidth More Effectively」
を参照してください。
アウトバウンドトラフィックへの最小保証帯域幅の設定
1 つのポートまたはポートのグループに対して、それぞれのアウトバウンド
プライオリティキューのデフォルトの最小帯域幅を設定するか、またはカ
スタマイズした帯域幅を割り当てることができます。ほとんどの場合、ス
イッチのすべてのポートに同じ GMB 値を設定して、すべてのアウトバウン
ドトラフィックのプロファイルを同じにすることをお勧めします。ただし、
サーバーまたはネットワークインフラ（ルーター、その他のスイッチ、ネッ
トワークコアへのリンク）への接続に対しては、特別なプロファイルを設
定したほうがいい場合があります。
13-28
ポートトラフィックの制御
最小保証帯域幅（GMB）
構文： [ no ] int < port-list > bandwidth-min output
< port-list > で指定する各ポートのアウトバウンドプライオ
リティキューにデフォルトの最小帯域幅を割り当てます。
各プライオリティキューのデフォルト値は以下のように
なります。
• キュー 1 （low プライオリティ） : 2%
• キュー 2 （low プライオリティ） : 3%
• キュー 3 （normal プライオリティ） : 30%
• キュー 4 （normal プライオリティ） : 10%
• キュー 5 （medium プライオリティ） : 10%
• キュー 6 （medium プライオリティ） : 10%
• キュー 7 （high プライオリティ） : 15%
• キュー 8 （high プライオリティ） : 20%
このコマンドに [no] を付けて実行すると、 < port-list > で指
定したすべてのポートの GMB 機能が無効になります。こ
れは、ポートのすべてのアウトバウンドキューに 0 （ゼ
ロ）を指定することと同じです。これにより、プライオ
リティの高いトラフィックが多くなった場合に、プライ
オリティの低いキューの帯域幅が不足してプライオリ
ティの低いトラフィックの速度が低下したり機能が停止
する可能性があります。最小帯域幅は、グローバルコン
フィギュレーションレベル（下記）またはポートコンテ
キストレベルで設定できます。アウトバウンドポート
キューの詳細については、 13-26 ページの表 13-1 「ポー
トごとのアウトバウンドプライオリティキュー」を参照し
てください。
構文： [ no ] int < port-list > bandwidth-min output
[ < queue1% > < queue2% > < queue3% > < queue4% > <queue5%>
<queue6%> <queue7%> <queue8%>]
13-29
ポートトラフィックの制御
最小保証帯域幅（GMB）
< port-list > で指定したポートに対して、各アウトバウンド
キューに割り当てる最小帯域幅を帯域幅の合計に対する
パーセント単位の割合で設定します。キューには、プラ
イオリティの降順にサービスが提供されます。 8 個の
キューすべてに対して帯域幅のパーセント値をそれぞれ
指定する必要があります。この帯域幅のパーセント数の
合計が 100% を超えないようにします。（0 を設定するこ
とも可能です。） 8 個のキューに設定した割合の合計が
100% に満たない場合は、未割り当ての帯域幅は、いずれ
かのキューが使用過多になるまで使用されません。この
場合、未割り当ての帯域幅は、使用過多のキューに対し
てプライオリティの降順で分配されます。たとえば、
キュー 1 ～ 7 に 10%、キュー 8 に 0% の最小帯域幅を設
定した場合は、未割り当ての帯域幅が以下のような順序
で 8 個のキューすべてに割り当てられます。
1. キュー 8 （high プライオリティ）
2. キュー 7 （high プライオリティ）
3. キュー 6 （medium プライオリティ）
4. キュー 5 （medium プライオリティ）
5. キュー 4 （normal プライオリティ）
6. キュー 3 （normal プライオリティ）
7. キュー 2 （low プライオリティ）
8. キュー 1 （low プライオリティ）
キューに 0 （ゼロ %）を設定すると、 < port-list > で指定し
たポートのキューに対して最小帯域幅が明示的に確保さ
れなくなります。また、プライオリティが medium の
キュー（キュー 4）が最小保証帯域幅を超えるトラ
フィックを処理できるようにする場合以外は、プライオ
リティの高いキュー（キュー 8）を 0 （ゼロ）に設定して
もメリットがありません。
注記 : キューに 0% を設定すると、使用過多になったプラ
イオリティの高いキューに未使用の帯域幅すべてが割り
当てられた場合に、この 0% のキューの帯域幅が不足する
可能性があります。
スイッチは、ポートが現在使用しているリンク速度につ
いて帯域幅の計算を行います。たとえば、 10/100Mbs の
ポートが 10Mbp でリンクネゴシエーションを行う場合
は、 100Mbps ではなく 10Mbps に基づいて GMB を計算
します。
現在の GMB の設定を表示するには、 show bandwidth
output < port-list > を実行します。（show config および show
running コマンドでは、 GMB の設定に関するデータは表
示されません。）
13-30
ポートトラフィックの制御
最小保証帯域幅（GMB）
ポート A1 と A2 に以下のようなアウトバウンドの最小帯域幅を設定する場
合の例を以下に示します。
アウトバウ
ンドポート
キューのプ
ライオリ
ティ
最小帯域
幅（%）
アウトバウンド帯域幅の割り当てへの影響
8
20
キュー 8 は、キュー 1 ～ 7 に明示的に割り当てられてい
ないすべてのアウトバウンド帯域幅を最初に優先的に使
用できます。たとえば、キュー 5 に割り当てられた帯域
幅が未使用の場合に、キュー 7 と 8 が使用過多になる
と、キュー 5 に割り当てられたこの未使用の帯域幅を
キュー 8 が優先的に使用します。
7
15
キュー 7 のアウトバウンドトラフィックには、 15% の最
小保証帯域幅が割り当てられています。キュー 7 が使用
過多になり、未使用の帯域幅の一部をキュー 8 が使用し
ていない場合は、キュー 7 がこの未使用の帯域幅を使用
します。また、キュー 8 が、キュー 6 ～ 1 に割り当てら
れた未使用の帯域幅を必要としない場合は、キュー 7 が
この未使用の帯域幅を使用できます。
6
10
キュー 6 の最小保証帯域幅は 10% です。キュー 6 が使
用過多になった場合、ポートで使用できる未使用の帯域
幅を使用する優先順位は、キュー 8 と 7 よりも低くなり
ます。
5
10
キュー 5 の最小保証帯域幅は 10% です。キュー 5 が使
用過多になった場合、ポートで使用できる未使用の帯域
幅を使用する優先順位は、キュー 8、 7、 6 よりも低くな
ります。
4
10%
キュー 4 の最小保証帯域幅は 10% です。キュー 4 が使
用過多になった場合、ポートで使用できる未使用の帯域
幅を使用する優先順位は、キュー 8、 7、 6、 5 よりも低
くなります。
3
30%
キュー 3 の最小保証帯域幅は 30% です。キュー 3 が使
用過多になった場合、ポートで使用できる未使用の帯域
幅を使用する優先順位は、キュー 8、 7、 6、 5、 4 よりも
低くなります。
2
3%
キュー 2 の最小保証帯域幅は 3% です。キュー 2 が使用
過多になった場合、ポートで使用できる未使用の帯域幅
を使用する優先順位は、キュー 8、 7、 6、 5、 4、 3 より
も低くなります。
1
2%
キュー 1 の最小保証帯域幅は 2% です。キュー 1 が使用
過多になった場合、ポートで使用できる未使用の帯域幅
を使用する優先順位は、他のすべてのキューよりも低く
なります。
以下のいずれかのコマンドを実行すると、ポート A1 ～ A5 に最小帯域幅を
設定できます。
ProCurve(config)#int a1-a5 bandwidth-min output 2 3 30 10
10 10 15 20
13-31
ポートトラフィックの制御
最小保証帯域幅（GMB）
ProCurve(eth-A1-A5)#bandwidth-min output 2 3 30 10 10 10
15 20
現在の最小保証帯域幅の設定の表示
このコマンドを実行すると、 running-config ファイルにあるポートごとの
GMB の設定が表示されます。
構文：
show bandwidth output [port-list ]
[port-list] を指定しないと、スイッチのすべてのポートの
GMB の設定が表示されます。 [port-list ] を指定すると、指定
したポートの GMB の設定が表示されます。このコマンド
は、どの CLI コンテキストで実行しても同様に機能します。
コマンドの出力に Disabled と表示されている場合は、その
ポートのキューに最小帯域幅が設定されていません。
（13-29 ページの bandwidth-min output コマンドに [no] を付け
て実行する場合の説明を参照してください。）
たとえば、上記のコマンドのいずれかを実行した結果の GMB 設定を表示す
るには、以下のようにします。
ProCurve(config)# show bandwidth output
Outbound Guaranteed Minimum Bandwidth
Port Q1 Q2 Q3 Q4 Q5 Q6 Q7 Q8
---- -- -- -- -- -- -- -- -A1
2
3
30 10 10 10 15 20
A2
2
3
30 10 10 10 15 20
A3
2
3
30 10 10 10 15 20
A4
2
3
30 10 10 10 15 20
A5
2
3
30 10 10 10 15 20
図 13-9.
13-32
最小保証帯域幅の設定の表示例
a1-a5
%
ユーザー設定の
最小帯域幅
ポートトラフィックの制御
最小保証帯域幅（GMB）
startup-configファイルでは、前記のGMB設定は以下のようになっています。
ポート A1 ～ A5 のア
ウトバウンドポート
のプライオリティ
キュー 1 ～ 8 には、
最小保証帯域幅が
パーセント単位で設
定されています。
図 13-10. show config コマンドの出力に表示される GMB 設定の例
GMB に関する運用上の注記
GMB コマンドに対する QoS キューの設定の影響 : キューの数が変わる
と、 GMB コマンド（interface bandwidth-min および show bandwidth output）
の動作も変わり、現在設定されている数のキューのみを対象とするように
なります。また、 qos queue-config コマンドを実行すると、 bandwidth-min
output コマンドでそれ以前に行った設定が startup-config ファイルから削除
されます。キューの数に対応するデフォルトの GMB のパーセント数につい
ては、 13-28 ページの表 13-2 「QoS キューの設定とデフォルトの GMB 割り
当ての割合」を参照してください。
13-33
ポートトラフィックの制御
ジャンボフレーム
ジャンボフレーム
機能
デフォルト
VLAN のジャンボステータスの表示
ジャンボ VLAN の設定
メニュー
CLI
Web
n/a
—
13-37
—
Disabled
—
13-39
—
最大転送単位（MTU）は、スイッチがポート上でレイヤー 2 インバウンド
フレームとして受信できる最大サイズの IP フレームです。スイッチは、ポー
ト上で許可された MTU より大きいインバウンドフレームをすべて破棄しま
す。ジャンボトラフィックが設定されている場合は、 ProCurve 3500 スイッ
チでは最低 10Mbps、その他のこのガイドの対象スイッチでは最低 1Gbps で
ポートが動作し、最大 9220 バイトの転送フレーム（VLAN タグの 4 バイト
も含む）を受け入れることができます。インバウンドジャンボフレームは
VLAN ごとに有効にできます。つまり、ジャンボトラフィックが設定されて
いる VLAN では、その VLAN に所属し、 ProCurve 3500 スイッチでは最低
10Mbps、その他のこのガイドの対象スイッチでは最低 1Gbps で動作してい
るすべてのポートが、最大 9220 バイトのインバウンドのジャンボフレーム
を受け入れることができます。
スイッチモデル
ジャンボトラフィックの
最小速度
3500
10 Mbps
このガイドの他の対象スイッチ
1 Gbps
用語
ジャンボフレーム : サイズが 1522 バイトを超える IP フレーム。ジャンボフ
レームの最大サイズは 9220 バイトです。（このサイズには、 VLAN タグ用の
4 バイトが含まれます。）
ジャンボVLAN: インバウンドジャンボトラフィックを許可するように設定
された VLAN。ジャンボ VLAN に所属し、 1Gbps 以上で動作しているすべ
てのポートが外部のデバイスからジャンボフレームを受信できます。ス
イッチがメッシュドメインにある場合は、スイッチのすべてのメッシュ
ポート（1Gbps 以上で動作）が、メッシュ中の他のデバイスからのジャン
ボトラフィックを受け入れます。
MTU （最大転送単位） : スイッチがポート上でレイヤー 2 インバウンドフ
レームとして受信できる最大サイズの IP フレーム。スイッチでは、最大
9220 バイトのジャンボフレームが許可されます。
13-34
ポートトラフィックの制御
ジャンボフレーム
標準 MTU: サイズが 1522 バイトの IP フレーム。（このサイズには、 VLAN
タグ用の 4 バイトが含まれます。）
動作ルール

必要なポート速度 : この機能は、 ProCurve 3500 スイッチでは最低
10Mbps、その他のこのガイドの対象スイッチでは最低 1Gbps で動作し
ているポートでインバウンドおよびアウトバウンドのジャンボフレー
ムを処理できるようにします。

スイッチメッシング : VLAN でジャンボトラフィックを有効にすると、
スイッチのすべてのメッシュポートがジャンボトラフィックをサポー
トするようになります。（メッシュスイッチでは、 1Gbps 以上で動作す
るすべてのメッシュポートが、スイッチに設定されているすべての
VLAN のメンバーになります。）

GVRP 動作 : ジャンボトラフィックに対応した VLAN をダイナミック
VLAN の作成に使用することはできません。静的に設定されたジャンボ
対応 VLAN に所属しているポートは、ダイナミック VLAN には参加で
きません。

ポートの追加と移動 : すでにジャンボトラフィック用に設定されてい
る VLAN にポートを追加すると、そのポートでのジャンボトラフィッ
クの受信が有効になります。ジャンボ対応 VLAN からポートを削除す
ると、現在そのポートが別のジャンボ対応 VLAN のメンバーになって
いない場合のみ、そのポート上のジャンボトラフィック機能が無効にな
ります。ポートトランクにも同じ動作が適用されます。

ジャンボトラフィックの送信元 : ジャンボ対応 VLAN に所属している
ポートは、ジャンボ未対応 VLAN を含め、自らが所属している任意の
VLAN 経由でインバウンドジャンボフレームを受信できます。たとえ
ば、スイッチに VLAN 10 （ジャンボ未対応）と VLAN 20 （ジャンボ対
応）の両方が設定されており、ポート 1 が両方の VLAN に所属してい
る場合は、ポート 1 はどちらの VLAN 上のデバイスからもジャンボト
ラフィックを受信できます。VLAN 内の一部のポートのみがジャンボト
ラフィックを受信できるようにする方法については、「最大フレームサ
イズの設定」 (13-39 ページ ) を参照してください。
13-35
ポートトラフィックの制御
ジャンボフレーム
ジャンボフレーム動作の設定
コマンド
ページ
show vlans
13-37
show vlans ports < port-list > 13-38
show vlans < vid >
13-39
jumbo
13-39
jumbo max-frame-size
13-39
概要
13-36
1.
スイッチでインバウンドジャンボトラフィックを受け付けるポートま
たはトランクの VLAN メンバーシップを決定します。GVRP を有効にし
た場合の動作については、上記の「動作ルール」の GVRP に関するト
ピックを参照してください。
2.
スイッチでジャンボフレームを受信するポートが、少なくともギガビッ
トの速度で動作していることを確認してください。（show interfaces brief
< port-list > コマンドの出力の [Mode] フィールドを確認します。）
3.
jumbo コマンドを使用して、スイッチ内で静的に設定された 1 つまたは
複数の VLAN でジャンボフレームを有効にします。（ジャンボ対応 VLAN
に所属しているすべてのポートがジャンボフレームを受信できます。）
4.
write memory を実行して、設定変更を startup-config ファイルに保存し
ます。
ポートトラフィックの制御
ジャンボフレーム
現在のジャンボフレーム設定の表示
構文： show vlans
スイッチに設定されているスタティック VLAN を一覧表示
します。どの VLAN がインバウンドジャンボトラフィック
をサポートするように設定されているかを示す [Jumbo] カラ
ムも含まれます。ジャンボ対応 VLAN に所属しているすべ
てのポートがジャンボトラフィックを受信できます。（詳細
については、「最大フレームサイズの設定」 (13-39 ページ )
を参照してください。）以下の図 13-11 を参照してください。
どのスタティック VLAN が
ジャンボフレームに対応する
ように設定されているかを示
します。
図 13-11. VLAN ごとのジャンボステータスを示すスタティック VLAN の一覧表示
の例
構文： show vlans ports < port-list >
特定のポートが所属するスタティック VLAN の一覧を表示
します。これには、どの VLAN がジャンボトラフィックを
サポートするように設定されているかを示す [Jumbo] カラム
も含まれます。 < port-list > に 1 つのポートだけを指定する
と、そのポートが所属しているすべての VLAN が一覧表示
されます。 < port-list > に複数のポートを指定すると、そのリ
スト内のポートが所属するすべての VLAN のメンバーシッ
プが一覧表示されます。ただし、リスト内の個々のポート
は、 VLAN リストに表示されているすべての VLAN に所属
しているとは限りません。たとえば、ポート 1 が VLAN 1
に、ポート 2 が VLAN 10 に、ポート 3 が VLAN 15 に所属し
ている場合は、 < port-list > に 1-3 を指定してこのコマンドを
実行すると、 3 つのすべての VLAN の一覧が表示されます。
ただし、 3 つのすべての VLAN に所属しているポートは存
在しません。（図 13-12 を参照。）
13-37
ポートトラフィックの制御
ジャンボフレーム
どのスタティック VLAN がジャ
ンボフレームに対応するように
設定されているかを示します。
図 13-12. ある範囲のポートの VLAN メンバーシップの一覧表示の例
構文： show vlans < vid >
このコマンドは、指定された < vid > のポートメンバーシッ
プとジャンボ設定を表示します。
VLAN 100 に所属しているポート
と、この VLAN がジャンボフレー
ムトラフィックに対応している
かどうかを表示します。
図 13-13. VLAN のポートメンバーシップとジャンボステータスの一覧表示の例
13-38
ポートトラフィックの制御
ジャンボフレーム
VLAN でのジャンボトラフィックの有効化または無効化
構文： vlan < vid > jumbo
[ no ] vlan < vid > jumbo
指定した VLAN に所属するすべてのスイッチポートでジャ
ンボフレームを許可するように設定します。スイッチ上にそ
の VLAN がまだ設定されていない場合は、 vlan < vid > jumbo
によりその VLAN 自体も作成されます。あるジャンボ VLAN
に所属しているポートは、他の VLAN がジャンボフレーム
に対応しているかどうかには関係なく、スイッチ上で静的
に設定されているその他の任意の VLAN 経由でジャンボフ
レームを受信できることに注意してください。コマンドに
[no] を付けて実行すると、ジャンボトラフィックに対応した
別の VLAN には所属していない指定の VLAN のすべての
ポート上でインバウンドジャンボトラフィックを無効にし
ます。 VLAN コンテキストでのコマンド形式は、 jumbo およ
び no jumbo です。（デフォルト : 指定した VLAN ではジャン
ボフレームが無効になっています。）
最大フレームサイズの設定
タグ無フレームには、1518 ～ 9216 バイトの間でジャンボフレームの最大フ
レームサイズをグローバルに設定できます。
構文 :
jumbo max-frame-size <size>
ジャンボフレームの最大フレームサイズを設定します。
1518 ～ 9216 バイトの間で設定します。
注記 : ジャンボフレームの max-frame-size は「グローバル」
レベルで設定します。
デフォルト : 9216 バイト
13-39
ポートトラフィックの制御
ジャンボフレーム
IP MTU の設定
注記
このガイドの対象スイッチは以下の機能を使用できます。この場合、ジャ
ンボフレームに対応している必要があります。このコマンドに対応してい
ないスイッチの場合は、 IP MTU の値は、最大フレームサイズから取得さ
れ、ユーザーが設定することはできません。
以下のコマンドを実行すると、 IP MTU をグローバルに設定できます。 maxframe-size の値は、 ip-mtu に選択した値よりも 18 バイト以上大きくする必
要があります。 ip-mtu を 8964 に設定した場合は、たとえば、 max-frame-size
を 8982 に設定します。
構文 :
jumbo ip-mtu <size>
IP MTU のサイズをグローバルに設定します。値は、 1500 ～
9198 バイトの間で設定します。この値は、 max-frame-size で
指定する値よりも 18 バイト小さくする必要があります。
デフォルト : 9198 バイト
SNMP の実装
ジャンボフレームの最大サイズ
ジャンボフレームの最大サイズは、以下の独自のMIBオブジェクトでサポー
トされています。
hpSwitchMaxFrameSize OBJECT-TYPE
これは、 max-frame-size でグローバルに指定した値です。デフォルト値は、
9216 バイトです。
ジャンボ IP MTU
ジャンボフレームの IP MTU は、以下の独自の MIB オブジェクトでサポー
トされています。
hpSwitchIpMTU OBJECT-TYPE
これは、スイッチがサポートする、グローバルに設定されたジャンボ IP
MTU （L3 MTU）の値になります。デフォルト値は、 9198 バイトです（9216
バイトの最大フレームサイズよりも 18 バイト小さい値）。このオブジェク
トは、max-frame-size および ip-mtu の設定をサポートするスイッチのみで使
用できます。
13-40
ポートトラフィックの制御
ジャンボフレーム
最大フレームサイズの表示
スイッチにグローバルに設定したタグ無フレームの最大サイズを表示する
には、 show jumbos コマンドを実行します。
ProCurve(config)# show jumbos
Jumbos Global Values
Configured :
In Use
:
MaxFrameSize : 9216
MaxFrameSize : 9216
Ip-MTU : 9198
Ip-MTU : 9198
図 13-14. 最大フレームサイズと IP MTU 値の表示
最大フレームサイズに関する運用上の注記

ジャンボフレームに最大フレームサイズを設定する場合は、グロー
バルレベルで設定します。 jumbo max-frame-size コマンドは、ポー
トごとまたは VLAN ごとに設定できません。

ジャンボフレームは VLAN ごとに設定できますが、最大フレームサ
イズは VLAN ごとに設定することはできません。

ジャンボフレームのサポートは、CLI コマンド、または SNMP によっ
て有効にする必要があります。

最大フレームサイズを設定した場合にリブートは必要ありません。

最大フレームサイズの設定をサポートしないバージョンから、サ
ポートするバージョンにソフトウェアをアップグレードした場合
は、 max-frame-size の値が自動的に 9216 バイトに設定されます。

VLAN の最大ジャンボフレームサイズを設定すると、ポートがメン
バーになっている他の VLAN がジャンボフレームに対応していない
場合でも、max-frame-size で指定した値のフレームが許可されます。
ジャンボトラフィック処理についての運用上の注記

音声 VLAN にジャンボフレームを設定することはお勧めできません。音
声 VLAN のフレームは一般に小さく、音声 VLAN でジャンボフレーム
トラフィックを受信するようにすると、音声の伝送パフォーマンスが低
下する場合があります。

デフォルトのプライマリ VLAN や（設定されている場合は）管理 VLAN
を、その VLAN に所属しているすべてのポート上でジャンボフレーム
を受信するように設定できます。
13-41
ポートトラフィックの制御
ジャンボフレーム

スイッチで VLAN にデフォルト MTU （1522 バイト）が適用されると、そ
の VLAN 内のすべてのポートが、長さが最大 1522 バイトの受信フレー
ムを受信できます。スイッチで VLAN にジャンボ MTU （9220 バイト）
が適用されると、その VLAN 内のすべてのポートが、長さが最大 9220
バイトの受信フレームを受信できます。適用可能な MTU を超えるフ
レームを受信したポートは、 MTU を超えるフレームを破棄します。こ
れにより、スイッチでイベントログメッセージが生成され、「Giant Rx」
カウンター（show interfaces < port-list > によって表示される）が増加し
ます。

同一のポートにフロー制御とジャンボフレーム機能を設定できます。

デフォルトの MTU は 1522 バイト（VLAN タグ用の 4 バイトを含む）です。
ジャンボ MTU は、 9220 バイト（VLAN タグ用の 4 バイトを含む）です。

ポートがジャンボ対応 VLAN のメンバーでない場合は、すべてのジャン
ボトラフィックが破棄されます。ポートが「過大な」インバウンドジャ
ンボトラフィックを受信している場合は、ユーザーにこの状態を通知す
るためにイベントログメッセージが生成されます。この場合、スイッチ
の WebAgent のアラートログに Fault-Finder メッセージが生成され、ス
イッチの「Giant Rx」カウンターも増加します。

特定の VLAN 内の一部のポートだけがジャンボフレームを受け付ける
ようにする場合は、ジャンボトラフィックを受信するポートのみで構成
された、 1 つまたは複数のジャンボ VLAN の作成を検討します。ジャン
ボ対応 VLAN に所属しているポートは、そのポートが所属している他
の VLAN 経由でジャンボフレームを受信できるので、この方法を使用
すると、同じ VLAN 内にジャンボ対応ポートとジャンボ未対応ポート
の両方を含めることができます。たとえば、インバウンドジャンボフ
レームを、ポート 6、 7、 12、および 13 のみで許可するようにするとし
ます。ただし、これらのポートは VLAN 100 と VLAN 200 に分散してお
り、また、これらの VLAN にはジャンボトラフィックから除外したい
他のポートが含まれています。この解決策としては、希望のポートで
ジャンボトラフィックを有効にするためのみに使用する 3 番目の VLAN
を作成し、スイッチの他のポートはジャンボトラフィック未対応のまま
にします。つまり、以下のようになります。
ポート
ジャンボフレー
ムが有効に
なっている ?
VLAN 100
VLAN 200
VLAN 300
6-10
11-15
6、 7、 12、 13
No
No
Yes
ここに示すように VLAN 300 でポートをグループ化するとセキュリ
ティ上の問題がある場合は、ソースポートフィルタリングを使用して
望ましくないトラフィックパスをブロックします。またはポート 6 と
7 に 1 つのジャンボ VLAN を、ポート 12 と 13 にもう 1 つのジャンボ
VLAN を作成する方法があります。
13-42
ポートトラフィックの制御
ジャンボフレーム

アウトバウンドジャンボトラフィック : 1Gbps 以上で動作している任
意のポートは、ジャンボフレームの設定には関係なく、任意の VLAN 経
由でアウトバウンドジャンボフレームを送信できます。VLAN をジャン
ボフレーム対応に設定する必要はなく、また、ポートが他のジャンボ対
応 VLAN に所属している必要もありません。この状況は、ジャンボ未
対応 VLAN 内に、別のジャンボ対応 VLAN には所属していないいくつ
かのポートと、別のジャンボ対応 VLAN に所属しているいくつかのポー
トが含まれている場合に発生します。この場合、ジャンボフレームを受
信できるポートは、ジャンボフレーム機能のない VLAN 内のポートに
そのジャンボフレームを転送できます。
1
ジャンボ対応 VLAN
VLAN 10
2
3
4
5
6
ジャンボ未対応 VLAN
VLAN 20
ポート 3 は VLAN 10 と VLAN 20 の両方に所属しています。
ポート 3 で受信したインバウンドジャンボフレームは、
ジャンボ未対応ポート 4、 5、 6 にフォワーデング可能です。
図 13-15. ジャンボ未対応ポートからのジャンボフレームのフォワーディング
また、ジャンボフレーム対応 VLAN で受信したインバウンドジャンボ
フレームを、ジャンボフレームに対応していない VLAN にルーティン
グし、ジャンボフレーム対応 VLAN に属さないポートから送信する場
合は、ジャンボフレーム未対応ポート経由でフォワーディングできま
す。上記の場合は、ジャンボトラフィックを受信するように下流のデ
バイスを設定する必要があります。このようにしないと、このトラ
フィックは下流のデバイスで破棄されます。

スイッチのメッシュドメインでのジャンボトラフィック : スイッチが
メッシュドメインに所属している場合に、ジャンボトラフィック対応に
設定された VLAN がない場合は、そのスイッチのメッシュポートは他
のデバイスから受信するすべてのジャンボフレームを破棄します。その
ため、メッシュポートに ProCurve Switch 1600M/2400M/2424M/4000M/
8000M、およびジャンボトラフィック対応に設定されたこのガイドの対
象スイッチがある場合は、このガイドの対象スイッチのみがジャンボフ
レームを受信できます。メッシュ中の他のスイッチはジャンボフレーム
を破棄します。スイッチメッシングの詳細については、ご使用のスイッ
チに対応する『Advanced Traffic Management Guide』の「Switch
Meshing」の章を参照してください。
13-43
ポートトラフィックの制御
ジャンボフレーム
トラブルシューティング
VLAN はジャンボフレームを許可するように設定されているが、 1 つまた
は複数のポートがすべてのインバウンドジャンボフレームを破棄する
ProCurve 3500 スイッチの場合の最低 10Mbps、その他のこのガイドの対象
スイッチの場合の最低1Gbpsでポートが動作していない可能性があります。
ポートの設定に関わらず、 ProCurve 3500 スイッチの場合は 10Mbps 未満、
その他のスイッチの場合は1Gbps未満の速度で実際に動作している場合は、
インバウンドジャンボフレームが破棄されます。たとえば、ポートが Auto
モード（speed-duplex auto）に設定されていても、リンク先のデバイスと
7Mbps の速度でネゴシエーションした場合、そのポートはインバウンド
ジャンボフレームを受信できません。1 つまたは複数のポートの実際の動作
速度を確認するには、以下のコマンドの出力の [Mode] フィールドを参照し
ます。
show interfaces brief < port-list >
ジャンボフレーム未対応ポートで、イベントログに「Excessive
undersize/giant frames」というメッセージが生成されている
スイッチは、ポートがジャンボ VLAN に所属しているかどうかには関係な
く、任意のポートからアウトバウンドジャンボトラフィックを送信できま
す。この場合は、スイッチ上の同じ VLAN に所属する別のポートが、別の
ジャンボフレーム対応 VLAN にも所属することによってジャンボフレーム
対応になっており、ジャンボ VLAN で受信したジャンボフレームをジャン
ボ未対応ポートに転送している可能性があります。「アウトバウンドジャン
ボトラフィック」（13-41 ページ）を参照してください。
13-44
14
ネットワーク管理アプリケーションの設定
章の内容
SNMP ツールを使用したスイッチの管理 . . . . . . . . . . . . . . . . . . . . . . . . . 14-4
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-4
SNMP の管理機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-5
スイッチへの SNMP バージョン 1 および 2c アクセスの設定 . . . . 14-5
スイッチへの SNMP バージョン 3 アクセスの設定 . . . . . . . . . . . . . 14-6
SNMP バージョン 3 のコマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-7
SNMPv3 の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-8
SNMPv3 ユーザー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-8
グループアクセスレベル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-12
SNMPv3 コミュニティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-13
メニュー : SNMP バージョン 3 以外のコミュニティの表示と
設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-15
CLI: SNMP コミュニティ名の表示と設定 . . . . . . . . . . . . . . . . . 14-17
SNMP ノーティフィケーション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-19
対応する通知 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-19
SNMP ノーティフィケーションの一般的な設定手順 . . . . . . . 14-20
SNMPv1 トラップと SNMPv2c トラップ . . . . . . . . . . . . . . . . . . 14-21
SNMP トラップレシーバーの設定 . . . . . . . . . . . . . . . . . . . . . . . 14-21
SNMPv2c Inform の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-23
SNMPv3 ノーティフィケーションの設定 . . . . . . . . . . . . . . . . . 14-26
ネットワークセキュリティ通知の管理 . . . . . . . . . . . . . . . . . . . 14-29
リンク変更トラップの有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-31
SNMP ノーティフィケーションの送信元 IP アドレスの設定 14-32
SNMP ノーティフィケーションの設定の表示 . . . . . . . . . . . . . 14-34
リスニングモードの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-36
高度な管理 : RMON . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-37
CLI による、複数のインスタンスを持つ sFlow の設定 . . . . . . . . . 14-37
14-1
ネットワーク管理アプリケーションの設定
章の内容
用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-37
sFlow の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-38
sFlow の設定およびステータスの表示 . . . . . . . . . . . . . . . . . . . 14-38
Link-Layer Discovery Protocol （LLDP） . . . . . . . . . . . . . . . . . . . . . . . 14-41
用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-42
LLDP の基本動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-44
LLDP-MED . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-44
ネットワークトポロジにおけるパケット境界 . . . . . . . . . . . . . . . . . 14-44
設定オプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-45
スイッチで収集された LLDP 情報を読み取るためのオプション . 14-47
LLDP 標準と LLDP-MED 標準の互換性 . . . . . . . . . . . . . . . . . . . . . . . 14-48
LLDP の動作ルール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-48
LLDP の動作の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-49
現在の設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-50
グローバルな LLDP パケット制御の設定 . . . . . . . . . . . . . . . . . 14-51
SNMP ノーティフィケーションサポートの設定 . . . . . . . . . . . 14-55
ポートごとの送受信モードの設定 . . . . . . . . . . . . . . . . . . . . . . . 14-56
ポートごとの基本 LLDP アドバタイズメント内容の設定 . . . 14-57
ポート速度と二重モード設定を通知するための設定 . . . . . . . 14-59
LLDP でのポート VLAN ID TLV のサポート . . . . . . . . . . . . . . . . . . . 14-60
VLAN ID TLV の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-60
通知された TLV の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-61
SNMP サポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-62
LLDP-MED （Media Endpoint Discovery） . . . . . . . . . . . . . . . . . . . . 14-63
LLDP-MED のトポロジ変更の通知 . . . . . . . . . . . . . . . . . . . . . . . 14-66
LLDP-MED の Fast Start 機能の制御 . . . . . . . . . . . . . . . . . . . . . 14-67
デバイスの機能、ネットワークポリシー、 PoE ステータス、
ロケーションデータの通知 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-67
LLDP-MED デバイス用のロケーションデータの設定 . . . . . . . 14-72
通知データの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-77
アウトバウンド通知に使用するスイッチ情報の表示 . . . . . . . 14-78
LLDP 統計情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-82
LLDP の運用上の注記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-84
LLDP および CDP データの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-86
LLDP および CDP 隣接デバイスのデータ . . . . . . . . . . . . . . . . . 14-86
14-2
ネットワーク管理アプリケーションの設定
章の内容
CDP の動作とコマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14-88
14-3
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
SNMP ツールを使用したスイッチの管理
概要
SNMP は、SNMP クライアントアプリケーションがデバイスの設定とステー
タス情報を取得して、デバイスを設定（get および set）できるようにする
管理プロトコルです。 ProCurve Manager （PCM）や ProCurve Manager Plus
（PCM+）などのアプリケーションが動作しているネットワーク管理ステー
ションから、 SNMP を介してスイッチを管理できます。 PCM および PCM+
の詳細については、以下の HP ProCurve Networking Web サイトを参照して
ください。
www.hp.com/Networking/support （英語）
サイドバーの [Software] をクリックし、次に [Network management] リンクを
クリックします。
この項では、以下について説明します。

スイッチの SNMP 管理の概要

スイッチの以下の機能の設定

•
SNMP コミュニティ（14-13 ページ）
•
トラップレシーバーと認証トラップ（14-19 ページ）
RMON による高度な管理の情報（14-38 ページ）
SNMP 管理を使用する場合は、スイッチに、手動または（DHCP や Bootp
を使用して）動的に IP アドレスを設定する必要があります。複数の VLAN
が設定されている場合は、各 VLAN インターフェイスに IP アドレスを設定
する必要があります。複数の VLAN での DHCP の使用については、ご使用
のスイッチに対応する『Advanced Traffic Management Guide』の章「Static
Virtual LANs (VLANs)」の項「The Primary VLAN」を参照してください。
注記
14-4
スイッチのオーソライズド IP マネージャーや管理 VLAN の機能を使用する
場合は、 SNMP 管理ステーションや、スイッチへの SNMP アクセスに使用
するスイッチポートの選択が、これらの機能によって設定されるアクセス
制御と矛盾しないことを確認してください。設定に矛盾があると、スイッ
チへのSNMPアクセスはブロックされます。オーソライズド IPマネージャー
の詳細については、ご使用のスイッチに対応する『Access Security Guide』
を参照してください。（このガイドの最新バージョンは、 HP ProCurve
Networking Web サイトから入手できます。）管理 VLAN 機能の詳細につい
ては、ご使用のスイッチに対応する『Advanced Traffic Management Guide』
の章「Static Virtual LANs (VLANs)」の項「The Secure Management VLAN」
を参照してください。
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
SNMP の管理機能
スイッチの SNMP 管理機能には、以下のものがあります。

IP を介した SNMP バージョン 1、バージョン 2c、またはバージョン 3

SNMP コミュニティの設定によるセキュリティ（14-13 ページ）

SNMP バージョン 3 アクセスでの認証とプライバシーによるセキュリ
ティ

SNMP を介したイベント通知
• バージョン 1 トラップ
•
RMON: グループ 1、 2、 3、および 9

ProCurve Manager/Plus のサポート

sFlow を使用したフローサンプリング

Bridge MIB （RFC 1493）、 Ethernet MAU MIB （RFC 1515）、その他の標
準 MIB
また、スイッチの SNMP エージェントは、 HP 独自の MIB （管理情報ベー
ス）ファイルに含まれる変数も使用します。 HP OpenView を使用する場合
は、最新バージョンの MIB ファイルを OpenView データベースにダウンロー
ドしてください。このファイルは、以下の ProCurve Networking Web サイ
トから入手できます。
www.hp.com/Networking/support （英語）
サイドバーの [Software] をクリックし、 [MIBs] リンクをクリックし
ます。
スイッチへの SNMP バージョン 1 および 2c アクセスの設
定
SNMP アクセスを行うには、スイッチに IP アドレスとサブネットマスクが
設定されている必要があります。（「IP 設定」（8-2 ページ）を参照。） DHCP/
Bootp を使用してスイッチに IP アドレスとサブネットマスクを設定してい
る場合は、 DHCP/Bootp プロセスによって IP アドレスが適切に割り当てら
れていることを確認してください。（「DHCP/Bootp の動作」（8-12 ページ）
を参照。）
IP アドレスの設定が完了したら、 SNMP バージョン 1 およびバージョン 2c
アクセス管理機能の主な設定手順は以下のようになります。
1.
適切な SNMP コミュニティを設定します。（「SNMPv3 コミュニティ」
（14-13 ページ）を参照。）
2.
適切なトラップレシーバーを設定します。（「SNMP ノーティフィケー
ション」（14-19 ページ）を参照。）
14-5
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
ネットワークによっては、オーソライズド IP マネージャーアドレスが設定
されていない場合があります。この場合は、正しいコミュニティ名を使用
しているすべての管理ステーションが、そのコミュニティに設定されてい
る表示レベルとアクセスレベルを使用してスイッチにアクセスできます。
特定のノードからしかアクセスできないようにする場合は、スイッチの
オーソライズド IP マネージャー機能を使用します。（ご使用のスイッチに
対応する『Access Security Guide』を参照してください。）
CAUTION
バージョン 1.5 以前の ProCurve Manager （PCM）、または TopTools のすべ
てのバージョンでは、「public」コミュニティを削除すると、一部のネット
ワーク管理機能（トラフィックモニタリング、 SNMP トラップの生成、し
きい値の設定など）が無効になります。上記のバージョンのソフトウェア
を使用しており、ネットワーク管理のセキュリティが懸念される場合は、
「public」コミュニティへの書き込みアクセスを「Restricted」に変更するこ
とをお勧めします。
スイッチへの SNMP バージョン 3 アクセスの設定
SNMP バージョン 3 （SNMPv3）アクセスを行うには、スイッチに IP アド
レスとサブネットマスクが設定されている必要があります。（「IP 設定」（82 ページ）を参照。） DHCP/Bootp を使用してスイッチに IP アドレスとサブ
ネットマスクを設定している場合は、 DHCP/Bootp プロセスによって IP ア
ドレスが適切に割り当てられていることを確認してください。（「DHCP/
Bootp の動作」（8-12 ページ）を参照。）
IP アドレスの設定が完了したら、 SNMP バージョン 3 アクセス管理機能の
主な設定手順は以下のようになります。
1.
スイッチで SNMPv3 の動作を有効にします（「SNMP バージョン 3 のコ
マンド」（14-7 ページ）を参照）。
2.
適切な SNMP ユーザーを設定します（「SNMPv3 ユーザー」（14-8 ペー
ジ）を参照）。
3.
適切な SNMP コミュニティを設定します。（「SNMPv3 コミュニティ」
（14-13 ページ）を参照。）
4.
適切なトラップレシーバーを設定します。（「SNMP ノーティフィケー
ション」（14-19 ページ）を参照。）
ネットワークによっては、オーソライズド IP マネージャーアドレスが設定
されていない場合があります。この場合は、正しいユーザー名とコミュニ
ティ名を使用しているすべての管理ステーションが、そのコミュニティに
設定されている表示レベルとアクセスレベルを使用してスイッチにアクセ
スできます。特定のノードからしかアクセスできないようにする場合は、ス
14-6
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
イッチのオーソライズド IP マネージャー機能を使用します。（ご使用のス
イッチに対応する『Access Security Guide』を参照してください。）
SNMP バージョン 3 のコマンド
SNMP バージョン 3 （SNMPv3）の機能を設定するいくつかの新しいコマン
ドが CLI に追加されました。スイッチで SNMPv3 を有効にするには、snmpv3
enable コマンドを実行します。MD5認証と DESプライバシーを含む初期ユー
ザーエントリーが生成されます。
snmpv3 only コマンドを実行すると、（オプションで） SNMPv3 エージェント
のみにアクセスを制限できます。書き込みアクセスを SNMPv3 エージェン
トのみに制限するには、 snmpv3 restricted-access コマンドを実行します。
CAUTION
アクセスをバージョン 3 メッセージのみに制限すると、「public」という名
前のコミュニティがネットワーク管理アプリケーション（自動検出、トラ
フィックモニタリング、 SNMP トラップ生成、しきい値の設定など）から
アクセスできなくなります。
構文 :
[no] snmpv3 enable
スイッチの SNMPv3 エージェントへのアクセスを有効また
は無効にします。また、初期ユーザーレコードの作成も行
います。
[no] snmpv3 only
SNMPv3 エージェントのみにアクセスできるようにする制
限を有効または無効にします。有効にすると、スイッチは
SNMPv3 以外のメッセージをすべて拒否します。
[no] snmpv3 restricted-access
SNMPv3 以外のエージェントをすべて読み取り専用にする
アクセス制限を有効または無効にします。
show snmpv3 enable
SNMPv3 の動作ステータスを表示します。
show snmpv3 only
SNMPv3 以外のメッセージ受信ステータスを表示します。
show snmpv3 restricted-access
SNMPv3 以外の書き込みメッセージのステータスを表示し
ます。
14-7
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
SNMPv3 の有効化
snmpv3 enable コマンドを実行すると、スイッチで以下のことが可能になり
ます。

SNMPv3 メッセージの受信。

初期ステータスの設定。

バージョン 3 以外のメッセージを「読み取り専用」に制限（オプション）。
図 14-1 に、 snmpv3 enable コマンドの使用例を示します。
注記 :
ほとんどの SNMPv3 管理ソフトウェアは、新しいユーザーを作成する場合
SNMP バー
に、複製する初期ユーザーレコードを必要とします。初期ユーザーレコー
ジョン 3 の初期ドをダウングレードして機能を少なくすることは可能ですが、新しい機能
ユーザー
を追加してアップグレードすることはできません。このため、 SNMPv3 を
有効にする場合は、 SHA 認証と DES プライバシー機能を備えた 2 番目の
ユーザーも作成することをお勧めします。
SNMPv3 を有効にします。
SNMPv3 管理アプリケーション用に
初期ユーザーモデルを作成します。
SNMPv3 以外のメッセー
ジに制限を設定します。
図 14-1.
SNMP バージョン 3 の enable コマンドの例
SNMPv3 ユーザー
スイッチで SNMPv3 を使用するには、ユーザーを設定して、別のグループ
に割り当てる必要があります。スイッチに SNMP ユーザーを設定するには、
以下の手順を実行します。
14-8
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
CAUTION
1.
snmpv3 user コマンドを使用して、ユーザーテーブルにユーザーを設定
します。設定したユーザーを確認するには、 show snmpv3 user コマンド
を実行します（「ユーザーの追加」（14-9 ページ）を参照）。
2.
snmpv3 group コマンドを使用して、セキュリティモデルに従ってユー
ザーをセキュリティグループに割り当てます（「グループへのユーザー
の割り当て」（14-11 ページ）を参照）。
認証またはプライバシー機能のない SNMPv3 ユーザーを、それらの機能の
いずれかを必要とするグループに追加すると、そのユーザーはスイッチに
アクセスできなくなります。追加したユーザーが、既存のセキュリティグ
ループに対する適切なセキュリティレベルを持つことを確認します。
ユーザーの追加 : SNMPv3 ユーザーを追加するには、まず snmpv3 user コマ
ンドを使用してユーザーリストにユーザーを追加する必要があります。
ProCurve(config)# snmpv3 user NetworkAdmin
ユーザー NetworkAdmin を、認証やプラ
イバシーを指定しないで追加します。
ProCurve(config)# snmpv3 user NetworkMgr auth md5 authpass priv privpass
ユーザー NetworkMgr を、認証
とプライバシーを指定して追
加します。
MD5 認証を有効にし、パスワー
ドを "authpass" に設定します。
プライバシーを有効にし、
パスワードを " privpass" に設
定します。
ProCurve(config)# show snmpv3 user
Status and Counters - SNMP v3 Global Configuration Information
User Name
----------------initial
NetworkAdmin
図 14-2.
Auth. Protocol
-------------MD5
MD5
Privacy Protocol
---------------CFB AES-128
CBC-DES
SNMPv3 ユーザーを追加して SNMPv3 の設定を表示する場合の例
14-9
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
snmpv3 user コマンド
構文 :
[no] snmpv3 user <user_name>
SNMPv3 のユーザーエントリーを追加または削除しま
す。認証とプライバシーはオプションですが、プライ
バシーを指定する場合は認証を使用する必要がありま
す。ユーザーを削除する場合は、 <user_name> のみを
指定します。
[auth <md5 | sha> <auth_pass>]
認証を使用する場合は、 MD5 認証または SHA 認証の
どちらかを設定できます。 <auth_pass> には、認証パ
スワードを 6 ～ 32 文字で指定します。認証を設定す
る場合、これは必須です。
デフォルト : なし
[priv <des | aes> <priv_pass>]
プライバシーの設定に関しては、スイッチは DES
（56 ビット）および AES （128 ビット）の暗号化をサ
ポートしています。 <priv_pass> には、プライバシー
パスワードを 6 ～ 32 文字で指定します。プライバ
シーを設定する場合、これは必須です。
デフォルト : DES
注記 : プライバシープロトコルとして、 AES （128
ビット）および DES （56 ビット）の暗号化のみをサ
ポートしています。その他の標準外の暗号化アルゴリ
ズム（AES-172、 AES-256、 3-DES など）はサポート
されていません。
ユーザーの一覧表示 : SNMPv3 を使用してスイッチにアクセスする設定に
なっている管理ステーション、および各ステーションが使用する認証 / プラ
イバシープロトコルを表示するには、show snmpv3 user コマンドを実行しま
す。
構文： show snmpv3 user
以下の例は、 VLAN 1 でスイッチにアクセスする設定になっている管理ス
テーションの情報を示しています。
ProCurve# configure terminal
ProCurve(config)# vlan 1
ProCurve(vlan-1)# show snmpv3 user
Status and Counters - SNMPv3 Global Configuration Information
User Name
----------initial
NetworkAdmin
14-10
Auth. Protocol
-------------MD5
MD5
Privacy Protocol
----------------CFB AES-128
CBC-DES
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
グループへのユーザーの割り当て : 次に、ユーザーをグループに割り当て
て、ユーザーにグループアクセスレベルを設定します。これには、 snmpv3
group コマンドを使用します。特定のグループの MIB アクセスの詳細につい
ては、「グループアクセスレベル」（14-12 ページ）を参照してください。
NetworkAdmin を operator
noauth グループに追加します。
NetworkMgr を managerpriv グループ
に追加します。
バージョン 2c およびバー
ジョン 1 管理アプリケー
ションによるアクセス用
にあらかじめ割り当てら
れているグループ
図 14-3.
ユーザーをグループに割り当てる場合の例
snmpv3 group コマンド
構文 :
[no] snmpv3 group
このコマンドは、スイッチへのアクセス権を制御する
セキュリティグループにユーザーを割り当てるか、ま
たは削除します。エントリーを削除する場合は、コマ
ンドに以下の 3 つのパラメーターすべてを指定する必
要があります。
group <group_name>
これは、ユーザーに割り当てる権限を持つグループを
特定するパラメーターです。詳細については、「グ
ループアクセスレベル」（14-12 ページ）を参照して
ください。
user <user_name>
これは、アクセスグループに追加するユーザーを特定
するパラメーターです。 snmpv3 user コマンドで追加
したユーザー名に一致している必要があります。
14-11
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
sec-model <ver1 | ver2c | ver3>
これにより、追加したユーザーにどのセキュリティモ
デルを使用するかが定義されます。 SNMPv3 アクセス
グループでは、 ver3 セキュリティモデルしか使用で
きません。
グループアクセスレベル
スイッチは、あらかじめ定義された 8 つのグループアクセスレベルをサポー
トしています。バージョン 3 ユーザーが使用する 4 つのレベルと、バージョ
ン 2c またはバージョン 1 管理アプリケーションからのアクセスに使用する
4 つのレベルがあります。
グループ名
グループのアクセスタイプ
グループの読み取りビューグループの書き込みビュー
managerpriv
Ver3 で認証とプライバシー
が必要
ManagerReadView
ManagerWriteView
managerauth
Ver3 で認証が必要
ManagerReadView
ManagerWriteView
operatorauth
Ver3 で認証が必要
OperatorReadView
DiscoveryView
operatornoauth
Ver3 で認証はなし
OperatorReadView
DiscoveryView
commanagerrw
Ver2c または Ver1
ManagerReadView
ManagerWriteView
commanagerr
Ver2c または Ver1
ManagerReadView
DiscoveryView
comoperatorrw
Ver2c または Ver1
OperatorReadView
OperatorReadView
comoperatorr
Ver2c または Ver1
OperatorReadView
DiscoveryView
各ビューごとに、異なる MIB の表示または変更が可能になります。
注記
14-12

Manager Read View －すべての管理オブジェクトへのアクセス

Manager Write View － vacmContextTable、 vacmAccessTable、
vacmViewTreeFamilyTable を除く、すべての管理オブジェクトへのア
クセス

OperatorReadView － icfSecurityMIB、 hpSwitchIpTftpMode、
vacmContextTable、 vacmAccessTable、 vacmViewTreeFamilyTable、
usmUserTable、 snmpCommunityTable へのアクセスはなし

Discovery View － samplingProbe MIB へのアクセスのみ
スイッチには、すべてのアクセスグループおよびビューがあらかじめ定義
されています。スイッチにあらかじめ定義されているグループやビューを
変更したり、新規に追加する手段はありません。
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
SNMPv3 コミュニティ
SNMP コミュニティは、バージョン 2c またはバージョン 1 を使用している
管理アプリケーションがスイッチにアクセスできるようにサポートされて
います。このコミュニティは、バージョン 2c またはバージョン 1 用のグ
ループアクセスレベルにマッピングされます。詳細については、「グループ
アクセスレベル」（14-12 ページ）を参照してください。このマッピングは、
コミュニティのアクセス権限に基づいて自動的に実行されますが、 snmpv3
community コマンドを使用してマッピングを特別に追加することもできま
す。
構文 :
[no] snmpv3 community
このコマンドは、コミュニティ名からグループアクセ
スレベルへのマッピングを追加または削除します。
マッピングを削除する場合は、 index_name パラメー
ターのみを指定します。
index <index_name>
マッピングのインデックス番号またはタイトルです。
1 ～ 5 の値は予約されており、マッピングできませ
ん。
name <community_name>
グループアクセスレベルにマッピングするコミュニ
ティ名です。
sec-name <security_name>
コミュニティをマッピングするグループレベルです。
詳細については、「グループアクセスレベル」（14-12
ページ）を参照してください。
tag <tag_value>
アクセス権を割り当てる対象アドレスを指定する場合
に使用するインデックスです。
14-13
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
図 14-4 は、 MgrStation1 上の Operator コミュニティを
CommunityOperatorReadWrite グループに割り当てる操作を示していま
す。その他のすべてのオペレーターには、 CommunityOperatorReadOnly
のアクセスレベルのみが割り当てられます。
MgrStation1 上の Operator コミュニ
ティに書き込みアクセスを許可する
マッピングを追加します。
2 つのオペレーターアクセスレベル
図 14-4.
14-14
グループアクセスレベルへのコミュニティの割り当て
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
SNMP コミュニティの機能
機能
デフォルト
SNMP コミュニティの表示
n/a
識別情報の設定
なし
コミュニティ名の設定
コミュニティ名の MIB ビュー
（operator、 manager）
デフォルトコミュニティ名へ
の書き込みアクセス
public
manager
メニュー
CLI
14-15
ページ
14-17
ページ
—
14-18
ページ
14-15
ページ
“
“
unrestricted
“
14-18
ページ
“
“
“
“
Web
—
—
SNMP コミュニティを追加、編集、または削除することにより、 SNMP 管
理ステーションからスイッチへのアクセスを SNMP コミュニティを使用し
て制限します。 SNMP コミュニティは最大 5 つまで設定可能であり、各設
定には、オペレーターレベルまたはマネージャーレベルのビューと、制限
付きまたは制限なしの書き込みアクセスが使用されます。
SNMP を使用するには、スイッチに、ネットワークと互換性のある IP アド
レスとサブネットマスクが設定されている必要があります。
CAUTION
バージョン 1.5 以前の ProCurve Manager （PCM）、または TopTools のすべ
てのバージョンでは、「public」コミュニティを削除すると、一部のネット
ワーク管理機能（トラフィックモニタリング、 SNMP トラップの生成、し
きい値の設定など）が無効になります。上記のバージョンのソフトウェア
を使用しており、ネットワーク管理のセキュリティが懸念される場合は、
「public」コミュニティへの書き込みアクセスを「Restricted」に変更するこ
とをお勧めします。
メニュー : SNMP バージョン 3 以外のコミュニティの表示と設定
SNMP コミュニティを表示、編集、または追加するには
1.
[Main Menu] から以下を選択します。
[2. Switch Configuration...]
[6. SNMP Community Names]
14-15
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
注記 : この画面には現
在設定されている
SNMP コミュニティの
概要が表示されます。
この画面のフィールド
はすべて読み取り専用
です。
[Add] オプションと [Edit]
オプションを使用して、
SNMP オプションを変更
します。図 14-6 を参照し
てください。
図 14-5.
2.
SNMP コミュニティ画面（デフォルト値）
[A] キー（Add）を押して、以下の画面を表示します。
コミュニティを追加
している場合、この
画面の各フィールド
は空白です。
既存のコミュニティ
を編集している場
合、各フィールドに
は、現在選択されて
いるコミュニティの
値が表示されます。
このフィールドに値を入力
します。
他のフィールドでは、ス
ペースバーを使用して値を
選択します。
図 14-6.
SNMP の追加または編集画面
ヘルプの使用 : 各フィールドのオプションの情報が必要な場合は、
[Enter] キーを押してカーソルを [Actions] 行に移動させてから、
[Actions] 行の [Help] オプションを選択します。ヘルプの参照が終了し
たら、 [E] キー（Edit）を押してカーソルをパラメーターフィールドに戻
します。
14-16
3.
[Community Name] フィールドに希望する名前を入力し、他の各フィー
ルドではスペースバーを使用して適切な値を選択します。（他のフィー
ルドに移動する場合は、 [Tab] キーを使用します。）
4.
[Enter] キーを押し、次に [S] キー（Save）を押します。
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
CLI: SNMP コミュニティ名の表示と設定
コミュニティ名のコマンド
ページ
show snmp-server [<community-string>]
14-17
[no] snmp-server
14-18
[community <community-str>]
14-18
[host <community-str> <ip-addr>]
[<none | debug | all | not-info | critical>]
14-22
[enable traps <authentication>
14-31
[enable traps link-change <port-list>]
14-32
コミュニティ名および値の一覧表示 : このコマンドは、現在設定されてい
る SNMP コミュニティ名のデータを（トラップレシーバーおよび認証トラッ
プ設定のデータとともに）一覧表示します（「SNMP ノーティフィケーショ
ン」（14-19 ページ）を参照）。
構文：
show snmp-server [<community-string>]
以下の例では、スイッチ内のすべてのコミュニティのデータが一覧表示さ
れています。つまり、デフォルトの「public」という名前のコミュニティ
と、「blue-team」という名前のコミュニティの両方が表示されています。
デフォルトのコ
ミュニティおよ
び設定
デフォルト以外
のコミュニティ
および設定
トラップレシー
バーのデータ
（14-19 ページを
参照）
図 14-7.
2 つのコミュニティが表示されている SNMP コミュニティ一覧の例
1 つのコミュニティ（「public」コミュニティなど）のみのデータを表示す
る場合は、上記のコマンドにコミュニティ名を指定して実行します。たと
えば以下のように実行します。
ProCurve# show snmp-server public
14-17
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
コミュニティ名および値の設定 : snmp-server コマンドを使用すると、デ
フォルトのアクセス属性または特定のアクセス属性を使用して SNMP コ
ミュニティを追加したり、特定のコミュニティを削除したりすることがで
きます。
構文 :
[no] snmp-server community < community-name >
新しいコミュニティ名を設定します。 operator または
manager を指定しない場合、スイッチは、そのコミュ
ニティを自動的に operator MIB ビューに割り当てま
す。 restricted または unrestricted を指定しない場合、
スイッチはそのコミュニティを自動的に restricted （読
み取り専用）アクセスに割り当てます。 [no] 形式で
は、変数 < community-name > のみを指定し、指定され
たコミュニティをスイッチから削除します。
[operator | manager]
オプションで、アクセスレベルを割り当てます。
operator レベルでは、コミュニティは、 CONFIG MIB
を除くすべての MIB オブジェクトにアクセスできま
す。 manager レベルでは、コミュニティはすべての
MIB オブジェクトにアクセスできます。
[restricted | unrestricted]
オプションで、 MIB のアクセスタイプを割り当てま
す。 restricted タイプを割り当てると、コミュニティ
は MIB 変数の読み取りは可能ですが、設定はできな
くなります。 unrestricted タイプを割り当てると、コ
ミュニティは MIB 変数の読み取りと設定が可能にな
ります。
たとえば、以下のようにコミュニティを追加する場合は、以下のコマンド
を入力します。
コミュニティ
アクセスレベル
アクセスタイプ
red-team
manager
unrestricted
（すべての MIB オブジェク
トへのアクセス）
blue-team
operator
（CONFIG MIB を除くすべ
ての MIB オブジェクトへ
（読み取り / 書き込み）
restricted
（読み取り専用）
のアクセス）
ProCurve(config)# snmp-server community red-team
manager unrestricted
ProCurve(config)# snmp-server community blue-team
operator restricted
14-18
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
以前に設定した「gold-team」という名前のコミュニティを削除する場合は、
以下のコマンドを入力します。
ProCurve(config) # no snmp-server community gold-team
SNMP ノーティフィケーション
このガイドの対象スイッチは、以下をサポートしています。

SNMP バージョン 1 または SNMP バージョン 2c のトラップ
SNMPv2c Inform

トラップを含む、 SNMPv3 ノーティフィケーションプロセス

この項では、スイッチが設定済みトラップレシーバーにネットワークセ
キュリティとリンク変更ノーティフィケーションを送信するように設定す
る方法を説明します。
対応するノーティフィケーション
デフォルトでは、スイッチで以下のノーティフィケーションが有効になっ
ています。

マネージャーパスワードの変更

SNMP 認証の失敗

リンク変更トラップ : ポートのリンクの状態が、稼動からダウン
（linkDown）またはダウンから稼動（linkUp）に変わった場合

ポートセキュリティ（Web、 MAC、または 802.1X）認証の失敗

シリアル接続、Telnet、または SSH 接続からのログイン試行時に無効な
パスワードが入力された場合

RADIUS または TACACS+ 認証サーバーと接続を確立できない場合

DHCP スヌーピングイベント

ARP プロテクションイベント
さらに、設定済みのトラップレシーバーに対してスイッチが以下のタイプ
のノーティフィケーションを送信するように設定できます。それぞれの
ノーティフィケーションを設定する方法については、下記の ProCurve のソ
フトウェアガイドの対応する個所を参照してください。

『Management and Configuration Guide』 :
•
設定の変更
•
ICMP レート制限
•
インストゥルメンテーションのモニタリング
•
Link-Layer Discovery Protocol （LLDP）
14-19
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理

•
Ping テスト
•
•
Power over Ethernet （PoE） : ポートのトグル、ポートの制限
RMON
『Advance Traffic Management Guide』 :
•
ループプロテクション
•
スパニングツリー（STP、 RSTP、 MSTP）
『Access Security Guide』 :
•
MAC ロックダウン
•
•
MAC ロックアウト
Uni-Directional Link Detection （UDLD）
•
ウイルススロットリング
『Multicast and Routing Guide』 :
• OSPF
•
PIM
•
Virtual Router Redundancy Protocol （VRRP）
SNMP ノーティフィケーションの一般的な設定手順
SNMP ノーティフィケーションの設定は、以下の手順で行います。
1.
ネットワークで使用する SNMP ノーティフィケーションのバージョン
を決定します。
SNMPv1 および SNMPv2c トラップを使用する場合は、トラップレ
シーバーも設定する必要があります。以下の項を参照して、必要な設
定手順に従ってください。
•
「SNMPv1 トラップと SNMPv2c トラップ」（14-22 ページ）
•
「SNMP トラップレシーバーの設定」（14-22 ページ）
•
「SNMPv2c Inform の有効化」（14-24 ページ）
SNMPv3 ノーティフィケーション（トラップを含む）を使用する場合
は、 SNMPv3 管理ステーションも設定する必要があります。以下の項
に示す、必要な設定手順に従ってください。
•
2.
デフォルトで有効になっている SNMP ノーティフィケーションの設定
を変更して、指定の管理ステーション（トラップレシーバー）にノー
ティフィケーションを送信するように設定するには、以下の項を参照し
てください。
•
14-20
「SNMPv3 ノーティフィケーションの設定」（14-27 ページ）
「リンク変更トラップの有効化」（14-32 ページ）
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
3.
（オプション）この他の SNMP ノーティフィケーション機能を設定して
現在の設定を確認する場合は、以下の項を参照してください。
•
「SNMP ノーティフィケーションの送信元 IP アドレスの設定」（14-33
ページ）
•
「SNMP ノーティフィケーションの設定の表示」（14-35 ページ）
14-21
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
SNMPv1 トラップと SNMPv2c トラップ
このガイドの対象スイッチは、 SNMP の古いバージョン（SNMPv1 および
SNMPv2c）の以下の機能もサポートしています。

トラップレシーバー : トラップレシーバーとは、スイッチが SNMP ト
ラップおよび（オプションで）スイッチからのイベントログメッセージ
を送信する管理ステーションのことです。 CLI からは、スイッチからの
SNMP トラップを受信する SNMP トラップレシーバーを最大 10 個まで
設定できます。

標準（「Well-Known」）トラップ : スイッチは、コミュニティ名 public
を使用して自動的に標準トラップ（「coldStart」、「warmStart」、
「linkDown」、「linkUp」など）をトラップレシーバーに送信します。こ
れらのトラップは、他のコミュニティにはリダイレクトできません。そ
のため、デフォルトのコミュニティ名 public を変更または削除しても、
これらのトラップは送信されません。

しきい値 : トラップレシーバーの設定に関係なく、スイッチは、しきい
値を設定したネットワーク管理ステーションに対して、しきい値に達し
た際に生成されるすべてのメッセージを自動的に送信します。
SNMP トラップレシーバーの設定
SNMPv1 トラップと SNMPv2c トラップ、および（オプションで）イベント
ログメッセージを受信するトラップレシーバーを設定するには、 snmpserver host コマンドを使用します。トラップレシーバーを設定する際に、コ
ミュニティメンバーシップ、管理ステーションの IP アドレス、および（オ
プションで）送信するイベントログメッセージのタイプを指定します。
存在しないコミュニティ名、つまりスイッチにまだ設定されていないコ
ミュニティ名が指定された場合でも、スイッチはトラップレシーバーの設
定を受け入れます。ただし、所属しているコミュニティがスイッチに設定
されるまで、そのトラップレシーバーにトラップは送信されません。
14-22
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
構文 :
snmp-server host <ipv4-addr | ipv6-addr> <community name>
指定したコミュニティ名と宛先 IPv4/IPv6 アドレスを
使用して、 SNMPv1/v2c トラップを受信する宛先ネッ
トワーク管理ステーション、および（オプションで）
スイッチがトラップとして送信するイベントログメッ
セージを設定します。トラップレシーバー（ネットワー
ク管理ステーション）は、最大 10 個まで指定できま
す。デフォルトのコミュニティ名は、 public です。
[<none | all | non-info | critical | debug>]
（オプション）トラップレシーバーにトラップとして送
信するイベントログメッセージのセキュリティレベル
を設定します（表 14-1 「トラップとして送信されるイ
ベントログメッセージのセキュリティレベル」を参
照）。
• ここで指定するイベントログメッセージのタイプ
は、イベントログメッセージのみに適用され、しき
い値トラップには適用されません。
• スイッチは、設定した各イベントレベルのしきい値
トラップを、適切なしきい値レベルが設定されてい
るすべてのネットワーク管理ステーションに送信し
続けます。
• イベントレベルを指定しない場合は、スイッチはデ
フォルト値（none）を使用します。つまりイベント
ログメッセージをトラップとして送信しません。
[<inform>]
（オプション）イベントが発生した場合に、スイッチが
SNMPv2 Inform 要求を送信するように設定します。詳
細については、「SNMPv2c Inform の有効化」（14-24
ページ）を参照してください。
14-23
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
表 14-1.　トラップとして送信されるイベントログメッセージのセキュリティレベル
セキュリティレベル
動作
None （デフォルト）イベントログメッセージを送信しません。
All
すべてのイベントログメッセージを送信します。
Non-Info
Information 以外のすべてのイベントログメッセージを送信
します。
Critical
深刻なエラーが発生した場合のみにイベントログメッセー
ジを送信します。
Debug
ネットワークレベルおよびスイッチレベルの問題をトラブ
ルシューティングする場合に必要なイベントログメッセー
ジのみを送信します。
たとえば、 IP アドレスが 10.28.227.130 で、「red-team」という名前のコミュ
ニティを使用しているトラップレシーバーに「critical」ログメッセージの
みを送信する場合は、以下のようにコマンドを実行します。
ProCurve(config)# snmp-server host 10.28.227.130 red-team
critical
注記
ネットワーク管理ステーションの IP アドレスは変えずに、コミュニティ名
のみを置き換える場合は、まず、no snmp-server host < community-name> <ipv4address | ipv6-address > を使用して、不要なコミュニティ名を削除する必要
があります。このようにしないで、別のコミュニティ名で使用されている
IP アドレスの管理ステーションに新しいコミュニティ名を追加すると、同
じ管理ステーションに 2 つのコミュニティ名エントリーが作成されます。
イベントレベル（[<none | all | non-info | critical | debug>]）を指定しなかった
場合、スイッチはイベントログメッセージをトラップとして送信しません。
その場合も、標準（Well-Known）トラップとしきい値のトラップ（設定さ
れている場合）は送信されます。
SNMPv2c Inform の有効化
SNMPv2c が有効になったスイッチでは、イベントが発生した際に Inform
要求を送信するには、 snmp-server host inform コマンドを実行します。 SNMP
Manager が Inform 要求を受信すると、それを送信したスイッチのエージェ
ントに対して SNMP 応答を返信して、 Inform 要求が宛先に到達したことを
そのエージェントに知らせます。
14-24
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
送信エージェントが SNMP Manager からの SNMP 応答をタイムアウト時間
内に受信しない場合、再試行回数の値に基づいて Inform 要求が再度送信さ
れます。
SNMPv2c Inform 要求を送信するように設定する際に、Inform ノーティフィ
ケーションを受信する管理ステーションの IP アドレスとコミュニティ名を
指定する必要があります。
構文 :
[no] snmp-server host <ipv4-addr | ipv6-addr> <community name>
inform [retries <count>] [timeout <interval>]]
スイッチの SNMPv2c に対する Inform オプションを有効
または無効にし、 SNMP Inform 要求の送信オプションを
設定します。
retries: SNMP 応答を受信しない場合に、 Inform 要求を再
送する最大回数を指定します。デフォルト : 3
timeout: Inform 要求を再送する前に確認応答を待つ秒数で
す。デフォルト : 15 秒
注記
トラップ要求の送信には、 retries および timeout で指定した値を使用しませ
ん。
14-25
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
SNMPv2c Inform の設定を確認するには、 show snmp-server コマンドを実行
します。
ProCurve Switch 5406zl(config)# show snmp-server
SNMP Communities
Community Name
MIB View Write Access
---------------- -------- -----------public
Manager Unrestricted
Trap Receivers
Link-Change Traps Enabled on Ports [All] : All
...
Address
Community
Events Sent Notify Type Retry Timeout
--------------------- --------------- ----------- ----------- ----- -------15.28.333.456
guest
All
inform
3
15
Excluded MIBs
Snmp Response Pdu Source-IP Information
Selection Policy
: Default rfc1517
Trap Pdu Source-IP Information
Selection Policy
: Configured IP
Ip Address
: 10.10.10.10
図 14-8.
14-26
SNMPv2c Inform の設定の表示
SNMPv2c Inform の
設定
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
SNMPv3 ノーティフィケーションの設定
SNMPv3 ノーティフィケーションプロセスは、スイッチとネットワーク管
理ステーション間の SNMP を通過するメッセージが認証および暗号化され
るようにします。
SNMP ノーティフィケーションの設定は、以下の手順で行います。
1.
snmpv3 enable コマンドを実行して、スイッチで SNMPv3 を有効にしま
す（「SNMP バージョン 3 のコマンド」（14-7 ページ）を参照）。
SNMPv3 が有効になっている場合は、スイッチは以下をサポートしま
す。
•
SNMPv3 ノーティフィケーションメッセージ（トラップおよび
Inform の受信）
•
•
初期ユーザーの設定
（オプション） SNMPv3 以外のメッセージを「読み取り専用」に制限
2.
snmpv3 user コマンドを実行して、 SNMPv3 ユーザーを設定します
（「SNMPv3 ユーザー」（14-8 ページ）を参照）。各 SNMPv3 ユーザーの
設定は、ユーザーテーブルに記録されます。
3.
snmpv3 group コマンドを実行して、アクセス権限レベルに従って
SNMPv3 ユーザーをセキュリティグループに割り当てます（「グループ
へのユーザーの割り当て」（14-11 ページ）を参照）。
4.
snmpv3 notify コマンドを実行して SNMPv3 ノーティフィケーションの設
定名を定義します。
構文 :
[no] snmpv3 notify <notify_name> tagvalue <tag_name>
SNMPv3 ノーティフィケーションの設定と SNMPv3 コ
マンドで（内部的に）使用するタグ名を関連付けま
す。ノーティフィケーションとタグのマッピングを削
除するには、 no snmpv3 notify <notify_name> を実行しま
す。
notify < notify_name >
SNMPv3 ノーティフィケーションの設定に名前を指定
します。
tagvalue < tag_name >
他の SNMPv3 コマンド（手順 5 の snmpv3
targetaddress params taglist <tag_name> など）でタグの
値として使用する名前を指定します。
14-27
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
5.
snmpv3 targetaddress コマンドを実行して、 SNMPv3 Inform とトラップ
の送信先となる SNMPv3 管理ステーションのアドレスを設定します。
構文 :
[no] snmpv3 targetaddress < ipv4-addr | ipv6-addr> < name >
ノーティフィケーションメッセージの送信先となる
SNMPv3 管理ステーションの IPv4 アドレスまたは
IPv6 アドレス、名前、コンフィギュレーションファイ
ル名を設定します。
params < parms_name >
SNMPv3 ステーションのパラメーターファイル名を指
定します。 params <params_name> で設定したパラ
メーターファイル名は、手順 6 で実行する snmpv3
params コマンドの params <params_name> と値が一致
する必要があります。
taglist <tag_name> [tag_name] ...
SNMPv3 管理ステーションの IP アドレスに送信する
SNMPv3 ノーティフィケーションを指定します
（<tag_name> を 1 つ以上指定）。
<tag_name> には値を複数指定できます。この
<tag_name> の値は、手順 4 の snmpv3 notify コマンド
で指定した SNMPv3 ノーティフィケーションの設定名
にあらかじめ関連付けられている必要があります。
<tag_name> の値は空白スペースを使用して区切りま
す。
キーワード taglist に続けて、 <tag_name> に最大 103
文字を指定できます。
[filter < none | debug | all | not-info | critical>]
（オプション）管理ステーションに送信するメッセー
ジのタイプを設定します。デフォルト : none
[udp-port < port >]
（オプション）使用する UDP ポートを指定します。デ
フォルト : 162
[port-mask < mask >]
（オプション） UDP ポートの範囲を指定します。デ
フォルト : 0
[addr-mask < mask >]
（オプション）ノーティフィケーションメッセージの
宛先となる IP アドレスの範囲を指定します。デフォ
ルト :0
[retries < value >]
14-28
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
（オプション）応答がない場合にノーティフィケー
ションを再送する回数を指定します。範囲 : 1 ～ 255。
デフォルト : 3
構文 :
[no] snmpv3 targetaddress < ipv4-addr | ipv6-addr> < name >
— 続き —
[timeout < value >]
（オプション）ノーティフィケーションパケットを再
送する前に、ターゲットからの応答の受信を待つ時間
（ミリ秒単位）を指定します。範囲 : 0 ～ 2147483647。
デフォルト : 1500 （15 秒）
[max-msg-size<size>]
（オプション）指定のターゲットへ送信するノーティ
フィケーションメッセージの最大バイト数を指定しま
す。デフォルト : 1472
6.
snmpv3 params コマンドを実行して、ターゲットアドレスの設定レコー
ドを作成します。
構文 :
[no] snmpv3 params <params_name> user <user_name>
設定パラメーターと SNMPv3 管理ステーションの IP
アドレス（手順 5 の snmpv3 targetaddress コマンドの
params <params_name> で指定）を指定の SNMPv3
ユーザー（手順 2 の snmpv3 user コマンドの user
<user_name> で指定）に割り当てます。
snmpv3 params user コマンドを実行する場合は、セキュ
リティモデル（sec-model）とメッセージ処理アルゴリ
ズム（msg-processing）も設定する必要があります。
< sec-model < ver1 | ver2c | ver3 >
手順 5 の snmpv3 targetaddress コマンドで設定した管理
ステーションへ送信する SNMPv3 ノーティフィケー
ションメッセージに適用するセキュリティモデルを設
定します。
セキュリティモデルを ver3 に設定する場合は、メッ
セージ処理の値も ver3 に設定します。
< msg-processing < ver1 | ver2c | ver3 > [noaut | auth | priv]
SNMPv3 ターゲットアドレスに送信するメッセージを
処理するアルゴリズムを指定します。
メッセージ処理の値を ver3 に設定し、セキュリティモ
デルを ver3 に設定する場合は、セキュリティサービス
レベル（noauth、 auth、または priv）も設定する必要
があります。
14-29
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
SNMPv3 ノーティフィケーションを設定する場合の例を以下に示します。
snmpv3 targetaddress コマンドで指定した params_name
の値が、 snmpv3 params コマンドで指定した
params_name の値とマッチしています。
snmpv3 notify コマンドで指定した tag_name の値が、
snmpv3 targetaddress コマンドで指定した tag_name の値
とマッチしています。
セキュリティモデルを ver3 に設定する場合は、メッセージ処理の値も
ver3 に設定し、セキュリティサービスレベルを設定する必要があります。
図 14-9.
SNMPv3 ノーティフィケーションの設定例
ネットワークセキュリティノーティフィケーションの管理
デフォルトでは、ネットワークにセキュリティイベント（認証の失敗など）
が発生すると、「対応するノーティフィケーション」（14-19 ページ）に示す
SNMP ノーティフィケーションをスイッチが送信する設定になっています。
ただし、セキュリティノーティフィケーションを送信するように設定する
には、その前に、以下に示す個所で説明する手順に従って、 1 つ以上のト
ラップレシーバーまたは SNMPv3 管理ステーションを設定する必要があり
ます。

「SNMP トラップレシーバーの設定」（14-22 ページ）

「SNMPv3 ノーティフィケーションの設定」（14-27 ページ）
スイッチのデフォルト設定を変更して、以下のタイプのセキュリティイベ
ントに関するノーティフィケーションを無効にしたり、送信するように設
定できます。

ARP プロテクションイベント

RADIUS または TACACS+ 認証サーバーと接続を確立できない

DHCP スヌーピングイベント
ダイナミック IP ロックダウン用のハードウェアリソースが不足

14-30

リンク変更ノーティフィケーション

シリアル接続、Telnet、または SSH 接続からのログイン試行時に無効な
パスワードが入力された

マネージャーパスワードの変更

ポートセキュリティ（Web、 MAC、または 802.1X）認証の失敗

SNMP 認証の失敗
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
ネットワークのセキュリティ機能の異常やその他のセキュリティイベント
に関するノーティフィケーション / トラップを有効または無効にするには、
snmp-server enable traps コマンドを実行します。
構文 :
[no] snmp-server enable traps [snmp-auth | password-change-mgr | loginfailure-mgr | port-security | auth-server-fail | dhcp-snooping | arp-protect]
設定済みのトラップレシーバーに、以下に示すいずれかの
セキュリティノーティフィケーションを送信できるように
（または送信しないように）します。（特に明記されていな
い場合は、デフォルト設定では以下のノーティフィケー
ションすべてが有効になっています。）
• arp-protect : 無効な送信元 / 宛先 MAC アドレス、無効な IP
アドレス、または IP から MAC への無効なバインドを持
つ ARP パケットを受信した場合に、トラップを送信しま
す。
• auth-server-fail : RADIUS または TACACS+ 認証サーバーと
の接続に失敗した場合にトラップを送信します。
• dhcp-snooping: 信頼できない送信元から DHCP パケットを
受信した場合、または DHCP パケットに IP から MAC へ
の無効なバインドが含まれる場合に、トラップを送信しま
す。
• dyn-ip-lockdown : ダイナミック IP ロックダウンのルール
の作成に必要なハードウェアリソースがスイッチに不足
している場合に、トラップを送信します。
• link-change < port-list > : ポートのリンク状態が、稼動から
ダウンまたはダウンから稼動に変わった場合に、トラップ
を送信します。
• login-failure-mgr : マネージャーパスワードを使用したロ
グインに失敗した場合に、トラップを送信します。
• password-change-mgr : マネージャーパスワードがリセッ
トされた場合に、トラップを送信します。
• port-security : Web、 MAC、または 801.X 認証セッションで
認証に失敗した場合に、トラップを送信します。
• snmp-authentication [ extended | standard ] : SNMP による認
証に失敗した場合に、トラップを送信します。デフォルト
: extended
セキュリティイベントが発生した理由を確認するには、コンソールイン
ターフェイスでイベントログをチェックしてトラップの送信理由を確認し
ます。詳細については、「イベントログを使用したスイッチの問題のトラブ
ルシューティング」（C-28 ページ）を参照してください。
ネットワークのセキュリティノーティフィケーションの現在の設定を表示
するには、 show snmp-server traps コマンドを実行します。このコマンドの
出力は、show snmp-server コマンドを実行した場合に表示される情報（図 1412）のサブセットになっています。
14-31
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
ProCurve(config)# show snmp-server traps
リンク変更ト
ラップの設定
Trap Receivers
Link-Change Traps Enabled on Ports [All] : A1-A24
Traps Category
-----------------------------SNMP Authentication
Password change
Login failures
Port-Security
Authorization Server Contact
DHCP Snooping
Dynamic ARP Protection
Dynamic IP Lockdown
Address
---------------------15.255.5.225
2001:0db8:0000:0001
:0000:0000:0000:0121
:
:
:
:
:
:
:
:
Current Status
-------------------------Extended
ネットワークセキュ
Enabled
リティノーティフィ
Enabled
ケーションの設定
Enabled
Enabled
Enabled
Enabled
Enabled
Community
---------public
Events Sent
----------All
Notify Type
----------trap
user_1
All
trap
Retry
----3
3
Timeout
------15
15
Excluded MIBs
図 14-10. 設定されているネットワークセキュリティノーティフィケーションの表示例
リンク変更トラップの有効化
デフォルトでは、ポートのリンク状態が稼動からダウン（linkDown）また
はダウンから稼動（linkUp）に変わった場合に、スイッチがトラップを送
信する設定になっています。設定済みのトラップレシーバーにスイッチが
リンク変更トラップを送信するように設定するには、 snmp-server enable
traps link-change コマンドを実行します。
構文 :
[no] snmp-server enable traps link-change<port-list> [all]
ポートのリンク状態が稼動からダウンまたはその逆に変
わった場合に、スイッチが設定済みのトラップレシーバー
にリンク変更トラップを送信する設定を有効または無効に
します。
スイッチのすべてのポートでリンク変更トラップを有効ま
たは無効にするには、 all を指定します。
14-32
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
SNMP ノーティフィケーションの送信元 IP アドレスの設定
スイッチは、 SNMP ノーティフィケーション（トラップおよび Inform）ま
たは SNMP 要求への応答を送信する際に、 IP ヘッダーの送信元 IP アドレ
スとしてインターフェイス IP アドレスを使用します。
マルチネットを設定したインターフェイスの場合は、この送信元 IP アドレ
スが、 SNMP 応答のアウトバウンドインターフェイスの IP アドレスになり
ます。これは受信した要求の IP ヘッダー中の宛先 IP アドレスとは異なる
可能性があります。セキュリティ上の理由で、 SNMP 要求を受信した宛先
インターフェイスの IP アドレス（または指定の IP アドレス）を使って
SNMP 応答を送信したほうがよい場合があります。
SNMP ノーティフィケーション / トラップおよび応答のアドレスとして、受
信した SNMP 要求の送信元 IP アドレスを使用するようにスイッチを設定す
るには、 snmp-server response-source および snmp-server trap-source コマン
ドを実行します。
構文 :
[no] snmp-server response-source [dst-ip-of-request | <ipv4-addr | ipv6addr> | loopback<0-7>]
SNMP 応答 PDU の送信元 IP アドレスを指定します。デ
フォルトの SNMP 応答 PDU は、送信元 IP アドレスとして
SNMP 応答を送信したアクティブなインターフェイスの IP
アドレスを使用します。
このコマンドに [no] を付けて実行すると、スイッチがデ
フォルト動作にリセットされます（RFC-1517 に従う）。
デフォルト : インターフェイス IP アドレス
dst-ip-of-request : SNMP 応答 PDU 中の送信元 IP アドレスとし
て使用する SNMP 要求 PDU の宛先 IP アドレスを指定しま
す。
<ipv4-addr | ipv6-addr> : SNMP 応答 PDU の送信元 IP アドレ
スとして使用するインターフェイス IP アドレスを指定しま
す。 IPv4 および IPv6 両方のアドレスに対応しています。
loopback <0-7> : SNMP応答PDU中の送信元IP アドレスとして
使用する IP アドレスが設定された、特定のループバックイ
ンターフェイスを指定します。複数のループバック IP アド
レスが設定されている場合は、最も小さいアドレスが使用
されます。
たとえば、 SNMP 要求を受信した宛先インターフェイスの IP アドレスを
SNMP トラップおよび SNMP 応答の IP ヘッダーの送信元 IP アドレスとし
て使用する場合は、以下のコマンドを入力します。
ProCurve(config)# snmp-server response-source
dst-ip-of-request
14-33
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
生成されたトラップ PDU で、指定の送信元 IP アドレスを使用するように
スイッチを設定するには、 snmp-server trap-source コマンドを入力します。
構文 :
[no] snmp-server trap-source [<ipv4-addr > | loopback<0-7>]
トラップ PDU の送信元 IP アドレスとして使用するアドレス
を指定します。
このコマンドに [no] を付けて実行すると、スイッチがデフォ
ルト動作にリセットされます（RFC-1517 に従う）。
デフォルト : 生成されたトラップ PDU でインターフェイス
の IP アドレスを使用します。
<ipv4-addr > : 生成されたトラップで送信元 IP アドレスとし
て使用するインターフェイスの IPv4 アドレスを指定します。
IPv6 アドレスには対応していません。
loopback <0-7> : SNMP 応答 PDU 中の送信元 IP アドレスとし
て使用する IP アドレスが設定された、特定のループバック
インターフェイスを指定します。複数のループバック IP ア
ドレスが設定されている場合は、最も小さいアドレスが使用
されます。
注記
snmp-server response-source または snmp-server trap-source コマンドを使用す
る場合は、以下の点に注意してください。

snmp-server response-sourceおよびsnmp-server trap-source コマンドでは、
IPv4 インターフェイスの送信元 IP アドレスのみを設定できます。

SNMP トラップの送信元 IP アドレスとして使用する、デフォルトのユー
ザー定義のインターフェイス IP アドレスを変更するには、 snmp-server
response-source の値を手動で設定する必要があります（RFC 1517）。

snmp-server response-source および snmp-server trap-source コマンドで設
定した値は、 SNMP 応答または SNMP トラップ PDU を送信するすべて
のインターフェイスにグローバルに適用されます。

SNMP 応答 PDU の IP ヘッダーの送信元 IP アドレスフィールドのみを変
更できます。

SNMP トラップ PDU の SNMPv1 Agent Address フィールドおよび IPヘッ
ダーの送信元 IP アドレスフィールドのみを変更できます。
スイッチからの SNMP 応答およびトラップの IP ヘッダーで送信元 IP アド
レスとして使用されているインターフェイスの IP アドレスの設定を確認す
るには、 show snmp-server コマンドを実行して SNMP ポリシーの設定を表
示します。
14-34
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
ProCurve(config)# show snmp-server
SNMP Communities
Community Name
MIB View Write Access
---------------- -------- -----------public
Manager Unrestricted
Trap Receivers
Link-Change Traps Enabled on Ports [All] : All
...
Excluded MIBs
Snmp Response Pdu Source-IP Information
Selection Policy
: dstIpOfRequest
Trap Pdu Source-IP Information
Selection Policy
: Configured IP
Ip Address
: 10.10.10.10
dstIpOfRequest: SNMP 要
求を受信するインター
フェイスの宛先 IP アド
レスが、 SNMP 応答の送
信元 IP アドレスとして
使用されています。
図 14-11. 送信元 IP アドレスの設定の表示
SNMP ノーティフィケーションの設定の表示
現在設定されている以下の項目を表示するには、show snmp-server コマンド
を実行します。

管理ステーション（トラップレシーバー）

ネットワークセキュリティのノーティフィケーションとリンク変更ト
ラップの設定

SNMP コミュニティ
構文 :
show snmp-server
SNMPv1 および SNMPv2c のトラップに現在設定されてい
るノーティフィケーションの設定（SNMP コミュニティ、
トラップレシーバー、リンク変更トラップ、ネットワーク
セキュリティノーティフィケーションなど）を表示します。
14-35
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
以下の show snmp-server コマンドの出力の例では、「public」、「red-team」、
「blue-team」コミュニティに所属する管理ステーションに SNMP トラップ
とノーティフィケーションを送信するように、スイッチが設定されている
ことが示されています。
ProCurve(config)# show snmp-server
SNMP Communities
Community Name
---------------public
blue-team
red-team
MIB View
-------Operator
Manager
Manager
SNMP コミュニ
ティの設定
Write Access
-----------Restricted
Unrestricted
Unrestricted
リンク変更
トラップの設定
Trap Receivers
Link-Change Traps Enabled on Ports [All] : All
Trap Category
-----------------------------SNMP Authentication
Password change
Login failures
Port-Security
Authorization Server Contact
ARP Protection
DHCP Snooping
Address
--------------10.28.227.200
10.28.227.105
10.28.227.120
...
Community
---------public
red-team
blue-team
Current Trap Configuration
-------------------------extended
ネットワークセキュリ
enabled
ティノーティフィケー
enabled
ションの設定
enabled
enabled
enabled
enabled
Events Sent
----------All
Critical
Not-INFO
図 14-12. SNMP ノーティフィケーションの設定の表示
14-36
Notify Type
----------trap
trap
trap
Retry
----3
3
3
Timeout
------15
15
15
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
リスニングモードの設定
アウトオブバンドの管理ポートを別に持っているスイッチの場合は、設定
した SNMP サーバーがアウトオブバンドの管理インターフェイスまたは
データインターフェイス（またはその両方）で SNMP クエリの受信を待つ
（リスニングする）かどうかを指定できます。デフォルトでは、スイッチは
両方のインターフェイスで受信を待ちます。
アウトオブバンドの管理ポートを別に持っていないスイッチではこのオプ
ションを使用できません。アウトオブバンド管理の詳細については、付録
J 「Switch 6600 のネットワークのアウトオブバンド管理（OOBM）」を参
照してください。
リスニングモードは、 snmp-server コマンドでパラメーターを指定して設定
します。
構文 :
snmp-server [listen <oobm | data | both>]
スイッチのインバウンドの SNMP アクセスを有効または無効
にします。
このコマンドに [no] を付けて実行すると、インバウンドの
SNMP アクセスが無効になります。
listen パラメーターは、アウトオブバンドの管理ポートを別
に持つスイッチのみで使用できます。このパラメーターには
以下の値を指定します。
• oobm －インバウンドの SNMP アクセスをアウト
オブバンドの管理ポートのみで有効にします。
• data －インバウンドの SNMP アクセスをデータ
ポートのみで有効にします。
• both －インバウンドの SNMP アクセスをアウトオ
ブバンドの管理ポートとデータポートの両方で
有効にします。これはデフォルト値です。
アウトオブバンド管理の詳細については、付録 J 「Switch
6600 のネットワークのアウトオブバンド管理（OOBM）」を
参照してください。
listen パラメーターは、アウトオブバンドの管理ポートを別に
持たないスイッチでは使用できません。
14-37
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
高度な管理 : RMON
スイッチは、接続しているすべてのネットワークセグメントでリモートモ
ニタリング（RMON）をサポートします。これにより、ネットワークのト
ラブルシューティングや最適化が可能になります。
以下の RMON グループがサポートされています。

Ethernet 統計（異なるフレームサイズのパケット数を除く）
アラーム
サポートされている Ethernet 統計の履歴
イベント
RMON エージェントは、スイッチ上で自動的に実行されます。ネットワー
ク上の RMON 管理ステーションを使用して、特定の RMON トラップおよ
びイベントを有効または無効にします。 Ethernet 統計、アラーム、イベン
トグループに関する情報へは、 ProCurve Manager ネットワーク管理ソフト
ウェアからアクセスできます。 ProCurve Manager の詳細については、以下
の ProCurve Networking Web サイトを参照してください。
www.procurve.com
[Support] → [ProCurve] の順に選択し、 [Network management] リンクをクリッ
クして、 ProCurve Manager に関するトピックを見つけます。
CLI による、複数のインスタンスを持つ sFlow の設定
以前のバージョンのソフトウェアでは、 1 つの sFlow インスタンスを使っ
て SNMPによってスイッチにsFlow を設定していました。バージョン K.11.34
以降のソフトウェアでは、 CLI を使用して最大 3 つの sFlow インスタンス
を設定できます。 sFlow インスタンスが有効にされた場合、フローサンプ
リング、カウンターポーリング、sFlow レシーバー、宛先アドレスを、sFlow
インスタンスごとに個別に設定できます。 CLI で設定した sFlow インスタ
ンスは、 startup-config に保存されるので、スイッチをリブートしても設定
は引き継がれます。
用語
sFlow — RFC 3176 で規定されている業界標準のサンプリングテクノロ
ジー。すべてのポートのトラフィックフローを継続的にモニタリングし
て、ネットワーク全体の使用状況を可視化するのに使用します。
sFlow エージェント — ネットワークデバイス内でネットワーク管理用に
稼働するプロセス。エージェントは、データをデータグラムにパッ
ケージして中央のデータコレクターに転送します。
14-38
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
sFlow の宛先 — ネットワーク上の、sFlow が有効になったスイッチポート
からデータグラムを収集する中央のデータコレクター。データコレク
ターは、パケットヘッダーやその他の情報をデコードして、レイヤー
2 ～ 7 の詳細な統計情報を作成します。
sFlow の設定
CLI で以下の sFlow コマンドを実行すると sFlow インスタンスを設定でき
ます。
構文 : [no] sflow <receiver-instance> destination <ip-address> [udp-port-num]
sFlow レシーバー / 宛先の有効化。レシーバーインスタンスの番号は 1、 2、または
3 になります。デフォルトの udp 宛先ポート番号は 6343 です。
sFlow レシーバー / 宛先を無効にする場合は、 no sflow <receiver-instance> を実行し
ます。
構文 : sflow <receiver-instance> sampling <port-list> <sampling rate>
sFlow レシーバー / 宛先を有効にした後、このコマンドを実行すると、設定したイ
ンスタンスのフローサンプリングが有効になります。レシーバーインスタンス番号
は 1、 2、または 3 になります。また、サンプリングレートとして、スキップする
数（0 以外）を 1 つ以上のポートに指定します。
特定のポートリストのフローサンプリングを無効にする場合は、サンプリングレー
ト「0」を指定して上記のコマンドを再度実行します。
構文 : sflow <receiver-instance> polling <port-list> <polling interval>
sFlow レシーバー / 宛先が有効になると、設定したインスタンスのカウンターポー
リングが有効になります。レシーバーインスタンス番号は 1、 2、または 3 になり
ます。また、 0 以外の数字をポーリング間隔として 1 つ以上のポートに指定しま
す。
特定のポートリストのカウンターポーリングを無効にする場合は、ポーリング間隔
「0」を指定して上記のコマンドを再度実行します。
注記
複数のインスタンスを使用している場合、 sFlow は CLI または SNMP から
設定できます。ただし、 CLI で設定した sFlow は SNMP では変更できませ
ん。一方、 SNMP で設定したインスタンスは、 CLI の no sflow <receiverinstance> コマンドによって無効にできます。
sFlow の設定およびステータスの表示
CLI で以下のように sFlow コマンドを実行すると、 sFlow の設定を表示で
きます。
構文 : show sflow agent
sFlow エージェントの情報を表示します。エージェントのアド
レスは通常、最初に設定した VLAN の IP アドレスになります。
14-39
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
構文 : show sflow <receiver instance> destination
sFlow のサンプリング / ポーリングデータが送信される管理ス
テーションの情報を表示します。
構文 : show sflow <receiver instance> sampling-polling <port-list/range>
sFlow のサンプリング / ポーリングに関するステータス情報を
表示します。
show sflow agent コマンドにより、読み取り専用のスイッチエージェントの
情報が表示されます。バージョン情報には、 sFlow のバージョン、 MIB の
サポート、ソフトウェアバージョンが示されます。エージェントアドレス
は通常、スイッチに最初に設定された VLAN の IP アドレスになります。
ProCurve# show sflow agent
Version
Agent Address
1.3;HP;K.11.40
10.0.10.228
図 14-13. sFlow エージェント情報の表示例
show sflow <instance> destination コマンドは、管理ステーションの宛先アド
レス、レシーバーポート、オーナーに関する情報を表示します。
ProCurve# show sflow 2 destination
Destination Instance
sflow
Datagrams Sent
Destination Address
Receiver Port
Owner
Timeout (seconds)
Max Datagram Size
Datagram Version Support
2
Enabled
221
10.0.10.41
6343
Administrator, CLI-owned, Instance 2
99995530
1400
5
図 14-14. sFlow の宛先情報の表示例
以下に注意してください。
14-40

Destination Address は、設定しない限り空白になります。

Datagrams Sent には、スイッチのエージェントが最後に有効にさ
れてから管理ステーションに送信したデータグラムの数が示され
ます。
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理

Timeout には、スイッチのエージェントが自動的に sFlow を無効に
するまでの秒数を表示します（これは管理ステーションによって設
定され、時間の経過に従って減少します）。

Max Datagram Size には、現在設定されている値（通常デフォル
ト値ですが、管理ステーションによっても設定可能）が示されます。
show sflow <instance> sampling-polling [port-list] コマンドにより、スイッチで
の sFlow のサンプリングとポーリングの情報が表示されます。サンプリン
グ情報は、ポートリストまたはポートの範囲を指定して表示できます。
ProCurve# show sflow 2 sampling-polling A1-A4
番号はレシーバーに対応するサンプリング / ポーリングインスタンスを示しています。
Port
| Sampling
| Enabled Rate
----- + -------- -------A1
Yes(2)
40
A2
----A3
No(1)
0
A4
Yes(3)
50
Dropped
| Polling
Header
Samples
| Enabled
------ ---------- + ------128
1234567890
----0
Yes(1)
100
898703
No
128
0
No(3)
Interval
---------60
30
0
図 14-15. sFlow のサンプリングおよびポーリング情報の表示例
注記
特定のレシーバーインスタンスのサンプリングおよびポーリングインスタ
ンス（括弧で囲んで示している部分）が動的に割り当てられるため、イン
スタンス番号は常に同じとは限りません。ここで重要なのは、ポートでサ
ンプリングまたはポーリングが有効になっており、各ポートでレシーバー
インスタンスのサンプリングレートまたはポーリング間隔が設定されてい
ることです。
14-41
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
Link-Layer Discovery Protocol
（LLDP）
本書で説明しているように、すべての ProCurve スイッチでデバイス検出の
標準機能である LLDP をサポートします。 CDP については、制限付きの読
み取り機能のみサポートしています。ご使用のスイッチモデルの最新情報
については、最新の『Release Notes』（HP ProCurve Networking Web サイ
トで入手可能）を参照してください。 LLDP がまだ実装されていない（また
は古いバージョンのソフトウェアを実行している）場合は、デバイスディ
スカバリの詳細について、古いバージョンの『Management and
Configuration Guide』を参照してください。
表 14-2.　LLDP と LLDP-MED の機能
14-42
機能
デフォルトメニュー
スイッチの LLDP 設定の表示
n/a
スイッチの LLDP を有効または無効にする
LLDP パケットの送信間隔（refresh-interval）
の変更
CLI
Web
—
14-50 ページ
—
有効
—
14-46 ページ
—
30 秒
—
14-54 ページ
—
LLDP パケットの保持時間の乗数変更
4秒
（holdtime-multiplier x refresh-interval = 生存時
間）
—
14-46 ページ
—
遅延間隔の変更
2秒
—
14-55 ページ
—
再初期化の遅延間隔の変更
2秒
—
14-56 ページ
—
SNMP ノーティフィケーションの設定
無効
—
14-57 ページ
—
送受信モードの設定
tx_rx
—
14-58 ページ
—
基本的な LLDP のポートごとのアドバタイズ有効
メント内容の設定
—
14-59 ページ
—
オプションの LLDP および必須の LLDP-MED 有効
アプリケーションへのポート速度と二重
モード設定のアドバタイズメントの設定
—
14-84 ページ
—
LLDP-MED へのトポロジ変更ノーティフィ
ケーションの設定
有効
—
14-70 ページ
—
LLDP-MED の fast start 時間の変更
5秒
—
14-71 ページ
LLDP-MED アドバタイズメントの設定
有効
—
14-59 ページ
LLDP-MED のデバイスロケーションデータのなし
設定
—
14-82 ページ
アドバタイズメントデータおよび統計の表
示
—
14-86 ページ
n/a
—
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
Link Layer Discovery Protocol （LLDP） : このガイドの対象スイッチが自
身を隣接デバイスにアドバタイズするとともに、隣接する LLDP デバイス
を学習するための、標準に準拠した方法です。
LLDP Media Endpoint Discovery （LLDP-MED） : LLDP の機能を拡張し、
VoIP の導入に対応します。
注記
LLDP-MED は、 LLDP の拡張機能です。 LLDP-MED が動作する前提として、
スイッチで LLDP を有効にする必要があります。
以下の手順に従って、 SNMP ユーティリティはネットワーク内の LLDP デ
バイスを発見していくことができます。
1.
特定のデバイスの隣接デバイステーブル（管理情報ベース、つまり MIB
内に存在する）を読み取り、隣接する LLDP デバイスの情報を取得する。
2.
手順 1 で取得した情報を使用して、隣接するデバイスの隣接デバイス
テーブルを検出して読み取り、追加のデバイスに関する情報を取得す
る。また、以降も同様に実行する。
また、システム管理者は show コマンドを使用してスイッチの隣接デバイス
データベースにアクセスし、個々のスイッチで収集した情報を表示するこ
とにより、デバイスのタイプ（機能）や一部の設定情報など、スイッチに
接続されている他のデバイスの情報を得ることもできます。このガイドの対
象スイッチで LLDP-MED を使用して VoIP を導入するための、 VoIP アプリ
ケーション専用の機能にも対応しています。「LLDP-MED （Media Endpoint
Discovery）」（14-66 ページ）を参照してください。
用語
隣接デバイス : 「隣接デバイス」を参照してください。
アドバタイズメント : 「LLDPDU」を参照してください。
アクティブポート : 別のアクティブなデバイスにリンクされたポート（その
リンクが MSTP によってブロックされているかどうかは関係ありません）。
Emergency Location Identification Number （ELIN） : 管轄当局が北米
の Multiline Telephone System （MTLS）オペレーターに割り当てた North
American Numbering Plan （NANP）形式の電話番号です。この番号は、
Public Service Answering Point （PSAP）に通話し、ロケーションを特定す
るデータを PSAP にリレーするためのものです。
LLDP: Link Layer Discovery Protocol。
•
このガイドの対象スイッチは、 IEEE 802.1AB 互換です。
14-43
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
LLDP-Aware: オペレーティングコードに LLDP が含まれているデバイス。
LLDP が有効または無効のどちらになっているかは関係しません。
LLDP デバイス : LLDP を実行しているスイッチ、サーバー、ルーターなど
のデバイス。
LLDP 隣接デバイス : 別の LLDP デバイスに直接接続されているか、または
LLDP 非互換の別のレイヤー 2 デバイス（ハブなど）を経由してそのデバイ
スに接続されている LLDP デバイス。 802.1D 準拠のスイッチは、 LLDP 対
応デバイスでない場合でも LLDP データパケットをフォワーディングしな
いことに注意してください。
LLDP Data Unit （LLDPDU） : LLDP データパケットはアクティブリンク
上から送信され、グローバルおよびポートごとのスイッチ情報を含む複数
の TLV を保持しています。このガイドでは、 LLDPDU を「アドバタイズメ
ント」または「パケット」と呼んでいます。
Link Layer Discover Protocol - Media Endpoint Discovery （LLDPMED） : TIA の小委員会が作成した電気通信に関する標準、 TR41.4 「VoIP
Systems — IP Telephony infrastructure and Endpoints」は、 IEEE 802 に基
づく環境に VoIP 機器を導入するニーズに対応するものです。この標準は、
ANSI/TIA-1057 として公開されています。
管理情報ベース（MIB） : スイッチが設定情報やパフォーマンス情報を保持
する内部データベース。
Multiline Telephone System （MLTS） : ネットワークベースまたは場所
ベースの電話システム。公衆交換電話網と共通のインターフェイスを持ち、
複数の電話回線、共通の制御ユニット、複数の電話機を備え、ソフトウェ
ア的およびハードウェア的に制御されます。
North American Numbering Plan （NANP） : 最初の 3 桁がエリアコード、
後ろの 7 桁が加入者電話番号を表す、 10 桁の電話番号。
隣接デバイス : 「LLDP 隣接デバイス」を参照してください。
非 LLDP デバイス : LLDP が動作しないデバイス。
受電デバイス（PD） : これは、ProCurve の固定ポートスイッチまたはシャー
シ型スイッチの 10/100Base-TX PoE RJ-45 ポートに直接接続して電力を供給
される IEEE 802.3af 互換デバイスです。PD の例として、Voice-over-IP（VoIP）
電話機、無線アクセスポイント、リモートビデオカメラなどがあります。
Public Safety Answering Point （PSAP） : PSAP は通常、緊急通話（911）
を最初に受信し、警察、消防、緊急医療サービスなどの緊急対応サービス
を行うための緊急用の電話設備です。
14-44
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
電源供給機器（PSE） : PSE は、このガイドの対象スイッチに取り付けた
PoE モジュールなどのことを指します。モジュールのポートに直接接続さ
れた IEEE 802.3af 互換の PD に電力を供給します。
Type-Length-Value （TLV） : データタイプのフィールド、データユニット
長のフィールド（バイト数）、および実際のデータ（英数文字列、ビット
マップ、情報のサブグループ）を含むフィールドからなるデータユニット
です。スイッチは LLDP アドバタイズメントの際に一部の TLV に別のデー
タポイントになるサブ要素を含めます。（つまり、一部の TLV には、複数の
データポイントまたはサブ要素を含めます。）
LLDP の基本動作
LLDP パケットには、送信側のスイッチとポートに関するデータが含まれて
います。スイッチは、アウトバウンド LLDP が有効なすべてのポートから
LLDP データパケットを送信し、隣接デバイスに自身をアドバタイズしま
す。また、インバウンド LLDP が有効なポートで隣接デバイスからの LLDP
アドバタイズメントを読み取ります。（LLDP は一方向のプロトコルであり、
確認のメカニズムは含まれていません。） LLDP が有効になっているポート
が隣接デバイスからインバウンド LLDP パケットを受信すると、そのパケッ
トデータを隣接デバイスデータベース（MIB）に保存します。
LLDP-MED
これは LLDP の拡張機能です。このガイドの対象スイッチでは、この機能を
使用できます。「LLDP-MED （Media Endpoint Discovery）」（14-66 ページ）
を参照してください。
ネットワークトポロジにおけるパケット境界

複数のLLDPデバイスが直接接続されている場合、アウトバウンド LLDP
パケットは次の LLDP デバイスにのみ送信されます。 LLDP 互換デバイ
スは、他のデバイスで LLDP が有効になっているかどうかには関係な
く、LLDP パケットを他のどのデバイスにもフォワーディングしません。

仲介しているハブまたはリピーターは、受信した LLDP パケットを、マ
ルチキャストパケットを受信した場合と同様にフォワーディングしま
す。そのため、ハブまたはリピーターによって結合された 2 つの LLDP
スイッチは、直接接続されている場合と同様に LLDP トラフィックを処
理します。

LLDP に対応していないか、LLDP 動作が無効になっている、802.1D デバ
イスまたはレイヤー3 デバイスが仲介する場合は、パケットを破棄しま
す。
14-45
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
設定オプション
スイッチの LLDP を有効または無効にする : デフォルト設定では、LLDP は
スイッチでグローバルに有効になっています。LLDP 動作を無効にすること
で、 LLDP トラフィックの送信または受信を止めることができます（14-46
ページ）。
LLDP-MED を有効または無効にする : このガイドの対象スイッチでは、デ
フォルト設定で LLDP-MED が有効になっています。（LLDP も有効にする必
要があります。）詳細については、「LLDP-MED（Media Endpoint Discovery）」
（14-66 ページ）を参照してください。
隣接デバイスへの LLDP パケット送信の頻度を変更する : グローバルなレ
ベルで、アウトバウンド LLDP アドバタイズメントの頻度を増やしたり減
らしたりできます（14-46 ページ）。
隣接デバイスに送信される LLDP パケットの生存時間を変更する : グロー
バルなレベルで、スイッチから送信される LLDP アウトバウンドパケット
内の情報が隣接 LLDP デバイスに保持される時間を増やしたり減らしたり
できます（14-46 ページ）。
送受信モード : LLDP が有効になっていると、スイッチは定期的に、アウト
バウンド LLDP 送信が有効な各アクティブポートから LLDP アドバタイズ
メント（パケット）を送信し、 LLDP トラフィックの受信が有効な各アク
ティブポートで LLDP アドバタイズメントを受信します（14-58 ページ）。
ポートごとの設定オプションには、以下の 4 つのモードがあります。
14-46

送受信（tx_rx） : これが、すべてのポートでのデフォルト設定です。特
定のポートが LLDP パケットの送信と受信の両方を行い、受信した（イ
ンバウンド） LLDP パケットのデータをスイッチの MIB に保存します。

送信のみ（txonly） : この設定は、そのポートが、 LLDP 隣接デバイスが
読み取ることのできる LLDP パケットを送信できるようにします。ただ
し、ポートは LLDP 隣接デバイスからのインバウンド LLDP パケット
を、読み取ることなく破棄します。これにより、スイッチは、そのポー
トでは LLDP 隣接デバイスについて学習できなくなります。

受信のみ（rxonly） : この設定は、そのポートが LLDP 隣接デバイスから
の LLDP パケットを受信して読み取り、そのパケットデータをスイッチ
の MIB に保存します。ただし、ポートはアウトバウンド LLDP パケッ
トを送信しません。これにより、 LLDP 隣接デバイスは、そのポート経
由ではそのスイッチを学習できなくなります。
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）

無効（disable） : この設定は、ポートでの LLDP パケットの送信および受
信を無効にします。この状態では、スイッチはそのポートを介して LLDP
隣接デバイスを学習することも、そのスイッチの存在を LLDP 隣接デバ
イスに通知することも行いません。
SNMP ノーティフィケーション : LLDP が有効なポートでリモート LLDP
データの変更を検出したときに、設定されている任意の SNMP トラップレ
シーバーに通知するようにスイッチを設定できます（14-57 ページ）。
ポートごとの（アウトバウンド）データオプション : 以下の表は、スイッチ
で生成されるポートごとのアウトバウンド LLDP パケットに含めることの
できる情報を示しています。デフォルト設定では、隣接デバイスに送信さ
れるアウトバウンド LLDP パケットの TLV にこれらの情報が含まれます。
ただし、これらの情報の一部を省略するようにポート単位に LLDP アドバ
タイズメントを設定することができます（14-59 ページ）。
表 14-3. 基本的な LLDP アドバタイズメントで使用できるデータ
データタイプ
設定オプション
デフォルト
注記 1 を参照
120 秒
LLDP 隣接デバイスが、アドバタイズされたデータ
を破棄するまでに保持する時間を示します。
シャーシタイプ 2, 6
N/A
常に有効
シャーシ ID に使用される識別子のタイプを示しま
す。
シャーシ ID6
N/A
常に有効
スイッチのベース MAC アドレスを使用します。
N/A
常に有効
「Local」を使用します。つまり、 LLDP によってロー
カルに割り当てられます。
N/A
常に有効
物理ポートのポート番号を使用します。このガイド
の対象スイッチでは、これは、シャーシ上の予約さ
れたスロット / ポートの場所を示す内部番号になり
ます。番号付け方式の詳細については、ご使用のス
イッチに対応する『Management and Configuration
Guide』の付録 D 「MAC Address Management」の図
D-2、 D-3 を参照してください。
N/A
常に有効
ネットワークアドレスのタイプを示します。
生存時間
ポートタイプ
3, 6
ポート Id6
説明
リモート管理アドレス
タイプ 4, 6
アドレス
4
デフォルトまオプションのアドレスが設定されていない限り、デフォルトのアド
たは設定済みレス選択方法を使用します。「リモート管理アドレス」（14-48 ページ）
を参照してください。
システム名 6
有効 / 無効
有効
スイッチに割り当てられた名前を使用します。
有効 / 無効
有効
スイッチモデル名、実行しているソフトウェアバー
ジョン、および ROM バージョンが含まれます。
ポートの説明 6
有効 / 無効
有効
物理ポートの識別子を使用します。
サポートされてい
るシステム機能 5, 6
有効 / 無効
有効
スイッチの主な機能（ブリッジ、ルーター）を識別
します。
システムの説明
6
14-47
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
データタイプ
有効になっている
システム機能 5, 6
1
2
3
4
5
6
設定オプション
デフォルト
説明
有効 / 無効
有効
ルーティングなど、スイッチで有効になっている主
な機能を識別します。
パケットの生存時間の値は LLDP データパケットに含まれています。（「アドバタイズの生存時間の変更」
（14-55 ページ）を参照。）
シャーシ ID TLV のサブ要素。
ポート ID TLV のサブ要素。
リモート管理アドレス TLV のサブ要素。
システム機能 TLV のサブ要素。
スイッチにより内部的に取得されたデータが設定されます。これらのデータタイプについては、 IEEE
802.1AB 標準を参照してください。
リモート管理アドレス : スイッチの LLDP アドバタイズメントには、常に
IP アドレスが含まれます。この IP アドレスは、デフォルト処理で選択され
たアドレス、またはアドバタイズメントに含めるように設定されたアドレ
スのどちらにもできます。「IP アドレスのアドバタイズ」（14-49 ページ）を
参照してください。
デバッグログ : 設定したデバッグの宛先（Syslog サーバーまたはターミナ
ルデバイス）に LLDP デバッグログを記録するには、 debug lldp コマンドを
実行します。（デバッグと Syslog の詳細については、このガイドの付録 C
「トラブルシューティング」を参照してください。）スイッチのイベントログ
には、通常の LLDP 更新メッセージは記録されないことに注意してくださ
い。
スイッチで収集された LLDP 情報を読み取るためのオプ
ション
隣接する LLDP デバイスを識別するために、スイッチから LLDP 情報を取
得することができます。オプションには以下のものがあります。
14-48

スイッチの show lldp info コマンドオプションを使用して、隣接する
LLDP デバイスから収集したデータや、スイッチが隣接 LLDP デバ
イスに送信しているローカルデータを表示できます（14-50 ペー
ジ）。

デバイスディスカバリやトポロジマッピングに LLDP データを取得
するように設計された SNMP アプリケーションから隣接デバイス
MIB の情報を読み取ります。（3400/6400 のみ）

walkmib コマンドを使用して、 LLDP MIB オブジェクトの一覧を表
示します。
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
LLDP 標準と LLDP-MED 標準の互換性
この項で説明する操作は、以下の標準に対応しています。

IEEE P802.1AB

RFC 2922 （PTOPO または物理トポロジ MIB）

RFC 2737 （エンティティ MIB）

RFC 2863 （インターフェイス MIB）

ANSI/TIA-1057/D6 （LLDP-MED。「LLDP-MED （Media Endpoint
Discovery）」（14-66 ページ）を参照）
LLDP の動作ルール
（LLDP-MED の動作の詳細については、「LLDP-MED （Media Endpoint
Discovery）」（14-66 ページ）を参照してください。）
ポートトランク : LLDP では、トランクグループ内のポートを個別に管理し
ます。つまり、トランクグループ内のポートの LLDP の設定は、非トラン
クポートと同じように行われます。 LLDP は、トランク単位ではなく、トラ
ンク内の各ポートで個別にアドバタイズメントを送信します。同様に、ト
ランクグループ内のポートで受信した LLDP データも、ポートごとに個別
に保存します。
IP アドレスのアドバタイズ : デフォルトの動作では、ポートが 1 つのスタ
ティック VLAN だけに所属している場合、ポートは、その VLAN に設定さ
れている最も値の小さい IP アドレスをアドバタイズします。ポートが複数
の VLAN に所属している場合、ポートは、 VID が最も小さい VLAN に設定
されている最も値の小さい IP アドレスをアドバタイズします。対象の VLAN
に IP アドレスが存在しない場合、ポートは IP アドレスとして 127.0.0.1 を
アドバタイズします。たとえば、ポートがデフォルト VLAN （VID = 1）の
メンバーであり、そのデフォルト VLAN 用に設定された IP アドレスが存在
する場合、ポートはこの IP アドレスをアドバタイズします。デフォルトの
動作では、 LLDP が使用する IP アドレスが、 DHCP または Bootp によって
取得されるアドレスになる場合があります。
ポートから手動で設定された任意の IP アドレスをアドバタイズするように
設定して、デフォルトの動作を置き換えることができます。このとき、選
択した IP アドレスが設定された VLAN に、そのポートが所属していなくて
もかまいません（14-59 ページ）。（CLI を使用して、 DHCP または Bootp 経
由で取得されたアドレスをアドバタイズするように LLDP を設定すること
はできないことに注意してください。ただし、先に説明したように、デフォ
ルトの LLDP 設定では、特定のポートに設定された VLAN のうち、 VID が
最も小さい VLAN に設定された最も値の小さい IP アドレスが DHCP または
Bootp アドレスである場合、そのポートからのアドバタイズ用に別のアド
14-49
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
レスが設定されていない限り、スイッチの LLDP アドバタイズメントには
このアドレスが含まれます）。また、LLDP では 1 つのポートに複数のリモー
ト管理アドレスを設定できますが、アウトバウンドアドバタイズメントに
は、ポートに設定された最も値の小さいアドレスだけが含まれます。 CLI を
使用して、 VLAN に設定されていないアドレスや、 DHCP や Bootp によっ
て取得された IP アドレスを LLDP に設定しようとすると、以下のエラー
メッセージが表示されます。
xxx.xxx.xxx.xxx: This IP address is not configured or is
a DHCP address.
スパニングツリーのブロック : スパニングツリーは、 STP でブロックされ
たリンクでの LLDP パケットの転送や受信が行われます。
802.1X によるブロック : 802.1X によりブロックされたポートでは、 LLDP
パケットの送信または受信は許可されません。
LLDP の動作の設定
デフォルト設定では、 LLDP はすべてのアクティブポートで、送信と受信の
両方のモードで有効になります。 LLDP 設定には、スイッチ上のすべてのア
クティブポートに適用されるグローバル設定と、指定されたポートの動作
のみに影響するポートごとの設定があります。
この項で説明するコマンドは、 LLDP と LLDP-MED 両方の動作に影響を与
えます。 LLDP-MED 固有の動作と設定については、「LLDP-MED （Media
Endpoint Discovery）」（14-66 ページ）を参照してください。
コマンド
14-50
ページ
show lldp config
14-53
[no] lldp run
14-54
lldp refresh-interval
14-54
lldp holdtime-multiplier
14-55
lldpTxDelay
14-55
lldpReinitDelay
14-56
lldp enable-notification
14-57
lldpnotificationinterval
14-58
lldp admin-status < txonly | rxonly | tx_rx | disable >
14-58
lldp config < port-list > IpAddrEnable
14-59
lldp config < port-list > basicTlvEnable
14-61
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
コマンド
lldp config < port-list > dot3TlvEnable < macphy_config >
ページ
14-63
14-51
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
現在の設定の表示
グローバルな LLDP、ポート管理、および SNMP ノーティフィケーショ
ンステータスの表示 : このコマンドは、アドバタイズメントトラフィックや
トラップノーティフィケーションに影響するポートごとの情報の一部を含
む、スイッチのグローバル LLDP 設定ステータスを表示します。
構文 : show lldp config
LLDP グローバル設定、 LLDP ポートステータス、および
SNMP ノーティフィケーションステータスを表示します。
ポート管理ステータスの詳細については、「ポートごとの送受
信モードの設定」（14-58 ページ）を参照してください。
たとえば、スイッチがデフォルトの LLDP 設定の状態にあるときに show lldp
config を実行すると、以下の情報が表示されます。
注記 : この値は、 lldp refreshinterval コマンド（14-54 ページ）
に対応しています。
Med Topology Trap Enabled
------------------------False
True
False
False
True
False
False
図 14-16. 一般的な LLDP 設定の表示例
14-52
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
ポート設定の詳細情報の表示 : このコマンドは、ポート固有の設定を表示し
ます。
構文 :
show lldp config < port-list >
< port-list > で指定したすべてのポートのポート固有の LLDP
設定を表示します。ポートのアウトバウンドアドバタイズメ
ントに含まれるオプションの TLV やデフォルト以外の IP ア
ドレスなどが表示されます。ノーティフィケーション設定の
詳細については、「SNMP ノーティフィケーションサポートの
設定」（14-57 ページ）を参照してください。このコマンドで
表示されるその他の設定可能な情報については、「ポートごと
の送受信モードの設定」（14-58 ページ）を参照してくださ
い。
これらのフィールドは、スイッチで
medtlvenable が有効（デフォルト設定）に
なっている場合に表示されます。
このフィールドは、スイッチで dot3tlvenable
が有効（デフォルト設定）になっている場合
に表示されます。
空白の [IpAddress] フィールドは、このポート
からデフォルト IP アドレスがアドバタイズ
されることを示します。（14-59 ページの「ア
ウトバウンド LLDP アドバタイズメントのリ
モート管理アドレスの設定」を参照。）
図 14-17.
ポートごとの設定の表示例
グローバルな LLDP パケット制御の設定
この項で説明するコマンドは、スイッチ内のすべてのポートに等しく適用
される LLDP の動作を設定します。
14-53
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
スイッチでの LLDP の有効化または無効化 : LLDP を有効（デフォルト）に
すると、スイッチは以下の処理を行うようになります。

LLDP が有効になっているアクティブポートから、自身を説明する LLDP
パケットを隣接デバイスに送信します。

受信した LLDP アドバタイズメントから読み取ったデータに基づいて、
隣接デバイステーブルにエントリーを追加します。
構文 :
[ no ] lldp run
スイッチで LLDP を有効または無効にします。コマンドに
[no] を付けて実行すると、個々の LLDP ポートの設定には関係
なく、スイッチはアウトバウンド LLDP アドバタイズメント
を送信しなくなり、また他のデバイスから受信したすべての
LLDP アドバタイズメントを破棄するようになります。 LLDP
が無効になった場合も、スイッチは現在の LLDP の設定を保
持します。 LLDP が無効になると、 LLDP 隣接デバイスデー
タベース内の情報はタイムアウトになるまで保持されます。
（デフォルト : 有効）
たとえば、スイッチで LLDP を無効にする場合は、以下のコマンドを入力
します。
ProCurve(config)# no lldp run
パケット送信間隔の変更 : この間隔は、アクティブポートが隣接デバイスに
アドバタイズメントを再送信する頻度を制御します。
構文 :
lldp refresh-interval < 5 - 32768 >
特定のポートで LLDP アドバタイズメントを連続して送信す
る間隔を変更します。（デフォルト : 30 秒）
注記 :refresh-interval は（4 × delay-interval）以上でなければな
りません。（デフォルトの delay-interval は 2 です）。たとえ
ば、 delay-interval がデフォルトの場合、使用できる最小の
refresh-interval は 8 秒（4 × 2 = 8）です。そのため、 refreshinterval を 5 秒にする場合、まず、 delay-interval を 1 （つまり、
4 × 1 < 5）に変更する必要があります。 delay-interval を変更す
る場合は、 setmib コマンドを使用します。
14-54
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
アドバタイズの生存時間の変更 : スイッチから送信されるすべての LLDP ア
ドバタイズメントの生存時間の値（秒単位）は、アドバタイズメントを生
成する側のスイッチで制御され、 LLDP 隣接デバイスが、アドバタイズされ
たデータを破棄するまでに保持する時間を決定します。生存時間の値は、
refresh-interval に、下で説明する holdtime-multiplier を掛けた結果として得
られます。
構文 :
lldp holdtime-multiplier < 2 - 10 >
LLDP スイッチが、 LLDP 隣接デバイスに送信する LLDP ア
ドバタイズメントの生存時間を計算するのに使用する乗数を
変更します。アドバタイズの生存時間が経過すると、アドバ
タイズされたデータは隣接デバイススイッチの MIB から削除
されます。（デフォルト : 4、範囲 : 2 ～ 10）
たとえば、スイッチの refresh-interval が 15 秒であり、 holdtime-multiplier が
デフォルトの場合、スイッチから送信されるアドバタイズメントの生存時
間は 60 秒（4×15）になります。生存時間を短くする場合は、たとえば
holdtime-interval を 2 に減らすと、生存時間を 30 秒にすることができます。
ProCurve(config)# lldp holdtime-multiplier 2
LLDP MIB の値またはステータスの変更によって生成される遅延間隔の変
更 : スイッチは、LLDP MIB の変更から生じる連続したアドバタイズメント
の送信を遅延させるために、delay-interval を使用します。スイッチで LLDP
MIB の変更が頻繁に発生する場合は、この間隔を長くすると、連続したア
ドバタイズメントの頻度を減らすことができます。delay-interval は、SNMP
ネットワーク管理アプリケーションまたは CLI の setmib コマンドのどちら
かを使用して変更できます。
構文 :
setmib lldpTxDelay.0 -i < 1 - 8192 >
setmib を使用して、 LLDP ポートが、 LLDP MIB の内容の変
更によって生じる連続した LLDP アドバタイズメントの送
信を遅延させる最小時間（delay-interval）を変更します。
（デフォルト : 2、範囲 : 1 ～ 8192）
注記 : LLDP の refresh-interval （送信間隔）は（4 × delayinterval）以上でなければなりません。スイッチの遅延間隔
を、このルールに違反する値まで増やすことは許可されま
せん。つまり、（4 × delay-interval）が現在の送信間隔を超
えている場合、スイッチに Inconsistent value が表示され、コ
マンドは失敗します。現在の refresh-interval の設定によっ
ては、このコマンドを使用して delay-interval を増やす前
に、 refresh-interval を増やすことが必要になります。
14-55
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
たとえば、refresh-interval がデフォルトの 30 秒の場合に delay-interval を 2
秒から 8 秒に変更するには、まず、 refresh-interval を最低でも 32 秒（32 =
4×8）に設定する必要があります。
送信遅延間隔を変更しようとすると、
refresh-interval が（4 x delay-interval）よ
り小さいことが示されます。
送信遅延間隔が 8 に変更されます。
refresh-interval を 32 に変更します。つまり、
32 = 4 x （望ましい送信遅延間隔）です。
図 14-18. 送信遅延間隔の変更の例
再初期化の遅延間隔の変更 : デフォルト設定では、ポートが disable コマン
ドとその直後の txonly、 rxonly、または tx_rx コマンドを受信すると、その
ポートは再初期化を 2 秒間遅延させます。この間、 LLDP の動作は無効のま
まになります。アクティブポートで、 LLDP の無効な状態と有効な状態の切
り替えが頻繁に発生すると、LLDP アドバタイズメントがより頻繁に隣接デ
バイスに送信されます。また、隣接デバイスでは、影響を受けるポートの
LLDP データが削除されてから置き換えられるため、その隣接デバイステー
ブルもより頻繁に変更されます。さらに、 SNMP トラップも生成されます
（トラップレシーバーと SNMP ノーティフィケーションが設定されている場
合）。これらの処理により、ネットワークトラフィックが必要以上に増加し
ます。再初期化の遅延間隔を長くすると、 LLDP の無効 / 有効サイクルの後
の初期化と LLDP トラフィックの生成を遅らせます。
構文 :
setmib lldpReinitDelay.0 -i < 1 - 10 >
setmib を使用して、LLDP ポートが LLDP disable コマンドとそ
の直後の txonly または tx_rx コマンドを受信してから再初期
化を行うまでに待つ最小時間（再初期化の遅延間隔）を変更
します。この遅延間隔は、 lldp admin-status < port-list > disable
コマンドを実行すると適用されます。（デフォルト : 2 秒、範
囲 : 1 ～ 10 秒）
たとえば、以下のコマンドは、再初期化の遅延間隔を 5 秒に変更します。
ProCurve(config)# setmib lldpreinitdelay.0 -i 5
14-56
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
SNMP ノーティフィケーションサポートの設定
隣接デバイスから受信したアドバタイズメントに LLDP データの変更が検
出された場合に、 SNMP トラップのノーティフィケーションを有効にした
り、同じ隣接デバイスで発生したデータ変更の連続したノーティフィケー
ションの間隔を制御したりすることができます。
SNMP トラップレシーバーへの LLDP データ変更ノーティフィケーショ
ンの有効化
構文 :
[ no ] lldp enable-notification < port-list >
< port-list > 内の各ポートで LLDP 隣接デバイスから受信した
アドバタイズメントに LLDP データの変更が検出された場合
の SNMP トラップレシーバーへのノーティフィケーションの
送信を有効または無効にします。（デフォルト : 無効）
スイッチでのトラップレシーバーの設定については、「SNMP
ノーティフィケーション」（14-19 ページ）を参照してくださ
い。
たとえば、以下のコマンドは、ポート 1 ～ 5 で SNMP ノーティフィケーショ
ンを有効にします。
ProCurve(config)# lldp enable-notification 1-5
14-57
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
同じ隣接デバイスでの連続したデータ変更ノーティフィケーションの最小
間隔の変更
ポートで LLDP のトラップノーティフィケーションが有効になっている場
合、 1 つまたは複数の隣接デバイスから受信したアドバタイズメントに
LLDP 情報の変更が連続して頻繁に発生すると、多数のトラップが生成され
る可能性があります。この影響を軽減するために、隣接デバイスのデータ
変更の連続したノーティフィケーションの間隔をグローバルに変更するこ
とができます。
構文 : setmib lldpnotificationinterval.0 -i < 1 - 3600 >
スイッチで生成される連続したトラップの間隔をグローバル
に変更します。指定された間隔内に複数のトラップが生成され
た場合は、最初のトラップだけが送信されます。残りのトラッ
プは抑制されます。（ネットワーク管理アプリケーションでス
イッチの MIB を定期的に確認することにより、失われたすべ
ての変更ノーティフィケーショントラップを検出できます。詳
細は、 IEEE P802.1AB 以降を参照してください。）（デフォル
ト : 5 秒）
たとえば、以下のコマンドは、特定のスイッチからの変更ノーティフィケー
ショントラップを 1 分あたり 1 つに制限します。
ProCurve(config)# setmib lldpnotificationinterval.0 -i 60
lldpNotificationInterval.0 = 60
ポートごとの送受信モードの設定
これらのコマンドは、アクティブポート上のインバウンドおよびアウトバ
ウンドアドバタイズメントトラフィックを制御します。
構文 : lldp admin-status < port-list > < txonly | rxonly | tx_rx | disable >
14-58
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
スイッチのデフォルトの設定で LLDP が有効になっていると、
各ポートはLLDPパケットを送受信するように設定されていま
す。以下のオプションを使用すると、 LLDP トラフィックを処
理するポート、および処理の方向が 1 方向のみか、両方向かを
制御できます。
txonly: ポートから LLDP パケットを送信しますが、隣接デバイ
スからのインバウンド LLDP パケットはブロックするように
設定します。
rxonly: 隣接デバイスからポートへの LLDP パケットは受信しま
すが、隣接デバイスへのアウトバウンドパケットはブロック
するように設定します。
tx_rx: ポートを、 LLDP パケットの送信と受信の両方を行うよ
うに設定します。（これがデフォルト設定です。）
disable: ポートでの LLDP パケットの送受信を無効にします。
ポートごとの基本 LLDP アドバタイズメント内容の設定
デフォルトの LLDP の設定では、スイッチの各ポートからのアウトバウン
ドアドバタイズメントには、必須データとオプションデータの両方が含ま
れています。
必須データ : スイッチのアクティブなLLDPポートからのアウトバウンドア
ドバタイズメントには、常に必須データが含まれます。必須データは LLDP
の機能が収集するので、リモート管理アドレスを除き、実際のデータを
LLDP コマンドで設定することはできません。

シャーシタイプ（TLV のサブ要素）

シャーシ ID （TLV）
ポートタイプ（TLV のサブ要素）

ポート ID （TLV）

リモート管理アドレス（TLV。実際の IP アドレスは、デフォルトのアド
レスまたは設定されたアドレスのどちらにもなるサブ要素です）
アウトバウンド LLDP アドバタイズメントのリモート管理アドレスの設
定 : これは、ポートからアウトバウンド LLDP アドバタイズメントに特定の
IP アドレスを含めるオプションコマンドです。
構文 :
[ no ] lldp config < port-list > ipAddrEnable < ip-address >
14-59
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
ポートのデフォルト IP アドレスを、指定した IP アドレス
に置き換えます。この IP アドレスには、スイッチ上のス
タティック VLAN に設定された任意の IP アドレスを指定
できます。選択した IP アドレスが設定された VLAN に、
そのポートが所属していなくてもかまいません。コマンド
の [no] 形式は、指定された IP アドレスを削除します。管
理アドレスとして設定された IP アドレスが存在しない場
合、 IP アドレスの選択方法はデフォルトの動作に戻りま
す。（デフォルト : ポートは、自身が所属している最も小
さい番号の VLAN （VID）の IP アドレスをアドバタイズし
ます。ポートが所属する VLAN に IP アドレスが設定され
ておらず、かつポートがスイッチ上の他のどの（スタ
ティック） VLAN からの IP アドレスもアドバタイズする
ように設定されていない場合、ポートは 127.0.0.1 のアド
レスをアドバタイズします。）
注記 : このコマンドは、 DHCP または Bootp 経由で取得さ
れた IP アドレスも、スイッチ上のスタティック VLAN に
設定されていない IP アドレスも受け付けません。
14-60
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
たとえば、ポート 3 が IP アドレス 10.10.10.100 を含むマルチネット化され
た VLAN に所属しており、ポート 3 の LLDP アドバタイズメントでこのセ
カンダリアドレスを使用する場合は、以下のコマンドを実行します。
ProCurve(config)# lldp config 3 ipAddrEnable 10.10.10.100
オプションデータ : 個々のポートまたはポートのグループから送信するア
ウトバウンド LLDP アドバタイズメントからデータタイプの一部を除外す
るように設定できます。オプションのデータタイプが有効な場合は、スイッ
チが内部データを設定することに注意してください。つまり、 LLDP コマン
ドを使用して実際の内容を設定することはできません。

ポートの説明（TLV）

システム名（TLV）

システムの説明（TLV）

システム機能（TLV）
• サポートされているシステム機能（TLV のサブ要素）
•

有効になっているシステム機能（TLV のサブ要素）
ポート速度と二重モード設定（TLV のサブ要素）
構文 :
[ no ] lldp config < port-list > basicTlvEnable < TLV-Type >
port_descr
アウトバウンド LLDP アドバタイズメント用の、ポートに
ついての説明（この TLV には英数字文字列が含まれます）。
（デフォルト : 有効）
system_name
アウトバウンド LLDP アドバタイズメント用の、システム
の割り当て名（この TLV には英数字文字列が含まれます）。
（デフォルト : 有効）
system_descr
アウトバウンド LLDP アドバタイズメント用の、システム
のハードウェアタイプ、ソフトウェアバージョン、およ
びネットワークアプリケーションの完全な名前とバー
ジョン（この TLV には英数字文字列が含まれます）。
（デフォルト : 有効）
14-61
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
system_cap
アウトバウンド LLDP アドバタイズメント用の、サポート
するシステム機能（デバイスの機能）のビットマスク。ま
た、これらの機能が有効になっているかどうかの情報も
含まれます。
（デフォルト : 有効）
たとえば、スイッチ上のすべてのポートのアウトバウンド LLDP アドバタ
イズメントからシステム名 TLV を除外する場合は、以下のコマンドを使用
します。
ProCurve(config)#
system_name
no
lldp
config
1-24
basicTlvEnable
後で、ポート 1 ～ 5 のシステム名 TLV を元に戻す場合は、以下のコマンド
を使用します。
ProCurve(config)#
system_name
lldp
config
1-5
basicTlvEnable
ポート速度と二重モード設定をアドバタイズするための設定
これは LLDP のオプション機能ですが、 LLDP-MED が動作するために必要
な機能です。
このガイドの対象スイッチは、 LLDP エンドポイントとスイッチポートが互
いのポート速度や二重モード設定、機能などの情報を交換するためのポー
ト速度と二重モード設定のアドバタイズに対応しています。スイッチポー
トと LLDP エンドポイント間の設定のミスマッチがあると、過度の衝突や
音声品質の低下が発生する可能性があります。 LLDP は、スイッチの MIB
に SNMP アクセスして現在のスイッチポートとエンドポートの設定を比較
する機能に対応しているので、このようなミスマッチを検出できます。（デ
バイスの現在の設定を変更してミスマッチをなくす作業は、システムオペ
レーターが行う必要があります。）
14-62
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
構文 :
[ no ] lldp config < port-list > dot3TlvEnable macphy_config
アウトバウンドアドバタイズメントでは、この TLV に、
（ローカル）スイッチポートの現在の速度と二重モード
設定、ポートがサポートする速度と二重モード設定の範
囲、デバイスの速度と二重モード設定の設定方法（リン
クの初期化時にオートネゴシエーションを行う、または
手動設定）に関する情報が含まれます。
SNMP を使用してローカル情報とリモート情報を比較す
ると、設定のミスマッチを特定できます。
（デフォルト : 有効）
注記 : LLDP の場合は、この TLV はオプションになりま
す。 LLDP-MED の場合は、この TLV は必須です。
前述のように、SNMP ネットワーク管理アプリケーションを使用すると、ス
イッチに設定されているポート速度と二重モード設定に関するデータを比
較して、 LLDP エンドポイントがアドバタイズするようにできます。この情
報は CLI でも表示できます。 CLI を使用してポート速度や二重モード設定
情報を表示する方法の詳細については、「スイッチポートの現在のスイッチ
ポート速度および二重モード設定の表示」（14-83 ページ）を参照してくだ
さい。
LLDP でのポート VLAN ID TLV のサポート
port-vlan-id オプションを指定すると、定期的にアドバタイズする TLV でポー
ト VLAN ID TLV をアドバタイズできます。これにより、 LLDP ピア間に設
定されているネイティブ VLAN ID のミスマッチを検出できます。この情報
は、 show コマンドを実行するか、 Syslog サーバーのログで確認できます。
VLAN ID TLV の設定
この TLV アドバタイズメントはデフォルトで有効になっています。 TLV を
有効または無効にするには、このコマンドを実行します。
構文 :
[no] lldp config <port-list> dot1TlvEnable port-vlan-id
VLAN ID TLV アドバタイズメントを有効にします。コマンド
に [no] を付けて実行すると、 TLV アドバタイズメントが無効
になります。
デフォルト : 有効。
ProCurve(config)# lldp config a1 dot1TlvEnable port-vlan-id
図 14-19. VLAN ID TLV を有効にする例
14-63
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
アドバタイズされた TLV の表示
show コマンドを使用すると、TLV の設定を表示できます。show lldp config コ
マンドを実行すると、各ポートについてアドバタイズされた TVL の一覧が
表示されます。
ProCurve(config)# show lldp config a1
LLDP Port Configuration Detail
Port : a1
AdminStatus [Tx_Rx] : Tx_Rx
NotificationEnabled [False] : False
Med Topology Trap Enabled [False] : False
TLVS Advertised:
* port_descr
* system_name
* system_descr
* system_cap
*
*
*
*
capabilities
network_policy
location_id
poe
* macphy_config
* port_vlan_id
IpAddress Advertised:
:
:
図 14-20.
14-64
ポートの TLV 情報の表示
VLAN ID TLV がアドバタイズされて
います。
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
ProCurve(config)# show lldp info local-device a1
LLDP Local Port Information Detail
Port
PortType
PortId
PortDesc
:
:
:
:
A1
local
1
A1
Port VLAN ID : 1
図 14-21.
LLDP がアドバタイズに使用し
た情報
ローカルデバイスの LLDP 情報の例
ProCurve(config)# show lldp info remote-device a1
LLDP Remote Device Information Detail
Local Port
ChassisType
ChassisId
PortType
PortId
SysName
System Descr
PortDescr
:
:
:
:
:
:
:
:
A1
mac-address
00 16 35 22 ca 40
local
1
esp-dback
ProCurve J8693A Switch 3500yl-48G, revision K.13.03, ROM ...
A1
System Capabilities Supported
System Capabilities Enabled
: bridge, router
: bridge, router
Port VLAN ID : 200
Remote Management Address
Type
: ipv4
Address : 192.168.1.1
図 14-22.
リモートデバイスの LLDP 情報の例
SNMP サポート
LLDP-EXT-DOT1-MIB には、ポート VLAN ID TLV に対応する MIB 変数があ
ります。 TLV アドバタイズメントは、 lldpXdot1ConfigPortVlanTable で
MIB オブジェクト lldpXdot1ConfigPortVlanTxEnable を指定することに
よって有効または無効にできます。
14-65
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
ポート VLAN ID TLV のローカル情報は、ローカル情報テーブル
lldpXdot1LocTable の MIB オブジェクト lldpXdot1LocPortVlanId から
取得できます。
接続されたすべてのピアデバイスに関するポート VLAN ID TLV 情報は、リ
モート情報テーブル lldpXdot1RemTable の MIB オブジェクト
lldpXdot1RemPortVlanId から取得できます。
LLDP-MED （Media Endpoint Discovery）
LLDP-MED （ANSI/TIA-1057/D6）は LLDP （IEEE 802.1AB）標準を拡張した
もので、特別な機能や LLDP-MED 標準に基づく機能を備えており、 Voice
Over IP （VoIP）エンドポイントデバイス用の高度な機能にネットワーク
エッジで対応できるようにします。スイッチの LLDP-MED は、この項で前
述した標準の LLDP コマンドと拡張機能に対応しています。また、 LLDPMED に特有の新しいコマンドも追加されています。この項で別に説明する
show コマンドは、LLDP と LLDP-MED の両方に使用できます。LLDP-MED に
は以下のような利点があります。

LLDP-MED対応のVoIPエンドポイントデバイスをプラグ&プレイで
設定できます。

ベンダーに依存しないシンプルな管理により、さまざまな IP テレ
フォニーシステムがネットワークで相互運用できるようにします。

統合ネットワークポリシー（音声 VLAN、 Layer 2/CoS プライオリ
ティ、 Layer 3/QoS プライオリティ）を自動的に導入できます。

緊急通話サービス（ECS）（Enhanced 911 サービス、 999、 112）に
対応するためのエンドポイントのロケーションデータを設定でき
ます。

SNMP により、詳細な VoIP エンドポイントデータのインベントリを
スイッチから取得できます。

SNMP により、 Power over Ethernet （PoE）ステータスの確認とト
ラブルシューティングを行えます。

SNMP により、IP テレフォニーネットワークの通話品質の問題をト
ラブルシューティングできます。
この項では、以下のような VoIP ネットワークエッジデバイス（Media
Endpoint Device）に対応する LLDP-MED 機能をスイッチに設定して使用す
る方法について説明します。

14-66
IP 電話機
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）

音声 / メディアゲートウェイ

メディアサーバー

IP コミュニケーションコントローラー

その他の VoIP デバイスまたはサーバー
LLDP-MED Class 1 ジェネリックエンドポイント
（IP コール制御デバイスなど）
LLDP-MED エンドポイントにネット
ワークアクセスを提供するスイッチ
㪠㪧䊈䉾䊃䊪䊷䉪
䉟䊮䊐䊤
LLDP-MED Class 2 メディアエンドポイ
ント（メディアゲートウェイ、カン
ファレンスブリッジ、 IP メディアスト
リーム対応のその他のデバイスなど）
LLDP-MED Class 3 エンドユーザー IP コミュ
ニケーションデバイス（VoIP 電話機など）
図 14-23. LLDP-MED のネットワークエレメントの例
LLDP-MED が対応するエンドポイント : このガイドの対象スイッチの
LLDP-MED は、以下の機能とサービスに対応する、直接接続された IP テレ
フォニー（エンドポイント）クライアントと相互運用できます。

速度と二重モード設定に関してスイッチとオートネゴシエーショ
ンを行うことができる。

クライアントポートに設定された以下のネットワークポリシーエ
レメントを使用できる。
•
音声 VLAN ID
•
802.1p （レイヤー 2） QoS

• Diffserv コードポイント（DSCP）（レイヤー 3） QoS
スイッチから学習したデバイスのロケーションデータを検出およびア
ドバタイズする。

緊急通話サービス（ECS—E911、 999、 112 など）に対応する。
14-67
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）

注記
以下のような、スイッチが収集したデバイスデータのインベントリ
に関する情報をアドバタイズする。
• ハードウェアのリビジョン
• シリアル番号
• ファームウェアのリビジョン
• 製造業者名
• ソフトウェアのリビジョン
• モデル名
• アセット ID

ネットワーク接続機能（レイヤー 2 スイッチ機能を備えるマルチ
ポートの VoIP 電話機など）に関する情報を提供できる。

Fast Start 機能に対応する。
このガイドの対象スイッチの LLDP-MED は、 VoIP エンドポイントで使用す
ることを想定しており、スイッチ間リンクやスイッチからルーターへのリ
ンクなどのネットワークインフラデバイス間のリンクはサポートしていま
せん。
LLDP-MED エンドポイントのデバイスクラス : LLDP-MED （Media
Endpoint Device）エンドポイントデバイスは、その名前が示すようにネッ
トワークエッジに配置し、 LLDP-MED の仕組みに従って通信します。
LLDP-MED エンドポイントデバイスは以下の 3 つのクラスのいずれかに分
類できます。
14-68

クラス 1 （ジェネリックエンドポイントデバイス） : このクラスのデ
バイスは、 LLDP の基本的な検出サービス、ネットワークポリシー
のアドバタイズメント（VLAN ID、レイヤー 2/802.1p プライオリ
ティ、レイヤー 3/DSCP プライオリティ）、 PoE 管理に対応します。
このクラスのデバイスには、 IP コールコントローラーや IP コミュ
ニケーション関連サーバーなどがあります。

クラス 2 （メディアエンドポイントデバイス） : このクラスのデバイ
スは、クラス 1 のすべての機能に加え、メディアストリーミング機
能も備えています。音声 / メディアゲートウェイ、カンファレンス
ブリッジ、メディアサーバーなどのデバイスがあります。

クラス 3 （通信デバイス） : このクラスのデバイスには、 IP 電話機や
その他のエンドユーザーデバイスがあります。このようなデバイス
は IP メディアをサポートし、クラス 1 と 2 のすべての機能を備え
ています。また、場所の特定機能、 911 緊急通話機能、レイヤー 2
スイッチのサポート、デバイス情報の管理に対応しています。
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
LLDP-MED の対応機能 : このガイドの対象スイッチでは、MED 特有の機能
に対応する以下の 2 つの TLV を設定できます。
注記

medTlvEnable （ポートごとに LLDP-MED を有効または無効にする）

medPortLocation （ポートごとに場所または緊急通話のデータを設定す
る）
LLDP-MED は、ポート速度と二重モード設定に関する TLV （14-63 ページの
dot3TlvEnable を参照）も必要とします。これはデフォルトで有効に設定さ
れています。
14-69
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
LLDP-MED のトポロジ変更のノーティフィケーション
このオプション機能は、 SNMP アプリケーションが LLDP-MED の接続 / 接
続解除を追跡する際に使用する情報を提供します。
構文 :
lldp top-change-notify < port-list >
LLDP ポートでトポロジ変更ノーティフィケーションが有効
になっている場合は、スイッチがポートで LLDP-MED エン
ドポイントの接続 / 接続解除を検出するか、またはポートの
LLDP-MED 隣接デバイスがエージアウトすると SNMP ト
ラップが送信されます。このトラップには以下の情報が含ま
れています。
アクティビティが検出されたポート番号（内部）（内部
ポート番号については、「トポロジ変更ノーティフィ
ケーショントラップに含まれるスイッチポート番号の
決定」（14-89 ページ）を参照）

ポートで検出された LLDP-MED のデバイスクラス
（「LLDP-MED エンドポイントのデバイスクラス」（1468 ページ）を参照）
show running コマンドを実行すると、トポロジ変更のノー
ティフィケーション機能が有効または無効になっているこ
とを表示できます。たとえば、ポート A1 ～ A10 でトポロ
ジ変更ノーティフィケーションが有効になっている場合は、
show running コマンドの出力に以下のような部分がありま
す。

lldp top-change-notify A1-A10
（デフォルト : 無効）
注記 : トラップを送信するには、この機能が最低 1 台の
SNMP サーバーにアクセスできる必要があります。トラッ
プの設定については、「SNMP ノーティフィケーション」
（14-19 ページ）を参照してください。
また、検出した LLDP-MED 隣接デバイスが LLDP-MED
TLV なしにアドバタイズメントの送信を開始した場合は、
スイッチが top-change-notify トラップを送信します。
14-70
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
注記
トポロジ変更のノーティフィケーションは、システムアクティビティをモ
ニタリングする方法の 1 つです。しかし、 SNMP は通常、データグラムの
配信を保証しない UDP を使うので、重要度の高いエンドポイントデバイス
の接続をモニタリングする場合は、トポロジ変更ノーティフィケーション
機能のみに依存するべきではありません。
LLDP-MED の Fast Start 機能の制御
構文 :
lldp fast-start-count < 1 - 10 >
スイッチポートに接続している LLDP-MED デバイスは、ス
イッチから取得した LLDP-MED TLV に含まれるデータを使
用して自身を設定する場合があります。ただし、 lldp refreshinterval で設定したアドバタイズメントの送信間隔（デフォ
ルト : 30 秒）では、 LLDP-MED デバイスの設定を行う場合
に、許容できない遅延になることがあります。 LLDP-MED
デバイスの設定を高速に行うには、 lldp fast-start-count コマ
ンドを実行して refresh-interval の設定を一時的に無効にし、
fast-start-count で指定した間隔を優先させます。これにより、
ポートが LLDP-MED のアドバタイズを開始する際に、一定
の時間、高速に処理を行うことができるようになります。そ
のため、スイッチがポートで新しい LLDP-MED デバイスを
検出すると、 fast-start-count で指定した期間、 LLDP-MED ア
ドバタイズメントを 1 秒ごとにポートから送信します。ほ
とんどの場合は、デフォルト設定の fast-start-count 間隔で問
題ありません。
（範囲 : 1 ～ 10 秒、デフォルト : 5 秒）
注記 : このグローバルコマンドは、新しい LLDP-MED デバ
イスを検出したポートのみに適用されます。 LLDP-MED 以
外のデバイスを検出したポートでは、refresh-interval の設定
は上書きされません。
デバイスの機能、ネットワークポリシー、 PoE ステータス、ロ
ケーションデータのアドバタイズ
デフォルト設定では、スイッチの medTlvEnable オプションが有効になって
おり、以下の LLDP-MED TLV に対応しています。

LLDP-MED 機能 : この TLV により、スイッチは以下のことを判断します。
14-71
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
•
接続されたエンドポイントデバイスが LLDP-MED をサポートして
いるかどうか。
•
エンドポイントがサポートしている LLDP-MED TLV。
•
接続したエンドポイントのデバイスクラス（1、 2、または 3）。
この TLV は、スイッチポートで現在サポートされている LLDP-MED
TLV を LLDP-MED エンドポイントが検出できるようにします。
注記

エンドポイントが接続されているポートで有効なネットワークポリ
シー（VLAN、レイヤー 2 QoS、レイヤー 3 QoS）

PoE （LLDP-MED Power-over-Ethernet）

物理的場所に関するデータ（14-76 ページ）
LLDP-MED が機能するには、 TLV のサブ要素 macphy_config （デフォルト
で有効）が必要です。これは、 IEEE 802.1AB LLDP が機能するためのオプ
ションです。 14-63 ページの dot3TlvEnable macphy_config コマンドを参照し
てください。
ネットワークポリシーのアドバタイズ : ネットワークポリシーのアドバタ
イズは、リアルタイムの音声 / ビデオアプリケーションを対象としており、
以下の TLV サブ要素を含みます。

レイヤー 2 （802.1p） QoS

レイヤー 3 DSCP （Diffserv コードポイント） QoS

音声 VLAN ID （VID）
VLAN の動作ルール : 以下のルールは、ネットワークポリシー TLV 中の
VLAN アドバタイズメントに適用されます。
14-72

VLAN ID TLV サブ要素は、音声用に設定された VLAN のみに適用されま
す（vlan < vid > voice）。

ポートに複数の音声 VLAN が設定されている場合は、LLDP-MED は、VID
が最も小さい音声 VLAN をアドバタイズします。

スイッチに設定されている音声 VLAN ポートメンバーシップは、タグ付
またはタグ無になります。ただし、スイッチポートがタグ無に設定され
ているときに LLDP-MED エンドポイントがタグ付メンバーである必要
がある場合（またはその逆の場合）は、設定がミスマッチしていること
になります。（通常、エンドポイントは、スイッチポートがタグ付音声
VLAN メンバーであることを想定します。）

音声 VLAN に所属していないポートがある場合は、スイッチはこのポー
トから VLAN ID TLV をアドバタイズしません。
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
ポリシーエレメント : ポリシーエレメントは、スイッチにスタティックに
設定するか、または RADIUS サーバーおよび 802.1X/MAC 認証を使用した
認証セッション中にスイッチにダイナミックに適用されます。（Web ブラウ
ザーからスイッチにアクセスできない VoIP 電話機およびその他の通信デバ
イスに対しては、Web 認証を行うことができません。） QoS および音声 VLAN
ポリシーエレメントは、以下の CLI コマンドでスタティックに設定できま
す。
vlan < vid > voice
vlan < vid > < tagged | untagged > < port-list >
int < port-list > qos priority < 0 - 7 >
vlan < vid > qos dscp < codepoint >
注記
コードポイントには、 VLAN-ID に従ってパケットのプライオリティを決定
できるように設定する前に、あらかじめ 802.1p プライオリティが設定され
ている必要があります。使用するコードポイントの DSCP ポリシーテーブ
ルの [Priority] カラムに [No Override] の設定がある場合（show qos-dscp map
コマンドで表示）は、 qos-dscp map < codepoint > priority < 0 - 7 > コマンドを
実行してプライオリティをまず設定します。このトピックの詳細について
は、ご使用のスイッチに対応する『Advanced Traffic Management Guide』
の章「Quality of Service (QoS): Managing Bandwidth More Effectively」を
参照してください。
medTlvEnable の有効化と無効化 : デフォルトの LLDP-MED 設定では、
medTlvEnable が制御する TLV が有効になっています。
構文 :
[ no ] lldp config < port-list > medTlvEnable < medTlv >

指定のポートで以下の TLV のアドバタイズを有効または
無効にします。
• デバイス機能に関する TLV
• 設定されているネットワークポリシーに関する TLV
• 設定されたロケーションデータに関する TLV
（「LLDP-MED デバイス用のロケーションデータの設
定」（14-76 ページ）を参照）
• 現在の PoE ステータスに関する TLV
（デフォルト : 上記の TLV すべてが有効）

SNMP アプリケーションを使ってポートの LLDP-MED の
設定と、そのポートに接続している隣接デバイスがアド
バタイズした LLDP-MED TLV を比較して、設定のミス
マッチを特定できるようにします。
14-73
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
capabilities
この TLV により、スイッチは以下のことを判断します。
•
接続したエンドポイントが検出できる LLDPMED TLV
•
接続したエンドポイントのデバイスクラス（1、2、
または 3）。
この TLV は、スイッチポートで現在サポートされて
いる LLDP-MED TLV を LLDP-MED エンドポイント
が検出できるようにします。
（デフォルト : 有効）
注記 : network_policy、 poe、 location_id の各 TLV を無効に
していない場合は、この TLV を無効にできません。
network-policy
この TLV は、スイッチポートが設定済みのネットワーク
ポリシー（音声 VLAN、レイヤー 2 QoS、レイヤー 3
QoS）をアドバタイズし、スイッチがアドバタイズした
音声ネットワークポリシーを LLDP-MED エンドポイン
トデバイスが自動設定できるようにします。これによ
り、 SNMP アプリケーションを使って、スタティックに
設定されたエンドポイントネットワークポリシーのミス
マッチをトラブルシューティングできるようになりま
す。
（デフォルト : 有効）
注記 : ネットワークポリシーは、音声 VLAN のメンバー
に設定されているポートのみにアドバタイズされま
す。ポートが複数の音声 VLAN に所属している場合
は、 VID が最も小さい音声 VLAN が音声トラフィック
の VLAN として選択されます。また、 capability TLV を
有効にしていない場合は、この TLV を有効にすること
はできません。
詳細については、「ネットワークポリシーのアドバタイ
ズ」（14-72 ページ）を参照してください。
location_id
この TLV は、スイッチポートが設定済みのロケーション
データ（ある場合）をアドバタイズできるようにしま
す。ロケーションデータの設定については、「LLDPMED デバイス用のロケーションデータの設定」を参照
してください。
（デフォルト : 有効）
注記 : この TLV が無効になっている場合は、 capability
TLV を有効にしないと、この TLV を有効にすることは
できません。
14-74
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
poe
この TLV は、スイッチポートが Power over Ethernet
（PoE）の現在の状態をアドバタイズし、ポートに接続さ
れた LLDP-MED エンドポイントデバイスがアドバタイ
ズする PoE 要件を読み取ることができるようにします。
（デフォルト : 有効）
注記 : この TLV が無効になっている場合は、 capability
TLV を有効にしないと、この TLV を有効にすることは
できません。
このトピックの詳細については、以下の「PoE アドバタ
イズ」を参照してください。
PoE アドバタイズ : このタイプのアドバタイズは、 LLDP-MED エンドポイ
ントにスイッチポートの PoE 設定を知らせます。 LLDP-MED エンドポイン
トからの同様のアドバタイズは、エンドポイントが必要とする電力につい
てスイッチに通知し、電力プライオリティのミスマッチを特定するための
情報を提供します。
PoE TLV には、電力に関する以下のデータが含まれます。

power type: そのデバイスが電源供給機器（PSE）または受電デバイス
（PD）であることを示します。 J8702A の PoE zl モジュールは PSE デバ
イスです。 LLDP-MED 対応の VoIP 電話機は PD です。

power source: デバイスが使用する電源を示します。受電デバイス
（PD）用の電源には、 PSE、ローカル（内部）電源、および PSE/ ロー
カル電源があります。このガイドの対象スイッチは、 Unknown をアド
バタイズします。

power priority: スイッチの（PSE）ポートに設定されている電力プラ
イオリティ、または LLDP-MED 対応エンドポイントに設定されている
電力プライオリティを示します。

power value: スイッチポート（PSE）が特定の時点に供給できる総電
力、または LLDP-MED エンドポイント（PD）の動作に必要な総電力を
ワット数で示します。
ポートに接続されている LLDP-MED デバイスの現在の電力データを表示す
るには、以下のコマンドを実行します。
show lldp info remote-device < port-list >
このコマンドの詳細については、 14-84 ページを参照してください。
スイッチの現在の PoE 設定を表示するには、以下のコマンドを実行します。
show power brief < port-list >
show power < port-list >
14-75
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
PoE の設定と動作の詳細については、第 11 章「Power over Ethernet （PoE/
PoE+）の動作」を参照してください。
LLDP-MED デバイス用のロケーションデータの設定
スイッチ自体のロケーションデータ、エンドポイントのウォールジャック
の物理的場所（推奨）、またはスイッチまたはエンドポイントをサポートす
る DHCP サーバーの場所をアドバタイズするようにスイッチポートを設定
できます。また、以下のアドレスタイプを設定するオプションもあります。

civic address: 物理的な住所情報（市町村名、街路番号、建物名など）
Emergency Location Identification Number （ELIN） : 北米で通常
MLTS （Multiline Telephone System Operators）に割り当てられている
緊急通話用の番号
座標に基づく場所情報 : 緯度、経度、高度に関する情報（SNMP アプリ
ケーションによる設定が必要）
構文 :
[ no ] lldp config < port-list > medPortLocation < Address-Type >
スイッチが location_id TLV でポートごとにアドバタイズ
するロケーションデータまたは緊急通話データを設定し
ます。この TLV は、ロケーション情報に基づくアプリ
ケーションを使用する LLDP-MED が使用します。
注記 : スイッチでは、ポートごとに 1 つの
medPortLocation エントリーを使用できます（タイプ
には関係しません）。ポートに新しい任意のタイプの
PortLocation エントリーを設定すると、そのポートに
以前に設定されていたエントリーが置き換えられま
す。
14-76
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
civic-addr < COUNTRY-STR > < WHAT > < CA-TYPE > < CA-VALUE > . . .
[< CA-TYPE > < CA-VALUE >] . . . [< CA-TYPE > < CA-VALUE >]
このコマンドを実行すると、スイッチポートの物理的な
住所を指定できます。住所には最大 75 文字を使用できま
す。
COUNTRY-STR: ISO 3166 の定義に従って、 2 文字の国コー
ドを指定します。例 : FR （フランス）、 DE （ドイツ）、 IN
（インド）。 civic-addr コマンドではこのフィールドは必須
です。（すべての国コードの一覧については、 Web サイト
www.iso.org を参照してください。）
WHAT: ロケーションデータを適用するデバイスのタイプ
を 1 文字の数字で指定します。
0: DHCP サーバーの場所
1: スイッチの場所
2: LLDP-MED エンドポイント（推奨アプリケーショ
ン）の場所
civic-addr コマンドではこのフィールドは必須です。
— 続き —
14-77
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
— 続き —
タイプ / 値のペア（CA-TYPE および CA-VALUE） : ここ
では一連のデータペアを指定します。それぞれのペ
アは、ロケーションデータの「タイプ」指定子と、
そのタイプに対応するロケーションデータで構成さ
れます。つまり、ペアの最初の値は civic address の
「タイプ」番号（CA-TYPE）になり、ペアの 2 番目の
値はそれに対応する civic address データ（CAVALUE）になります。たとえば、「市区町村名」の
CA-TYPE が「3」の場合は、パリ（Paris）を定義す
るタイプ / 値のペアは「3 Paris」になります。複数
のタイプ / 値のペアを指定する場合は任意の順番に
入力できますが、 CA-TYPE の昇順で入力することを
お勧めします。適切に設定されたクラス 3 エンドポ
イントデバイスから PSAP （public service
answering point）に対して緊急通話があった場合
は、その内容に国コード、デバイスのタイプ、ス
イッチポートに設定されたタイプ / 値のペアが含ま
れます。 PSAP は「タイプ」指定子を使用してロ
ケーションデータの構成要素を特定し、応答者が解
釈できる形式に構成します。 civic-addr コマンドに
は、最低 1 つのタイプ / 値のペアを指定する必要が
ありますが、通常は、必要に応じて複数のタイプ /
値のペアを指定して所定の場所に関するデータを設
定します。 CA-TYPE: これはタイプ / 値のペアの最初
のエントリーで、タイプ / 値のペアの 2 番目のエン
トリー（CA-VALUE）に含まれるデータのタイプを定
義します。以下のような CA-TYPE 指定子があります。
• 3 = 市町村
• 6 = 通り（名前）
• 25 = 建物の名前
（範囲 : 0 ～ 255）
CA-TYPE 指定子の例については、 14-79 ページの表 144 を参照してください。
CA-VALUE: これはタイプ / 値のペアの 2 番目のエン
トリーで、直前の CA-TYPE エントリーの場所情
報を示す英数字の文字列で構成されます。文字
列の区切りには、空白、一重引用符（‘ ... ‘）、ま
たは二重引用符（“ ... “）を使用します。各文字
列は、場所情報を表す一意のタイプ / 値のペア
で構成される特定のデータタイプになります。
各文字列の前には、文字列のデータタイプを特
定する CA-TYPE 番号を指定する必要がありま
す。
14-78
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
注記 : スイッチポートには、所定の CA-TYPE に対して 1
つのインスタンスを設定できます。たとえば、タイプ /
値のペア 6 Atlantic （通り名「Atlantic」を指定）がポー
ト A5 に設定されているときに、タイプ / 値のペア 6
Pacific を同じポートに設定すると、ポート A5 の civic
address Pacific に Atlantic が置き換えられます。
elin-addr < emergency-number >
この機能は、緊急通話サービス（ECS）アプリケーショ
ンが、 Multiline Telephone System （MLTS）環境で、こ
のガイドの対象スイッチに接続されたクラス 3 の LLDPMED VoIP 電話機を処理できるようにするためのもので
す。 ELIN （Emergency Location Identification Number）
は、管轄当局が北米の MLTS オペレーターに割り当てた
North American Numbering Plan （NANP）形式の電話番
号です。 ELIN は、緊急通話（E911）を Public Safety
Answering Point （PSAP）に送信する際に使用されます。
（範囲 : 1 ～ 15 の数字）
座標に基づく場所情報の設定 : SNMP 管理アプリケーションを使用して、ス
イッチポートごとに緯度、経度、高度データを設定できます。詳細につい
ては、使用するアプリケーションに付属のドキュメントを参照してくださ
い。これに関する詳細情報は、『RFC 3825-Dynamic Host Configuration
Protocol Option for Coordinate-based Location Configuration Information』
で確認できます。
注記
エンドポイントは、スイッチが送信する medPortLocation TLV のデータを
使用しますが、このデータはデバイスに依存します。これについては、エ
ンドポイントデバイスに付属のマニュアルを参照してください。
表 14-4.　CA-TYPE フィールドのロケーションコードの例 *
ロケーションに関する
要素
コード
ロケーションに関する
要素
コード
国区分
1
街路番号
19
地方区分
2
場所に関する付加データ
22
市または郡区
3
施設またはアパート
26
市区分
4
階
27
通り
6
部屋番号
28
通りの接尾辞（Ave. など）
18
14-79
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
ロケーションに関する
要素
コード
ロケーションに関する
要素
コード
* この表に示すコードの割り当て例は、現在策定中のインターネットドラフト
『Dynamic Host Configuration Protocol (DHCPv4 and DHCPv6) Option for Civic
Addresses Configuration Information draft-ietf-geopriv-dhcp-civil-06』（2005 年 5 月
30 日）に記載されています。実際に使用するコードについては、 PSAP また
は civic address データの割り当てを行う管轄当局にお問い合わせください。
ロケーション設定の例 : システムオペレーターが、スイッチのポート A か
ら自分の会社のネットワークに接続する電話機に civic address を設定する
場合の例を以下に示します。
説明
14-80
CA-Type
CA-VALUE
国区分
1
CA
市
3
Widgitville
通り
6
Main
街路番号
19
1433
施設
26
Suite 4-N
階
27
4
部屋番号
28
N4-3
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
図 14-24 に、上記のデータを設定して表示するコマンドを示します。
図 14-24. civic address の設定例
アドバタイズメントデータの表示
コマンド
show lldp info local-device
ページ
14-82
walkmib lldpXdot3LocPortOperMauType
show lldp info remote-device
14-84
walkmib lldpXdot3RemPortAutoNegAdvertisedCap
show lldp info stats
14-86
14-81
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
アウトバウンドアドバタイズメントに使用するスイッチ情報の表示
これらのコマンドは、アウトバウンド LLDP アドバタイズメントに使用す
る現在のスイッチ情報を表示します。
構文 :
show lldp info local-device [ port-list ]
[ port-list ] オプションがない場合、このコマンドは、アウトバ
ウンド LLDPアドバタイズメントに現在使用可能なグローバル
なスイッチ情報およびポートごとの情報を表示します。
[ port-list ] オプションがある場合、このコマンドは、指定され
たポート上のアウトバウンド LLDPアドバタイズメントに現在
使用可能な以下のポート固有の情報のみを表示します。
• PortType
• PortId
• PortDesc
注記 : このコマンドは、スイッチで使用可能な情報を表示しま
す。実際のアウトバウンドアドバタイズメントに含まれる情報
を変更する場合は、 lldp config < port-list > コマンドを使用しま
す。デフォルトの LLDP の設定では、このコマンドで表示され
るすべての情報がアウトバウンドアドバタイズメントで送信
されます。
たとえば、デフォルトの設定の場合、アウトバウンド LLDP アドバタイズ
メントに現在使用可能なスイッチ情報は 14-83 ページの図 14-25 の表示のよ
うになります。
14-82
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
[Management Address] フィールドには、ス
イッチ上の、 LLDP で設定可能な IP アドレス
のみが表示されます。（LLDP で設定可能な
のは、手動で設定した IP アドレスだけで
す。）スイッチに DHCP または Bootp サー
バーからの IP アドレスだけが存在する場合
は、 LLDP で設定可能な IP アドレスがないた
め、 [Management Address] フィールドは空に
なります。このトピックの詳細については、
「リモート管理アドレス」（14-48 ページ）を
参照してください。
図 14-25.
表示例
アウトバウンドアドバタイズメントに使用するグローバルおよびポートごとの情報の
図 14-26.
ポート 1 およびポート 2 のポートごとのデフォルトの情報の例
スイッチポートの現在のスイッチポート速度および二重モード設定の表示
： SNMP アプリケーションを使用すると、スイッチポートおよび接続された
LLDP-MED エンドポイントのポート速度と二重モード設定に関する情報を
比較して設定のミスマッチを特定できます。この情報は、必要に応じてス
イッチの CLI でも表示できます。以下の 2 つのコマンドは、スイッチポー
トの速度と二重モード設定に関する情報を表示します。 LLDP-MED エンド
ポイントに現在設定されているポート速度や二重モード設定の情報を表示
14-83
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
する方法については、「スイッチポートの現在のスイッチポート速度および
二重モード設定の表示」（14-83 ページ）を参照してください。
構文 :
show interfaces brief < port-list >
出力結果の [Mode] カラムにポート速度と二重モード設定に
関する情報が表示されます。
現在隣接デバイス MIB に保存されているアドバタイズメントの表示 :
こ
れらのコマンドは、他の LLDP デバイスから受信したインバウンド LLDP ア
ドバタイズメントの内容を表示します。
構文 :
show lldp info remote-device [ port-list ]
[ port-list] オプションを指定しない場合、このコマンドは、LLDP
アドバタイズメントを受信して検出したデバイスのグローバ
ルな一覧を表示します。検出されたデバイスは、そのデバイス
が検出されたインバウンドポートごとに一覧表示されます。 1
つのポートに対して複数のデバイスが表示される場合は、この
ようなデバイスがハブ経由でスイッチに接続されていること
を示します。
複数のポートで同じデバイスが検出された場合は、リモートの
デバイスが、以下のいずれかの方法でスイッチに接続されてい
る可能性があります。
－異なる VLAN の別のリンクを経由。（これは、設定され
ているすべての VLAN に対して同じ MAC アドレスを使
用するスイッチの場合に該当します。）
－同じトランク内の異なるリンクを経由。
－同じ VLAN の異なるリンクを経由。（この場合は、ネッ
トワークトポロジループを防止するためにスパニングツ
リーが使用されます。 LLDP パケットは、スパニングツ
リーによってブロックされたリンク上を転送されること
に注意してください。）
[port-list] オプションがある場合、このコマンドは、指定され
たポートで受信したアドバタイズメントで検出された LLDP
データの一覧を表示します。
これらのコマンドで表示される各種の情報については、 1447 ページの表 14-3 「基本的な LLDP アドバタイズメントで
使用できるデータ」を参照してください。
14-84
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
図 14-27. 検出されたデバイスの一覧表示の例
電話機に設定されているポリシーを
示します。対応するポートの設定が
これと異なる場合は、設定がミス
マッチしていることになります。
図 14-28. LLDP-MED の送信元（VoIP 電話機）から受信した LLDP-MED アドバタイズメントの一覧
表示の例
14-85
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
LLDP 統計情報の表示
LLDP 統計情報は、グローバルなレベルとポートごとのレベルの両方で取得
できます。スイッチをリブートすると、 LLDP 統計情報のカウンターはゼロ
にリセットされます。ポートの送信または受信機能を無効にすると、関連
するポートカウンターが無効にした時点の値に「フリーズ」されます。
構文 :
show lldp stats [ port-list ]
グローバルな LLDP 統計情報コマンドは、スイッチの隣接デ
バイス検出処理の概要に加え、ポートごとの送信、受信、およ
び破棄されたフレーム数に関するデータを表示します。ポート
ごとの LLDP 統計情報コマンドでは、グローバルな統計情報
コマンドで提供されるポートごとの統計情報の一覧に、いくつ
かのポートごとの LLDP 統計情報が追加されます。
グローバルな LLDP カウンター :
Neighbor Entries List Last Updated: 隣接デバイスが最後に追加ま
たは削除されてからの経過時間を示します。
New Neighbor Entries Count: 最後のスイッチリブート以降に新
たに検出された LLDP 隣接デバイスの合計数を示します。隣
接デバイスを接続解除してから再接続すると、このカウンター
が増加します。
Neighbor Entries Deleted Count: すべてのポートにおいて、
AgeOut Count および強制的に MIB から削除された隣接デバイ
スの数を示します。たとえば、隣接デバイスでのポートの管理
ステータスが tx_rx または txonly から disabled または rxonly に
変更されると、隣接デバイスはそのポートから「シャットダウ
ン」パケットを送信し、そのポートからの LLDP フレームの
送信を停止します。シャットダウンパケットを受信したデバイ
スは、インバウンドポートで受信した隣接デバイスに関するす
べての情報を削除し、このカウンターを増やします。
Neighbor Entries Dropped Count: スイッチで検出した LLDP 隣接
デバイスのうち、追加できなかったデバイスの数を示します。
この状態は、たとえば、新しい隣接デバイスが検出された時点
で、スイッチがすでに最大数の隣接デバイスを検出している場
合に発生します。「隣接デバイスの最大数」（14-88 ページ）を
参照してください。
— 続く —
14-86
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
— 続き —
Neighbor Entries AgeOut Count: 生存時間が経過したために破棄
された LLDP 隣接デバイスの数をすべてのポートにわたって
表示します。
ポートごとの LLDP カウンター :
NumFramesRecvd: < port-list > で検知した隣接デバイスから受信
した有効なインバウンド LLDP アドバタイズメントの総数を
示します。ハブを経由してポートに複数の隣接デバイスが接続
されている場合、この値は、すべての送信元から受信した
LLDP アドバタイズメントの総数になります。
NumFramesSent: < port-list > から送信した LLDP アドバタイズメ
ントの総数を示します。
NumFramesDiscarded: < port-list > で破棄されたインバウンド
LLDP アドバタイズメントの総数を示します。この状態は、た
とえば、ポートで新しい隣接デバイスを検出した時点で、ス
イッチがすでに最大数の隣接デバイスを検出している場合に
発生します。「隣接デバイスの最大数」（14-88 ページ）を参照
してください。また、隣接デバイスからのアドバタイズメント
のフォーマットに問題がある可能性もあります。
Frames Invalid: 予約された範囲のタイプ値を持ち、ポートで受
信した LLDP TLV の総数を示します。無効なアドバタイズメ
ントは、隣接デバイスからのアドバタイズメントのヘッダーの
フォーマットに問題がある可能性があります。
TLVs Unrecognized: ポートで受信した、LLDP アドバタイズメン
トのタイプの値が予約された範囲の値である LLDP TLV の総
数を示します。この状態は、基本管理 TLV の LLDP バージョ
ンが、現在スイッチで実行しているバージョンより新しいとき
に発生する可能性があります。
TLVs Discarded: 何らかの理由で破棄された LLDP TLV の総数を
示します。この場合、その TLV を含むアドバタイズメントは
受け付けられた可能性がありますが、個々の TLV は使用不可
でした。
Neighbor Ageouts: 生存時間が経過したためにポートで破棄さ
れた LLDP 隣接デバイスの数を示します。
14-87
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
あるポートで送信フレームに
関するカウンターは表示され
ていても、受信フレームに関
するカウンターが表示されて
いない場合は、 LLDP が無効
になっているか、またはLLDP
互換デバイスでないデバイ
スが、アクティブリンクに接
続されていることを示してい
ます。
図 14-29.
グローバルな LLDP 統計情報の表示例
図 14-30.
ポートごとの LLDP 統計情報の表示例
LLDP の運用上の注記
隣接デバイスの最大数 : スイッチ内の隣接デバイステーブルは、スイッチ上
に存在するポートと同じ数をサポートしています。特定のポートではハブ
を経由して接続された複数の隣接デバイスの情報を保存できますが、ス
イッチの隣接デバイスの最大数に達すると、既存の隣接デバイスの一部が
タイムアウトになるか、または削除されない限り、追加の隣接デバイスか
らのアドバタイズメントは隣接デバイステーブルに保存されません。
14-88
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
LLDP パケットのフォワーディング : 802.1D 準拠のスイッチは、スイッチ
上で LLDP がグローバルに有効または無効のどちらであっても、 LLDP パ
ケットをフォワーディングしません。
ポートごとに 1 つの IP アドレスのアドバタイズ : LLDP は、特定のポート
で lldp config < port-list > ipAddrEnable によって複数の IP アドレスが設定さ
れている場合でも、ポートごとに 1 つの IP アドレスだけをアドバタイズし
ます。
802.1Q VLAN 情報 : LLDP パケットには 802.1Q ヘッダー情報は含まれてお
らず、常にタグ無パケットとして処理されます。
802.1X 動作の影響 : ポートで802.1Xポートセキュリティが有効になってお
り、接続されたデバイスが未認可の場合、 LLDP パケットはそのポートでは
送受信されません。未認可のデバイスが接続される前にそのポートの隣接
デバイス MIB に保存されていた隣接デバイスデータはすべて、期限が切れ
るまでMIB内に保持されます。未認可のデバイスが認可された場合は、LLDP
の送受信動作が再開します。
隣接デバイスを接続解除した後も、隣接デバイスデータを隣接デバイス
データベース内に保持可能 : 隣接する LLDPデバイスをスイッチから接続解
除した後も、隣接デバイスの holdtime-multiplier が大きければ（特に、refreshinterval が大きい場合）、延長された期間だけ隣接デバイスをスイッチの隣接
デバイスデータベース内に引き続き保持できます。「アドバタイズの生存時
間の変更」（14-55 ページ）を参照してください。
必須 TLV: LLDP の動作に必須のすべての TLV は、LLDP-MED の動作にも必
須です。
トポロジ変更ノーティフィケーショントラップに含まれるスイッチポート
番号の決定 : スイッチポートでトポロジ変更ノーティフィケーションを有
効にしてから、そのポートで LLDP-MED エンドポイントを接続または接続
解除すると、スイッチは、指定の管理ステーションに SNMP トラップを送
信してこれを通知します。トラップに含まれるポート番号は、ポートの外
部 ID （スロット / 番号）ではなく、指定ポートについてスイッチが保持し
ている内部番号に対応しています。ポートの外部のスロット / ポート番号
と、 SNMP トラップに含まれる内部のポート番号をマッチさせるには、
walkmib ifDescr コマンドを以下のように実行します。
14-89
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
ProCurve# walkmib ifDescr
ifDescr.1 = A1
ifDescr.2 = A2
ifDescr.3 = A3
.
スロット A のポート番号
.
.
ifDescr.23 = A23
ifDescr.24 = A24
ifDescr.27 = B1
ifDescr.28 = B2
ifDescr.29 = B3
.
.
スロット B のポート番号
.
ifDescr.48 = B22
ifDescr.49 = B23
ifDescr.50 = B24
.
.
.
図 14-31. 内部のポート番号と外部のスロット / ポート番号のマッチング
LLDP および CDP データの管理
この項では、スイッチが他のデバイスから受信する Link-Layer Discovery
Protocol （LLDP）および Cisco Discovery Protocol （CDP）データに関して
注意すべき点について説明します。 LLDP の動作には、隣接デバイスへの
LLDP パケットの送信と、隣接デバイスから受信した LLDP パケットの読み
取りの両方が含まれます。 CDP の動作は、隣接デバイスからの受信 CDP パ
ケットの読み取りに制限されます。（ProCurve Switch は CDP パケットを送
信しません。）
LLDP および CDP 隣接デバイスのデータ
スイッチポートで LLDP と（読み取り専用） CDP の両方が有効になってい
る場合、ポートは LLDP アドバタイズメントと CDP アドバタイズメントの
両方を読み取り、両方のアドバタイズメントに含まれているデータを隣接
デバイスデータベースに保存します。（スイッチは、LLDP 隣接デバイスデー
タベース内に対応するフィールドがある CDPデータのみを保存します。）隣
接デバイスデータベース自体は、 LLDP または CDP で読み取ります。また、
show lldp コマンドを使用して読み取ることができます。以下のルールと条
件に注意してください。
14-90
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
注記

スイッチが同じポートで同じ隣接デバイスから LLDP アドバタイズメン
トと CDP アドバタイズメントの両方を受信し、これらのアドバタイズ
メントのシャーシ ID およびポート ID 情報が異なっている場合は、こ
れらの情報を 2 つの別のエントリーとして保存します。

シャーシ IDおよびポート ID情報が同じ場合、スイッチはこの情報を 1つ
のエントリーとして保存します。つまり、同じデバイスから受信した
LLDP アドバタイズメントと CDP アドバタイズメントに含まれている
シャーシ ID およびポート ID 情報が同じ場合は、LLDP データによって
隣接デバイスデータベース内の対応する CDPデータが上書きされます。

CDP パケットから読み取られたデータは、 [SystemDescr]、
[SystemCapSupported]、 [ChassisType] などの一部の LLDP フィールド
をサポートしていません。このようなフィールドに対して、 LLDP で
は適切なデフォルト値が割り当てられます。また、以下の点にも注意
してください。
•
LLDP の [System Descr] フィールドは、 CDP の [Version] および
[Platform] フィールドにマッピングされます。
•
スイッチは、受信した LLDP アドバタイズメントと CDP アドバタイ
ズメントの両方について、 [ChassisType] および [PortType] フィー
ルドを「ローカル」として割り当てます。
•
LLDP と CDP はどちらも、[System Capability] TLV をサポートしてい
ます。ただし、 LLDP では、デバイスがサポートできる機能と実際
にサポートしている機能が区別され、 2 種類の情報を [System
Capability] TLV のサブ要素に保存します。CDP には、このデータに
対するフィールドが 1 つしかありません。そのため、CDP の [System
Capability] データが LLDP にマッピングされると、 LLDP の両方の
[System Capability] フィールドに同じ値が設定されます。
•
[System Name] および [Port Descr] は CDP では伝達されないため、
スイッチの隣接デバイスデータベースには保存されません。
ProCurve スイッチは CDP パケットを送信しないため、 CDP を実行してい
る隣接デバイスで受信した CDP データ内には表示されません。
CDP が無効になっているスイッチは、他のデバイスから受信した CDP パ
ケットをフォワーディングしますが、これらのパケットに含まれている
CDP 情報を CDP の MIB に保存しません。
スイッチのデフォルト設定では、 LLDP データの送信 / 収集と CDP データ
の収集がどちらも有効になっています。この状態では、 CDP または LLDP
を実行するデバイスを検出するように設計された SNMP ネットワーク管理
アプリケーションは、隣接デバイスの情報収集に LLDP または CDP のどち
らが使用されていても、スイッチから隣接デバイス情報を取得できます。
14-91
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
プロトコルの状パケット生成
態
インバウンドデータの管理インバウンドパケットのフォ
ワーディング
CDP が有効 1
n/a
インバウンド CDP デー
タが保存されます。
CDP が無効
n/a
隣接デバイスからの CDP 接続デバイスからのイン
データは保存されませ
バウンド CDP パケット
ん。
をアウトバウンドポート
にフラッディングしま
す。
インバウンド CDP パ
ケットはフォワーディン
グされません。
LLDP が有効 1
LLDP パケッ
トが生成さ
れ、スイッ
チ上のすべ
てのポート
から送信さ
れます。
インバウンド LLDP デー
タが保存されます。
インバウンド LLDP パ
ケットはフォワーディン
グされません。
LLDP が無効
パケットは
生成されま
せん。
隣接デバイスからの
LLDP データは保存され
ません。
インバウンド LLDP パ
ケットはフォワーディン
グされません。
1
デフォルト設定では、 CDP データの収集と LLDP データの送受信がどちらも有効
になっています。スイッチが同じポートで同じ隣接デバイスから CDP パケット
と LLDP パケットを受信した場合は、この 2 種類のアドバタイズメントのシャー
シ ID およびポート ID 情報が異なっていれば、この 2 種類の情報を別々に保存お
よび表示します。この場合、 CDP と LLDP を送信する隣接デバイスからのデータ
を 1 種類にするには、その隣接デバイスまたはスイッチのどちらかで不要なプロ
トコルを無効にします。ただし、 CDP と LLDP のアドバタイズメントのシャーシ
ID およびポート ID 情報が同じ場合、同じポート上の同じ隣接デバイスの CDP
データが LLDP のデータで上書きされます。
CDP の動作とコマンド
このガイドの対象スイッチは、デフォルトでは各ポートで CDPが有効になっ
ています。これは読み取り専用の機能です。つまり、スイッチは隣接 CDP
デバイスの情報を受信し、保存することはできますが、 CDP パケットを送
信しません。
CDP 対応スイッチが別の CDP デバイスから CDP パケットを受信すると、
そのデバイスのデータを、データを受信したポート番号とともに CDP 隣接
デバイステーブルに入力します（このとき、受信したパケットはフォワー
ディングしません）。また、このスイッチは、テーブル内の期限が切れたエ
ントリーをすべて定期的に削除します。（スイッチの CDP 隣接デバイステー
ブル内のデータエントリーの保持時間は、その CDP パケットを送信したデ
バイスで設定されており、パケットを受信したスイッチでは制御できませ
ん。）スイッチは、CDP 隣接デバイスエントリーの一覧を 3 秒ごとに確認し、
期限が切れたエントリーをすべて削除します。
14-92
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
注記
コマンド
ページ
show cdp
14-93
show cdp neighbors [< port-list > detail]
[detail < port-list >]
14-94
[no] cdp run
14-95
[no] cdp enable < port-list >
14-95
SNMP ユーティリティを使用して、スイッチの MIB （管理情報ベース）に
保持されているスイッチの CDP 隣接デバイステーブルから情報を取得する
方法については、その SNMP ユーティリティに付属のマニュアルを参照し
てください。
スイッチの現在の CDP 設定の表示 : CDP が、スイッチ全体でグローバル
に、およびポートごとに、有効または無効として表示されます。
構文 :
show cdp
スイッチのグローバルおよびポートごとの CDP 設定を一覧
表示します。
以下の例は、デフォルトの CDP 設定を示しています。
図 14-32.
デフォルトの CDP 設定での show cdp の例
14-93
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
スイッチの現在の CDP 隣接デバイステーブルの表示 : 検出したポートと
ともに隣接デバイスを一覧表示します。
構文 :
show cdp neighbors
スイッチが検出した隣接する CDP デバイスを、そのデ
バイスの CDP パケットから収集した情報のサブセット
とともに一覧表示します。
[ [e] port-numb [detail] ]
指定したポートに接続している CDP デバイスを一覧表
示します。（一度に 1 つのポートのみを指定できます。）
detail を使用すると、指定したポート上でスイッチが検
出した CDP デバイスの詳細一覧が表示されます。
[detail [ [e] port-num ] ]
スイッチが検出したすべての CDP デバイスの詳細一覧
を表示します。port-num を使用すると、選択されたポー
トの詳細一覧が表示されます。
図 14-33 は、スイッチが CDP パケットを受信して検出した CDP デバイスを
表示しています。
図 14-33. CDP 隣接デバイステーブルの一覧表示の例
CDP の有効化 : スイッチで CDP を有効（デフォルト）にすると、スイッチ
は、隣接 CDP デバイスから受信した CDP パケットのエントリーを CDP 隣
接デバイステーブルに追加します。
14-94
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
CDP の無効化 : CDP を無効にすると、スイッチの CDP 隣接デバイステー
ブルがクリアされるとともに、スイッチは隣接 CDP デバイスからのインバ
ウンド CDP パケットを、CDP 隣接デバイステーブルにデータを追加せずに
破棄します。
構文 :
[no] cdp run
スイッチで CDP の読み取り専用動作を有効または無効にし
ます。（デフォルト : 有効）
たとえば、スイッチで CDP の読み取り専用を無効にする場合は、以下のコ
マンドを入力します。
ProCurve(config)# no cdp run
CDP が無効になると、以下のようになります。

show cdp neighborsでは、空のCDP隣接デバイステーブルが表示され
ます。

show cdp では、以下の内容が表示されます。
Global CDP information
Enable CDP [Yes]: No
個々のポートでの CDP の有効化または無効化 : 工場出荷時の設定では、ス
イッチのすべてのポートで CDP パケットの受信が有効になっています。
ポートで CDP を無効にすると、ポートはインバウンド CDP パケットのデー
タを CDP 隣接デバイステーブルに追加することなく破棄します。
構文：
[no] cdp enable < [e] port-list >
たとえば、ポート A1 で CDP を無効にする場合は、以下のコマンドを入力
します。
ProCurve(config)# no cdp enable a1
14-95
ネットワーク管理アプリケーションの設定
Link-Layer Discovery Protocol （LLDP）
14-96
15
シャーシの冗長管理（Switch 8200zl）
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-4
冗長管理モジュールによる Nonstop スイッチング . . . . . . . . . . . . . 15-4
用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-5
2 つの管理モジュール間の通信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-6
冗長管理の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-7
管理モジュールの冗長ステータスの表示 . . . . . . . . . . . . . . . . . . . . . . 15-7
冗長管理の有効化 / 無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-8
非冗長モードから Nonstop スイッチングへの移行 . . . . . . . . . 15-12
Rapid Switchover Stale Timer の設定 . . . . . . . . . . . . . . . . . . . . . 15-12
スタンバイモジュールからアクティブモジュールへの移行 . . . . . 15-13
次回ブート時にアクティブにする管理モジュールの設定 . . . . . . . 15-16
管理モジュールのスイッチオーバー . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-19
スイッチオーバーを引き起こすイベント . . . . . . . . . . . . . . . . . . . . . 15-19
スイッチオーバーが行われた際の動作 . . . . . . . . . . . . . . . . . . . . . . . 15-19
スイッチオーバーが行われない場合 . . . . . . . . . . . . . . . . . . . . . . . . . 15-20
一方の管理モジュールのリブート中に他方の管理モジュールがクラッ
シュした場合 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-20
管理モジュールのホットスワップ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-21
アクティブ管理モジュールのホットスワップ . . . . . . . . . . . . . . . . . 15-21
スタンバイモジュールを使用できない場合 . . . . . . . . . . . . . . . 15-22
管理モジュールでのホットスワップ . . . . . . . . . . . . . . . . . . . . . . . . . 15-22
アクティブモジュールとホットスワップで取り付けられたモジュール
間のソフトウェアバージョンのミスマッチ . . . . . . . . . . . . . . . . . . . 15-23
管理モジュールのリセット . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-24
新しいソフトウェアバージョンのダウンロード . . . . . . . . . . . . . . . . . . 15-25
ダウンロード後のファイルの同期 . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-25
ダウンロード後にソフトウェアバージョンのミスマッチが発生する
可能性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-26
15-1
シャーシの冗長管理（Switch 8200zl）
章の内容
管理モジュールが破損した場合のソフトウェアのシリアルダウンロード
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-29
冗長管理の停止 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-29
2 つのモジュールがある場合に管理モジュールの冗長管理を無効化
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-29
1 つのモジュールのみがある場合に管理モジュールの冗長管理を
無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-30
管理情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-31
アクティブ管理モジュールに対するコマンド . . . . . . . . . . . . . . . . . 15-31
show modules コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-31
show redundancy コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-32
show redundancy detail コマンド . . . . . . . . . . . . . . . . . . . . . . . . 15-33
show flash コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-34
show version コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-34
show logging コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-35
スタンバイ管理モジュールに対するコマンド . . . . . . . . . . . . . . . . . 15-36
show redundancy コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-36
show flash コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-37
show version コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-37
冗長管理の影響を受ける CLI コマンド . . . . . . . . . . . . . . . . . . . . . . . . . 15-39
boot コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-39
ブートに使用するデフォルトフラッシュの設定 . . . . . . . . . . . . . . . 15-41
reload コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-42
冗長管理の影響を受けるその他のコマンド . . . . . . . . . . . . . . . . . . . 15-44
WebAgent を使用した冗長管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-46
モジュールイベントの無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-47
ログファイル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-47
クラッシュファイル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-48
保存したクラッシュ情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-49
ファブリックモジュールの有効化と無効化 . . . . . . . . . . . . . . . . . . . . . . 15-50
アクティブモジュールの決定方法に関する注記 . . . . . . . . . . . . . . . . . . 15-51
決定プロセスのフロー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-52
CLI コマンドと同期 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-53
管理モジュールの冗長機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-54
15-2
シャーシの冗長管理（Switch 8200zl）
章の内容
Nonstop スイッチング機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-54
イベントログメッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-55
15-3
シャーシの冗長管理（Switch 8200zl）
概要
概要
HP ProCurve Switch 8200zl は、ホットスワップ可能な冗長管理モジュール
を使用して、高度な可用性を実現します。管理モジュールを冗長構成にす
ることにより、アクティブ管理モジュールに障害が発生した場合、アクティ
ブ管理モジュールからスタンバイ管理モジュールに直ちに移行することが
可能です。これにより、スタンバイ管理モジュールがアクティブ管理モ
ジュールになります。管理モジュールを冗長構成にすることにより、スイッ
チの動作が中断されず、ネットワークのダウンタイムを減少させることが
できます。
冗長管理には以下のような利点があります。

アクティブ管理モジュールでハードウェア障害が発生した場合でもス
イッチが稼動を続けることができる

管理モジュールに障害が発生した場合の回復時間を最小限に抑える

障害の発生したモジュールをダウンタイムなしにホットスワップでき
る
冗長管理モジュールによる Nonstop スイッチング
バージョン K.15.01 以降のソフトウェアでは、Nonstop スイッチングまたは
ウォームスタンバイによる冗長管理が可能です。
Nonstop スイッチングには以下のような利点があります。
15-4

スタンバイ管理モジュールに、素早くシームレスに移行可能。リブート
が不要。

パケットのスイッチングが中断されない。
シャーシの冗長管理（Switch 8200zl）
概要
用語
冗長管理に関する用語を以下に示します。
アクティブ管理モジュール : 適切にブートし、現在スイッチを管理している
管理モジュール。
障害が発生した管理モジュール : セルフテストにパスせず、スタンバイ
モードになっていない管理モジュール。
Nonstop スイッチング : スタンバイ管理モジュールは、アクティブ管理モ
ジュールと継続的に同期を行い、すべての機能とコンフィギュレーション
ファイルが両方の管理モジュールで同じに保たれるようにします。スタン
バイ管理モジュールは、いつでもアクティブ管理モジュールに移行する準
備ができています。移行は素早くシームレスに行われ、スイッチングが中
断なく継続されます。
オフラインの管理モジュール : 管理モジュールの冗長管理が無効になって
いるのでオフラインになっている管理モジュール。
プライマリイメージ : 各管理モジュールのプライマリフラッシュに保存さ
れているソフトウェア。
Rapid Switchover Stale Timer: パケットのレイヤー 3 フォワーディング
を行うためのタイマーを設定（秒単位）できます。フェイルオーバーが行
われた後、アクティブ管理モジュールの Forwarding Information Base（FIB）
中のルートと隣接デバイスに関するエントリーが "stale" とマーキングされ
ます。新しいルートが追加されると、 stale フラグがリセットされます。こ
れは、タイマーが示す秒数の間継続し、その後、 stale とマーキングされて
いるエントリーがすべて削除されます。
セカンダリイメージ : 各管理モジュールのセカンダリフラッシュに保存さ
れているソフトウェア。
セルフテスト : モジュールが適切に機能することを確認するためブート時
に行われるテスト。セルフテストにパスしないモジュールは、アクティブ
モードにもスタンバイモードにもなりません。両方のモジュールがセルフ
テストにパスしない場合は、スイッチはブートしません。
スタンバイ管理モジュール : アクティブ管理モジュールに障害が発生した
場合にアクティブ管理モジュールになる準備ができている管理モジュー
ル。
15-5
シャーシの冗長管理（Switch 8200zl）
概要
スイッチオーバー : スタンバイモジュールがアクティブ管理モジュールに
なること。
ウォームスタンバイ : アクティブ管理モジュールは、スタンバイ管理モ
ジュールと継続的に同期を行いません。スタンバイ管理モジュールは、途
中までブートプロセスを行い（基本的なファイルの同期のみを行う）、アク
ティブ管理モジュールに障害が発生するか、またはアクティブモジュール
になるようユーザーが操作した場合のみにブートプロセスを完了します。
この場合の移行は、シームレスにも、直ちにも行われません。
2 つの管理モジュール間の通信
管理モジュールは、スイッチのブート時にセルフテストを行って、アクティ
ブ管理モジュールとスタンバイモジュールを判断します（「アクティブモ
ジュールの決定方法に関する注記」（15-51 ページ）を参照）。アクティブに
なったほうのモジュールのブートプロセスが終了すると、そのインター
フェイスモジュールとポートが起動します。
Nonstop スイッチングモードの場合は、スタンバイ管理モジュールは、ア
クティブ管理モジュールと継続的に同期を行い、すべての機能とコンフィ
ギュレーションファイルが両方の管理モジュールで同じに保たれるように
します。スタンバイ管理モジュールは、いつでもアクティブ管理モジュー
ルに移行する準備ができています。アクティブ管理モジュールに障害が発
生するか、または手動でスイッチオーバーを行った場合は、スイッチは中
断なく動作を継続します。
ウォームスタンバイモードの場合は、スタンバイモジュールは、途中まで
ブートプロセスを行い（コンフィギュレーションファイルやセキュリティ
ファイルなど基本的なファイルの同期）、アクティブ管理モジュールに障害
が発生するか、またはアクティブモジュールになるようユーザーが操作し
た場合のみにブートプロセスを完了します。
2 つの管理モジュールは、相互に生存確認を送信して通信します。
15-6
シャーシの冗長管理（Switch 8200zl）
冗長管理の使用
冗長管理の使用
冗長管理で使用する CLI コマンドを以下に示します。また、いくつかのコ
マンドが冗長管理による影響を受けます（「冗長管理の影響を受ける CLI コ
マンド」（15-39 ページ）を参照）。
冗長管理で使用するコマンド
show redundancy
ページ
下記、 15-36
redundancy management-module [nonstopswitching]
15-8
redundancy rapid-switchover
15-13
redundancy active-management
15-16
redundancy fabric-module
15-50
no redundancy management-module
15-29
管理モジュールの冗長ステータスの表示
以下のコマンドを使用すると、管理 / ファブリック両方の冗長モジュールの
ステータスを表示できます。
構文 : show redundancy
管理モジュールとファブリックモジュールのステータスを
表示します。
図 15-1 に、 show redundancy コマンドの出力例を示します。
15-7
シャーシの冗長管理（Switch 8200zl）
冗長管理の使用
ProCurve(config)# show redundancy
Settings
-------Mgmt Redundancy : Nonstop switching enabled
Rapid Switchover Stale Timer : 0
Statistics
---------Failovers
: 0
Last Failover :
Slot
---MM1
MM2
Module Description
---------------------------------------ProCurve J9092A Management Module 8200zl
ProCurve J9092A Management Module 8200zl
Status
-------Active
Standby
FM1
FM2
ProCurve J9093A Fabric Module 8200zl
ProCurve J9093A Fabric Module 8200zl
Enabled
Enabled
図 15-1.
SW Version
-----------K.15.01.000x
K.15.01.000x
Boot Image
---------Primary
Primary
show redundancy コマンドによる管理モジュールとファブリックモジュールの情報の表
示例
冗長管理の有効化 / 無効化
冗長構成の管理モジュールには、ウォームスタンバイモード（デフォルト）
および Nonstop スイッチングモードという 2 つのモードがあります。ウォー
ムスタンバイモードでは、アクティブ管理モジュールは、スタンバイ管理
モジュールと継続的に同期を行いません。スタンバイ管理モジュールは、途
中までブートプロセスを行い（基本的なファイルの同期のみを行う）、アク
ティブ管理モジュールに障害が発生するか、またはアクティブモジュール
になるようユーザーが操作した場合のみにブートプロセスを完了します。
この場合の移行は、シームレスにも、直ちにも行われません。
Nonstop スイッチングモードでは、スタンバイ管理モジュールは、アクティ
ブ管理モジュールと継続的に同期を行い、すべての機能とコンフィギュ
レーションファイルが両方の管理モジュールで同じに保たれるようにしま
す。スタンバイ管理モジュールは、いつでもアクティブ管理モジュールに
移行する準備ができています。移行は素早くシームレスに行われ、スイッ
チングが中断なく継続されます。
15-8
シャーシの冗長管理（Switch 8200zl）
冗長管理の使用
以下のコマンドを使用すると、冗長管理を有効または無効にできます。
構文 : [no] redundancy management-module [nonstop-switching]
冗長管理を有効または無効にします。現在アクティブに
なっているモジュールは、 redundancy active-management コ
マンドを実行して冗長動作をアクティブにしない限り、
ブートするたびにアクティブになります。
デフォルト : ウォームスタンバイ冗長モード
nonstop-switching パラメーターを指定すると、冗長モード
が Nonstop スイッチングに設定されます。
このコマンドを実行すると、次のようなプロンプトが表示
されます。 “All configuration files and software images on
the off-line management module will be overwritten with the
data from the current active management module. During
initial syncing from active to standby management module
configuration changes are disallowed. Do you want to
continue [y/n]?”
nonstop-switching オプションを指定しない場合は、スイッ
チはウォームスタンバイ冗長モードになります。
このコマンドを実行すると、次のようなプロンプトが表示
されます。 “All configuration files and software images on
the off-line management module will be overwritten with the
data from the current active management module. Do you
want to continue [y/n]?”
このコマンドに [no] を付けて実行すると、冗長管理が無効
になります。この場合、次のようなプロンプトが表示され
ます。“The other management module may reboot and it will
no longer be used for system redundancy, except in the case
of a hardware failure of the active management module. Do
you want to continue [y/n]?”.
図 15-2 に示す redundancy management-module コマンドの実行例には、ウォー
ムスタンバイ冗長管理が現在有効になっていることが表示されています。
show redundancy コマンドの実行結果には、「Mgmt Redundancy」が有効
（Warm-standby redundancy enabled）になっていることが示されています。
管理モジュール 1 （MM1）がアクティブ管理モジュールになっており、管
理モジュール 2 （MM2）がスタンバイ管理モジュールになっています。
15-9
シャーシの冗長管理（Switch 8200zl）
冗長管理の使用
ProCurve(config)# redundancy management-module
All configuration files and software images on the off-line management
module will be overwritten with the data from the current active
management module. Do you want to continue [y/n]? y
ProCurve(config)# show redundancy
Settings
-------Mgmt Redundancy : Warm-standby redundancy enabled
Rapid Switchover Stale Timer : 1
冗長管理が有効になっ
ています。
Statistics
---------Failovers
: 0
Last Failover :
Slot
---MM1
MM2
Module Description
---------------------------------------ProCurve J9092A Management Module 8200zl
ProCurve J9092A Management Module 8200zl
Status
-------Active
Standby
FM1
FM2
ProCurve J9093A,Fabric Module 8200zl
ProCurve J9093A,Fabric Module 8200zl
Enabled
Enabled
図 15-2.
SW Version Boot Image
----------- ---------K.15.01.000x Secondary
K.15.01.000x Secondary
ウォームスタンバイ冗長管理が有効になっている場合の例
図 15-3 に示す redundancy management-module コマンドの実行例には、
Nonstop スイッチング冗長管理が現在有効になっていることが表示されて
います。 show redundancy コマンドの実行結果には、「Mgmt Redundancy」
の Nonstop スイッチングが有効（Nonstop switching enabled）になってい
ることが示されています。管理モジュール 1 （MM1）がスタンバイ管理モ
ジュールになっており、管理モジュール 2 （MM2）がアクティブ管理モ
ジュールになっています。
15-10
シャーシの冗長管理（Switch 8200zl）
冗長管理の使用
ProCurve(config)# redundancy management-module nonstop-switching
All configuration files and software images on the off-line management module
will be overwritten with the data from the current active management module.
During initial syncing from active to standby management module configuration
changes are disallowed. Do you want to continue [y/n]? y
ProCurve(config)# show redundancy
Settings
-------Mgmt Redundancy : Nonstop switching enabled
Rapid Switchover Stale Timer : 0
冗長管理が有効になっ
ています。
Statistics
---------Failovers
: 0
Last Failover :
Slot
---MM1
MM2
Module Description
---------------------------------------ProCurve J9092A Management Module 8200zl
ProCurve J9092A Management Module 8200zl
Status
-------Standby
Active
FM1
FM2
ProCurve J9093A Fabric Module 8200zl
ProCurve J9093A Fabric Module 8200zl
Enabled
Enabled
図 15-3.
SW Version
-----------K.15.01.000x
K.15.01.000x
Boot Image
--------Primary
Primary
Nonstop スイッチング冗長管理が有効になっている場合の例
redundancy management-module コマンドに [no] を付けて実行すると、図 154 に示すようにスイッチの管理モジュールの冗長管理が無効になります。
show redundancy コマンドの実行結果には、「Mgmt Redundancy」の Nonstop
スイッチングが無効（Nonstop switching disabled）になっていることが示
されています。 MM1 のスタンバイ管理モジュールが現在オフラインになっ
ています。 MM2 の管理モジュールがアクティブ管理モジュールのままに
なっています。
注記
管理モジュールの冗長管理は常に有効にしておくことをお勧めします。管
理モジュールの冗長管理が無効になっていると、ファイルの同期が行われ
ないため、アクティブ管理モジュールにハードウェア障害が発生してスタ
ンバイモジュールにスイッチオーバーする際に、古い設定が使用されてし
まう可能性があります。
no redundancy management-module コマンドを実行すると、正しく機能しな
い管理モジュールを物理的に取り外すことなくシャットダウンできます。
モジュールを取り外す際は、「アクティブ管理モジュールのホットスワッ
プ」（15-21 ページ）の説明に従ってまずモジュールをシャットダウンして
から取り外します。
15-11
シャーシの冗長管理（Switch 8200zl）
冗長管理の使用
ProCurve(config)# no redundancy management-module
The other management module may reboot and it will no longer be used for system
redundancy except in the case of a hardware failure of the active management
module. Do you want to continue[y/n]? y
ProCurve(config)# show redundancy
Settings
-------Mgmt Redundancy : Nonstop switching disabled
Rapid Switchover Stale Timer : 0
Nonstop スイッチングが無効
になっています。
Statistics
---------Failovers
: 1
Last Failover : Tue Mar 19 12:42:31 2009
Slot
---MM1
MM2
Module Description
---------------------------------------ProCurve J9092A Management Module 8200zl
ProCurve J9092A Management Module 8200zl
Status
-------Offline
Active
FM1
FM2
ProCurve J9093A Fabric Module 8200zl
ProCurve J9093A Fabric Module 8200zl
Enabled
Enabled
図 15-4.
SW Version
-----------K.15.01.000x
K.15.01.000x
Boot Image
--------Primary
Primary
冗長管理を無効にした場合の例
非冗長モードから Nonstop スイッチングへの移行
スイッチが非冗長モードから Nonstop スイッチングモードに移行する際に
は、設定変更を行うことはできません。これは、移行中に管理モジュール
が情報の同期を行うためです。
Rapid Switchover Stale Timer の設定
フェイルオーバーが行われた後に、ルートと隣接デバイスに関するエント
リーがアクティブ管理モジュールの Forwarding Information Base に追加さ
れる時間の長さを設定するには、 Rapid Switchover Stale Timer を使用しま
す。
レイヤー 3 のアプリケーションとプロトコルは、 FIB 中の既存のルーティ
ング情報を使用し、スイッチがクイックリセットを行った場合と同様にリ
スタートして動作を続けます。
フェイルオーバーが行われた場合、インターフェイスモジュールとファブ
リックモジュールは、 FIB 中の情報に基づいてレイヤー 3 トラフィックの
フォワーディングを続けます。スタンバイ状態に移行した管理モジュール
15-12
シャーシの冗長管理（Switch 8200zl）
冗長管理の使用
は、 FIB 中のすべてのルートを "stale" とマーキングします。ルーティング
プロトコルがリスタートすると、隣接関係が再確立され、再度収束が行わ
れます。ルートが追加されると、ルートの stale マークが削除されます。
Rapid Switchover Stale Timer で指定した時間が経過すると、その時点で残っ
ている stale 状態のルーティングエントリーが削除されます。マルチキャス
トフローも削除されます。マルチキャストアプリケーションは、フェイル
オーバーが完了した後にフローを再度追加します。
構文 :
redundancy rapid-switchover <0-2147483647>
冗長設定が Nonstop スイッチングになっている場合、パ
ケットのレイヤー 3 フォワーディングを行うためのタイ
マーを設定（秒単位）できます。フェイルオーバーが行わ
れた後、アクティブ管理モジュールの Forwarding
Information Base （FIB）中のルートと隣接デバイスに関す
るエントリーが "stale" とマーキングされます。新しいルー
トが追加されると、 stale フラグがリセットされます。これ
は、タイマーが示す秒数の間継続し、その後、 stale とマー
キングされているエントリー（再度追加されていないエン
トリー）がすべて削除されます。
ゼロ（0）に設定されている場合は、レイヤー 3 の Nonstop
スイッチングを行わないことを示します。スイッチがフェ
イルオーバーを行うと、 FIB エントリーおよび対応する
ハードウェアエントリーが削除されます。
デフォルト : 45 秒
stale 状態の FIB ルートに関する情報を表示するには、 show tech route stale
コマンドを実行します。 VLAN ID および IP ルート、および技術サポートが
使用するその他の情報が表示されます。
スタンバイモジュールからアクティブモジュールへの移行
スタンバイ管理モジュールをアクティブ管理モジュールにするには、
redundancy switchover コマンドを実行します。すべてのファイルの同期が終
了すると、スイッチがスイッチオーバーします。
Nonstop スイッチングモードの場合 :

スイッチオーバーは素早くシームレスに行われます。リブートは必要あ
りません。

スイッチの動作は中断されません。
ウォームスタンバイモードの場合 :

コンフィギュレーションファイルを変更した場合や、新しい OS をダウ
ンロードした場合には、スイッチオーバーに数分かかります。
15-13
シャーシの冗長管理（Switch 8200zl）
冗長管理の使用

ブートが完了すると、スタンバイモジュールがアクティブモジュールに
なります。
以前のアクティブモジュールがセルフテストにパスした場合は、このモ
ジュールがスタンバイモジュールになります。
構文 :
redundancy switchover
スタンバイモジュールにスイッチオーバーが行われます。
Nonstop スイッチングの場合は、以下の警告が表示されま
す。“A nonstop switching failover will occur; L2 operations
will not be interrupted. This management module will now
reboot and will become the standby module! You will need to
use the other management module’s console interface. Do you
want to continue [y/n]?”
ウォームスタンバイモードの場合は、以下の警告が表示さ
れます。 “A warm failover will occur; all networking
operations will be interrupted. This management module
will now reboot and will become the standby module! You
will need to use the other management module’s console
interface. Do you want to continue [y/n]?”
管理モジュールの冗長管理が無効になっている場合、またはスタンバイモ
ジュールがないかスタンバイモジュールがスタンバイモードになっていな
い場合は、以下のようなメッセージが表示されます。
The other management module does not exist or is not
in standby mode
図 15-5 に、スイッチが Nonstop スイッチングモードになっているときに
redundancy switchover コマンドを実行した場合の例を示します。
15-14
シャーシの冗長管理（Switch 8200zl）
冗長管理の使用
ProCurve(config)# redundancy switchover
A nonstop switching failover will occur; L2 operations will not be interrupted. This management module will now reboot and will become the standby
module! You will need to use the other management module's console interface. Do you want to continue [y/n]? y
This management module will now boot from the primary image and will
become the standby module! You will need to used the other management module’s console interface. Do you want to continue [y/n]? y
ROM information:
Build directory: /sw/rom/build/bmrom(t2g)
Build date:
Oct 15 2009
Build time:
08:24:27
Build version:
K.15.01
Build number:
13040
Select profile (primary):
Booting Primary Software Image...
.
.
.
Standby Console>
図 15-5.
Nonstop スイッチングモードで redundancy switchover コマンドを実行した
場合の例
15-15
シャーシの冗長管理（Switch 8200zl）
冗長管理の使用
次回ブート時にアクティブにする管理モジュールの設定
次回のシステムブート時、またはスイッチオーバー時にアクティブにする
管理モジュールを選択しておくことができます。これには以下のコマンド
を実行します。
構文 : redundancy active-management <management-module1 | managementmodule2 | standby>
ここで指定したモジュールが次回のブート時にアクティブ
管理モジュールになります。この場合、以下のようなメッ
セージが表示されます。 “On the next system boot, the
<module specified> will become active.”
スタンバイ管理モジュールがセルフテストに失敗した場合
は、このコマンドの設定は有効になりません。
management-module1: 次回のブート時に管理モジュール 1 が
アクティブ管理モジュールになるように設定します。
management-module2: 次回のブート時に管理モジュール 2 が
アクティブ管理モジュールになるように設定します。
standby: モジュールの冗長管理が有効になっている場合は、
次回のブート時に、現在スタンバイモジュールになってい
るモジュールがアクティブ管理モジュールになるように設
定します。冗長管理が無効になっている場合は、次回の
ブート時またはフェイルオーバー時にスタンバイモジュー
ルになります。
ここで指定した管理モジュールが存在しないか障害モードにある場合は、
以下のメッセージが表示されます。
The <specified module> is not present or is in failed
state.
図 15-6 に、管理モジュール 2 をアクティブ管理モジュールに設定する例を
示しています。
15-16
シャーシの冗長管理（Switch 8200zl）
冗長管理の使用
ProCurve(config)# redundancy active-management management-module2
On the next system boot, the management-module2 will become active.
ProCurve(config)# boot system
(boot occurs...)
ProCurve(config)# show redundancy
Settings
-------Mgmt Redundancy : Nonstop Switching enabled
Rapid Switchover Stale Timer : 0
Statistics
---------Failovers
: 0
Last Failover :
Slot
---MM1
MM2
Module Description
---------------------------------------ProCurve J9092A Management Module 8200zl
ProCurve J9092A Management Module 8200zl
Status
-----Standby
Active
FM1
FM2
ProCurve J9093A Fabric Module 8200zl
ProCurve J9093A Fabric Module 8200zl
Enabled
Enabled
図 15-6.
SW Version
-----------K.15.01.000x
K.15.01.000x
Boot Image
---------Primary
Primary
次回ブート時にアクティブにする管理モジュールの設定
管理モジュールの冗長管理が無効になっているときに active-management コ
マンドでスタンバイモジュールを指定した場合は、このオフラインモ
ジュールをリブートするとスタンバイモジュールになります。冗長管理に
関する状態（有効または無効）は、オフライン（スタンバイ）モジュール
のコンフィギュレーションファイルの値に基づいて決定されます。管理モ
ジュールの冗長管理が無効になっている場合は、コンフィギュレーション
ファイルが同期されていません。図 15-7 に、冗長管理が無効になっている
ときにオフラインの管理モジュールをスタンバイ管理モジュールにする例
を示しています。
15-17
シャーシの冗長管理（Switch 8200zl）
冗長管理の使用
ProCurve(config)# show redundancy
Settings
-------Mgmt Redundancy : Nonstop switching disabled
Rapid Switchover Stale Timer : 0
Nonstop スイッチングが無効
になっています。
Statistics
---------Failovers
: 0
Last Failover :
Slot
---MM1
MM2
Module Description
---------------------------------------ProCurve J9092A Management Module 8200zl
ProCurve J9092A Management Module 8200zl
Status
-------Active
Offline
FM1
FM2
ProCurve J9093A Fabric Module 8200zl
ProCurve J9093A Fabric Module 8200zl
Enabled
Enabled
SW Version
-----------K.15.01.000x
K.15.01.000x
Boot Image
--------Primary
Primary
ProCurve(config)# redundancy active-management standby
On the next system boot, the standby will become active.
Redundancy and Synchronization have been disabled, so it will
not have current configurations.
ProCurve(config)# boot
The other management module is not in standby mode and this command will
not cause a switchover. System will reboot from primary image.
Do you want to continue [y/n]? y
(After system reboots...)
ProCurve(config)# show redundancy
Settings
-------Mgmt Redundancy : Nonstop switching disabled
Rapid Switchover Stale Timer : 0
Statistics
---------Failovers
: 0
Last Failover :
Slot
---MM1
MM2
Module Description
---------------------------------------ProCurve J9092A Management Module 8200zl
ProCurve J9092A Management Module 8200zl
図 15-7.
15-18
冗長管理が無効になっているときに
redundancy active-management standby コ
マンドを実行すると、オフラインの
MM がアクティブ MM になります。
Status
-------Standby
Active
SW Version
-----------K.15.01.000x
K.15.01.000x
冗長管理の無効時にスタンバイモジュールに切り替えた場合の例
Boot Image
--------Primary
Primary
シャーシの冗長管理（Switch 8200zl）
管理モジュールのスイッチオーバー
管理モジュールのスイッチオーバー
スイッチオーバーを引き起こすイベント
管理モジュールの冗長管理が有効になっている場合、以下のようなイベン
トによって、アクティブ管理モジュールがスタンバイ管理モジュールにス
イッチオーバーします。

アクティブ管理モジュールに障害が発生した場合

スタンバイ管理モジュールが、アクティブ管理モジュールから生存確認
を受信しない場合

redundancy switchover コマンドを実行した場合

アクティブ管理モジュールの [MM Reset] ボタンを押した場合

アクティブ管理モジュールの [MM Shutdown] ボタンを押した場合

boot コマンドまたは boot active コマンドを実行した場合

reload コマンドを実行した場合

アクティブ管理モジュールでハードウェア障害が発生した場合
これらすべての場合に、スタンバイ管理モジュールがアクティブになって
スイッチオーバーを行います。スイッチオーバーが行われた理由は、新た
にアクティブになった管理モジュールのログメッセージ、およびSyslogサー
バー（設定されている場合）に記録されます。
スイッチオーバーが行われた際の動作
スイッチオーバーが行われると、 Nonstop スイッチングに関する機能は中
断なく動作を継続します。サポートされる機能については、「Nonstop ス
イッチング機能」（15-54 ページ）を参照してください。
Nonstop スイッチングを行うための機能以外は、スイッチがブートを行っ
た場合と同様になりますが、実際にはブートは行われません。
メッシュに関す
る注記
冗長管理システムでメッシュに関する設定を変更した場合は、まず write
mem を実行し、その後 boot system コマンドを実行して両方の管理モジュー
ルをブートし、変更をアクティブにします。
Nonstop スイッチングはメッシュに対応していません。
15-19
シャーシの冗長管理（Switch 8200zl）
管理モジュールのスイッチオーバー
IGMP に関する
ノート
スイッチがクエリアに該当する場合にフェイルオーバーが行われると、ク
エリアの動作はスタンバイ管理モジュールでも同様に継続されます。スタ
ンバイ管理モジュールで新たにクエリアの選択プロセスが行われることは
ありません。
スイッチオーバーが行われない場合
以下のようなイベントでは、スイッチオーバーが行われません。

boot system コマンドを実行した場合

システムサポートモジュールの [Clear] ボタンを押した場合

ハードウェア障害が発生しておらず、システムがリブートしていないと
きに、管理モジュールの冗長管理が無効になっている場合
一方の管理モジュールのリブート中に他方の管理モ
ジュールがクラッシュした場合
アクティブ管理モジュール（MM1）のリブート中にスタンバイ管理モジュー
ル（MM2）がクラッシュするというまれなケースでは、スイッチはクラッ
シュ状態からの回復を試行し、スタンバイ管理モジュールがセルフテスト
にパスした場合は、このモジュールが最終的にはアクティブになります。た
だし、新たにアクティブになる管理モジュール（MM2）がリブートを完了
するまで、 5 分間程度トラフィックが中断されます。
15-20
シャーシの冗長管理（Switch 8200zl）
管理モジュールのホットスワップ
管理モジュールのホットスワップ
アクティブ管理モジュールのホットスワップ
電源を投入したままアクティブ管理モジュールを取り外して、スタンバイ
管理モジュールにスイッチ機能を引き継がせることができます。これには、
アクティブモジュールで [MM Shutdown] ボタンを使用して以下のシャッ
トダウン手順を行います。 [MM Shutdown] ボタンを押すと、シャットダ
ウンを開始する前に進行していたすべてのファイル同期を完了し、その後、
管理モジュールがシャットダウンされます。
1.
ホットスワップを行って取り外す管理モジュールの [MM Shutdown]
ボタンを押します。このボタンは、Module Operation LED と Component
Status LED の間にあります。図 15-8 を参照してください。
図 15-8.
[MM Shutdown] ボタン
2.
[MM Shutdown] ボタンの横にある [Dwn] LED が緑色に点滅を開始しま
す。シャットダウンを行う前に、ファイルの同期が完了されます。
3.
スタンバイモジュールがアクティブになって、スイッチオーバーが行わ
れます。スタンバイモジュールがアクティブ管理モジュールになりま
す。
4.
モジュールを取り外せる状態になると、ホットスワップして取り外す管
理モジュールの [Dwn] LED が緑色になり、その他の LED が消灯します。
5.
ホットスワップで取り外すモジュールがオフラインモードになります。
「オフライン」モードでは、アクティブモジュールがフェイルオーバー
した場合に機能を引き継ぐことができません。
15-21
シャーシの冗長管理（Switch 8200zl）
管理モジュールのホットスワップ
スタンバイモジュールを使用できない場合
no redundancy management-module コマンドで冗長モジュールの冗長管理を
無効にしたか、またはスタンバイモジュールのセルフテストが失敗した場
合は、アクティブ管理モジュールをホットスワップで取り外せる状態であ
ることを示す [Dwn] LED が緑色になりません。
注記
[MM Shutdown] ボタンを押さずにアクティブ管理モジュールを取り外す
と、スタンバイモジュールへ同期中のファイルの転送が終了せず、ファイ
ルの同期が無効になってしまう可能性があります。
管理モジュールでのホットスワップ
ブートしたアクティブ管理モジュールがある場合に別の管理モジュールを
ホットスワップで取り付けると、新しく取り付けた管理モジュールがスタ
ンバイモジュールになります。
ブートしたアクティブ管理モジュールがあるので、どのモジュールをアク
ティブ管理モジュールにするかについてのネゴシエーションは必要ありま
せん。ただし、ホットスワップで取り付けられたモジュールがスタンバイ
管理モジュールになるには、以下の条件を満たしている必要があります。

ホットスワップで取り付けられたモジュールがセルフテストにパスし
ている

管理モジュールの冗長管理が管理上の理由で無効にされていない（no
redundancy management-module コマンドを使用して）。アクティブ管理
モジュールのコンフィギュレーションファイルで冗長管理が無効に
なっていない場合は、ホットスワップで取り付けられた管理モジュール
は「オフライン」モードになります。
Nonstop スイッチングモードの場合－アクティブ管理モジュールのファイ
ルと機能がスタンバイ管理モジュールと同期されます。スイッチオーバー
が行われた場合、またはアクティブ管理モジュールに障害が発生した場合
に、生存確認が送受信され、スタンバイ管理モジュールが素早く引き継ぐ
準備ができています。
ウォームスタンバイモードの場合－スタンバイ管理モジュールが途中ま
でブートしており、アクティブ管理モジュールとの間で生存確認を送受信
しています。
15-22
シャーシの冗長管理（Switch 8200zl）
管理モジュールのホットスワップ
アクティブモジュールとホットスワップで取り付けられたモ
ジュール間のソフトウェアバージョンのミスマッチ
ホットスワップで取り付けられたモジュールのソフトウェアバージョン
が、アクティブモジュールのソフトウェアバージョンと一致しない場合、以
下のようになります。
注記
1.
アクティブモジュールが、ホットスワップで取り付けられたモジュール
にフラッシュ中のプライマリイメージとセカンダリイメージを送信し
ます。
2.
ホットスワップで取り付けられたモジュールが、プライマリフラッシュ
またはセカンダリフラッシュのどちらかマッチする方を使用してリ
ブートします（まだマッチしていない場合）。
3.
ホットスワップで取り付けられた管理モジュールのブートが終了する
と、アクティブ管理モジュールからコンフィギュレーションファイルと
その他の重要なファイルが送信されます。
4.
ホットスワップで取り付けられた管理モジュールがスタンバイモード
になり、スイッチオーバーが行われた場合に機能を引き継ぐために待機
します。
アクティブ管理モジュールとスタンバイ管理モジュールのソフトウェア
バージョンに互換性がない場合、 boot standby コマンドを実行しても、スタ
ンバイ管理モジュールはアクティブ管理モジュールと同期を行いません。
この場合、スタンバイモジュールはウォームスタンバイ冗長モードになり
ます。
15-23
シャーシの冗長管理（Switch 8200zl）
管理モジュールのリセット
管理モジュールのリセット
各管理モジュールにある [MM Reset] ボタンを押すと、管理モジュールを
リブートできます。この管理モジュールがアクティブモジュールで、管理
モジュールの冗長管理が有効になっている場合は、スイッチオーバーが行
われます。これは、直ちにスタンバイ管理モジュールに通知され、スタン
バイモジュールが管理モジュールの役割を引き継いでアクティブになりま
す。スタンバイ管理モジュールで [MM Reset] ボタンを押すと、そのモ
ジュールがリブートしますが、他のスイッチの動作には影響しません。ア
クティブ管理モジュールが引き続き制御を行います。
管理モジュールの冗長管理が有効になっている場合は、アクティブ管理モ
ジュールがセルフテストにパスする限りは、リブートした後に制御を続け
ます。
CAUTION
スイッチオーバーを行うために [MM Reset] ボタンを使用することはお勧め
しません。これは、リセット時にコピー中だったファイルが失われてしま
うためです。
図 15-9.
15-24
8200zl 管理モジュールの [MM Reset] ボタン
シャーシの冗長管理（Switch 8200zl）
新しいソフトウェアバージョンのダウンロード
新しいソフトウェアバージョンのダウンロー
ド
ダウンロード後のファイルの同期
アクティブ管理モジュールのプライマリフラッシュまたはセカンダリフ
ラッシュのいずれかに新しいバージョンのソフトウェアがダウンロードさ
れると、スタンバイモジュールがセルフテストに失敗したか、または no
redundancy management-module コマンドで冗長管理を無効にした場合以外
は、スタンバイモジュールの対応するフラッシュ（プライマリまたはセカ
ンダリ）にそのソフトウェアが直ちにコピーされます。
そのフラッシュイメージで使用するコンフィギュレーションファイルも含
め、すべてのコンフィギュレーションファイルが同期されます。たとえば、
アクティブ管理モジュールが config1 を使用している場合は、スタンバイモ
ジュールも config1 に同期されます。
表 15-1. ソフトウェアバージョン K.15.01.0003 から K.15.01.0004 への
アップグレードの例
注記
セカンダリフラッシュへの新しい
コード
プライマリフラッシュへの新し
いコード
アクティブ
MM
スタンバイ
MM
アクティブ
MM
スタンバイ
MM
プライマリフ
ラッシュイ
メージにダウ
ンロードした
ソフトウェア
のバージョン
K.15.01.0003
K.15.01.0003
K.15.01.0004
K.15.01.0004
セカンダリフ
ラッシュイ
メージにダウ
ンロードした
ソフトウェア
のバージョン
K.15.01.0004
K.15.01.0004
K.15.01.0003
K.15.01.0003
新しいソフトウェアバージョンのテストについては、「ブートに使用するデ
フォルトフラッシュの設定」（15-41 ページ）を参照してください。
15-25
シャーシの冗長管理（Switch 8200zl）
新しいソフトウェアバージョンのダウンロード
新しいソフトウェアをアクティブ管理モジュールにインストールしたら数
分間待ちます。その後、スタンバイ管理モジュールも新しいソフトウェア
に同期されたことを確認します（show flash コマンドを使用）。ブートに使
用するデフォルトフラッシュが正しく設定されている場合は、 boot standby
コマンドを実行すると、新しいソフトウェアを使用してスタンバイ管理モ
ジュールをブートできます。これによって現在稼働中のスイッチが中断さ
れることはありません。スタンバイ管理モジュールがリブートしてスタン
バイモードで機能を引き継ぐ準備ができたら（これは show redundancy コマ
ンドで確認できます）、以下のコマンドを実行すると、新しいソフトウェア
を稼動している管理モジュールにスイッチオーバーできます。
ProCurve# redundancy switchover
これにより、新しいソフトウェアバージョンをロードした管理モジュール
にスイッチオーバーされ、このモジュールがアクティブ管理モジュールに
なります。これは、ブートに伴うネットワークのダウンタイムが最も少な
い方法です。ダウンタイムが問題とならない場合は、 boot system コマンド
を使用します。これにより、両方の管理モジュールで新しいバージョンの
ソフトウェアが実行されるようになります。
ダウンロード後にソフトウェアバージョンのミスマッチが発
生する可能性
アクティブ管理モジュールに新しいバージョンのソフトウェアがダウン
ロードされると、冗長管理を無効にしていない場合は、スタンバイモジュー
ルの対応するフラッシュ（プライマリまたはセカンダリ）にそのソフトウェ
アが直ちにコピーされます。このスタンバイ管理モジュールがリブートす
ると、アクティブ管理モジュールとは異なるバージョンのソフトウェアが
実行されます。スタンバイモジュールは、別のソフトウェアバージョンを
持つフラッシュイメージからブートすることも可能です。この設定は、ス
タンバイモジュールのリブート中に表示されるブートプロファイルプロン
プトで選択します。
15-26
シャーシの冗長管理（Switch 8200zl）
新しいソフトウェアバージョンのダウンロード
Standby Console# show flash
Image
Size(Bytes)
Date
Version
-------------- -------- -----------------Primary Image
: 7493854
09/21/09 K.15.00.0001
Secondary Image : 7463821
09/05/09 K.15.00.0001
Boot Rom Version: K.15.07
Default Boot
: Primary
Boot Profiles:
ブートプロセスのこの時点で、
ブートに使用するフラッシュを
選択できます。
0. Monitor ROM Console
1. Primary Software Image
2. Secondary Software Image
Select profile(primary): 2
図 15-10.
CAUTION
デフォルトのブートフラッシュ
を示しています。
スタンバイ管理モジュールをセカンダリフラッシュでブート
1 つのモジュールをプライマリフラッシュからブートし、別のモジュールを
セカンダリフラッシュからブートした場合に、プライマリフラッシュから
最新バージョンをこのセカンダリフラッシュにコピーしていないと、セカ
ンダリフラッシュのソフトウェアバージョンが古いままなので、バージョ
ンのミスマッチの問題が発生します。この場合、その古いソフトウェアバー
ジョンではコンフィギュレーションファイルが機能しない可能性がありま
す。詳細については、「アクティブモジュールとホットスワップで取り付け
られたモジュール間のソフトウェアバージョンのミスマッチ」（15-23 ペー
ジ）を参照してください。
また、スイッチオーバーが行われた場合、またはスタンバイモジュールを
アクティブモジュールにするためにリブートを行った場合は、アクティブ
モジュールでスタンバイモジュールとは異なるバージョンのソフトウェア
が使用されていると、コンフィギュレーションファイルに対して行った変
更がアクティブモジュールで機能しない可能性があります。
図 15-11 の下部に表示されているように、ソフトウェアバージョンのミス
マッチがある場合は、 show redundancy コマンドを実行すると警告メッセー
ジが表示されます。
15-27
シャーシの冗長管理（Switch 8200zl）
新しいソフトウェアバージョンのダウンロード
ProCurve(config)# show version
Management Module 1: Active
Image stamp:
/sw/code/build/btm(t2g)
Mar 15 2007 12:28:32
K.15.30
64
Boot Image:
Primary
ミスマッチが存在
チが存
Management Module 2: Standby
Image stamp:
/sw/code/build/btm(t2g)
Mar 21 2007 14:24:38
K.15.30
789
Boot Image:
Secondary
ProCurve(config)# show redundancy
Settings
-------Mgmt Redundancy : Nonstop Switching enabled
Rapid Switchover Stale Timer : 0
Statistics
---------Failovers
: 0
Last Failover :
Slot
---MM1
MM2
Module Description
---------------------------------------ProCurve J9092A Management Module 8200zl
ProCurve J9092A Management Module 8200zl
Status
-------Active
Standby
FM1
FM2
ProCurve J9093A Fabric Module 8200zl
ProCurve J9093A Fabric Module 8200zl
Enabled
Enabled
SW Version
---------K.15.30
K.15.30
Boot Image
---------Primary
Primary
Warning: Standby module is running a different software version and may be using
a different configuration file. Configuration changes on active management
module may not take effect on a failover.
図 15-11.
15-28
アクティブモジュールとスタンバイモジュール間のソフトウェアバージョンのミス
マッチの例
シャーシの冗長管理（Switch 8200zl）
管理モジュールが破損した場合のソフトウェアのシリアルダウンロード
管理モジュールが破損した場合のソフト
ウェアのシリアルダウンロード
管理モジュールのソフトウェアが破損した場合は、ソフトウェアをシリア
ルダウンロードしてそのモジュールを復元する必要があります。この場合、
破損していない管理モジュールがアクティブモジュールになるので、破損
した管理モジュールのシリアルポートを使用して新しいソフトウェアをダ
ウンロードします。破損したモジュールがリブートすると、破損したモ
ジュールのソフトウェアが、アクティブ管理モジュールのソフトウェアで
直ちに上書きされます。これで、両方の管理モジュールが同じバージョン
のソフトウェアで稼動するようになります。
冗長管理の停止
2 つのモジュールがある場合に管理モジュールの冗長管
理を無効化
問題がある管理モジュールのトラブルシューティングを行う際に、冗長管
理を無効にした状態でスイッチを稼動させる場合は、以下のコマンドを実
行して無効にします。
ProCurve(config)# no redundancy management-module
このコマンドを実行すると、2 番目の管理モジュールがブートしてもスタン
バイモードになりません。このモジュールはオフラインになり、アクティ
ブモジュールからコンフィギュレーションファイルの変更を受信できなく
なります。アクティブ管理モジュールは、冗長管理が無効になったことを
コンフィギュレーションファイルにアップデートします。
15-29
シャーシの冗長管理（Switch 8200zl）
冗長管理の停止
注記
冗長管理を無効にした場合でも、 redundancy active-management コマンドを
使用すると、指定した管理モジュールが次回のブート時にアクティブ管理
モジュールになるように設定できます。このとき、現在の設定が使用され
ないことを示す警告が表示されます。「次回ブート時にアクティブにする管
理モジュールの設定」（15-16 ページ）を参照してください。
最初の管理モジュールにハードウェア障害が発生した場合は、2 番目の管理
モジュールがアクティブ管理モジュールとして有効になります。
図 15-12 に、冗長管理を無効にした場合の例を示します。
ProCurve(config)# no redundancy management-module
The other management module may reboot and it will no longer be used for system
redundancy except in the case of a hardware failure of the active
management module. Do you want to continue [y/n]? y
ProCurve(config)# show redundancy
Settings
-------Mgmt Redundancy : Nonstop switching disabled
Rapid Switchover Stale Timer : 0
Statistics
---------Failovers
: 0
Last Failover :
Slot
---MM1
MM2
Module Description
---------------------------------------ProCurve J9092A Management Module 8200zl
ProCurve J9092A Management Module 8200zl
Status
-------Offline
Active
FM1
FM2
s
ProCurve J9093A Fabric Module 8200zl
ProCurve J9093A Fabric Module 8200zl
Enabled
Enabled
図 15-12.
SW Version
-----------K.15.01.000x
K.15.01.000x
Boot Image
---------Primary
Primary
冗長管理を無効にした結果
1 つのモジュールのみがある場合に管理モジュールの冗
長管理を無効化
スイッチに管理モジュールが 1 つだけある場合に、冗長管理を無効にして
2 つめの管理モジュールを取り付けると、この 2 つめのモジュールはスタン
バイモードになりません。この場合は、以下のコマンドを実行して冗長管
理を再度有効にする必要があります。
ProCurve(config)# redundancy management-module
15-30
シャーシの冗長管理（Switch 8200zl）
管理情報の表示
以下のコマンドを実行して新しく取り付けた管理モジュールをアクティブ
にしない限りは、現在アクティブになっているモジュールがブート時に引
き続きアクティブになります（セルフテストに失敗しない場合）。
ProCurve(config)# redundancy active-management
standby
これにより、スタンバイ管理モジュールがアクティブ管理モジュールにな
ります。
管理情報の表示
アクティブ管理モジュールに対するコマンド
show modules コマンド
show modules コマンドを実行すると、スイッチのすべてのモジュールに関
する情報、および以下に関する情報が表示されます。

システムサポートモジュール（SSM）— シリアル番号などの ID 情報
が表示されます。

mini-GBIC— 取り付けられている mini-GBIC のタイプ、「J」で始まる
番号、シリアル番号（ある場合）などが表示されます。
構文 :
show modules [details]
取り付けられているモジュールに関する以下のような情報を表示
します。
• モジュールが取り付けられているスロット
• モジュールの説明
• シリアル番号
• ステータス
• システムサポートモジュールの説明、シリアル番号、ステー
タス（8200zl スイッチのみ）
さらに、シャーシの部品番号（J 番号）とシリアル番号も表示され
ます。
15-31
シャーシの冗長管理（Switch 8200zl）
管理情報の表示
ProCurve(config)# show modules details
Status and Counters - Module Information
Chassis: 8206zl J9477A
Serial Number:
SG930SU001
Slot Module Description
Serial Number Status
----- ---------------------------------------- -------------- -------MM1
ProCurve J9092A Management Module 8200zl SG846BP022
Active
Programmable devices on MM1
Device
-----SSC
CSI
Description
---------------------------------------Reset, I2C, systme interface, Dual MM
Front Panel LEDs
Version
---------------------SSC 60 03062009
7.00
Slot Module Description
Serial Number Status
----- ---------------------------------------- -------------- -------MM2
ProCurve J9092A Management Module 8200zl SG760BP126
Failed
Programmable devices on MM2
Device Description
Version
------ ---------------------------------------- ---------------------Slot Module Description
Serial Number
----- ---------------------------------------- -------------SSM
ProCurve J9095A System Support Module
SG911BZ016
Programmable devices on SSM
Device
-----CSI
GP1
GP2
Description
---------------------------------------EPS, LEd, 50V
HA, SIO, IPS
Reset, Hotswap
Version
---------------------7.00
7.00
7.00
Slot Module Description
Serial Number Status
----- ---------------------------------------- -------------- --------A
ProCurve J9307A 24p Gig-T PoE+ zl Module
Up
図 15-13.
show modules details コマンドを実行して 8212zl の SSM と mini-GBIC に関する情報を表
示した場合の例
show redundancy コマンド
show redundancy コマンドを実行すると、管理モジュールとファブリックモ
ジュールに関する情報が表示されます。boot set-default コマンドを実行して
次回のブート時に使用するフラッシュを変更している場合でも、このコマ
ンドを実行すると、最後のブートで使用したフラッシュイメージが表示さ
れます。
15-32
シャーシの冗長管理（Switch 8200zl）
管理情報の表示
ProCurve(config)# show redundancy
Settings
-------Mgmt Redundancy : Nonstop switching enabled
Rapid Switchover Stale Timer : 0
アクティブ管理モジュールは、セカン
ダリフラッシュから、スタンバイ管理
モジュールは、プライマリフラッシュ
からブートされたことを示しています。
Statistics
---------Failovers
: 0
Last Failover :
Slot
---MM1
MM2
Module Description
---------------------------------------ProCurve J9092A Management Module 8200zl
ProCurve J9092A Management Module 8200zl
Status
-------Standby
Active
FM1
FM2
ProCurve J9093A Fabric Module 8200zl
ProCurve J9093A Fabric Module 8200zl
Enabled
Enabled
図 15-14.
SW Version
-----------K.15.01.000x
K.15.01.000x
Boot Image
---------Primary
Secondary
show redundancy コマンドの例
show redundancy detail コマンド
show redundancy コマンドを detail オプションを指定して実行すると、各冗
長管理モジュールの役割、およびモジュールの稼動時間などの統計情報が
表示されます。
ProCurve(config)# show redundancy detail
Redundancy Information:
Slot
---1
2
Role
-------Active
Standby
Card Up Since
------------------11/11/09 23:40:22
11/11/09 23:40:24
Role Since
------------------11/04/09 23:33:15
11/04/09 23:33:15
Time
------------------11/01/09 10:16:04
11/02/09 17:46:03
11/03/09 15:39:06
11/04/09 09:25:39
Reason
--------------Standby Reset
Hot Swap
Standby Reset
Switchover
Redundancy State
----------------Active
Nonstop switching
Fail-Over Log:
Slot
---2
2
1
1
図 15-15.
Role
-------Standby
Active
Standby
Active
show redundancy detail コマンドの例
15-33
シャーシの冗長管理（Switch 8200zl）
管理情報の表示
show flash コマンド
show flash コマンドを実行すると、各フラッシュイメージのソフトウェア
バージョンが表示されます。 [Default Boot] フィールドには、次回のブート
時に使用するフラッシュイメージが表示されます。
ProCurve(config)# show flash
Image
Size(Bytes)
Date
-------------- -------Primary Image
: 7463821
09/05/09
Secondary Image : 7463821
09/05/09
Boot Rom Version: K.15.07
Default Boot
: Primary
Version
------------------K.15.00.0001
K.15.00.0001
次回のブート時にプライマリフ
ラッシュからブートすることを
示しています。
図 15-16. show flash コマンドの例
show version コマンド
show version コマンドを実行すると、アクティブ / スタンバイ管理モジュー
ルの別と、両方の管理モジュールのシステムソフトウェアイメージ情報が
表示されます。boot set-default コマンドを実行して次回のブート時に使用す
るフラッシュを変更している場合でも、 [Boot Image] フィールドには、最
後のブートで使用したフラッシュイメージが表示されます。図 15-17 に、冗
長管理が有効になっている場合の show version コマンドの出力を示します。
ProCurve(config)# show version
Management Module 1: Standby
Image stamp:
/sw/code/build/btm(t2g)
Mar 5 2009 13:20:59
K.15.01.0001
351
Boot Image:
Primary
Management Module 2: Active
Image stamp:
/sw/code/build/btm(t2g)
Mar 5 2009 13:20:59
K.15.01.0001
351
Boot Image:
Primary
両方の管理モジュー
ルがプライマリフ
ラッシュからブート
されたことを示して
います。
図 15-17. 冗長管理が有効になっている場合の show version コマンドの実
行例
冗長管理が無効になっている場合は、 show version コマンドの出力は、図
15-18 に示すように変わります。
15-34
シャーシの冗長管理（Switch 8200zl）
管理情報の表示
ProCurve(config)# show version
Management Module 1: Redundancy and Synchronization has been disabled;
enable with the ‘redundancy’ command.
Management Module 2: Active
Image stamp:
/sw/code/build/btm(t2g)
Mar 5 2009 13:20:59
K.15.01.0001
351
Boot Image:
Primary
図 15-18.
冗長管理が無効になっている場合の show version コマンドの実行例
show logging コマンド
show logging コマンドを実行すると、スイッチとその管理モジュールのス
テータスが表示されます。「モジュールイベントの無効化」（15-47 ページ）
を参照してください。ログメッセージを逆順（最新のメッセージを最初に
表示）に表示するには、 show log -r と入力します。
15-35
シャーシの冗長管理（Switch 8200zl）
管理情報の表示
ProCurve(config)# show logging
AM1 = スロット 1 のアクティブ管理モジュール
Keys:
W=Warning
I=Information
AM2 = スロット 2 のアクティブ管理モジュール
M=Major
D=Debug E=Error
SM1 = スロット 1 のスタンバイ管理モジュール
---- Event Log listing: Events Since Boot ---SM2 = スロット 2 のスタンバイ管理モジュール
I 10/28/09 21:45:42 00061 system: AM1: -----------------------------------I 10/28/09 21:45:42 00062 system: AM1: Mgmt Module 1 went down without saving cr
ash information
M 10/28/09 21:45:42 03002 system: AM1: System reboot due to Reset Switch
I 10/28/09 21:45:42 02759 chassis: AM1: Savepower LED timer is OFF.
I 10/28/09 21:45:42 02751 chassis: AM1: LEDs for module in slot A configured ON.
I 10/28/09 21:45:42 02751 chassis: AM1: LEDs for module in slot B configured ON.
I 10/28/09 21:45:42 02751 chassis: AM1: LEDs for module in slot C configured ON.
I 10/28/09 21:45:42 02751 chassis: AM1: LEDs for module in slot D configured ON.
I 10/28/09 21:45:42 02751 chassis: AM1: LEDs for module in slot E configured ON.
I 10/28/09 21:45:42 02751 chassis: AM1: LEDs for module in slot F configured ON.
I 10/28/09 21:45:42 02751 chassis: AM1: LEDs for module in slot G configured ON.
I 10/28/09 21:45:42 02751 chassis: AM1: LEDs for module in slot H configured ON.
I 10/28/09 21:45:42 02751 chassis: AM1: LEDs for module in slot I configured ON.
I 10/28/09 21:45:42 02751 chassis: AM1: LEDs for module in slot J configured ON.
I 10/28/09 21:45:42 02751 chassis: AM1: LEDs for module in slot K configured ON.
I 10/28/09 21:45:42 02751 chassis: AM1: LEDs for module in slot L configured ON.
I 10/28/09 21:45:42 00937 chassis: AM1: Fabric 1 inserted
I 10/28/09 21:45:42 00937 chassis: AM1: Fabric 2 inserted
I 10/28/09 21:45:43 00092 dhcp: AM1: Enabling Auto Image Config Download via
DHCP and turning off auto-tftp if enabled
I 10/28/09 21:45:43 00690 udpf: AM1: DHCP relay agent feature enabled
I 10/28/09 21:45:43 02637 srcip: AM1: TACACS admin policy is 'outgoing interface
'
I 10/28/09 21:45:43 02638 srcip: AM1: TACACS oper policy is 'outgoing interface'
図 15-19.
show log コマンドの出力例
スタンバイ管理モジュールに対するコマンド
スタンバイ管理モジュールのコンソール機能は非常に限定されています。
show flash、 show version、 show redundancy の 3 つのコマンドを使用できま
す。 show redundancy コマンドを実行すると、管理モジュールがスタンバイ
モードになった時刻が表示されます。
show redundancy コマンド
show redundancy コマンドを実行すると、図 15-20 に示すように、スタンバ
イモジュールの冗長管理に関するステータスが表示されます。 boot setdefault コマンドを実行して次回のブート時に使用するフラッシュを変更し
ている場合でも、このコマンドを実行すると、最後のブートで使用したフ
ラッシュイメージが表示されます。
15-36
シャーシの冗長管理（Switch 8200zl）
管理情報の表示
Standby Console> show redundancy
Settings
-------Mgmt Redundancy : Nonstop Switching Enabled
Rapid Switchover Stale Timer : 0
Statistics
---------Failovers
: 1
Last Failover : Mon Sep 26 09:50:40 2009
アクティブ管理モジュールは、セカンダリフラッ
シュから、スタンバイ管理モジュールは、プライ
マリフラッシュからブートされたことを示してい
ます。
Slot
---MM1
MM2
Module Description
---------------------------------------ProCurve J9092A Management Module 8200zl
ProCurve J9092A Management Module 8200zl
Status
-------Active
Standby
FM1
FM2
ProCurve J9093A Fabric Module 8200zl
ProCurve J9093A Fabric Module 8200zl
Enabled
Enabled
図 15-20.
SW Version
-----------K.15.01.0001
K.15.01.0001
Boot Image
---------Secondary
Primary
show redundancy コマンドでスタンバイモジュールを確認する場合の例
show flash コマンド
図 15-21 に示すように、スタンバイモジュールのフラッシュに関する情報を
確認できます。 [Default Boot] フィールドには、次回のブート時に使用する
フラッシュイメージが表示されます。
Standby Console> show flash
Image
Size(Bytes)
Date
Version
-------------- -------- -----------------Primary Image
: 7493854
09/21/09 K.15.00.0001
Secondary Image : 7463821
09/05/09 K.15.00.0001
Boot Rom Version: K.15.07
Default Boot
: Primary
次回のブート時にプライマリ
フラッシュからブートするこ
とを示しています。
図 15-21. show flash コマンドでスタンバイモジュールを確認する場合の例
show version コマンド
図 15-22 に示すように、スタンバイモジュールのバージョン情報を確認でき
ます。boot set-default コマンドを実行して次回のブート時に使用するフラッ
シュを変更している場合でも、 [Boot Image] フィールドには、最後のブー
トで使用したフラッシュイメージが表示されます。アクティブ管理モ
15-37
シャーシの冗長管理（Switch 8200zl）
管理情報の表示
ジュールで show version コマンドを実行する場合とは異なり、この場合は
スタンバイ管理モジュールで実行されているソフトウェアのバージョンの
みが表示されます。
Standby Console> show version
Image stamp:
/sw/code/build/btm(t2g)
Mar 21 2009 15:03:31
K.15.01.0001
1617
プライマリフラッシュ
Boot Image:
Primary
からブートされたこと
を示しています。
図 15-22. show version コマンドでスタンバイモジュールを確認する場合の
例
15-38
シャーシの冗長管理（Switch 8200zl）
冗長管理の影響を受ける CLI コマンド
冗長管理の影響を受ける CLI コマンド
冗長管理を行う場合、既存のコマンドの一部に変化が生じます。
boot コマンド
冗長管理システムで boot または boot active コマンドを実行すると、スタン
バイモジュールがスタンバイモードになっている場合は、スタンバイ管理
モジュールへのスイッチオーバーが行われます。この場合、以下のような
メッセージが表示されます。
This management module will now reboot and will become
the standby module! You will need to use the other
management module’s console interface. Do you want to
continue [y/n]?
y と入力すると、スタンバイ管理モジュールがスイッチオーバープロセスを
開始し、ブートが完了するとアクティブ管理モジュールになります。
スタンバイモジュールがスタンバイモードになっていない（障害モードや
オフラインモードになっている）場合は、スタンバイモジュールへのスイッ
チオーバーは行われません。システムはリブートされます。この場合、以
下のようなメッセージが表示されます。
The other management module is not in standby mode and
this command will not cause a switchover, but will
reboot the system, do you want to continue [y/n]?
スイッチに他の管理モジュールがない場合は、システムが単にリブートさ
れます。
boot コマンドには以下のようなオプションがあります。
コマンド
動作
boot <cr>
デフォルトブートイメージとして指定されているフ
ラッシュイメージからアクティブ管理モジュールを
リブートします。 boot set-default flash コマンドを実行
するとこの設定を変更できます。ブートプロセス中に
どのイメージを使用してブートするかを選択できま
す。図 15-23 を参照してください。スイッチがスタン
バイ管理モジュールにスイッチオーバーされます。
注記 : 以前は、常にプライマリフラッシュからブート
が行われるようになっていました。現在は、ブートに
使用するフラッシュイメージを指定するメッセージ
が表示されるようになっています。
15-39
シャーシの冗長管理（Switch 8200zl）
冗長管理の影響を受ける CLI コマンド
コマンド
動作
boot active
アクティブ管理モジュールをブートします。スイッチ
は、デフォルトのフラッシュイメージからのブートを
開始します。ブートプロセス中にどのイメージを使用
してブートするかを選択できます。図 15-23 を参照し
てください。スイッチがスタンバイ管理モジュールに
スイッチオーバーされます。スイッチに別の管理モ
ジュールがない場合は、システムが単にリブートされ
ます。
boot standby
スタンバイ管理モジュールをブートします。スイッチ
は、スイッチオーバーを行いません。
スタンバイモジュールがない場合は、以下のような
メッセージが表示されます。 “The other management
module is not present.”
boot system [flash <primary |
secondary>]
アクティブ / スタンバイ両方の管理モジュールをブー
トします。ブートに使用するフラッシュイメージを指
定できます。
boot set-default flash
<primary | secondary>
次回のブート時に使用するデフォルトフラッシュを
プライマリまたはセカンダリのどちらにするかを指
定します。以下のメッセージが表示されます。
“This command changes the location of the default boot. This
command will change the default flash image to boot from
<flash chosen>. Hereafter, ‘reload’ and ‘boot’ commands will
boot from <flash chosen>. Do you want to continue [y/n]?”
リブートプロセス中に、図 15-23 に示すようなブートプロファイルが表示さ
れるので、ここで選択します。何も選択しない場合は、デフォルトイメー
ジ（括弧中に示されている）でブートされます。
Boot Profiles:
0. Monitor ROM Console
1. Primary Software Image
2. Secondary Software Image
Select profile(primary): 2
Booting Secondary Software Image...
図 15-23. 管理モジュールのリブート（選択対象のブートプロファイルの
表示）
図 15-24 に、セカンダリフラッシュをデフォルトに設定してブートする場合
の boot コマンドの例を示します。
15-40
シャーシの冗長管理（Switch 8200zl）
冗長管理の影響を受ける CLI コマンド
ProCurve(config)# boot set-default flash secondary
This command changes the location of the default boot. This command will
change the default flash image to boot from secondary image. Hereafter,
‘reload’ and ‘boot’ commands will boot from secondary image. Do you want
to continue [y/n]? y
ProCurve(config)# show flash
Image
Size(Bytes)
Date
-------------- -------Primary Image
: 7476770
11/01/09
Secondary Image : 7476770
11/01/09
Version
-------------------K.15.01.0001
K.15.01.0001
Boot Rom Version: K.15.07
Default Boot
: Secondary
ProCurve(config)# boot
This management module will now reboot from secondary and will become
the standby module! You will need to use the other management module's
console interface. Do you want to continue [y/n]?
図 15-24. セカンダリフラッシュをデフォルトに設定する boot コマンドの例
CAUTION
リブートする場合、スイッチは、最新のリブートに使用したフラッシュ（プ
ライマリまたはセカンダリ）に割り当てられた startup-config ファイルから
自動的にリブートします。startup-default コマンドでは、ブート設定ポリシー
も設定できます。つまり、 3 つのコンフィギュレーションファイルのうち 1
つとフラッシュイメージの両方をデフォルトブートポリシーに指定できま
す。複数のコンフィギュレーションファイルとその使用方法の詳細につい
ては、このガイドの「スイッチメモリおよび設定」の章の「複数のコンフィ
ギュレーションファイル」を参照してください。
ブートに使用するデフォルトフラッシュの設定
以下のコマンドを使用すると、ブート時に使用するデフォルトのフラッ
シュイメージを設定できます。
構文 : boot set-default flash <primary | secondary>
次回ブート時に使用するフラッシュイメージを設定します。
primary: プライマリフラッシュイメージを使用してブートし
ます。
secondary: セカンダリフラッシュイメージを使用してブート
します。
15-41
シャーシの冗長管理（Switch 8200zl）
冗長管理の影響を受ける CLI コマンド
図 15-25 に、このコマンドでセカンダリフラッシュをデフォルトに指定した
場合の出力例を示します。
ProCurve(config)# show flash
Image
Size(Bytes)
Date
-------------- -------Primary Image
: 7463821
11/05/09
Secondary Image : 7463821
11/05/09
Version
------------------K.15.01.0001
K.15.01.0001
Boot Rom Version: K.15.07
Default Boot
: Primary
ProCurve(config)# boot set-default flash secondary
This command changes the location of the default boot. This
command will change the default flash image to boot from
secondary. Hereafter, ‘reload’ and ‘boot’ commands will boot
from secondary. Do you want to continue [y/n]? y
ProCurve(config)# show flash
Image
Size(Bytes)
Date
-------------- -------Primary Image
: 7463821
03/05/09
Secondary Image : 7463821
03/05/09
Version
------------------K.15.01.0001
K.15.01.0001
Boot Rom Version: K.15.07
Default Boot
: Secondary
図 15-25. boot set-default コマンドでセカンダリフラッシュをデフォルトに
設定する場合の例
reload コマンド
reload コマンドを使用すると、現在のデフォルトフラッシュイメージを使
用してアクティブ管理モジュールがブートされます（デフォルトフラッ
シュは boot set-default コマンドで変更できます。「ブートに使用するデフォ
ルトフラッシュの設定」（15-41 ページ）を参照してください。）冗長管理が
有効になっており、スタンバイ管理モジュールがスタンバイモードになっ
ている場合は、スイッチオーバーが行われます。冗長管理が無効になって
いるか、またはスタンバイ管理モジュールがない場合は、 reload コマンド
を実行するとシステムがブートされます。
注記
15-42
reload コマンドは「ウォーム」リブートを行います。Power on Self Test ルー
チンはスキップされます。
シャーシの冗長管理（Switch 8200zl）
冗長管理の影響を受ける CLI コマンド
コマンド
動作
reload <cr>
アクティブ管理モジュールをブート（ウォームリブー
ト）します。管理モジュールの冗長管理が有効になって
いる場合は、スタンバイ管理モジュールにスイッチオー
バーします。冗長管理が無効になっているか、またはス
タンバイ管理モジュールがない場合は、 reload コマン
ドを実行するとシステムがブートされます。
注記 : 保存されている config ファイルと running-config
ファイルの内容が異なる場合は、 config ファイルの保存
を促すプロンプトが表示されます。このコマンドを
reload at/after のように指定して実行すると、コンフィ
ギュレーションファイルの変更を促すプロンプトが表
示されません。そのため、スケジューリングしたリロー
ド時に変更が反映されません。
ProCurve(config)# reload
This command will cause a switchover to the other management module
which may not be running the same software image and configurations.
Do you want to continue [y/n]? y
(Boots….)
ProCurve(config)# show redundancy
Settings
-------Mgmt Redundancy : Nonstop Switching Enabled
Rapid Switchover Stale Timer : 0
Statistics
---------Failovers
: 1
Last Failover : Mon April 30 09:10:11 2009
Slot
---MM1
MM2
Module Description
---------------------------------------ProCurve J9092A Management Module 8200zl
ProCurve J9092A Management Module 8200zl
図 15-26.
Status
-------Active
Standby
SW Version
-----------K.15.01.0001
K.15.01.0001
Boot Image
---------Primary
Primary
冗長管理が有効になった状態での reload コマンドの実行例
15-43
シャーシの冗長管理（Switch 8200zl）
冗長管理の影響を受ける CLI コマンド
冗長管理の影響を受けるその他のコマンド
その他の既存のコマンドを冗長管理で使用する場合の動作を以下に示しま
す。
コマンド
動作
auto-tftp
auto-tftp コマンドを使用して新しいイメージをダウンロー
ドすると、アクティブ管理モジュールが、アクティブモ
ジュールとスタンバイモジュールの両方に新しいバー
ジョンのソフトウェアをダウンロードします。 auto-tftp コ
マンドの完了後にリブートすると、システム全体がリブー
トされます。
banner
スタンバイモジュールではバナーが表示されません。アク
ティブモジュールのみに表示されます。
chassislocate
管理モジュールがスイッチオーバーを行うと、LED が消灯
します。
clear
clear crypto コマンドを実行すると、 2 番目のモジュール
がスタンバイモードになっている場合に両方のモジュー
ルから公開キーが削除されます。
console
console コマンドによるモード、フロー制御、ボーレート
などの設定は、両方の管理モジュールで同様になります。
それぞれの管理モジュールに個別に設定できません。
copy
アクティブ管理モジュールからスタンバイ管理モジュー
ルに対してファイルが自動的に同期されます。
パラメーターを指定しないで copy crash-data または copy
crash-log コマンドを実行した場合は、すべてのモジュー
ル（管理モジュールとインターフェイスモジュール）から
のファイルが連結されます。「クラッシュファイル」（1548 ページ）を参照してください。
注記 : 冗長構成が無効になっているか、またはスタンバイ
モジュールがセルフテストに失敗した場合は、 copy コマ
ンドはアクティブ管理モジュールに対してのみ有効にな
ります。
copy core-dump <mm |
copy core-dump standby flash コマンドを実行すると、スタ
standby> <flash | xmodem ンバイ管理モジュールのコアダンプがアクティブ管理モ
| usb <filename>>
ジュールのフラッシュにコピーされます。どちらのモ
ジュールがスタンバイ管理モジュールになっているかに
よって、宛先ファイルは dumpM1.cor または dumpM2.cor に
なります。
copy core-dump <<mm | standby> <xmodem | usb <filename>>
コマンドを実行すると、アクティブ管理モジュールまたは
スタンバイ管理モジュールのコアファイルが USB フラッ
シュドライブまたは xmodem ホストにコピーされます。
core-dump management - 管理モジュールのコアダンプを有効または無効に設定し
module>
ます。
15-44
シャーシの冗長管理（Switch 8200zl）
冗長管理の影響を受ける CLI コマンド
コマンド
動作
crypto
ssh または https サーバー用の認証ファイルがスタンバイ
管理モジュールにコピーされます。 clear crypto コマンド
を実行すると、 2 番目のモジュールがスタンバイモードに
なっている場合に両方のモジュールから公開キーが削除
されます。
erase flash
アクティブモジュールとスタンバイモジュールのソフト
ウェアが消去されます。冗長構成が無効になっているか、
またはスタンバイモジュールがセルフテストにパスして
いない場合は、スタンバイモジュールのフラッシュは消去
されません。
erase config
アクティブモジュールとスタンバイモジュールのコン
フィギュレーションファイルが消去されます。冗長管理が
無効になっているか、またはスタンバイモジュールがセル
フテストにパスしていない場合は、スタンバイモジュール
のコンフィギュレーションファイルは消去されません。
erase startup-config
2番目のモジュールがスタンバイモードになっている場合
は、両方のモジュールに対して作用します。冗長管理が無
効になっているか、またはスタンバイモジュールがセルフ
テストにパスしていない場合は、スタンバイモジュールの
startup-config ファイルは消去されません。
fastboot
fastboot が有効になっている場合は、コンフィギュレー
ションファイルを同期する際にこの情報がスタンバイ管
理モジュールに保存されます。この設定は、両方のモ
ジュールが次回にブートする際に使用されます。
front-panel-security
factory-reset
password-clear
password-recovery
このコマンドとそのオプションは、アクティブ管理モ
ジュールに対してのみ有効になります。スイッチのリセッ
トについては、『Access Security Guide』の「Front-Panel Button
Functions」の項を参照してください。
kill
スタンバイモジュールのコンソールでは機能しません。
log
以前にアクティブになっていた管理モジュールからのロ
グメッセージは、スイッチオーバー後に現在アクティブに
なっている管理モジュールで確認できます。
password （set または
clear）
アクティブ管理モジュールのみを対象とします。スイッチ
オーバーが行われると、新しいアクティブモジュールに対
して有効になります。
startup-default
両方のモジュールを対象とします。コンフィギュレーショ
ンファイルが直ちにスタンバイモジュールに送信され、次
回のブート時にそのモジュールのデフォルトになります。
update
アクティブモジュールのみを対象とします。アップデート
したアクティブモジュールがブートした場合に、スタンバ
イモジュールがアクティブモジュールになる可能性があ
ります。
write
write memory コマンドを実行すると、アクティブモジュー
ルのコンフィギュレーションファイルがアップデートさ
れます。その後、このファイルがスタンバイモジュールに
同期されます。
15-45
シャーシの冗長管理（Switch 8200zl）
WebAgent を使用した冗長管理
WebAgent を使用した冗長管理
WebAgent を使用して、アクティブ / スタンバイ管理モジュールに関する情
報を表示できます。ご使用のスイッチの WebAgent の詳細については、こ
のガイドの第 5 章「HP ProCurve WebAgent の使用」を参照してください。
WebAgent ではオンラインヘルプを使用できます。ヘルプを使用するには、
WebAgent 画面の右上にある疑問符（?）をクリックします（疑問符はどの
画面にもあります）。
WebAgent で冗長管理に関する情報にアクセスするには、以下のように実行
します。
図 15-27.
15-46
1.
WebAgent のナビゲーションパネルで [System] をクリックします。
2.
[Redundancy] をクリックします。
WebAgent の [Redundancy] 画面の例
シャーシの冗長管理（Switch 8200zl）
モジュールイベントの無効化
モジュールイベントの無効化
ログファイル
ログファイルには、管理モジュールのアクティビティやステータスに関す
るメッセージが記録されます。このメッセージを表示するには以下のコマ
ンドを実行します。
構文 : show logging [-a, -b, -r, -s, -t, -m, -p, -w, -i, -d, <option-str>]
ログに記録されたイベントを表示します。
イベントメッセージには、管理モジュールの状態および管理モジュールの
スロット（AM1 または AM2、 SM1 または SM2）の情報がタグ付けされてい
ます。スタンバイ管理モジュールのログイベントは、アクティブ管理モ
ジュールの情報と同期されます。このようにして、両方の管理モジュール
でログイベントが保持されます。 -s オプションを指定しない場合は、アク
ティブ管理モジュールのイベントのみが表示されます。このオプションは、
アクティブ管理モジュールとスタンバイ管理モジュール両方のイベントが
表示される点を除いて、 -a オプションと同様です。
show logging コマンドで使用できるオプションの詳細については、このガイ
ドの「トラブルシューティング」の章の「CLI: イベントログの表示」を参
照してください。
図 15-28 に、ログファイルの出力例を示します。
15-47
シャーシの冗長管理（Switch 8200zl）
モジュールイベントの無効化
ProCurve(config)# show logging
AM1 = スロット 1 のアクティブ管理モジュール
Keys:
W=Warning
I=Information
AM2 = スロット 2 のアクティブ管理モジュール
M=Major
D=Debug E=Error
SM1 = スロット 1 のスタンバイ管理モジュール
---- Event Log listing: Events Since Boot ---SM2 = スロット 2 のスタンバイ管理モジュール
I 10/28/09 21:45:42 00061 system: AM1: ----------------------------------------I 10/28/09 21:45:42 00062 system: AM1: Mgmt Module 1 went down without saving
crash information
M 10/28/09 21:45:42 03002 system: AM1: System reboot due to Reset Switch
I 10/28/09 21:45:42 02759 chassis: AM1: Savepower LED timer is OFF.
I 10/28/09 21:45:42 02751 chassis: AM1: LEDs for module in slot A configured ON.
I 10/28/09 21:45:42 02751 chassis: AM1: LEDs for module in slot B configured ON.
I 10/28/09 21:45:42 02751 chassis: AM1: LEDs for module in slot C configured ON.
I 10/28/09 21:45:42 02751 chassis: AM1: LEDs for module in slot D configured ON.
I 10/28/09 21:45:42 02751 chassis: AM1: LEDs for module in slot E configured ON.
I 10/28/09 21:45:42 02751 chassis: AM1: LEDs for module in slot F configured ON.
I 10/28/09 21:45:42 02751 chassis: AM1: LEDs for module in slot G configured ON.
I 10/28/09 21:45:42 02751 chassis: AM1: LEDs for module in slot H configured ON.
I 10/28/09 21:45:42 02751 chassis: AM1: LEDs for module in slot I configured ON.
I 10/28/09 21:45:42 02751 chassis: AM1: LEDs for module in slot J configured ON.
I 10/28/09 21:45:42 02751 chassis: AM1: LEDs for module in slot K configured ON.
I 10/28/09 21:45:42 02751 chassis: AM1: LEDs for module in slot L configured ON.
I 10/28/09 21:45:42 00937 chassis: AM1: Fabric 1 inserted
I 10/28/09 21:45:42 00937 chassis: AM1: Fabric 2 inserted
I 10/28/09 21:45:43 00092 dhcp: AM1: Enabling Auto Image Config Download via
DHCP and turning off auto-tftp if enabled
I 10/28/09 21:45:43 00690 udpf: AM1: DHCP relay agent feature enabled
I 10/28/09 21:45:43 02637 srcip: AM1: TACACS admin policy is 'outgoing interface
'
I 10/28/09 21:45:43 02638 srcip: AM1: TACACS oper policy is 'outgoing interface'
図 15-28.
ログファイルの出力
クラッシュファイル
アクティブ管理モジュールは、すべてのモジュールのクラッシュログを常
に保持しています。 copy crash-log and copy crash-data コマンドを使用する
と、指定のファイルにこの情報をコピーできます。
構文 :
copy crash-log [<slot-id> | mm] tftp <ip-address> <filename>
アクティブ / スタンバイ両方の管理モジュールのクラッ
シュログをユーザー指定のファイルにコピーします。パラ
メーターを指定しない場合は、すべてのモジュール（管理
モジュールとインターフェイスモジュール）からのファイ
ルが連結されます。
slot-id: ここで指定したスロットのモジュールからクラッ
シュログを取得します。
mm: 両方の管理モジュールからクラッシュログを取得して
それらを連結します。
15-48
シャーシの冗長管理（Switch 8200zl）
モジュールイベントの無効化
構文 :
copy crash-data [<slot-id> | mm] tftp <ip-address> <filename>
アクティブ / スタンバイ両方の管理モジュールのクラッ
シュデータをユーザー指定のファイルにコピーします。パ
ラメーターを指定しない場合は、すべてのモジュール（管
理モジュールとインターフェイスモジュール）からのファ
イルが連結されます。
slot-id: ここで指定したスロットのモジュールからクラッ
シュデータを取得します。
mm: 両方の管理モジュールからクラッシュデータを取得し
てそれらを連結します。
保存したクラッシュ情報の表示
各管理モジュールに保存したクラッシュ情報を表示するには、以下のコマ
ンドを実行します。
構文 : show boot-history
システムブートログを表示します。
図 15-29 に、このコマンドの出力例を示します。
ProCurve Switch 8200zl$ show boot-history
Mgmt Module 1 -- Saved Crash Information (most recent first):
=============================================================
Mgmt Module 1 in Active Mode went down: 11/07/09 14:48:36
Operator warm reload from CONSOLE session.
Mgmt Module 1 in Active Mode went down: 11/07/09 11:43:10
Operator cold reboot from CONSOLE session.
Mgmt Module 2 -- Saved Crash Information (most recent first):
=============================================================
No Saved Crash Information
図 15-29.
システムブートログファイルの例
15-49
シャーシの冗長管理（Switch 8200zl）
ファブリックモジュールの有効化と無効化
ファブリックモジュールの有効化と無効化
ファブリックモジュールは、スイッチに取り付けていない場合でも有効ま
たは無効にできます。両方のファブリックモジュールを同時に無効にする
ことはできません。必ず一方を有効にします。冗長構成のファブリックモ
ジュールを有効または無効にするには、以下のコマンドを使用します。一
方のファブリックモジュールを無効にすると、 8200zl シリーズスイッチ全
体のスイッチング能力が減少します。使用率が 50% 未満のネットワークで
は、パフォーマンスの低下がみられない可能性があります。
構文 :
redundancy fabric-module [1 | 2] [enable | disable]
ファブリックモジュールを有効または無効にします。両方
のファブリックモジュールを同時に無効にすることはでき
ません。
デフォルト : 両方のファブリックモジュールが有効になっ
ています。
ProCurve(config)# redundancy fabric-module 2 disable
ProCurve(config)# show redundancy
Settings
-------Mgmt Redundancy : Nonstop switching enabled
Rapid Switchover Stale Timer : 0
Statistics
---------Failovers
: 0
Last Failover :
Slot
---MM1
MM2
Module Description
---------------------------------------ProCurve J9092A Management Module 8200zl
ProCurve J9092A Management Module 8200zl
Status
-------Active
Standby
FM1
FM2
ProCurve J9093A Fabric Module 8200zl
ProCurve J9093A Fabric Module 8200zl
Enabled
Disabled
図 15-30.
注記
15-50
SW Version
---------K.15.01.000x
K.15.01.000x
Boot Image
---------Primary
Primary
ファブリックモジュールを無効にする例
冗長ファブリックモジュールは、 Nonstop スイッチングに対応していませ
ん。
シャーシの冗長管理（Switch 8200zl）
アクティブモジュールの決定方法に関する注記
アクティブモジュールの決定方法に関する
注記
両方の管理モジュールは、セルフテストを実行して、アクティブにする管
理モジュールとスタンバイにする管理モジュールを決定します。シャーシ
で最後にアクティブになっていたモジュールが、優先的に「アクティブ」モ
ジュールになります。このモジュールがブートされます。セルフテストに
失敗して他のモジュールと通信できないモジュールは、管理モジュールに
はなりません。もう一方のモジュールがアクティブ管理モジュールになり
ます。
両方のモジュールがセルフテストに失敗した場合は、 Fault LDE が点滅し、
どちらのモジュールも稼動状態になりません。
注記
スタンバイモジュールになっていない管理モジュールにスイッチオーバー
することはできません。スイッチオーバーするには、モジュールがセルフ
テストにパスしてスタンバイモードになっている必要があります。
ブート決定プロセスは、以下のように行われます。
1.
管理モジュールが 1 つしかない場合は、これがアクティブ管理モジュー
ルになります。
2.
1 つのモジュールがブートされて稼動している場合は、新たに追加した
モジュールまたはブートした他のモジュールは、常にスタンバイモ
ジュールになります。スタンバイモジュールは、スイッチオーバーを行
うまではアクティブになりません。
3.
2 つの管理モジュールがあり、その一方がセルフテストに失敗した場合
は、セルフテストにパスしたほうがアクティブ管理モジュールになりま
す。
4.
2 つのモジュールのうち一方が、以前にシャーシでブートされていた場
合は、そのモジュールが優先されます。
5.
最後にブートしたときにアクティブになったモジュールが、次回もアク
ティブ管理モジュールになります。これにより、最新の設定データを持
つモジュールがアクティブモジュールになるようにできます。
6.
両方の管理モジュールが、以前にシャーシでブートされており、いずれ
も最後のブート時に「アクティブ」であった場合は、最近アクティブに
なっていたほうのモジュールがアクティブ管理モジュールになります。
7.
以上の条件のいずれにも該当しない場合は、スロット番号の最も小さい
モジュールがアクティブ管理モジュールになります。
15-51
シャーシの冗長管理（Switch 8200zl）
アクティブモジュールの決定方法に関する注記
決定プロセスのフロー
ਔᣇ䈱▤ℂ䊝䉳䊠䊷䊦䈏
䊑䊷䊃㐿ᆎ
䉴䉟䉾䉼䈏䊑䊷䊃䈮ᄬᢌ
Yes
ਔᣇ䈱䊝䉳䊠䊷䊦䈏
䉶䊦䊐䊁䉴䊃䈮ᄬᢌ
No
䉶䊦䊐䊁䉴䊃䈮䊌䉴䈚䈢
䊝䉳䊠䊷䊦䈏䉝䉪䊁䉞䊑䈮
䈭䉎
Yes
৻ᣇ䈱䊝䉳䊠䊷䊦䈏
䉶䊦䊐䊁䉴䊃䈮ᄬᢌ㩷
No
䉲䊞䊷䉲䈪ᦨᓟ䈮䊑䊷䊃䈚䈢 Yes
䊝䉳䊠䊷䊦䈏䉝䉪䊁䉞䊑
䊝䉳䊠䊷䊦䈮䈭䉎
㪈䈧䈱䊝䉳䊠䊷䊦䈏
䉲䊞䊷䉲䈎䉌䊑䊷䊃䈚䈢
No
No
䊝䉳䊠䊷䊦㪈䈏
䉝䉪䊁䉞䊑䊝䉳䊠䊷䊦
䈮䈭䉎
ਔᣇ䈱䊝䉳䊠䊷䊦䈏
䈖䈱䉲䊞䊷䉲䈎䉌
䊑䊷䊃䈚䈢㩷
Yes
Yes
䊝䉳䊠䊷䊦㪈䈏ᦨ䉅
ᦨㄭ䊑䊷䊃䈚䈢
No
䊝䉳䊠䊷䊦㪉䈏
䉝䉪䊁䉞䊑䊝䉳䊠䊷䊦
䈮䈭䉎
Yes
䊝䉳䊠䊷䊦㪉䈏ᦨ䉅
ᦨㄭ䊑䊷䊃䈚䈢
No
೨࿁䉝䉪䊁䉞䊑䈣䈦䈢
䊝䉳䊠䊷䊦䈏䉝䉪䊁䉞䊑
䊝䉳䊠䊷䊦䈮䈭䉎㩷
Yes
ᦨᓟ䈱䊑䊷䊃䈪㪈䈧䈱
䊝䉳䊠䊷䊦䈱䉂䈏
䉝䉪䊁䉞䊑䈣䈦䈢
No
೨࿁䉴䉺䊮䊋䉟䈣䈦䈢
䊝䉳䊠䊷䊦䈏䉴䉺䊮䊋䉟
䊝䉳䊠䊷䊦䈮䈭䉎
Yes
ᦨᓟ䈱䊑䊷䊃䈪㪈䈧䈱
䊝䉳䊠䊷䊦䈱䉂䈏
䉴䉺䊮䊋䉟䈣䈦䈢
No
䉴䊨䉾䊃⇟ภ䈏ᦨዊ䈱
䊝䉳䊠䊷䊦䈏䉝䉪䊁䉞䊑䈮䈭䉎
図 15-31.
15-52
ブート時のアクティブモジュールの決定フロー
シャーシの冗長管理（Switch 8200zl）
CLI コマンドと同期
CLI コマンドと同期
アクティブ管理モジュールとスタンバイ管理モジュール間で行われる最初
の同期中に、以下の CLI コマンドを使用できます。この同期は、スタンバ
イモジュールが取り付けられた場合、またはシステムがリブートした後に
行われます。これ以外のすべての CLI コマンドは、最初の同期が完了する
まで実行できません。
最初の同期中には、 ping 用の SNMP 要求を除き、 SNMP 設定要求を行うこ
とはできません。
オペレーターコマンド
dir
menu
traceroute6
enable
ping
dbgstack
exit
ping6
wireless-services
link-test
show
services
logout
traceroute
マネージャーコマンド
boot system
copy running-config
page
boot active
copy startup-config
print
boot standby
copy event-log
redo
configure
copy core-dump
reload
copy command-output recopy
repeat
copy config tftp
display
task-monitor
copy config xmodem
end
telnet
copy crash-data
getMIB
terminal
copy crash-log
kill
walkMIB
copy flash tftp
licenses
write-terminal
copy flash xmodem
log
redundancy
15-53
シャーシの冗長管理（Switch 8200zl）
管理モジュールの冗長機能
管理モジュールの冗長機能
Nonstop スイッチング機能
Nonstop スイッチング機能は、スタンバイ管理モジュールを初期化する際
に同期されます。
15-54
• 802.1X および Web/MAC 認証
• スパニングツリー（MSTP）
• MAC ロックアウト / ロックダウン
• GVRP
• ACL/QoS ポリシー
• ループプロテクション
• Power over Ethernet （PoE）
• LACP
• ポートセキュリティ
• Syslog
• DHCP スヌーピング
• UDLD
• ダイナミック ARP プロテクション
• ウイルススロットリング
• ダイナミック IP ロックダウン
• LLDP
シャーシの冗長管理（Switch 8200zl）
イベントログメッセージ
イベントログメッセージ
#
システムメッセージ
重要度
説明
1
Mgmt module [1 or 2] went down
without saving crash information
info
この管理モジュールがクラッシュ情報を保存
せずにダウンしました。
RMON_BOOT_NO_CRASH_RECORD
2
Mgmt module [1 or 2] went down
info
この管理モジュールがリブートされました。
RMON_BOOT_CRASH_RECORD0
4
Boot-up selftest failed
fatal
管理モジュールのブート時のセルフテストが
失敗しました。このメッセージは、インター
フェイスモジュールがセルフテストに失敗し
た場合にも表示されます。
RMON_BOOT_SELFTEST_FAILURE
5
System booted
or
Mgmt Module [1 or 2] Booted
info
このメッセージはブートプロセスの最後に表
示されます。
RMON_BOOT_COMPLETE
8
Mgmt Module [1 or 2] Active
info
この管理モジュールがアクティブ管理モ
ジュールです。
RMON_SYSTEM_MGMT_MOD_ACTIVE
9
Mgmt Module [1 or 2] in Standby Mode info
この管理モジュールがスタンバイモードに
なっています。
RMON_SYSTEM_MGMT_MOD_STANDBY
11
Mgmt Module [1 or 2] Offline (Nonstop info
switching disabled)
no redundancy management-module コマンドを
実行したので、この管理モジュールがオフラ
インになっています。
RMON_SYSTEM_MGMT_OFFLINE
12
Mgmt Module [1 or 2] Failed Selftest
warn
この管理モジュールはセルフテストに失敗し
たので、アクティブモジュールにもスタンバ
イモジュールにもなりません。
RMON_SYSTEM_MGMT_FAILED
13
Lost Communication with Mgmt Module warn
[1 or 2]
管理モジュールが、他方の管理モジュールか
ら生存確認を受信していません。
RMON_SYSTEM_MGMT_LOST_COMM
14
Resetting Mgmt Module [1 or 2]
この管理モジュールがリセット中です。 [MM
Reset] ボタンを押すとこの状況が発生しま
す。
RMON_SYSTEM_MGMT_RESET
info
15-55
シャーシの冗長管理（Switch 8200zl）
イベントログメッセージ
#
システムメッセージ
重要度
説明
15
Mgmt Module [1 or 2] - Running
different version of SW
info
この管理モジュールが、他方の管理モジュー
ルとは異なるバージョンのソフトウェアを実
行しています。
RMON_SYSTEM_MGMT_OS_DIFF
16
Mgmt Module [1 or 2] - Failover
occurred
warn
スイッチオーバーが行われました。この管理
モジュールが、新たなアクティブ管理
モジュールになります。
RMON_SYSTEM_MGMT_FAILOVER
17
Mgmt Module [1 or 2] - User initiated
switchover occurred
info
redundancy switchover コマンドを使用してス
イッチオーバーを開始したので、他方の管理
モジュールがアクティブ管理モジュールにな
ります。
RMON_SYSTEM_MGMT_SWITCHOVER
18
Mgmt Module [1 or 2] - Offline
(incompatible SW versions)
warn
この管理モジュールは、他方のモジュールの
ソフトウェアとは異なるバージョンを使用し
ているので、オフラインになっています。
RMON_SYSTEM_MGMT_INCOMPAT_OS
19
Other management module is not in
standby, shutdown request ignored
warn
スタンバイモジュールがスタンバイモードに
なっていないので、シャットダウン要求は無
視されます。シャットダウンするには、管理
モジュールがアクティブまたはスタンバイ
モードになっている必要があります。このモ
ジュールは「ダウン」状態になるので、安全
に交換できます。
RMON_SYSTEM_MGMT_HSBUTTONERR
20
Mgmt Module [1 or 2] Offline
(shutdown)
info
シャットダウンしたのでこの管理モジュール
がオフラインになっています。
RMON_SYSTEM_MGMT_SHUTDOWN
22
Syncing [primary |secondary] OS to
standby
info
OS がスタンバイモジュールへの同期を開始
すると、このメッセージがログに記録されま
す。
RMON_SYSTEM_OS_SYNC
23
Standby boot image updated, rebooting info
standby
スタンバイ管理モジュールのブートイメージ
が上書きされ、リブートが必要になると、こ
のメッセージがログに記録されます。
RMON_SYSTEM_STANDBY_REBOOT
24
Initial active to standby sync started
info
アクティブ管理モジュールのフラッシュイ
メージをスタンバイ管理モジュールに同期す
る最初の同期が開始されたことを示します。
RMON_SYSTEM_SYNC_BEGIN
25
Initial active to standby sync complete info
アクティブ管理モジュールのフラッシュイ
メージをスタンバイ管理モジュールに同期す
る最初の同期が終了したことを示します。
RMON_SYSTEM_SYNC_END
15-56
A
ファイル転送
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-4
スイッチソフトウェアのダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . A-4
ソフトウェアダウンロードの基本的なルール . . . . . . . . . . . . . . . . . . A-5
TFTP によるサーバーからのソフトウェアのダウンロード . . . . . . A-5
メニュー : サーバーからプライマリフラッシュへの TFTP ダウン
ロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-6
CLI: サーバーからフラッシュへの TFTP ダウンロード . . . . . . A-9
TFTP の有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-11
auto-TFTP の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-12
Secure Copy および SFTP の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-13
SCP と SFTP の仕組み . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-14
SCP/SFTP のプロセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-14
TFTP および Auto-TFTP の無効化によるセキュリティの向上 A-15
コマンドオプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-17
認証 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-17
SCP/SFTP の運用上の注記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-18
SSH、 SFTP、 SCP のトラブルシューティング . . . . . . . . . . . . . A-20
Xmodem による PC または UNIX ワークステーションからのスイッチ
ソフトウェアのダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-21
メニュー : プライマリフラッシュへの Xmodem ダウンロード A-21
CLI: PC または UNIX ワークステーションからプライマリまたは
セカンダリフラッシュへの Xmodem ダウンロード . . . . . . . . A-23
USB によるスイッチとのファイル転送 . . . . . . . . . . . . . . . . . . . . . . A-24
USB によるスイッチソフトウェアのダウンロード . . . . . . . . . A-25
スイッチ間でのダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-26
メニュー : プライマリフラッシュへのスイッチ間ダウンロード
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-27
CLI: スイッチ間でのダウンロード . . . . . . . . . . . . . . . . . . . . . . . A-28
PCM+ を使用したスイッチソフトウェアのアップデート . . . . . . . A-29
A-1
ファイル転送
章の内容
ソフトウェアイメージのコピー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-30
TFTP: リモートホストへのソフトウェアイメージのコピー . A-30
Xmodem: スイッチのソフトウェアイメージをシリアル接続された
PC または UNIX ワークステーションへコピー . . . . . . . . . . . . A-30
USB: USB デバイスへのソフトウェアイメージのコピー . . . . A-31
スイッチ設定の転送 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-31
TFTP: リモートホストへのコンフィギュレーションファイルのコ
ピー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-32
TFTP: リモートホストからのコンフィギュレーションファイルの
コピー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-33
TFTP: スイッチへのカスタムコマンドファイルのコピー . . . A-33
Xmodem: シリアル接続された PC または UNIX ワークステーショ
ンへのコンフィギュレーションファイルのコピー . . . . . . . . . A-35
Xmodem: シリアル接続された PC または UNIX ワークステーショ
ンからのコンフィギュレーションファイルのコピー . . . . . . . A-35
USB: USB デバイスへのコンフィギュレーションファイルの
コピー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-37
USB: USB デバイスからのコンフィギュレーションファイルの
コピー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-37
ACL コマンドファイルの転送 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-38
TFTP: TFTP サーバーからの ACL コマンドファイルのアップロー
ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-38
Xmodem: シリアル接続した PC または UNIX ワークステーション
からの ACL コマンドファイルのアップロード . . . . . . . . . . . . A-40
USB: USB デバイスからの ACL コマンドファイルのアップロード
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-41
リモートホスト、 USB デバイス、 PC、または UNIX ワークステーション
への診断データのコピー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-42
コピー先デバイスへのコマンド出力のコピー . . . . . . . . . . . . . A-43
コピー先デバイスへのイベントログ出力のコピー . . . . . . . . . A-44
コピー先デバイスへのクラッシュデータの内容のコピー . . . A-44
コピー先データへのクラッシュログデータの内容のコピー . A-46
スタンバイ管理モジュールからのコアダンプファイルのコピー
（Switch 8200zl） . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-47
USB ポートの有効化または無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-49
USB ポートが無効になっている場合のオートランの動作 . . . . . . A-50
ソフトウェアバージョン K.13.XX での動作 . . . . . . . . . . . . . . . A-50
A-2
ファイル転送
章の内容
ソフトウェアバージョン K.14.XX での動作 . . . . . . . . . . . . . . . A-50
USB オートラン機能の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-51
USB オートランの仕組み . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-51
セキュリティに関する考慮事項 . . . . . . . . . . . . . . . . . . . . . . . . . A-52
オートラン機能のトラブルシューティング . . . . . . . . . . . . . . . A-53
スイッチでのオートランの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-54
セキュアモードの有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-54
運用上の注記と制限事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-56
オートランとパスワードの設定 . . . . . . . . . . . . . . . . . . . . . . . . . A-56
オートランの設定情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-57
A-3
ファイル転送
概要
概要
このガイドの対象スイッチは、 TFTP、 Xmodem、 USB など、物理的に接続
したデバイスとの間、またはネットワーク経由でファイルを相互に送信す
るいくつかの方法をサポートしています。この付録では、以下に示す、新
しいスイッチソフトウェアのダウンロード方法、スイッチのコンフィギュ
レーションファイルやソフトウェアイメージのアップロードとダウンロー
ド方法、アクセスコントロールリスト（ACL）を設定するためのコマンド
ファイルのアップロード方法について説明します。

スイッチソフトウェアのダウンロード（このページ以降）

ソフトウェアイメージのコピー（A-30 ページ）

スイッチ設定の転送（A-31 ページ以降）

ACL コマンドファイルのアップロード（A-38 ページ以降）

診断データのコピー（A-42 ページ以降）

USB オートラン機能の使用（A-51 ページ以降）
スイッチソフトウェアのダウンロード
ProCurve Networking Web サイトでは、スイッチソフトウェアのアップデー
トを定期的に提供しています。詳細については、スイッチに付属のサポー
トおよび保証に関する小冊子を参照するか、 www.procurve.com （英語）の
[Software downloads] をクリックしてください。新しいソフトウェアバー
ジョンを入手したら、以下のいずれかの方法でソフトウェアをスイッチに
ダウンロードします。
ソフトウェアをダウンロードする機能
CLI
Web
n/a
A-6 ページ
A-9 ページ
—
Xmodem
n/a
A-21 ページ A-23 ページ
—
USB
n/a
A-24 ページ
—
スイッチ間
n/a
A-27 ページ A-28 ページ
—
PCM+ の Software Update
Manager
A-4
デフォルトメニュー
TFTP
n/a
PCM+ に付属のマニュアルを参照してくださ
い。
ファイル転送
スイッチソフトウェアのダウンロード
注記
このガイドで「スイッチソフトウェア」および「ソフトウェアイメージ」と
いう場合は、スイッチのネットワーク機能を動作させるためのダウンロー
ド可能なソフトウェアファイルのことを意味します。また、「オペレーティ
ングシステム（OS）」という場合もあります。
ソフトウェアダウンロードの基本的なルール
注記

メニューインターフェイスを介してダウンロードされたスイッチソフ
トウェアは、常にプライマリフラッシュに格納されます。

ソフトウェアのダウンロードが完了したら、新しいソフトウェアを有効
にするためにスイッチをリブートする必要があります。リブートされる
までは、スイッチは、ダウンロードが開始される前に使用していたソフ
トウェアで動作し続けます。
新しいスイッチソフトウェアをダウンロードしても、現在のスイッチ設定
は変更されません。スイッチ設定は別のファイルに保存されており、この
ファイルも転送することができます。「ソフトウェアイメージのコピー」（A30 ページ）を参照してください。
停電やその他の原因でフラッシュイメージのダウンロードが中断される
と、ほとんどの場合、スイッチはその前にプライマリフラッシュに保存さ
れていたイメージを使用してリブートされます。プライマリイメージが壊
れているというめったにない状況が発生すると（停電でダウンロードが中
断された場合には発生する可能性があります）、スイッチはブート ROMモー
ドに入ります。この場合は、ブート ROM コンソールを使用して、プライマ
リフラッシュに新しいイメージをダウンロードしてください。「フラッシュ
イメージの復元」（C-95 ページ）を参照してください。
TFTP によるサーバーからのソフトウェアのダウン
ロード
この手順では、以下のことを仮定しています。

このスイッチ用のソフトウェアが、スイッチからアクセス可能な TFTP
サーバーに保存されている。（ソフトウェアファイルは通常、 ProCurve
Networking Web サイト、www.procurve.com（英語）から入手できます。）

スイッチがネットワークに正しく接続され、互換性のある IP アドレスお
よびサブネットマスクが設定されている。

TFTP サーバーが、スイッチから IP を介してアクセス可能である。
A-5
ファイル転送
スイッチソフトウェアのダウンロード
手順を実行する前に、以下のことを行います。
注記

ソフトウェアファイルが保存されている TFTPサーバーのIPアドレスを
取得する。

スイッチにVLANが設定されている場合は、TFTPサーバーが動作してい
る VLAN の名前を確認する。

TFTP サーバーに保存されている、このスイッチ用のソフトウェアファ
イルの名前（たとえば、 E0820.swi）を確認する。
TFTP サーバーが UNIX ワークステーションの場合は、ファイル名に指定す
る大文字と小文字が、サーバー上のソフトウェアファイル名の大文字 / 小文
字と同じであることを確認してください。
メニュー : サーバーからプライマリフラッシュへの TFTP ダウン
ロード
メニューインターフェイスでは、プライマリフラッシュのみにアクセスす
ることに注意してください。
1.
コンソールの [Main Menu] で [Download OS] を選択すると、図 A-1 に示
す画面が表示されます。（「OS」または「オペレーティングシステム」と
いう言葉は、スイッチソフトウェアのことを指します）。
図 A-1.
A-6
[Download OS] 画面の例（デフォルト値）
2.
[E] キー（Edit）を押します。
3.
[Method] フィールドが [TFTP] （デフォルト）であることを確認します。
4.
[TFTP Server] フィールドで、ソフトウェアファイルが保存されている
TFTP サーバーの IP アドレスを入力します。
ファイル転送
スイッチソフトウェアのダウンロード
5.
[Remote File Name] フィールドに、ソフトウェアファイルの名前を入力
します。 UNIX システムを使用している場合は、ファイル名の大文字と
小文字が区別されることに注意してください。
6.
[Enter] キーを押し、次に [X] キー（eXecute）を押して、ソフトウェアの
ダウンロードを開始します。以下の画面が表示されます。
図 A-2.
ダウンロード中の [Download OS] 画面の例
「進行状況」バーにダウンロードの進行状況が表示されます。ソフトウェ
アファイル全体のダウンロードが完了すると、スイッチのすべての活動
が停止し、 [Validating and writing system software to FLASH...] というメッ
セージが表示されます。
7.
プライマリフラッシュメモリが新しいソフトウェアで更新されたら、ス
イッチをリブートして、新しくダウンロードされたソフトウェアを有効
にする必要があります。 [Main Menu] に戻り [6] キー（Reboot Switch）を
押します。以下のプロンプトが表示されます。
Continue reboot of system?
:
No
スペースバーを 1 回押して [No] を [Yes] に変更し、次に [Enter] キー
を押してリブートを開始します。
注記
メニューインターフェイスを使用してスイッチソフトウェアをダウン
ロードした場合、新しいイメージは常にプライマリフラッシュに保存さ
れます。また、 [Main Menu] の [Reboot Switch] コマンドを使用すると、
スイッチは常にプライマリフラッシュからリブートされます。CLI から
スイッチをリブートする場合は、より多くのオプションを使用できま
す。「スイッチのリブート」（6-20 ページ）を参照してください。
8.
スイッチをリブートしたら、ソフトウェアが正しくダウンロードされた
ことを確認します。
a. [Main Menu] で [1. Status and Counters] を選択し、 [Status and
Counters Menu] で [1. General System Information] を選択します。
A-7
ファイル転送
スイッチソフトウェアのダウンロード
b.
[Firmware revision] ラインを確認します。
TFTP ダウンロードが失敗した場合のトラブルシューティング : メニュー
インターフェイスを使用している場合は、 TFTP ダウンロードに失敗する
と、 [Download OS] （OS という言葉は、オペレーティングシステムまたは
ソフトウェアを意味します）画面にエラーが表示されます。
TFTP ダウンロードに失
敗した原因を示すメッ
セージ
図 A-3.
ダウンロードに失敗したメッセージの例
ダウンロードが失敗した原因の詳細を調べるには、CLI で show log tftp コマ
ンドを実行してスイッチのイベントログを確認します。また、以下の点に
も注意してください。

イベントログの詳細については、「イベントログを使用したスイッチの
問題のトラブルシューティング」（C-28 ページ）を参照してください。

各イベントログメッセージについては、 ProCurve Web サイトから、ご
使用のスイッチに対応する『Event Log Message Reference Guide』の最
新バージョンを入手して参照してください。（「イベントログを使用した
スイッチの問題のトラブルシューティング」（C-28 ページ）も参照。）
ダウンロードに失敗した原因として、以下のことが考えられます。
A-8

[TFTP Server] パラメーターで指定したアドレスに誤りがあるか、または
アドレスにアクセスできない。この場合、ネットワークの問題も含まれ
ている可能性があります。

VLAN 名に誤りがある。

[Remote File Name] パラメーターに指定した名前に誤りがある、または
指定したファイルが TFTP サーバーで検出されない。この状態は、TFTP
サーバーが UNIX マシンであり、サーバー上のファイル名と [Download
OS] 画面の [Remote File Name] パラメーターに入力したファイル名の大
文字 / 小文字が一致しない場合にも発生します。
ファイル転送
スイッチソフトウェアのダウンロード
注記

スイッチの 1 つ以上の IP 設定パラメーターに誤りがある。

TFTPサーバーがUNIXマシンであり、ソフトウェアファイルのファイル
パーミッションによりファイルがコピーできない。

ダウンロードしようとしてセッションを開始したとき、別のコンソール
セッションが（ターミナルデバイスへの直接接続または Telnet 経由で）
すでに動作している。
通常のスイッチ動作を復元できないようなエラーが発生すると、スイッチ
は自動的にリブートします。この場合は、スイッチのリブート後に、該当
するメッセージが表示されます。
CLI: サーバーからフラッシュへの TFTP ダウンロード
構文： copy tftp flash <ip-address> <remote-file> [< primary | secondary >]
[oobm]
このコマンドは、スイッチソフトウェアファイルをプライマ
リまたはセカンダリフラッシュに自動的にダウンロードしま
す。ダウンロード先のフラッシュを指定しないと、 TFTP で
は、デフォルトでプライマリフラッシュにダウンロードされ
ることに注意してください。
たとえば、 IP アドレスが 10.28.227.103 の TFTP サーバーから k0800.swi と
いう名前のソフトウェアファイルをプライマリフラッシュにダウンロード
するには、以下のようにします。
1.
以下のように copy を実行します。
ダイナミックなカウンターによって、
転送されたバイト数が継続的に表示さ
れます。
図 A-4.
2.
このメッセージは、アップロードするイメー
ジによって現在プライマリフラッシュにある
イメージが置き換えられることを示します。
OS （スイッチソフトウェア）をダウンロードするコマンドの例
スイッチでサーバーからのソフトウェアファイルのダウンロードが完
了すると、以下の進捗メッセージが表示されます。
Validating and Writing System Software to FLASH …
A-9
ファイル転送
スイッチソフトウェアのダウンロード
3.
ダウンロードが完了したら、新しくダウンロードされたソフトウェアイ
メージを有効にするためにスイッチをリブートする必要があります。そ
れには、以下のいずれかのコマンドを使用します。
構文： boot system flash < primary | secondary >
選択したフラッシュからブートします。
構文： reload
フラッシュイメージおよび startup-config ファイルからブー
トします。このガイドの対象スイッチ（複数のコンフィギュ
レーションファイルに対応しているもの）では、現在の
startup-config ファイルも使用できます。
（これらのコマンドの詳細については、「スイッチのリブート」（6-20 ペー
ジ）を参照してください。）
4.
ソフトウェアが正しくダウンロードされたことを確認するには、 show
system を実行して [Firmware revision] ラインを確認します。
プライマリ / セカンダリフラッシュメモリおよび boot コマンドに関する情
報が必要な場合は、「プライマリおよびセカンダリフラッシュイメージオプ
ションの使用」（6-14 ページ）を参照してください。
注記
A-10
auto-tftp を使用して新しいイメージを冗長管理システムにダウンロードす
ると、アクティブな管理モジュールが、アクティブモジュールとスタンバ
イモジュールの両方に新しいイメージをダウンロードします。auto-tftp コマ
ンドの完了後にリブートすると、システム全体がリブートされます。
ファイル転送
スイッチソフトウェアのダウンロード
TFTP の有効化
デフォルトでは、スイッチで TFTP が有効になっています。 TFTP が無効に
なっている場合は、グローバルコンフィギュレーションレベルで tftp <client
| server> コマンド（クライアントまたはサーバーを指定）を実行すると、
TFTP を有効にできます。
構文： [no] tftp <client | server [listen <oobm|data|both>]>
以下を行うためには、クライアントまたはサーバー用の TFTP
機能を無効 / 再有効にします。
• TFTP クライアント機能を使用してネットワーク上の TFTP
サーバーにアクセスし、ダウンロードしたファイルを取得す
る。
• TFTP サーバー機能を使用して、ネットワーク上の他のデバ
イスにファイルをアップロードする。
• アウトオブバンドの管理ポートを別に持つスイッチの場合
は、 server の設定で listen パラメーターを指定すると、アウ
トオブバンド管理（oobm）インターフェイス、データイン
ターフェイス、またはその両方でファイル転送を行うことを
指定できます。アウトオブバンド管理の詳細については、付
録 J 「Switch 6600 のネットワークのアウトオブバンド管理
（OOBM）」を参照してください。
使用に関する注
記
auto-TFTP 機能以外のすべての TFTP クライアントまたはサーバーの動作
を無効にするには、 no tftp <client | server> コマンドを実行します。
ip ssh によるファイル転送を使用してスイッチで SCP および SFTP の機能
を有効にすると、 TFTP クライアントとサーバーの機能が無効になります。
ip ssh によるファイル転送を有効にすると、TFTP および auto-TFTP の機能
を CLI で再度有効にできなくなります。
TFTP が無効になっている場合は、 CLI の copy コマンドおよびメニューイ
ンターフェイスの [Download OS] 画面で TFTP が使用できなくなります。
no tftp <client | server> コマンドを実行しても、auto-TFTP を無効にできませ
ん。スイッチに設定された auto-TFTP コマンドを無効にするには、 no autotftp コマンド（A-12 ページを参照）を使用してスイッチの設定からこのコマ
ンドの設定を削除します。
IPv6 ネットワークに TFTP ファイル転送を設定する方法については、ご使
用のスイッチに対応する『IPv6 Configuration Guide』の章「IPv6
Management Features」を参照してください。
A-11
ファイル転送
スイッチソフトウェアのダウンロード
auto-TFTP の使用
auto-tftp コマンドを実行すると、 TFTP サーバーからソフトウェアを自動的
にダウンロードするようにスイッチを設定できます。
auto-TFTP の仕組み : auto-TFTP 機能は、スイッチの起動時に、指定の
TFTP サーバーから指定のソフトウェアイメージを自動的にスイッチにダ
ウンロードして、スイッチをリブートする機能です。このプロセスを実装
するには、まず、以下のいずれかの方法でスイッチをリブートする必要が
あります。

CLI で boot system flash primary コマンドを実行する。

デフォルトのフラッシュブートイメージをプライマリフラッシュ（デ
フォルト）に設定した状態で、 boot コマンドまたは reload コマンドを
実行するか、スイッチの電源を入れ直す。（プライマリフラッシュにブー
トイメージをリセットするには、 boot set-default flash primary コマンド
を使用します。）
構文： auto-tftp <ip-addr > <filename >
デフォルトでは、 auto-TFTP が無効になっています。この
コマンドは、指定の IP アドレスの TFTP サーバーから指定
のソフトウェアファイルをスイッチが自動的にダウンロー
ドするように設定します。このファイルはスイッチの起動
時にプライマリフラッシュメモリにダウンロードされます。
その後、スイッチはプライマリフラッシュからリブートし
ます。
注記 :auto-TFTP を有効にしてソフトウェアイメージをプラ
イマリフラッシュメモリにコピーするには、ダウンロー
ドしたソフトウェアファイルのバージョン番号（例 :
K_14_01.swi）と現在プライマリフラッシュイメージに
あるバージョン番号が異なっている必要があります。
TFTP クライアントの現在のステータス（有効または無
効）は、 auto-TFTP の動作に影響を与えません。（「TFTP
の有効化」（A-11 ページ）を参照。）
auto-TFTP プロセス（スイッチがプライマリフラッシュ
への TFTP 転送を実行した後、リブートする）が完了す
るまでに数分かかります。
コマンドに [no] を付けて実行すると、 startup-config から
auto-tftp エントリーが削除され、 auto-TFTP が無効になり
ます。
no auto-tftp コマンドを実行しても、スイッチで現在有効に
なっている TFTP の設定には影響しません。しかし、 ip ssh
filetransfer コマンドを実行すると、 auto-tftp と tftp が、両方
とも自動的に無効になります。
A-12
ファイル転送
スイッチソフトウェアのダウンロード
Secure Copy および SFTP の使用
状況によっては、スイッチへのコマンドの発行やファイルのコピーをセ
キュアな方法で保護する必要があります。サードパーティのソフトウェア
アプリケーションを使用して暗号化されたセキュアな SSH セッションを開
き、 ip ssh ファイル転送を有効にすると、 Secure Copy （SCP）や Secure ftp
（SFTP）を利用することができます。 SCP や SFTP は、スイッチとの間で
機密扱いの可能性のある情報（スイッチのコンフィギュレーションファイ
ルなど）を転送する、 TFTP に代わるセキュアな方法になります。基本的
に、 SFTP および SCP でファイルを転送する際にはセキュアな SSH トンネ
ルを作成します。
これらのコマンドを使用するには、管理者のワークステーションに、 SFTP
や SCP の機能をサポートするサードパーティのアプリケーションソフト
ウェアクライアントをインストールする必要があります。 SFTP や SCP を
サポートするソフトウェアの例には、 PuTTY、 Open SSH、 WinSCP、 SSH
（Secure Shell）などがあります。これらのほとんどはフリーウェアであり、
ライセンスは必要なく、インターネットから無料でダウンロードできます。
これらのクライアントの動作方法には違いがあるため、マニュアルも忘れ
ずにダウンロードするようにしてください。
この章の最初に説明したように、管理者のワークステーション上の TFTP ク
ライアントを使用してソフトウェアイメージを更新できます。これは暗号
化を行わない方法であり、スタンドアロンの TFTP サーバー、または TFTP
サーバーとして機能している別の ProCurve Switch に接続してソフトウェ
アイメージファイルを取得します。 SCP や SFTP を使用すると、さらに高
いセキュリティレベルでスイッチを運用できます。また、複数のスイッチ
に対して同時にセキュアなアップグレードを簡単に行えるようにする、自
動化されたスクリプトによって、新しいソフトウェアイメージを展開する
こともできます。
SFTP （セキュアファイル転送プロトコル）は FTP とは関連がありません
が、機能的な類似点もいくつかあります。SSH トンネルを介した SFTP セッ
ションを確立すると、いくつかのコマンドは FTP コマンドと同じように使
用できます。スイッチの SFTP サーバーでは、ファイルやフォルダーを作
成するコマンドなど、一部のコマンドは許可されません。 SFTP を使用して
create や remove などのコマンドを実行しようとすると、スイッチ上のサー
バーからエラーメッセージが返されます。
SFTP を使用すると、 TFTP の場合と同じようにスイッチとの間でファイル
を転送できますが、 SFTP ではファイル転送が暗号化され、認証が必要にな
るため、 TFTP を使用した場合よりセキュリティが向上します。 SFTP は、
SSH バージョン 2 （SSH v2）のみで動作します。
A-13
ファイル転送
スイッチソフトウェアのダウンロード
注記
SSH バージョン 1 （SSH v1）を介した SFTP はサポートされていません。
SSH v1 を使用したクライアントまたはスイッチのどちらか（または両方）
からの要求には、エラーメッセージが生成されます。エラーメッセージは、
使用しているクライアントソフトウェアによって異なります。そのいくつ
かの例を以下に示します。
Protocol major versions differ: 2 vs. 1
Connection closed
Protocol major versions differ: 1 vs. 2
Connection closed
Received disconnect from < ip-addr >: /usr/local/
libexec/sftp-server: command not supported
Connection closed
SCP （Secure Copy）は、 SSH 接続のトンネルを介して BSD rcp （Berkeley
UNIX remote copy）コマンドの機能を使用できるように実装したものです。
SCP は、セキュリティが必要な場合に、スイッチとの間でファイルをコピー
する際に使用されます。 SCP は、 SSH v1 と SSH v2 のどちらでも動作しま
す。 SCP をサポートするサードパーティのソフトウェアアプリケーション
クライアントは、そのほとんどが SSHv1 を使用していることに注意してく
ださい。
SCP と SFTP の仕組み
SCP や SFTP を使用する際には、一般的に以下の 3 つの手順が必要になり
ます。
1.
まだ SSH トンネルが開かれていない場合は、コンピューターとスイッ
チの間に SSH トンネルを開きます。（この手順では、スイッチに SSH
がすでに設定されていると仮定しています。）
2.
ip ssh filetransfer を実行して、セキュアなファイル転送を有効にします。
3.
サードパーティのクライアントアプリケーションを使用して、 SCP お
よび SFTP コマンドを実行します。
SCP/SFTP のプロセス
SCP および SFTP を使用するには、以下のようにします。
1.
A-14
SSH セッションを開いてコンピューターとスイッチの間にセキュアな、
暗号化されたトンネルを確立します。 SSH セッションを開く方法の詳
細については、ご使用のスイッチに対応する『Access Security Guide』
の「Configuring Secure Shell (SSH)」の章を参照してください。この
ファイル転送
スイッチソフトウェアのダウンロード
手順は、新しいスイッチまたは接続に対して 1 回だけ実行することに注
意してください。この手順をすでに実行していれば、 2 回目は実行する
必要がありません。
2.
スイッチとコンピューターの間に SSH セッションを確立した後、スイッ
チでセキュアファイル転送を有効にするには、ターミナルウィンドウを
開いて以下のコマンドを入力します。
ProCurve(config)# ip ssh filetransfer
TFTP および Auto-TFTP の無効化によるセキュリティの向上
ip ssh filetransfer コマンドを実行して Secure FTP （SFTP）を有効にすると、
TFTP および auto-TFTP （一方または両方が有効な場合）が自動的に無効に
なります。
ProCurve(config)# ip ssh filetransfer
Tftp and auto-tftp have been disabled.
ProCurve(config)# sho run
SFTP を有効にすると TFTP と auto-TFTP
が自動的に無効になり、このメッセー
ジが表示されます。
Running configuration:
; J8697 Configuration Editor; Created on release #K.11.XX
hostname "ProCurve"
module 1 type J8702A
module 2 type J702A
vlan 1
name "DEFAULT_VLAN"
untagged A1-A24,B1-B24
ip address 10.28.234.176 255.255.240.0
exit
ip ssh filetransfer
no tftp-enable
password manager
password operator
図 A-5.
SFTP が有効、 TFTP が無効になっている
ことが表示されています。
SFTP を有効にした場合のスイッチの設定例
SFTP を有効にしてから再度無効にした場合は、明示的に再度有効にしない
限りは、 TFTP と auto-TFTP が無効になったままになります。
A-15
ファイル転送
スイッチソフトウェアのダウンロード
運用ルール :

デフォルトでは TFTP 機能が有効になっており、CLI、メニューインター
フェイス、または SNMP アプリケーションを使用して有効 / 無効にでき
ます。 auto-TFTP はデフォルトで無効になっており、 CLI で設定する必
要があります。
TFTP を有効 / 無効にします。
注記 : SFTP が有効な場合は、このフィールドは [No] に設
定されています。 SFTP が有効な場合は、このフィールド
を使って TFTP を有効にすることはできません。この操
作を試みた場合は、 [Action] ラインの下のバナーに、
「Inconsistent value」というメッセージが表示されます。
図 A-6.
メニューインターフェイスで TFTP を無効にする例

SFTP が有効になっている間は、TFTP と auto-TFTP を CLI で有効にする
ことはできません。 SFTP が有効になっているときに、安全性の低い
TFTP （TFTP または auto-TFTP）オプションを有効にしようとすると、
CLI に以下のいずれかのメッセージが表示されます。
SFTP must be disabled before enabling tftp.
SFTP must be disabled before enabling auto-tftp.
同様に、 SFTP が有効になっている場合は、 SNMP 管理アプリケーショ
ンを使用して TFTP を有効にすることはできません。この操作を試みる
と、「inconsistent value」というメッセージが表示されます。（SNMP 管
理アプリケーションを使用して auto-TFTP を有効または無効にするこ
とはできません。）

A-16
SNMP 管理アプリケーションを使用して SFTP を有効にするには、まず、
スイッチで TFTP を無効にし、（設定されている場合は） auto-TFTP も
無効にします。 TFTP を無効にする場合は、 SNMP アプリケーションま
たは CLI を使用できますが、auto-TFTP を無効にする場合は CLI を使用
する必要があります。以下の 2 つの CLI コマンドを使用すると、スイッ
チで TFTP および auto-TFTP 機能を無効にできます。
ファイル転送
スイッチソフトウェアのダウンロード
コマンドオプション
SSH v2 を有効にする必要がある場合は（SFTP には必要）、以下のコマンド
を入力します。
ProCurve(config)# ip ssh version 2
注記
ポリシーの問題として、管理者は、 SSHv1 のみ、あるいは SSHv1 または v2
のアドバタイズモードを有効にすべきではありません。 SSHv1 は、従来の
スイッチの一部（ProCurve Switch 2500 シリーズなど）のみでサポートさ
れています。
SSH が有効になっていることを確認するには、以下のコマンドを入力しま
す。
ProCurve(config)# show ip ssh
SSH セッションが有効になっていることを（show ip ssh コマンドで）確認
したら、ip ssh filetransfer コマンドを入力して SCP または SFTP を実行でき
るようにします。このようにすると、サードパーティのソフトウェアクラ
イアントアプリケーションで、スイッチへのファイル転送やコマンド発行
を安全に行える SCP または SFTP のコマンドが使用できるようになります。
セキュアファイル転送を無効にする場合は、以下のコマンドを入力します。
ProCurve(config)# no ip ssh filetransfer
認証
スイッチメモリには、最大 10 個の公開キーを格納できます。これにより、
SCP と SFTP の両方でセキュアな SSH トンネルを使用していても、サード
パーティのクライアントの SCP/SFTP ソフトウェアで使用する認証および
暗号キーを、 SSH セッションに使用するものとは別のキーにすることがで
きます。
注記
SSH 認証は、 RADIUS サーバーによる認証と相互に排他的です。
PSCP （PuTTY SCP）などの一部のクライアントでは、スイッチのホスト
キーが自動的に比較されます。その他のクライアントでは、キーを手動で
コピーし、 $HOME/.ssh/known_hosts ファイルに貼り付ける必要があります。
使用している SCP/SFTP ソフトウェアツールには関係なく、クライアント
ソフトウェアをインストールしたら、スイッチのホストキーがクライアン
トで使用できることを確認する必要があります。
A-17
ファイル転送
スイッチソフトウェアのダウンロード
SCP/SFTP に使用するサードパーティのソフトウェアユーティリティは多
様であるため、このプロセスを実行する前に、選択したユーティリティに
付属のマニュアルを参照してください。
SCP/SFTP の運用上の注記

ip ssh filetransfer を実行しないで SCP または SFTP の使用を試みた場合
は、 SCP または SFTP セッションが失敗します。使用するクライアント
ソフトウェアによっては、試行元のコンソールに以下のようなエラー
メッセージが表示されます。
IP file transfer not enabled on the switch

SFTP クライアントが接続すると、スイッチにより、使用可能なすべて
のファイルとフォルダーを表示できるファイルシステムが利用可能に
なります。ユーザーによるファイルまたはディレクトリの作成は許可さ
れていません。ファイルは、パーミッションマスクに従って、アップ
ロードまたはダウンロードできるだけです。スイッチに必要なすべての
ファイルが、スイッチの所定の場所にすでに格納されています。新しい
ファイルを作成する必要はなく、また作成することもできません。

スイッチは、一度に 1 つの SFTP セッションまたは 1 つの SCP セッション
をサポートしています。

SFTP を使用してソフトウェアイメージをスイッチにコピーする場合
は、このコマンドリターンには数秒しかかかりません。ただし、これ
は転送が完了したことを意味しません。スイッチがバックグラウンド
でイメージをフラッシュに書き込むために、さらに時間がかかります
（通常 1 分以上）。ファイルの転送が完了したことを確認するには、
show flash コマンドを実行するか、またはログファイルに以下のよう
な確認メッセージがあるかどうかを確認します。
I 01/09/09
updated.
16:17:07
00150
update:
Primary
Image
SCP や SFTP を使用してスイッチでのセキュアファイル転送を有効に設定
した後は、セキュアな（暗号化された）環境でスイッチとの間でファイル
をコピーできるため、 TFTP は不要になります。
A-19
ファイル転送
スイッチソフトウェアのダウンロード
SSH、 SFTP、 SCP のトラブルシューティング
セキュアファイル転送を確認するには、スイッチのイベントログ、または
スイッチからのエラーメッセージを参照します。ほとんどの SCP および
SFTP クライアントはコンソールにこのようなメッセージを表示します。
注記
スイッチがクライアントに送信してユーザーコンソールに表示するメッ
セージは、使用するクライアントソフトウェアによって異なります。
SSH の接続障害 : SSH 接続に障害が発生（たとえば、リンクがなくなる、
またはスパニングツリーによりリンクがダウンする）したタイミングに
よっては、スイッチに致命的な例外エラーが発生します。この場合は、ス
イッチはセッションを適切に（gracefully）終了して、障害の原因を示すイ
ベントログメッセージを生成します。以下の 3 つの例は、実行しているセッ
ションのタイプ（SSH、 SCP、または SFTP）に応じてログに表示されるエ
ラーメッセージの例です。
ssh: read error Bad file number, session aborted I 01/
01/90 00:06:11 00636 ssh: sftp session from
::ffff:10.0.12.35 W 01/01/90 00:06:26 00641 ssh:
sftp read error Bad file number, session aborted I 01/
01/90 00:09:54 00637 ssh: scp session from
::ffff:10.0.12.35 W 01/01/90
ssh: scp read error Bad file number, session aborted
注記
[Bad file number] は、システムエラー値から取得した値で、障害の原
因によって異なる可能性があります。 3 番目の例では、デバイスファイルを
読み取ろうとしたときにこのファイルがクローズされたことを示していま
す。
フラッシュへの書き込み中にセッションの開始を試行 : フラッシュへの書
き込み中に SCP （または SFTP）セッションを開始しようとすると、スイッ
チは SCP または SFTP セッションの開始を許可しません。使用するクライ
アントソフトウェアによっては、以下のようなエラーメッセージがクライ
アントコンソールに表示されます。
Received disconnect from 10.0.12.31: 2: Flash access
in progress
lost connection
A-20
ファイル転送
スイッチソフトウェアのダウンロード
前のセッションを終了できない : 以下の例は、以前のクライアントセッ
ションがクローズする前に、新しい SCP （または SFTP）セッションをクラ
イアントから開始した場合にクライアントコンソールに表示されるエラー
メッセージです（スイッチでは、以前のセッションがタイムアウトするま
でに約 10 秒かかります）。
Received disconnect from 10.0.12.31:
previous session to complete
2:
Wait
for
lost connection
2 番目のセッションの開始の試行 : スイッチでは、一度に 1 つの SFTP セッ
ションまたは 1 つの SCP セッションのみを行うことができます。 2 番目の
セッションが開始（たとえば、 SFTP セッションの実行中に SCP セッショ
ンの開始を試行するなど）されると、クライアントコンソールに以下のよ
うなメッセージが表示されます。
Received disconnect from 10.0.12.31: 2: Other SCP/SFTP
session running
lost connection
Xmodem による PC または UNIX ワークステーショ
ンからのスイッチソフトウェアのダウンロード
この手順では、以下のことを仮定しています。

スイッチが、RS-232 コンソールポートを経由して、ターミナルとして動
作する PC に接続されている。（ターミナルとなる PC との接続やスイッ
チのコンソールインターフェイスの操作については、スイッチに付属の
『Installation and Getting Started Guide』を参照してください。）

スイッチソフトウェアが、 PC のディスクドライブに保存されている。

使用しているターミナルエミュレーターに、Xmodem バイナリ転送機能
が実装されている。（たとえば、 Windows NT に含まれているハイパー
ターミナルアプリケーションでは、 [ 転送 ] ドロップダウンメニューの
[ ファイルの送信 ] オプションを使用します）。
メニュー : プライマリフラッシュへの Xmodem ダウンロード
メニューインターフェイスでは、プライマリフラッシュのみにアクセスす
ることに注意してください。
1.
コンソールの [Main Menu] から以下を選択します。
[7. Download OS]
2.
[E] キー（Edit）を押します。
A-21
ファイル転送
スイッチソフトウェアのダウンロード
3.
スペースバーを使用して、[Method] フィールドで [XMODEM] を選択しま
す。
4.
[Enter] キーを押し、次に [X] キー（eXecute）を押して、ソフトウェアの
ダウンロードを開始します。以下のメッセージが表示されます。
Press enter and then initiate Xmodem transfer
from the attached computer.....
5.
[Enter] キーを押し、次にターミナルエミュレーターコマンドを実行し
て、 Xmodem バイナリ転送を開始します。たとえば、ハイパーターミ
ナルを使用する場合は、以下のようにします。
a.
b.
[ 転送 ] をクリックし、次に [ ファイルの送信 ] をクリックします。
[ ファイル名 ] フィールドにファイルのパスと名前を入力します。
c.
[ プロトコル ] フィールドで、 [Xmodem] を選択します。
d.
[ 送信 ] ボタンをクリックします。
ダウンロードが開始されます。スイッチとターミナルエミュレーターに
設定されているボーレートによっては、数分かかる場合があります。
6.
プライマリフラッシュメモリが新しいソフトウェアで更新されたらス
イッチをリブートして、新しくダウンロードされたソフトウェアを有効
にする必要があります。 [Main Menu] に戻り [6] キー（Reboot Switch）を
押します。以下のプロンプトが表示されます。
Continue reboot of system? : No
スペースバーを 1 回押して [No] を [Yes] に変更し、次に [Enter] キー
を押してリブートを開始します。
7.
ソフトウェアが正しくダウンロードされたことを確認するには、以下の
ようにします。
a.
[Main Menu] から以下を選択します。
[1. Status and Counters]
[1. General System Information]
b.
A-22
[Firmware revision] ラインを確認します。
ファイル転送
スイッチソフトウェアのダウンロード
CLI: PC または UNIX ワークステーションからプライマリまたは
セカンダリフラッシュへの Xmodem ダウンロード
Xmodem とターミナルエミュレーターを使用すると、ソフトウェアファイ
ルをプライマリまたはセカンダリフラッシュのどちらにもダウンロードで
きます。
構文： copy xmodem flash [< primary | secondary >]
プライマリまたはセカンダリフラッシュにソフトウェアファ
イルをダウンロードします。ダウンロード先のフラッシュを
指定しないと、 Xmodem では、デフォルトでプライマリフ
ラッシュにダウンロードされます。
たとえば、ハイパーターミナルなどのターミナルエミュレータープログラ
ムを実行している PC から、 E0822.swi という名前のソフトウェアファイル
をプライマリフラッシュにダウンロードするには、以下のようにします。
1.
CLI で以下のコマンドを実行します。
2.
ターミナルエミュレーターコマンドを実行して、 Xmodem 転送を開始
します。たとえば、ハイパーターミナルを使用する場合は、以下のよう
にします。
a.
[ 転送 ] をクリックし、次に [ ファイルの送信 ] をクリックします。
b.
[ ファイル名 ] フィールドにファイルのパスと名前を入力します。
c.
[ プロトコル ] フィールドで、 [Xmodem] を選択します。
d.
[ 送信 ] ボタンをクリックします。
転送に使用するボーレートによっては、ダウンロードに数分かかる場合
があります。
3.
ダウンロードが完了したら、スイッチをリブートして、新しくダウン
ロードされたソフトウェアを有効にする必要があります。それには、以
下のいずれかのコマンドを使用します。
構文： boot system flash <primary | secondary>
選択したフラッシュからリブートします。
構文： reload
A-23
ファイル転送
スイッチソフトウェアのダウンロード
現在使用しているフラッシュイメージからリブートしま
す。
（これらのコマンドの詳細については、「スイッチのリブート」（6-20 ペー
ジ）を参照してください。）
4.
ソフトウェアが正しくダウンロードされたことを確認するには、以下の
ように実行します。
ProCurve> show system
[Firmware revision] ラインを確認します。前の手順でダウンロードした
ソフトウェアのバージョンが表示されます。
プライマリ / セカンダリフラッシュメモリおよび boot コマンドに関する情
報が必要な場合は、「プライマリおよびセカンダリフラッシュイメージオプ
ションの使用」（6-14 ページ）を参照してください。
USB によるスイッチとのファイル転送
スイッチの USB ポート（[Auxiliary Port] というラベル付き）に USB フ
ラッシュドライブを接続して、コンフィギュレーションファイルをスイッ
チとの間でコピーできます。バージョン K_12_XX 以降のソフトウェアの
copy コマンドでは、 tftp または xmodem オプションに加え、ファイル転送の
送信元または宛先として usb を指定するオプションも使用できます。
USB を使用する際の運用ルールと制限事項を以下に示します。
A-24

未フォーマットの USB フラッシュドライブは、まず PC でフォーマット
（Windows FAT フォーマット）する必要があります。複数のパーティ
ションのあるデバイスの場合は、最初のパーティションのみを使用でき
ます。セキュアパーティションはサポートしていません。

すでにデバイスに存在するサブディレクトリもサポートします。
<filename> を指定する際に、個々のファイル名（ルートにある場合）、ま
たはフルパス名（例 : /subdir/filename）を指定します。

USB フラッシュドライブの内容を表示するには、 dir コマンドを使用し
ます。このコマンドを実行すると、ルートにあるすべてのファイルと
ディレクトリが表示されます。ディレクトリの内容を表示するには、サ
ブディレクトリ名を指定（dir <subdirectory>）します。

USB ポートは、1 つの USB デバイスのみに接続できます。USB ハブを使
用して複数のポートを接続することはできません。
ファイル転送
スイッチソフトウェアのダウンロード
注記
スイッチがサポートしていない USB フラッシュドライブが一部あります。
サポートしているデバイスについては、最新の『Release Notes』を参照し
てください。
USB によるスイッチソフトウェアのダウンロード
この手順では、以下のことを仮定しています。

スイッチが使用するソフトウェアが USB フラッシュドライブに保存さ
れている。（最新ソフトウェアファイルは通常、 ProCurve Networking
Web サイト、 www.procurve.com （英語）から入手できます。）

スイッチの USB ポートに USB デバイスが接続されている。
手順を開始する前に、以下のことを行います。

USB フラッシュドライブに保存されているソフトウェアファイルの名
前を把握する（例 : k0800.swi）。

プライマリまたはセカンダリどちらのフラッシュにイメージをインス
トールするかを決定する。（プライマリ / セカンダリフラッシュメモリ
および関連する boot コマンドの情報については、「プライマリおよびセ
カンダリフラッシュイメージオプションの使用」（6-14 ページ）を参照
してください。）
構文： copy usb flash <filename> [< primary | secondary >]
このコマンドは、スイッチソフトウェアファイルをプライマ
リまたはセカンダリフラッシュに自動的にダウンロードしま
す。ダウンロード先のフラッシュを指定しないと、 USB で
は、デフォルトでプライマリフラッシュにダウンロードされ
ることに注意してください。
A-25
ファイル転送
スイッチソフトウェアのダウンロード
たとえば、 k0800.swi という名前のソフトウェアファイルを USB デバイス
からプライマリフラッシュにコピーする場合は、以下の手順を実行します。
1.
copy コマンドを以下のように実行します。
このメッセージは、アップロードするイメー
ジによって現在プライマリフラッシュにある
イメージが置き換えられることを示します。
図 A-7.
2.
USB からスイッチソフトウェアをコピーするコマンドの例
スイッチで USB デバイスからのソフトウェアファイルのコピーが完了
すると、以下の進捗メッセージが表示されます。
Validating and Writing System Software to the Filesystem.…
3.
コピーが完了したら、スイッチをリブートして、新しくコピーされたソ
フトウェアを有効にする必要があります。それには、以下のいずれかの
コマンドを使用します。
構文： boot system flash < primary | secondary >
選択したフラッシュからブートします。
構文： reload
フラッシュイメージおよび startup-config ファイルからブー
トします。このガイドの対象スイッチ（複数のコンフィギュ
レーションファイルに対応しているもの）では、現在の
startup-config ファイルも使用できます。
（これらのコマンドの詳細については、「スイッチのリブート」（6-20 ペー
ジ）を参照してください。）
4.
ソフトウェアが正しくダウンロードされたことを確認するには、 show
system を実行して [Firmware revision] ラインを確認します。
スイッチ間でのダウンロード
TFTP を使用すると、同じシリーズの 2 台のスイッチ間でソフトウェアイ
メージを転送できます。メニューインターフェイスでは、プライマリから
プライマリへ、またはセカンダリからプライマリへの転送が可能です。 CLI
では、すべての組み合わせのフラッシュメモリの選択が可能です。
A-26
ファイル転送
スイッチソフトウェアのダウンロード
メニュー : プライマリフラッシュへのスイッチ間ダウンロード
メニューインターフェイスでは、あるスイッチのプライマリまたはセカン
ダリフラッシュのどちらかから、同じシリーズの別のスイッチのプライマ
リフラッシュにスイッチソフトウェアをダウンロードできます。
1.
ダウンロードする側のスイッチのコンソールにある [Main Menu] で、 [7.
Download OS] 画面を選択します。
2.
[Method] パラメーターが [TFTP] （デフォルト）であることを確認します。
3.
[TFTP Server] フィールドに、ダウンロードするソフトウェアファイルが
保存されているリモートスイッチの IP アドレスを入力します。
4.
[Remote File Name] には、以下のいずれかを入力します。
•
転送元スイッチのプライマリフラッシュにあるソフトウェアをダ
ウンロードするには、小文字で flash と入力します。
•
転送元スイッチのセカンダリフラッシュにあるソフトウェアをダ
ウンロードするには、 /os/secondary と入力します。
5.
[Enter] キーを押し、次に [X] キー（eXecute）を押して、ソフトウェアの
ダウンロードを開始します。
6.
「進行状況」バーにダウンロードの進行状況が表示されます。ソフトウェ
ア全体のダウンロードが完了すると、スイッチのすべての活動が停止
し、以下のメッセージが表示されます。
Validating and writing system software to FLASH...
7.
プライマリフラッシュメモリが新しいソフトウェアで更新されたら、ス
イッチをリブートして、新しくダウンロードされたソフトウェアを有効
にする必要があります。 [Main Menu] に戻り [6] キー（Reboot Switch）を
押します。以下のプロンプトが表示されます。
Continue reboot of system? : No
スペースバーを 1 回押して [No] を [Yes] に変更し、次に [Enter] キー
を押してリブートを開始します。
8.
ソフトウェアが正しくダウンロードされたことを確認するには、以下の
ようにします。
a.
[Main Menu] から以下を選択します。
[Status and Counters]
[General System Information]
b.
[Firmware revision] ラインを確認します。
A-27
ファイル転送
スイッチソフトウェアのダウンロード
CLI: スイッチ間でのダウンロード
ネットワーク上の 2 台のスイッチが同じシリーズの場合は、転送先スイッ
チから copy tftp コマンドを実行すると、この 2 台のスイッチ間でソフトウェ
アイメージをダウンロードできます。この CLI コマンドでは、以下のオプ
ションを使用できます。

転送元のプライマリフラッシュから、転送先のプライマリまたはセカン
ダリフラッシュのどちらかにコピーする。

転送元のプライマリまたはセカンダリフラッシュのどちらかから、転送
先のプライマリまたはセカンダリフラッシュのどちらかにコピーする。
プライマリのみからのダウンロード
構文： copy tftp flash < ip-addr > flash [ primary | secondary ] [oobm]
このコマンド（転送先スイッチで実行される）は、転送元ス
イッチのプライマリフラッシュから、転送先スイッチのプラ
イマリまたはセカンダリフラッシュのどちらかにソフトウェ
アフラッシュをダウンロードします。
アウトオブバンドの管理ポートを別に持っているスイッチの
場合は、 oobm パラメーターを使用して、このアウトオブバ
ンド管理インターフェイスから TFTP トラフィックを受信す
ることを指定します。このパラメーターを指定しない場合
は、データインターフェイスから TFTP トラフィックを受信
します。 oobm パラメーターは、アウトオブバンドの管理
ポートを別に持たないスイッチでは使用できません。アウト
オブバンド管理の詳細については、付録 J 「Switch 6600 の
ネットワークのアウトオブバンド管理（OOBM）」を参照し
てください。
転送先のプライマリまたはセカンダリフラッシュのどちらにダウンロード
するかを指定しなかった場合は、自動的にプライマリフラッシュにダウン
ロードされます。
たとえば、 IP アドレスが 10.29.227.103 のスイッチのプライマリフラッシュ
から転送先スイッチのプライマリフラッシュにソフトウェアファイルをダ
ウンロードする場合は、転送先スイッチの CLI で以下のコマンドを実行し
ます。
ダウンロードし
たバイト数の累
積合計
図 A-8.
A-28
転送元のプライマリから転送先のどちらかのフラッシュへのスイッチ間ダウンロード
ファイル転送
スイッチソフトウェアのダウンロード
転送元スイッチのどちらかのフラッシュから転送先スイッチのどちらかの
フラッシュへのダウンロード
構文： copy tftp flash < ip-addr > < /os/primary > | < /os/secondary > [ primary |
secondary ] [oobm]
このコマンド（転送先スイッチで実行）では、スイッチ間ダ
ウンロード用のほとんどのオプションを使用できます。転送
先のプライマリまたはセカンダリフラッシュのどちらにダウ
ンロードするかを指定しなかった場合は、自動的にプライマ
リフラッシュにダウンロードされます。
アウトオブバンドの管理ポートを別に持っているスイッチの
場合は、 oobm パラメーターを使用して、このアウトオブバ
ンド管理インターフェイスから TFTP トラフィックを受信す
ることを指定します。このパラメーターを指定しない場合
は、データインターフェイスから TFTP トラフィックを受信
します。 oobm パラメーターは、アウトオブバンドの管理
ポートを別に持たないスイッチでは使用できません。アウト
オブバンド管理の詳細については、付録 J 「Switch 6600 の
ネットワークのアウトオブバンド管理（OOBM）」を参照し
てください。
たとえば、 IP アドレスが 10.28.227.103 のスイッチのセカンダリフラッシュ
から転送先スイッチのセカンダリフラッシュにソフトウェアファイルをダ
ウンロードする場合は、転送先スイッチの CLI で以下のコマンドを実行し
ます。
図 A-9.
転送元のどちらかのフラッシュから転送先のどちらかのフラッ
シュへのスイッチ間ダウンロード
PCM+ を使用したスイッチソフトウェアのアップ
デート
ProCurve Manager Plus には、 ProCurve Switch 製品でソフトウェアの更新
を実行するためのソフトウェアアップデートユーティリティが含まれてい
ます。詳細については、アプリケーションに付属の『Getting Started Guide』
および『Administrator’s Guide』を参照してください。
A-29
ファイル転送
ソフトウェアイメージのコピー
ソフトウェアイメージのコピー
この項で説明する CLI コマンドを実行すると、 TFTP、 Xmodem、 USB を使
用して 1 つのスイッチから別のデバイスにソフトウェアイメージをコピー
できます。
注記
プライマリおよびセカンダリフラッシュなどの、スイッチメモリの動作に
ついては、付録 6 「スイッチメモリおよび設定」を参照してください。
TFTP: リモートホストへのソフトウェアイメージのコピー
構文： copy flash tftp < ip-addr > < filename > [oobm]
これは、プライマリフラッシュイメージを TFTP サーバーに
コピーするコマンドです。
アウトオブバンドの管理ポートを別に持っているスイッチの
場合は、 oobm パラメーターを使用して、このアウトオブバ
ンド管理インターフェイスから転送を行うことを指定しま
す。このパラメーターを指定しない場合は、データインター
フェイスから転送が行われます。 oobm パラメーターは、ア
ウトオブバンドの管理ポートを別に持たないスイッチでは使
用できません。アウトオブバンド管理の詳細については、付
録 J 「Switch 6600 のネットワークのアウトオブバンド管理
（OOBM）」を参照してください。
たとえば、プライマリフラッシュを IP アドレス 10.28.227.105 の TFTP サー
バーにコピーする場合は以下のように実行します。
HPswitch# copy flash tftp 10.28.227.105 k0800.swi
上記の k0800.swi は、コピー対象のフラッシュイメージのファイル名で
す。
Xmodem: スイッチのソフトウェアイメージをシリアル接続された
PC または UNIX ワークステーションへコピー
この方法を行うには、スイッチがシリアルポート経由で PC または UNIX
ワークステーションに接続している必要があります。
構文： copy flash xmodem < pc | unix >
Xmodem モデムを使用して、指定のコンフィギュレーション
ファイルをスイッチから PC または UNIX ワークステーショ
ンにコピーします。
A-30
ファイル転送
スイッチ設定の転送
たとえば、プライマリフラッシュイメージをシリアル接続した PC にコピー
する場合は、以下のようにします。
1. 以下のコマンドを実行します。
Procurve# copy xmodem flash
Press ‘Enter’ and start XMODEM on your host...
2.
上記のプロンプトを確認した後、 [Enter] キーを押します。
3.
ターミナルエミュレーターコマンドを実行して、ファイル転送を開始し
ます。
USB: USB デバイスへのソフトウェアイメージのコピー
この方法を行うには、 USB フラッシュメモリデバイスがスイッチの USB
ポートに接続されている必要があります。
構文： copy flash usb < filename>
USB ポートを使用して、スイッチのプライマリフラッシュイ
メージを USB フラッシュメモリデバイスにコピーします。
たとえば、プライマリフラッシュイメージを USB フラッシュドライブにコ
ピーする場合は、以下のようにします。
1.
USB デバイスをスイッチの USB ポートに取り付けます。
2.
以下のコマンドを実行します。
Procurve# copy flash usb k0800.swi
上記の k0800.swi は、スイッチから USB ドライブにコピーするプラ
イマリフラッシュイメージのファイル名です。
スイッチ設定の転送
転送機能
機能
ページ
TFTP を使用して、リモートホストからコンフィギュレーションファイ
ルをコピーする
A-33
TFTP を使用して、リモートホストにコンフィギュレーションファイル
をコピーする
A-35
Xmodem を使用して、シリアル接続されたホストからコンフィギュレー A-35
ションファイルに設定をコピーする
A-31
ファイル転送
スイッチ設定の転送
機能
ページ
Xmodem を使用して、シリアル接続されたホストにコンフィギュレー
ションファイルをコピーする
A-35
USB を使用して、 USB デバイスからコンフィギュレーションファイル
に設定をコピーする
A-37
USB を使用して、 USB デバイスにコンフィギュレーションファイルを
コピーする
A-37
この項で説明する CLI コマンドを実行すると、スイッチ間でスイッチの設
定をコピーしたり、ソフトウェアイメージをコピーしてスイッチの ACL を
設定したり、 ACL を置き換えたりすることができます。
注記
セキュリティを強化するには、「Secure Copy および SFTP の使用」（A-13
ページ）の項の説明に従って、すべての TFTP 操作を SFTP を使用して実行
します。
include-credentials コマンドを実行すると、パスワード、秘密キー、および
running-config ファイル中のその他のセキュリティ認証情報を保存するこ
ともできます。詳細については、ご使用のスイッチに対応する『Access
Security Guid』の項「Saving Security Credentials in a Config File」を参照
してください。
TFTP: リモートホストへのコンフィギュレーションファイ
ルのコピー
構文： copy < startup-config | running-config > tftp < ip-addr > < remote-file >
[ pc | unix ] [oobm]
copy config < filename > tftp < ip-addr > < remote-file > [ pc | unix ] [oobm]
このコマンドを実行すると、スイッチの指定のコンフィギュ
レーションファイルを TFTP サーバーにコピーできます。複
数のコンフィギュレーションファイルの詳細については、
「複数のコンフィギュレーションファイル」（6-27 ページ）を
参照してください。
アウトオブバンドの管理ポートを別に持っているスイッチの
場合は、 oobm パラメーターを使用して、このアウトオブバ
ンド管理インターフェイスから転送を行うことを指定しま
す。このパラメーターを指定しない場合は、データインター
フェイスから転送が行われます。 oobm パラメーターは、ア
ウトオブバンドの管理ポートを別に持たないスイッチでは使
用できません。アウトオブバンド管理の詳細については、付
録 J 「Switch 6600 のネットワークのアウトオブバンド管理
（OOBM）」を参照してください。
A-32
ファイル転送
スイッチ設定の転送
たとえば、現在の startup-config ファイルを、 IP アドレスが 10.28.227.105
の TFTP サーバーの「d」ドライブの configs ディレクトリにある sw8200 と
いう名前のファイルにアップロードするには、以下のコマンドを実行しま
す。
HPswitch# copy startup-config tftp 10.28.227.105
d:\configs\sw8200
TFTP: リモートホストからのコンフィギュレーションファイルのコ
ピー
構文： copy tftp < startup-config | running-config > < ip-address > < remote-file > [
pc | unix ] [oobm]
copy tftp config < filename > < ip-address > < remote-file > [ pc | unix ] [oobm]
このコマンドを実行すると、リモートホストからスイッチの
指定のコンフィギュレーションファイルに設定をコピーでき
ます。複数のコンフィギュレーションファイルの詳細につい
ては、「複数のコンフィギュレーションファイル」（6-27 ペー
ジ）を参照してください。
（フラッシュイメージの使用方法の詳細については、「プライ
マリおよびセカンダリフラッシュイメージオプションの使
用」（6-14 ページ）を参照してください。）
アウトオブバンドの管理ポートを別に持っているスイッチの
場合は、 oobm パラメーターを使用して、このアウトオブバ
ンド管理インターフェイスから転送を行うことを指定しま
す。このパラメーターを指定しない場合は、データインター
フェイスから転送が行われます。 oobm パラメーターは、ア
ウトオブバンドの管理ポートを別に持たないスイッチでは使
用できません。アウトオブバンド管理の詳細については、付
録 J 「Switch 6600 のネットワークのアウトオブバンド管理
（OOBM）」を参照してください。
たとえば、 IP アドレスが 10.28.227.105 のリモートホストの「d」ドライブ
の configs ディレクトリにある sw8200 という名前のコンフィギュレーショ
ンファイルをダウンロードするには、以下のコマンドを実行します。
ProCurve# copy tftp startup-config 10.28.227.105
d:\configs\sw8200
TFTP: スイッチへのカスタムコマンドファイルのコピー
copy tftp コマンドに show-tech オプションを指定して実行すると、カスタム
コマンドファイルをスイッチにコピーできます。show tech custom コマンド
を実行すると、ハードコーディングしたコマンドリストではなく、カスタ
ムファイルにあるコマンドが実行されます。カスタムファイルがない場合
A-33
ファイル転送
スイッチ設定の転送
は、ハードコーディングされた現在のコマンドリストが実行されます。こ
のリストには、イメージスタンプ、 running-config、ブート履歴、ポート設
定などのデータを表示するコマンドが含まれています。
構文 :
copy tftp show-tech <ipv4 or ipv6 address> <filename> [oobm]
スイッチにカスタムコマンドファイルをコピーします。
アウトオブバンドの管理ポートを別に持っているスイッチの
場合は、 oobm パラメーターを使用して、このアウトオブバ
ンド管理インターフェイスから転送を行うことを指定しま
す。このパラメーターを指定しない場合は、データインター
フェイスから転送が行われます。 oobm パラメーターは、ア
ウトオブバンドの管理ポートを別に持たないスイッチでは使
用できません。アウトオブバンド管理の詳細については、付
録 J 「Switch 6600 のネットワークのアウトオブバンド管理
（OOBM）」を参照してください。
ProCurve(config)# copy tftp show-tech 10.10.10.3 commandfile1
図 A-10.
構文 :
copy tftp show-tech コマンドを使用してカスタムコマンドファイル
をアップロードする場合の例
show tech custom
ハードコーディングされたコマンドリストではなく、カスタ
ムファイルのコマンドを実行します。
注記 : show tech コマンドを実行する前に、グローバルコン
フィギュレーションモードを終了します（必要な場合）。
カスタムファイルには、 show tech コマンドを含めることができます（show
tech custom は除く）。たとえば、 show tech all コマンドを含めることができ
ます。
カスタムファイルがない場合は、「No SHOW-TECH file found」というメッ
セージが表示されます。
ProCurve# show tech custom
No SHOW-TECH file found.
図 A-11.
A-34
カスタムファイルが copy tftp show-tech コマンドを
使用してアップロードされていません。
show tech custom コマンドの例
ファイル転送
スイッチ設定の転送
Xmodem: シリアル接続された PC または UNIX ワークステー
ションへのコンフィギュレーションファイルのコピー
この方法を行うには、スイッチがシリアルポート経由で PC または UNIX
ワークステーションに接続している必要があります。以下のことが必要に
なります。

使用するファイル名を決定する。

コンフィギュレーションファイルを保存するために使用するディレク
トリパスを調べる。
構文： copy < startup-config | running-config > xmodem < pc | unix >
copy config < filename > xmodem < pc | unix >
Xmodem モデムを使用して、指定のコンフィギュレーション
ファイルをスイッチから PC または UNIX ワークステーショ
ンにコピーします。複数のコンフィギュレーションファイル
の詳細については、「複数のコンフィギュレーションファイ
ル」（6-27 ページ）を参照してください。
たとえば、スイッチにシリアル接続された PC にコンフィギュレーション
ファイルをコピーするには、以下のようにします。
1.
PC 上のファイル名とディレクトリパスを決定します。
2.
以下のコマンドを実行します。
3.
上記のプロンプトを確認した後、 [Enter] キーを押します。
4.
ターミナルエミュレーターコマンドを実行して、ファイル転送を開始し
ます。
Xmodem: シリアル接続された PC または UNIX ワークステー
ションからのコンフィギュレーションファイルのコピー
この方法を使用するには、コピーするコンフィギュレーションファイルが
保存されている PC または UNIX ワークステーションにシリアルポート経由
でスイッチを接続する必要があります。コピーを完了するには、コピーす
るファイルの名前と、ファイルが保存されているドライブおよびディレク
トリがわかっている必要があります。
A-35
ファイル転送
スイッチ設定の転送
構文： copy xmodem startup-config < pc | unix >
copy xmodem config < filename > < pc | unix >
シリアル接続した PC または UNIX ワークステーションから
スイッチの指定のコンフィギュレーションファイルにコン
フィギュレーションファイルをコピーします。複数のコン
フィギュレーションファイルの詳細については、「複数のコ
ンフィギュレーションファイル」（6-27 ページ）を参照して
ください。
たとえば、スイッチにシリアル接続された PC からコンフィギュレーション
ファイルをコピーするには、以下のようにします。
1.
以下のコマンドを実行します。
2.
上記のプロンプトを確認した後、 [Enter] キーを押します。
3.
ターミナルエミュレーターコマンドを実行して、ファイル転送を開始し
ます。
4.
ダウンロードが完了したら、スイッチをリブートして、新しくダウン
ロードされたソフトウェアを有効にする必要があります。それには、以
下のいずれかのコマンドを使用します。
構文： boot system flash [ primary | secondary ]
boot system flash [ config < filename >
スイッチが指定のコンフィギュレーションファイルからブー
トします。複数のコンフィギュレーションファイルの詳細に
ついては、「複数のコンフィギュレーションファイル」（6-27
ページ）を参照してください。
構文： reload
現在使用しているフラッシュイメージからリブートします。
（これらのコマンドの詳細については、「スイッチのリブート」（6-20 ページ）
を参照してください。）
A-36
ファイル転送
スイッチ設定の転送
USB: USB デバイスへのコンフィギュレーションファイルのコ
ピー
この方法を行うには、 USB フラッシュメモリデバイスがスイッチの USB
ポートに接続されている必要があります。
構文： copy startup-config usb < filename>
copy running-config usb < filename >
USB ポートを使用して、スイッチの指定のコンフィギュレー
ションファイルを USB フラッシュメモリデバイスにコピー
します。複数のコンフィギュレーションファイルの詳細につ
いては、「複数のコンフィギュレーションファイル」（6-27
ページ）を参照してください。
たとえば、startup-config ファイルを USB フラッシュドライブにコピーする
場合は、以下のようにします。
1.
USB デバイスをスイッチの USB ポートに取り付けます。
2.
以下のコマンドを実行します。
Procurve# copy startup-config usb procurve-config
上記の procurve-config は、スイッチから USB デバイスにコピーさ
れるコンフィギュレーションファイルの名前です。
USB: USB デバイスからのコンフィギュレーションファイルのコピー
この方法を行うには、コピーするコンフィギュレーションファイルが保存
されている USB フラッシュドライブに USB ポート経由でスイッチを接続
する必要があります。このコマンドを実行するには、コピーするファイル
の名前がわかっている必要があります。
構文： copy usb startup-config < filename >
USB デバイスのコンフィギュレーションファイルをスイッチ
の startup-config ファイルにコピーします。
たとえば、 USB デバイスからスイッチにコンフィギュレーションファイル
をコピーするには、以下のようにします。
1.
USB デバイスをスイッチの USB ポートに取り付けます。
2.
以下のコマンドを実行します。
Procurve# copy usb startup-config procurve-config
A-37
ファイル転送
ACL コマンドファイルの転送
上記の procurve-config は、コピーするファイルの名前です。
3.
プロンプトで [Enter] キーを押すとスイッチがリブートされ、新しくダ
ウンロードしたソフトウェアが有効になります。
ACL コマンドファイルの転送
この項では、スイッチにコマンドファイルをアップロードして実行し、ス
イッチのアクセス制御リスト（ACL）を設定したり置き換える方法につい
て説明します。このようなコマンドファイルには、 Access Control Entry
（ACE）コマンドのみが含まれています。オフラインで作成した ACL コマ
ンドファイルの例など、このトピックの詳細については、ご使用のスイッ
チに対応する最新の『Access Security Guide』の章「Access Control Lists
(ACLs)」の「Editing ACLs and Creating an ACL Offline」の項を参照してく
ださい。
TFTP: TFTP サーバーからの ACL コマンドファイルのアップ
ロード
構文： copy tftp command-file < ip-addr > < filename.txt > < unix | pc > [oobm]
説明 :
< ip-addr > = スイッチが使用できる TFTP サーバーの
IP アドレス
< filename.txt > = ACL コマンドを含むテキストファイ
ル。このファイルは < ip-addr > で指
定するサーバーの TFTP ディレクト
リに保存されています。
< unix | pc > = スイッチの CLI にシリアル、 Telnet、ま
たは SSH で接続するワークステーショ
ンのタイプ
[oobm] =
A-38
アウトオブバンドの管理ポートを別に
持っているスイッチの場合は、このア
ウトオブバンド管理インターフェイス
から転送を行うことを指定します。（デ
フォルトでは、データインターフェイ
ス経由で転送されます。）
ファイル転送
ACL コマンドファイルの転送
このコマンドは、名前を指定したテキストファイルを指定の
TFTP サーバーアドレスからコピーして実行し、そのファイ
ル中の ACL コマンドを実行します。使用する ACL コマンド
によっては、これにより running-config ファイルに以下のい
ずれかが行われます。
新しい ACL を作成します。

既存の ACL を置き換えます。（ご使用のスイッチに対応す
る『Access Security Guide』の章「Access Control Lists
(ACLs)」の「Creating an ACL Offline」の項を参照して
ください。）

既存の ACL に追加します。

たとえば、以下のような場合があります。
1.
既存の ACL のアップデートに使用する vlan10_in.txt という名前の ACL
コマンドファイルを作成します。
2.
このファイルをアドレスが 18.38.124.16 の TFTP サーバーにコピーしま
す。
その後、PC ワークステーションを使用して CLI から以下のコマンドを実行
し、スイッチにこのファイルをアップロードして、そこに含まれる ACL コ
マンドを使用できるようにします。
ProCurve(config)# copy tftp command-file 18.38.124.16
vlan10_in.txt pc
スイッチには以下のメッセージが表示されます。
Running configuration may change, do you want to continue
[y/n]?
アップロードを続けるには、 [Y] キーを押します。アップロードを中止する
には、 [N] キーを押します。誤った（ACL 以外の）コマンドがファイル中に
あることをスイッチが検出した場合は、スイッチはこのコマンドを実行せ
ず、図 A-12 に示すような通知を表示してファイル中の他の ACL コマンドの
読み込みを続けます。
A-39
ファイル転送
ACL コマンドファイルの転送
このメッセージは、す
ぐ上の「show running」
コマンドが ACL コマン
ドではないので、無視
されることを示してい
ます。
CLI から show running コ
マンドを手動で実行す
ると、スイッチの
running-config に ACL 155
が作成され、このファ
イルに反映されている
ことを示しています。
図 A-12.
copy コマンドを使用して ACL をダウンロードして設定する場合の例
Xmodem: シリアル接続した PC または UNIX ワークステーショ
ンからの ACL コマンドファイルのアップロード
構文： copy xmodem command-file < unix | pc >
Xmodem モデムを使用して、 PC または UNIX ワークステー
ションから ACL コマンドをコピーして実行します。使用す
る ACL コマンドによっては、これにより running-config
ファイルに以下のいずれかが行われます。
新しい ACL を作成します。

既存の ACL に追加します。

A-40
ファイル転送
ACL コマンドファイルの転送
USB: USB デバイスからの ACL コマンドファイルのアップロード
構文： copy usb command-file < filename.txt > < unix | pc >
説明 :
< filename.txt > = ACL コマンドを含むテキストファイ
ル。このファイルは USB フラッ
シュドライブに保存されています。
< unix | pc > = テキストファイルを作成する際に使用す
るワークステーションのタイプ。
このコマンドは、 USB フラッシュドライブから名前を指定し
たテキストファイルをコピーして実行し、そのファイル中の
ACL コマンドを実行します。使用する ACL コマンドによっ
ては、これにより running-config ファイルに以下のいずれか
が行われます。

新しい ACL を作成します。

既存の ACL に追加します。
たとえば、以下のような場合があります。
1.
既存の ACL のアップデートに使用する vlan10_in.txt という名前の ACL
コマンドファイルを作成します。
2.
USB フラッシュドライブにファイルをコピーします。
その後、PC ワークステーションを使用して CLI から以下のコマンドを実行
し、スイッチにこのファイルをアップロードして、そこに含まれる ACL コ
マンドを使用できるようにします。
ProCurve(config)# copy usb command-file vlan10_in.txt pc
スイッチには以下のメッセージが表示されます。
Running configuration may change, do you want to continue
[y/n]?
A-41
ファイル転送
リモートホスト、 USB デバイス、 PC、または UNIX ワークステーションへの診断データのコピー
アップロードを続けるには、 [Y] キーを押します。アップロードを中止する
には、 [N] キーを押します。誤った（ACL 以外の）コマンドがファイル中に
あることをスイッチが検出した場合は、スイッチはこのコマンドを実行せ
ず、A-40 ページの図 A-12 に示す TFTP の例のような通知を表示してファイ
ル中の他の ACL コマンドの読み込みを続けます。
リモートホスト、 USB デバイス、 PC、ま
たは UNIX ワークステーションへの診断
データのコピー
CLI を使用すると、以下のタイプのスイッチデータをコピー先デバイスのテ
キストファイルにコピーできます。

コマンド出力 : スイッチの CLI コマンドの出力をコピー先デバイスの
ファイルとして送信します。

イベントログ : スイッチのイベントログをコピー先デバイスのファイル
にコピーします。

クラッシュデータ : システムクラッシュの原因の特定に役立つソフト
ウェア固有のデータです。

クラッシュログ : システムクラッシュの原因の特定に役立つプロセッ
サー固有のオペレーティングデータです。
コピー先デバイスとコピー方法のオプションは以下のようになります（CLI
のキーワードは太字で示しています）。
A-42

TFTP 経由のリモートホスト

スイッチの USB ポートに物理的に接続している USB フラッシュドライ
ブ

Xmodem 経由でシリアル接続している PC または UNIX ワークステー
ション
ファイル転送
リモートホスト、 USB デバイス、 PC、または UNIX ワークステーションへの診断データのコピー
コピー先デバイスへのコマンド出力のコピー
構文： copy command-output < “cli-command” > tftp < ip-address > < filepathfilename > [oobm]
copy command-output < “cli-command” > usb < filename >
copy command-output <“cli-command”> xmodem
これらのコマンドを実行すると、リモートホスト、接続した
USB デバイス、またはシリアル接続した PC または UNIX
ワークステーションに CLI のコマンド出力を表示できます。
アウトオブバンドの管理ポートを別に持っているスイッチの
場合は、 oobm パラメーターを使用して、このアウトオブバン
ド管理インターフェイスから転送を行うことを指定します。
このパラメーターを指定しない場合は、データインターフェ
イスから転送が行われます。 oobm パラメーターは、アウトオ
ブバンドの管理ポートを別に持たないスイッチでは使用でき
ません。アウトオブバンド管理の詳細については、付録 J
「Switch 6600 のネットワークのアウトオブバンド管理
（OOBM）」を参照してください。
たとえば、 Xmodem を使用して、 show config の出力をシリアル接続された
PC にコピーするには、以下のようにします。
この時点で [Enter]
キーを押すと、ター
ミナルエミュレー
ターで Xmodem コマ
ンドシーケンスが開
始されます。
図 A-13.
注記
動作が完了したことを示します。
接続されている PC のファイルにコマンド出力を送信する例
指定するコマンドは、二重引用符で囲む必要があります。
A-43
ファイル転送
リモートホスト、 USB デバイス、 PC、または UNIX ワークステーションへの診断データのコピー
コピー先デバイスへのイベントログ出力のコピー
構文： copy event-log smm <tftp | usb | xmodem>
copy event-log tftp < ip-address > < filepath_filename > [oobm]
copy event-log usb < filename >
copy event-log xmodem <filename>
これらのコマンドを実行すると、リモートホスト、接続した
USB デバイス、またはシリアル接続した PC または UNIX ワー
クステーションにイベントログの内容をコピーできます。
smm オプションを指定すると、アクティブ管理モジュールお
よびスタンバイ管理モジュール両方のイベントログが、選択
したホスト、 USB デバイス、またはシリアル接続した PC ま
たは UNIX ワークステーションにコピーされます。
アウトオブバンドの管理ポートを別に持っているスイッチの
場合は、 oobm パラメーターを使用して、このアウトオブバン
ド管理インターフェイスから転送を行うことを指定します。
このパラメーターを指定しない場合は、データインターフェ
イスから転送が行われます。 oobm パラメーターは、アウトオ
ブバンドの管理ポートを別に持たないスイッチでは使用でき
ません。アウトオブバンド管理の詳細については、付録 J
「Switch 6600 のネットワークのアウトオブバンド管理
（OOBM）」を参照してください。
たとえば、スイッチに接続された PC にイベントログをコピーするには、以
下のようにします。
この時点で [Enter]
キーを押すと、ター
ミナルエミュレー
ターで Xmodem コマ
ンドシーケンスが開
始されます。
図 A-14.
ProCurve(config)# copy event-log xmodem pc
Press ‘Enter’ and start XMODEM on your host...
Transfer complete
接続されている PC のファイルにイベントログの内容を送信する例
コピー先デバイスへのクラッシュデータの内容のコピー
このコマンドは、 TFTP、 USB、または Xmodem を使用してコピー先デバイ
スにクラッシュデータの内容をコピーします。個々のスロット情報または
管理モジュールのスイッチ情報をコピーできます。いずれも指定しない場
合は、デフォルトで管理機能に関するデータがコピーされます。
A-44
ファイル転送
リモートホスト、 USB デバイス、 PC、または UNIX ワークステーションへの診断データのコピー
構文： copy crash-data [<slot-id | master>] tftp <ip-address> <filename> [oobm]
copy crash-data [<slot-id | mm>] usb <filename>
copy crash-data [<slot-id| mm>] xmodem
表記説明 : slot-id = a ～ h。指定されたスロット内のモジュールの
プロセッサーからクラッシュログまたはクラッシュ
データを取得します。
mm : スイッチのシャーシプロセッサーからクラッシュログ
またはクラッシュデータを取得します。「mm」を指定す
ると、両方の管理モジュールのクラッシュファイルがコ
ピーされます。
oobm: アウトオブバンドの管理ポートを別に持っている
スイッチの場合は、このアウトオブバンド管理インター
フェイスから転送を行うことを指定します。（デフォル
トでは、データインターフェイス経由で転送されます。）
これらのコマンドを実行すると、リモートホスト、接続した
USB デバイス、またはシリアル接続した PC または UNIX
ワークステーションにクラッシュデータの内容をコピーでき
ます。個々のスロット情報または管理モジュール（mm）の
スイッチ情報をコピーできます。どちらの情報も指定しな
かった場合は、デフォルトで、 mm データがコピーされま
す。
たとえば、スイッチのクラッシュデータを PC のファイルにコピーするに
は、以下のようにします。
この時点で [Enter]
キーを押すと、ター
ミナルエミュレー
ターで Xmodem コマ
ンドシーケンスが開
始されます。
図 A-15.
スイッチのクラッシュデータの内容を PC にコピーする例
冗長管理を行う場合のクラッシュデータのコピー : 冗長管理を行っている
場合は、 copy crash-data コマンドの動作の一部が異なります。
構文 :
copy crash-data [<slot-id> | mm] tftp <ip-address> <filename> [oobm]
アクティブ / スタンバイ両方の管理モジュールのクラッ
シュデータをユーザー指定のファイルにコピーします。パ
ラメーターを指定しない場合は、すべてのモジュール（管
理モジュールとインターフェイスモジュール）からのファ
イルが連結されます。
A-45
ファイル転送
リモートホスト、 USB デバイス、 PC、または UNIX ワークステーションへの診断データのコピー
slot-id: ここで指定したスロットのモジュールからクラッ
シュデータを取得します。
mm: 両方の管理モジュールからクラッシュデータを取得し
てそれらを連結します。
oobm: アウトオブバンドの管理ポートを別に持っているス
イッチの場合は、このアウトオブバンド管理インターフェ
イスから転送を行うことを指定します。（デフォルトでは、
データインターフェイス経由で転送されます。）
コピー先データへのクラッシュログデータの内容のコピー
構文： copy crash-log [<slot-id | mm>] tftp <ip-address>
<filepath and filename> [oobm]
copy crash-log [<slot-id | mm>] usb <filename>
copy crash-log [<slot-id | mm>] xmodem
表記説明 : slot-id =a ～ h。指定されたスロット内のモジュールの
プロセッサーからクラッシュログまたはクラッシュ
データを取得します。
mm: スイッチのシャーシプロセッサーからクラッシュログを
取得します。「mm」を指定すると、両方の管理モジュー
ルのクラッシュファイルがコピーされます。
oobm: アウトオブバンドの管理ポートを別に持っているスイッ
チの場合は、このアウトオブバンド管理インターフェイス
から転送を行うことを指定します。（デフォルトでは、
データインターフェイス経由で転送されます。）
これらのコマンドを実行すると、リモートホスト、接続した
USB デバイス、またはシリアル接続した PC または UNIX
ワークステーションにクラッシュログの内容をコピーできま
す。個々のスロット情報または管理モジュール（mm）のス
イッチ情報をコピーできます。どちらの情報も指定しなかっ
た場合は、デフォルトで、 mm データがコピーされます。
たとえば、スロット C のクラッシュログをスイッチに接続された PC のファ
イルにコピーするには、以下のようにします。
A-46
ファイル転送
リモートホスト、 USB デバイス、 PC、または UNIX ワークステーションへの診断データのコピー
この時点で [Enter]
キーを押すと、ター
ミナルエミュレー
ターで Xmodem コマ
ンドシーケンスが開
始されます。
図 A-16.
スロット C のクラッシュログを、接続されている PC のファイル
に送信する例
冗長管理を行う場合のクラッシュログのコピー（8200zl） : 冗長管理を
行っている場合は、 copy crash-log コマンドの動作の一部が異なります。
構文 :
copy crash-log [<slot-id> | mm] tftp <ip-address> <filename> [oobm]
アクティブ / スタンバイ両方の管理モジュールのクラッ
シュログをユーザー指定のファイルにコピーします。パラ
メーターを指定しない場合は、すべてのモジュール（管理
モジュールとインターフェイスモジュール）からのファイ
ルが連結されます。
slot-id: ここで指定したスロットのモジュールからクラッ
シュログを取得します。
mm: 両方の管理モジュールからクラッシュログを取得して
それらを連結します。
oobm: アウトオブバンドの管理ポートを別に持っているス
イッチの場合は、このアウトオブバンド管理インターフェ
イスから転送を行うことを指定します。（デフォルトでは、
データインターフェイス経由で転送されます。）
スタンバイ管理モジュールからのコアダンプファイルのコピー
（Switch 8200zl）
スタンバイ管理モジュールのコアダンプファイルにアクセスして診断を行
えるようにしておくことが重要です。以下のコマンドを実行すると、スタ
ンバイ管理モジュールのコアダンプファイルがアクティブ管理モジュール
のフラッシュまたは USB フラッシュドライブにコピーできます。
A-47
ファイル転送
リモートホスト、 USB デバイス、 PC、または UNIX ワークステーションへの診断データのコピー
構文 :
copy core-dump<mm <usb <filename>> | standby <flash | usb
<filename>>>
管理モジュールまたはスタンバイ管理モジュールのコアダ
ンプファイルをアクティブ管理モジュールのフラッシュま
たは USB フラッシュドライブにコピーします。
flash: スタンバイ管理モジュールのコアダンプファイルをア
クティブ管理モジュールのフラッシュにコピーします。ど
ちらのモジュールがスタンバイ管理モジュールになってい
るかによって、宛先ファイルは、 dumpM1.cor または
dumpM2.cor になります。
usb <filename>: 管理モジュールのコアダンプファイルまたは
スタンバイ管理モジュールのコアダンプファイルを USB フ
ラッシュドライブにコピーします。どちらのモジュールが
スタンバイ管理モジュールになっているかによって、オプ
ションのファイル名は、デフォルトで dumpM1.cor または
dumpM2.cor になります。
このファイルのコピー中には、転送済みのバイト数および全体に対する割
合（%）が表示されます。管理モジュールのコアダンプファイルのサイズは
非常に大きい場合があります。転送をキャンセルするには、 [Cntl] + [C] を
押します。
ProCurve(config)# copy core-dump standby flash
02816K of 26899K (10%)
図 A-17.
スタンバイモジュールのコアダンプファイルをフラッシュにコ
ピーする場合の例
スタンバイ管理モジュールにコアダンプファイルがない場合は、以下のよ
うなエラーメッセージが表示されます。
Standby MM coredump does not exist.
フラッシュまたは USB への転送中にコピー先に十分なメモリがなくなった
場合は、以下のようなエラーメッセージが表示されます。
Insufficient FLASH space to complete the file copy.
A-48
ファイル転送
USB ポートの有効化または無効化
USB ポートの有効化または無効化
この機能は、 CLI または SNMP を使って USB ポートを設定できるようにし
ます。
CLI を使って USB ポートを有効または無効にするには、以下のようにしま
す。
構文 : usb-port
no usb-port
USB ポートが有効になります。このコマンドに [no] を付け
て実行すると、 USB ポートが無効になりアクセスできなく
なります。
USB ポートのステータスを表示するには、以下のようにします。
構文 : show usb-port
USB ポートのステータスが表示されます。出力は、
enabled、 disabled、または not present になります。
ProCurve(config)# show usb-port
USB port status: enabled
USB port power status: power on
(USB device detected in port)
USB port reseat status: USB reseat not required
図 A-18.
K.13.59 以降のバージョンで show usb-port コマンドを実行した場合の出力例
ProCurve(config)# show usb-port
USB port status: enabled
USB port power status: power on
図 A-19.
(USB device detected in port)
バージョン K.14.X で show usb-port コマンドを実行した場合の出力例
USB デバイスの有無に関して以下のようなメッセージが表示されます。
• Not able to sense device in USB port
• USB device detected in port
• no USB device detected in port
USB の再接続に関して以下のようなメッセージが表示されます（K.13.XX の
み）。
• undetermined USB reseat requirement
A-49
ファイル転送
USB ポートの有効化または無効化
•
•
USB reseat not required
USB device reseat required for USB autorun
オートランは、 USB デバイスが接続され、 USB ポートが有効になっている
場合のみに機能します。
USB ポートが無効になっている場合のオートランの
動作
ソフトウェアバージョン K.13.XX での動作
ソフトウェアバージョン K.13.58 を使用しているときに USB ポートを無効
にすると（no usb-port コマンド）、 USB ポートを再び有効にしてコンフィ
ギュレーションファイルを保存し、スイッチをリブートするまでは、 USB
オートラン機能が動作しなくなります。 USB ポートを無効にした後でも、
USB へは 5 ボルトの電力が供給されています。
バージョン K.13.58 より後のソフトウェアでは、 USB ポートへの 5 ボルト
の電力供給は、 USB ポートの有効 / 無効に従って行われます。つまり、 USB
ポートが有効になると 5 ボルトが供給され、 USB ポートが無効になると 5
ボルトが供給されなくなります。これより前のソフトウェアバージョンで
は、有効 / 無効に関係なく電力が供給されます。オートラン機能はスイッチ
のリブートを必要としませんが、 USB デバイスはポートが有効になってか
ら取り付けて、スイッチがこのデバイスを認識できるようにする必要があ
ります。 USB デバイスを取り付けてから USB ポートを有効にした場合は、
スイッチがこのデバイスを認識できません。
ソフトウェアバージョン K.14.XX での動作
ソフトウェアバージョン K.14.XX の場合は、オートラン機能に影響を与え
ずに USB ポートを有効または無効にできます。 USB ポートに USB デバイ
スがすでに取り付けられている場合は、 USB ポートを有効にするとオート
ラン機能がアクティブになります。
上記に説明したように、 K.13.59 以降のソフトウェアの場合は、 USB ポート
の有効 / 無効と電力の供給状態が一致します。
A-50
ファイル転送
USB オートラン機能の使用
USB オートラン機能の使用
USB オートラン機能を使用すると、 USB フラッシュドライブから CLI コマ
ンドを自動的に実行して ProCurve スイッチを設定できます。この方法で
は、コマンドファイル（AutoRun ファイルとも言う）を作成してそれを USB
ストレージデバイスに書き込み、スイッチの「補助ポート」にその USB デ
バイスを挿入するとファイルを実行できます。AutoRun ファイルは、スイッ
チでオートラン機能が有効になっている場合に自動的に実行されます。こ
の機能は、スイッチの設定、ソフトウェアのアップデート、トラブルシュー
ティング用の診断ログの取得など、さまざまな目的に使用できます。
USB オートラン機能には、以下の要素が必要です。
注記

USB オートラン機能を安全に使用して、許可された設定をロードしてレ
ポート情報を書き込むことのできる ProCurve スイッチ。これには、ソ
フトウェアバージョン K.13.01、 T.13.01 以上が必要です。

ネットワーク管理アプリケーション（PCM+: ProCurve Manager Plus）。
PCM+ は、有効な AutoRun ファイルを作成し、スイッチでこのファイ
ルを実行した後の結果を表示する場合に必要です。

独自規格ではない USB フラッシュドライブ。
有効な AutoRun ファイルを作成する機能は、 ProCurve Manager の今後の
アップデート時に組み込まれます。詳細については、 ProCurve Manager の
ドキュメントを参照してください。 USB ポートを使用して基本的なファイ
ルコピー機能を使用する場合のガイドラインについては、「USB によるス
イッチとのファイル転送」（A-24 ページ）を参照してください。
USB オートランの仕組み
USB の Autorun 機能を使用する場合の一般的な手順を以下に示します（手
順 1、2、7 では、今後のアップデートで提供される上記の PCM+ が必要です）。
1.
注記
PCM+ を使用して AutoRun ファイルを作成します。詳細については、
ProCurve Manager のドキュメントを参照してください。
以下の手順に従って、 PCM+ で AutoRun ファイルを作成します。
a.
b.
対象デバイスを指定します。
対象デバイスで実行する CLI スクリプトを作成します。
c.
ファイルを署名付きに、または暗号化することを指定します。
A-51
ファイル転送
USB オートラン機能の使用
d.
ファイルを「1 回のみ実行」（実行時に processed ディレクトリに
移動）するか、または「複数回実行」（再実行できるようにフラッ
シュドライブのルートディレクトリに保持）することを指定しま
す。
2.
USB フラッシュドライブに AutoRun ファイルを配置します。
3.
（必要に応じて）スイッチでオートラン機能を有効にします（オートラ
ン機能は、オペレーターまたはマネージャーのパスワードが設定されて
いない場合はデフォルトで有効です。「オートランとパスワードの設定」
（A-56 ページ）を参照してください）。
4.
（AutoRun ファイルが署名付きまたは暗号化されている場合）最初にス
イッチでセキュアモードを有効にします。これには暗号キーと有効で信
頼された証明書を設定し、その後 CLI でセキュアモードを有効にしま
す。「セキュアモードの有効化」（A-54 ページ）を参照してください。
5.
スイッチの USB 補助ポートに USB フラッシュドライブを挿入します。
スイッチは AutoRun ファイルを自動的に処理し、実行したコマンドに
ついての結果ファイル（.txt）とレポートファイル（.xml）を USB フ
ラッシュドライブに書き込みます。
6.
USB ポートから USB デバイスを取り外します。
スイッチは、スイッチをリブートして設定のアップデートを適用するな
ど、後処理として必要なコマンドを実行します。
7.
（オプション）結果ファイルとレポートファイルを PCM+ 対応のコン
ピューターに転送してレポートをチェックできるようにします。「オー
トラン機能のトラブルシューティング」（A-53 ページ）を参照してくだ
さい。
セキュリティに関する考慮事項
デフォルトでは、出荷状態のスイッチにはセキュリティが設定されていま
せん（つまり USB オートラン機能がデフォルトで有効になっています）。た
だし、オペレーターまたはマネージャーのパスワードを設定するとすぐに
オートラン機能が無効になるので、この機能を使用にするには、 CLI のコン
フィギュレーションレベルで再度有効にする必要があります。 PCM+ を使
用して有効な AutoRun ファイルを作成する場合の要件に従うと、許可され
ていないコマンドファイルを作成してスイッチで実行することを防止でき
ます。
A-52
ファイル転送
USB オートラン機能の使用
スイッチのコンソールポートと USB ポートの物理的なセキュリティは同様
に確保する必要があります。鍵のかかるワイヤリングクローゼットやその
他の安全な場所にスイッチを収容して、許可なく物理的にアクセスできな
いようにします。さらにセキュリティを強化するには、 CLI で以下の設定オ
プションを指定します（A-54 を参照）。

オペレーターまたはマネージャーのパスワードを設定してオートラン
機能を無効にします。

CLI で USB オートラン機能を無効または有効にします。
オートランをセキュアモードにして、オートランコマンドファイルの署
名を確認し、暗号化したコマンドファイルを復号します。

オートラン機能のトラブルシューティング
オートラン機能の動作を確認する場合は、以下の項目をチェックします。
USB 補助ポートの LED: USB のさまざまな動作状態を確認する場合に役立
つ、補助ポートの LED 表示を以下の表に示します。
色
状態
意味
緑
低速点滅
スイッチが USB の AutoRun ファイルを処理中です。
緑
点灯
スイッチが USB の AutoRun ファイルの処理を終了し
ました。この状態の LED は、 AutoRun ファイルの実
行に成功し、レポートファイルが生成されたことを示
します。 USB 対応のコンピューターでレポートファイ
ルを参照して詳細を確認できます。 USB デバイスを取
り外すと、この LED はオフになります。
n/a
消灯
USB デバイスが取り付けられていないか、取り付けた
USB デバイスを USB ストレージデバイスとして認識
できないか、または取り付けた USB デバイスに
AutoRun ファイルがないことを示します。ポートから
USB デバイスを取り外した後に、スイッチは必要に応
じて後処理を行うコマンドを実行します。
黄色
高速点滅
プロセスエラーです。エラーが発生すると、 AutoRun
ファイルの処理が停止します（たとえば、結果やレ
ポートファイルを書き込むディスクスペースが USB デ
バイスに残っていないなど）。 USB デバイスを取り外
して、 USB 対応コンピューターでエラーに関する詳細
情報を確認します。
AutoRun ステータスファイル : オートランの実行時に以下のファイルが
生成され、 USB フラッシュドライブに書き込まれます。

レポートファイル（.xml ファイル）— 実行された CLI コマンドを示しま
す。ファイル名には、 AutoRun ファイルを実行した時間を示すタイム
スタンプと、実行したデバイスを示すシリアル番号が含まれています。
A-53
ファイル転送
USB オートラン機能の使用

注記
結果ファイル（.txt ファイル）— スイッチで実行された各コマンドの CLI
出力が記載されています。これにより、コマンドが成功したかどうかを
確認できます。
PCM+ は、これらのステータスファイルを読み込んで、実行されたコマン
ドの結果を取得する機能を備えています。また、レポートファイルの信頼
性を確認して、署名付きでない場合はファイルを拒否します（詳細は
ProCurve Manager のドキュメントを参照）。
ステータスファイルには、スイッチから USB フラッシュドライブを取り外
した後に行われた後処理コマンドは記録されません。
イベントログまたは Syslog: スイッチのイベントログや Syslog のヘルプを
使用してオートラン関連の問題を切り分ける方法については、「イベントロ
グを使用したスイッチの問題のトラブルシューティング」（C-28 ページ）を
参照してください。
スイッチでのオートランの設定
スイッチのオートラン機能を有効 / 無効にするには、 CLI のコンフィギュ
レーションモードで以下のコマンドを実行します。
構文： [no] autorun [encryption-key <key-string> | secure-mode]
スイッチの USB オートラン機能を有効 / 無効にします。
暗号キー（Base64 エンコードした文字列）を設定または削除
するには、 encryption-key キーワードを指定します。暗号キー
は、セキュアモードでオートラン機能を有効にするためのに必
要です。信頼のおけるソースからの署名が AutoRun ファイル
にも存在する場合のみに、暗号化が行われます。
オートラン機能でセキュアモードを有効または無効にするに
は、 secure-mode キーワードを指定します。
デフォルト : 有効（パスワードが設定されている場合は無効）。
セキュアモードの有効化
オートラン機能のセキュアモードは、オートランコマンドファイルの信頼
性を確認する場合に使用します。セキュアモードは、autorun secure-mode コ
マンドを実行して設定し、以下の場合に有効にできます。
A-54

autorun encryption key コマンドを使用して暗号キーがすでに設定されて
おり、さらに、

copy <tftp | usb> autorun-cert-file コマンドを使用して、オートランコマン
ドファイルを確認するための信頼のおける証明書がスイッチにコピー
されている。
ファイル転送
USB オートラン機能の使用
オートランの実行中に生成された結果ファイルに署名を付けるための有効
なキーペアをインストールするセキュリティオプションが用意されていま
す。 crypto key generate autorun [rsa] コマンドを使用すると、スイッチにキー
ペアを生成できます。
注記
copy <tftp | usb> autorun-key-file <ipaddr filename> コマンドを使用して、TFTP
サーバーまたは USB ポートからキーペアをインストールすることもできま
す。ファイル名にはプライベートキーが含まれ、 X509 証明書の公開キーの
形式になっている必要があります。プライベートキーと X509 証明書の両方
が PEM 形式になっている必要があります。
A-55
ファイル転送
USB オートラン機能の使用
運用上の注記と制限事項

デバイスにパスワードを設定するまでは、オートランがデフォルトで有
効になっています。

セキュアモードと暗号化キーは、デフォルトで無効になっています。

セキュアモードを有効にするには、暗号キーと信頼のおける証明書を設
定する必要があります。

セキュアモードが有効になっている場合は、以下のようになります。
• 暗号キーを削除したり設定を解除することができません。
• キーペアを削除できません。

セキュアモードが無効になっている場合は、crypto key zeorize autorun コ
マンドを使用してキーペアを削除できます。

オートラン証明書ファイルまたはその他のキーファイルをインストー
ルする場合は、これらのファイルが PEM 形式に従っている必要があり
ます。
オートランとパスワードの設定
スイッチにオペレーターまたはマネージャーのパスワードが設定されてい
る場合は、オートラン機能が自動的に無効になり、画面に以下のようなメッ
セージが表示されます。
ProCurve# password manager
New password for manager: *****
Please retype new password for manager: *****
Autorun is disabled as operator/manager is configured.
パスワードを設定した後でも、 autorun コマンドを使用すれば、必要に応じ
てオートラン機能を再度有効にできます。
パスワードの設定については、ご使用のスイッチに対応する『Access
Security Guide』の「Username and Password Security」の章を参照してく
ださい。
A-56
ファイル転送
USB オートラン機能の使用
オートランの設定情報の表示
show autorun コマンドを実行すると、以下のようなオートランの設定情報が
表示されます。
ProCurve(config)# show autorun
Autorun configuration status
Enabled
: Yes
Secure-mode
: Disabled
Encryption-key :
A-57
ファイル転送
USB オートラン機能の使用
A-58
B
スイッチの動作のモニタリングと分析
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-4
ステータスおよびカウンターのデータ . . . . . . . . . . . . . . . . . . . . . . . . . . . B-5
メニューを使用したステータスおよびカウンターへのアクセス . . B-6
システムの概要情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-7
メニューアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-7
システム情報への CLI アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . B-8
タスクモニター－プロセッサーに関するデータの収集 . . . . . . . . . B-9
スイッチ管理アドレス情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-10
メニューアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-10
CLI アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-11
モジュール情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-12
メニュー : ポートステータスの表示 . . . . . . . . . . . . . . . . . . . . . . B-12
CLI アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-13
ポートステータス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-14
メニュー : ポートステータスの表示 . . . . . . . . . . . . . . . . . . . . . . B-14
CLI アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-15
WebAgent アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-15
ポートおよびトランクグループの統計情報とフロー制御ステータスの
表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-15
メニューを使用したポートおよびトランクの統計情報への
アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-17
CLI を使用したポートおよびトランクグループの統計情報への
アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-18
WebAgent を使用したポートおよびトランクグループの統計情報
へのアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-19
スイッチの MAC アドレステーブルの表示 . . . . . . . . . . . . . . . . . . . . B-19
メニューアクセスによる MAC アドレスの表示と検索 . . . . . . B-20
CLI アクセスによる MAC アドレスの表示と検索 . . . . . . . . . . B-22
マルチプルスパニングツリープロトコル（MSTP）情報 . . . . . . . . B-23
B-1
スイッチの動作のモニタリングと分析
章の内容
CLI を使用した MSTP データへのアクセス . . . . . . . . . . . . . . . B-23
インターネットグループ管理プロトコル（IGMP）のステータス B-25
VLAN 情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-27
WebAgent のステータス情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-29
トラフィックのミラーリング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-30
ミラーリングに関する用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-32
トラフィックのミラーリング先 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-36
ミラーリング先がローカルの場合 . . . . . . . . . . . . . . . . . . . . . . . B-36
ミラーリング先がリモートの場合 . . . . . . . . . . . . . . . . . . . . . . . B-36
モニタリング対象トラフィック . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-36
ミラーリング対象トラフィックの選択基準 . . . . . . . . . . . . . . . . . . . B-37
ミラーリングセッションの制限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-37
ミラーリングセッション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-37
ミラーリングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-38
リモートミラーリングエンドポイントおよび中継デバイス . B-40
バージョン K.12.xx への移行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-41
バージョン K.14.01 以降への移行 . . . . . . . . . . . . . . . . . . . . . . . . B-42
メニューまたは WebAgent を使用したローカルミラーリングの
設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-44
メニューおよび WebAgent に関する制限 . . . . . . . . . . . . . . . . . B-44
設定手順 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-45
CLI: ローカルミラーリングとリモートミラーリングの設定 . . . . . B-48
ローカルミラーリングの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . B-49
リモートミラーリングの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . B-52
1. ミラーリングセッションとミラーリング先の決定 . . . . . . . . . . . B-55
2. リモートスイッチでのミラーリング先の設定 . . . . . . . . . . . . . . . B-55
3. 送信元スイッチでのミラーリングセッションの設定 . . . . . . . . . B-57
4. ミラーセッションでのモニタリング対象トラフィックの設定 . B-61
トラフィックの選択オプション . . . . . . . . . . . . . . . . . . . . . . . . . B-61
ミラーリング元に関する制約 . . . . . . . . . . . . . . . . . . . . . . . . . . . B-62
ミラーリングするすべてのインバウンド / アウトバウンドトラフィッ
クの選択 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-62
選択基準としてトラフィックの方向が設定されたポートインター
フェイス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-64
タグ無のミラーリング対象パケット . . . . . . . . . . . . . . . . . . . . . B-66
B-2
スイッチの動作のモニタリングと分析
章の内容
選択基準としてトラフィックの方向が設定された VLAN インター
フェイス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-68
ACL を使用したインバウンドトラフィックの選択（古いタイプの
設定） . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-69
MAC アドレスを使用したインバウンド / アウトバウンドトラフィック
の選択 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-70
分類に基づく高度なミラーリングによるインバウンドトラフィックの
選択 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-74
分類に基づくミラーリングの設定 . . . . . . . . . . . . . . . . . . . . . . . B-76
分類に基づくミラーリング設定の表示 . . . . . . . . . . . . . . . . . . . B-82
分類に基づくミラーリングに関する制限事項 . . . . . . . . . . . . . B-82
1 つのインターフェイスへの複数のミラーリングセッションの
適用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-85
ミラーリング設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-86
スイッチに設定されているすべてのミラーリングセッションの
表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-86
スイッチに設定されているリモートエンドポイントの表示 . B-88
特定のセッションのミラーリング設定の表示 . . . . . . . . . . . . . B-90
ミラーリングポリシーのリソース使用状況の表示 . . . . . . . . . B-97
running-config ファイルのミラーリング設定の表示 . . . . . . . . B-99
ミラーリング設定の例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-100
例 : トラフィックの方向を基準とするローカルミラーリング B-100
例 : 分類に基づくポリシーを使用したリモートミラーリング B-101
例 : トラフィックの方向を基準とするリモートミラーリング B-103
対応可能な最大フレームサイズ . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-105
ミラーリングパスの MTU を増加させるためのジャンボフレームの
有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-106
ダウンストリームのタグ無ミラーリング対象トラフィックに
VLAN タグを設定する影響 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-107
トラフィックのミラーリングに関する運用上の注記 . . . . . . . . . . B-108
トラフィックミラーリングのトラブルシューティング . . . . . . . . B-111
B-3
スイッチの動作のモニタリングと分析
概要
概要
このガイドの対象スイッチには、スイッチおよびネットワーク動作のモニタ
リング、分析、トラブルシューティングに必要ないくつかのツールが組み
込まれています。
注記
B-4

ステータス : スイッチの基本情報、管理アドレスデータ、ポートステー
タス、ポートおよびトランクグループの統計情報、各ポートまたは
VLAN で検出された MAC アドレス、および STP、 IGMP、 VLAN のデー
タを表示するオプションがあります（B-5 ページ）。

カウンター : 各ポートのトラフィック量を詳細に表示します（B-15 ペー
ジ）。

イベントログ : スイッチ動作時のイベントを一覧表示します（「イベント
ログを使用したスイッチの問題のトラブルシューティング」（C-28 ペー
ジ））。

アラートログ : スイッチで検出されたネットワークのイベントを
WebAgent の [System] > [Logging] 画面に一覧表示します。

トラップレシーバーの設定 : SNMP を使用してネットワークの管理ス
テーションがスイッチから SNMP トラップを受信できるようにします。
（「SNMPv1 トラップと SNMPv2c トラップ」（14-22 ページ）を参照。）

ポートモニタリング（ミラーリング） : すべてのトラフィックを、特定
のポートから指定のモニタリングポートにコピーします（B-30ページ）。
リンクテストおよび ping テスト（トラブルシューティングで使用する分析
ツール）については、付録 C 「トラブルシューティング」の「診断ツール」
（C-70 ページ）を参照してください。）
スイッチの動作のモニタリングと分析
ステータスおよびカウンターのデータ
ステータスおよびカウンターのデータ
この項では、スイッチのコンソールインターフェイスまたは WebAgent で
使用できるステータスとカウンターの画面について説明します。
注記
ステータスまたは
カウンターのタイプ
WebAgent で Telnet を使用してコンソールに接続すると、すべてのコンソール画
面にアクセスできます。 Te l n e t を使用してスイッチへアクセスするには、
[Configuration] タブの [Device View] ウィンドウ上のリンクを使用します。
インター
フェイス
目的
メニューインターフェイスからステータスおよびカウン
ターデータにアクセスする
ページ
ステータスおよびカウ
ンターへのメニューア
クセス
メニュー
システムの概要情報
メニュー、スイッチレベルの動作情報を一覧表示する
CLI
B-7
管理アドレス情報
メニュー、各 VLAN （VLAN が設定されていない場合はスイッチ）の
CLI
MAC アドレス、 IP アドレスを一覧表示する
B-10
モジュール情報
メニュー、モジュールが実装されている各スロットのモジュールの
CLI
種類と説明を一覧表示する
B-12
ポートステータス
メニュー、各ポートの動作ステータスを表示する
CLI、
WebAgent
B-14
ポートおよびトランク
の統計情報とフロー制
御ステータス
メニュー、ポートアクティビティの概要を表示し、ポートごとのフ
CLI、
ロー制御ステータスを一覧表示する
WebAgent
B-15
B-6
VLAN アドレステーブルメニュー、スイッチが特定の VLAN で検出したノードの MAC アドレ
CLI
スを、対応するスイッチのポートとともに一覧表示する
B-19
ポートアドレステーブ
ル
メニュー、選択したポートからスイッチが学習した MAC アドレスを
CLI
一覧表示する
B-19
STP 情報
メニュー、スイッチおよび各ポートのスパニングツリープロトコル
CLI
データを一覧表示する。 VLAN が設定されている場合は、
VLAN ごとにレポートする
B-23
IGMP のステータス
メニュー、 IGMP のグループ、レポート、クエリ、およびクエリアへ
CLI
と接続するポートを一覧表示する
B-25
VLAN 情報
メニュー、スイッチで設定された各 VLAN の 802.1Q VLAN ID および
CLI
up/down のステータスを一覧表示する
B-27
ポートステータス概要
とポートカウンター
WebAgent ポートの使用率とカウンターを表示する
B-29
B-5
スイッチの動作のモニタリングと分析
ステータスおよびカウンターのデータ
メニューを使用したステータスおよびカウンターへ
のアクセス
[Main Menu] で以下の項目を選択して [Status and Counters Menu] を表示し
ます。
[1. Status and Counters]
図 B-1.
［Status and Counters Menu］画面
上の各メニュー項目からは、以下のページで説明されている読み取り専用
の画面にアクセスします。各画面の表示項目の説明については、オンライ
ンヘルプを参照してください。
B-6
スイッチの動作のモニタリングと分析
ステータスおよびカウンターのデータ
システムの概要情報
メニューアクセス
コンソールの [Main Menu] から以下を選択します。
[1. Status and Counters]
[1. General System Information]
図 B-2.
[General Switch Information] 画面の例
この画面には、スイッチの各リソースの利用状況が動的に表示されます。詳
細については、オンラインヘルプを参照してください。
B-7
スイッチの動作のモニタリングと分析
ステータスおよびカウンターのデータ
システム情報への CLI アクセス
show system コマンドを実行すると、スイッチに関する一般的なシステム情
報が表示されます。
構文： show system [chassislocate| information | power-supply | temperature |
fans]
スイッチのグローバルシステム情報と動作パラメーターを表
示します。
chassislocate
chassisLocator LED のステータスを表示します。値は、
ON、 Off、または Blink になります。ステータスが On ま
たは Blink の場合は、 Locator LED が点灯または点滅する
分単位の時間が表示されます。
information
スイッチのグローバルシステム情報と動作パラメーター
を表示します。
power-supply
シャーシの電源とその設定を表示します。
temperature
システムの温度とその設定を表示します。
fans
システムのファンのステータスを表示します。
ProCurve(config)# show system chassislocate
Chassis Locator LED: ON 5 minutes 5 seconds
ProCurve(config)# show system chassislocate
Chassis Locator LED: BLINK 10 minutes 6 seconds
ProCurve(config)# show system chassislocate
Chassis Locator LED: OFF
図 B-3.
B-8
show system chassislocate コマンドの実行結果の例
スイッチの動作のモニタリングと分析
ステータスおよびカウンターのデータ
ProCurve(config)# show system fans
Fan Information
Num | State
| Failures
-------+-------------+---------Sys-1 | Fan OK
|
0
0 / 1 Fans in Failure State
0 / 1 Fans have been in Failure State
図 B-4.
システムのファンのステータスの表示例
ProCurve(config)# show system
Status and Counters - General System Information
System Name
System Contact
System Location
: ProCurve Switch
:
:
MAC Age Time (sec) : 300
Time Zone
: 0
Daylight Time Rule : None
Software revision
ROM Version
: T.13.XX
: K.12.12
Base MAC Addr
Serial Number
: 001635-b57cc0
: LP621KI005
Up Time
CPU Util (%)
: 51 secs
: 3
Memory
- Total
Free
: 152,455,616
: 110,527,264
Packet
Buffers
- Total
Free
Lowest
Missed
:
:
:
:
IP Mgmt
図 B-5.
- Pkts Rx : 0
Pkts Tx : 0
6750
5086
5086
0
スイッチのシステム情報の表示例
タスクモニター－プロセッサーに関するデータの収
集
タスクモニター機能を使用すると、プロセッサーの使用率に関するデータ
の収集を有効または無効にできます。 task-monitor cpu コマンドは、既存の
デバッグモードのコマンド taskusage -d に相当します。（taskUsageShow コ
マンドも使用できます。）
task-monitor コマンドが有効になっている場合は、show cpu コマンドを実行
すると、プロトコルおよびシステム機能ごとにプロセッサーの使用率の概
要を表示できます。
B-9
スイッチの動作のモニタリングと分析
ステータスおよびカウンターのデータ
構文 :
[no] task-monitor cpu
プロセッサーの使用率に関するデータの収集を許可します。
マネージャーとしてログインした場合のみにこのコマンドを
実行できます。この設定は永続的ではありません。つまりコ
ンフィギュレーションファイルには変更が行われません。
デフォルト : 無効
ProCurve(config)# task-monitor cpu
ProCurve(config)# show cpu
2
1
5
1
percent busy, from
sec ave: 9 percent
sec ave: 9 percent
min ave: 1 percent
2865 sec ago
busy
busy
busy
% CPU | Description
-------+-------------------------99 | Idle
図 B-6.
task-monitor cpu コマンドと show cpu コマンドを実行した場合の
出力の例
スイッチ管理アドレス情報
メニューアクセス
[Main Menu] から以下を選択します。
[1 Status and Counters ...]
[2. Switch Management Address Information]
B-10
スイッチの動作のモニタリングと分析
ステータスおよびカウンターのデータ
図 B-7.
VLAN が設定された [Management Address Information] 画面の例
この画面には、スイッチの管理上重要なアドレスが表示されます。複数の
VLAN が設定されていない場合は、スイッチ全体に設定される単一の IP ア
ドレスが表示されます。詳細については、オンラインヘルプを参照してく
ださい。
注記
図 B-7 に示すように、スイッチのすべての VLAN が同じ MAC アドレスを使
用しています。（これには、スタティックに設定した VLAN、および GVRP
によってスイッチにダイナミックに設定された VLAN が含まれます。）
またこのガイドの対象スイッチは、複数のフォワーディングデータベースを
使用します。複数の VLAN を使用して、Switch 4000M など、1 つのフォワー
ディングデータベースを使用するスイッチにデバイスを接続する場合は、
これに対応する配線とタグ付ポート VLAN が必要です。このトピックの詳
細については、ご使用のスイッチに対応する『Advanced Traffic
Management Guide』の章「Static Virtual LANs (VLANs)」の「Multiple VLAN
Considerations」の項を参照してください。
CLI アクセス
構文： show management
B-11
スイッチの動作のモニタリングと分析
ステータスおよびカウンターのデータ
モジュール情報
この機能を使用して、モジュールが実装されているスロットと、そのスロッ
トに実装されているモジュールの種類を確認します。
メニュー : ポートステータスの表示
[Main Menu] から以下を選択します。
[1. Status and Counters ...]
[3. Module Information]
図 B-8. メニューインターフェイスの [Module Information] 画面の例
B-12
スイッチの動作のモニタリングと分析
ステータスおよびカウンターのデータ
CLI アクセス
CLI の show modules コマンドを実行すると、以下に関する情報が表示されます。

システムサポートモジュール（SSM）— シリアル番号などの ID 情報
が表示されます。

スイッチのすべての LAN ポートおよびトランクグループにおけるトラ
フィックと、ポートごとのフロー制御ステータス（On または Off）の
一般的なレポート

選択したポートまたはトランクグループにおけるトラフィックの概要
特定のポートのカウンターをリセットすることもできます。
メニューインターフェイスと WebAgent では、各ポートのトラフィックの
カウンターを動的に表示できます。 CLI では、ある瞬間のポートまたはトラ
ンクグループの統計情報を静的な「スナップショット」として参照できま
す。
前述のように、スイッチをリブートまたはリセットするとカウンターがゼ
ロに戻ります。また、現在の管理画面のセッションについてのみカウンター
をリセットすることもできます。この機能はトラブルシューティングの際
に便利です。以下の「リセットに関する注記」を参照してください。
リセットに関す
る注記
B-16
リセットを行うと現在の管理画面のセッションのカウンター表示がゼロに
リセットされますが、実際のハードウェアのカウンターの累積値には影響
しません。（SNMP 標準に従って、スイッチをリブートしない限りはハード
ウェアのカウンターがゼロにリセットされることはありません。）このよう
にリセットを行うと、現在の管理画面のセッションについてのみカウン
ター表示がゼロにリセットされます。コンソールセッションを終了して新
たなセッションを開始すると、カウンター表示は、ハードウェアのカウン
ターの累積値に戻ります。
スイッチの動作のモニタリングと分析
ステータスおよびカウンターのデータ
メニューを使用したポートおよびトランクの統計情報への
アクセス
[Main Menu] からこの画面にアクセスするには、以下のオプションを選択し
ます。
[1. Status and Counters ...]
[4. Port Counters]
図 B-12.
メニューインターフェイスの [Port Counters] 画面の例
特定のポートのトラフィックを詳細に表示するには、 [v] キーを使用してそ
のポート番号を強調表示し、 [Show Details] を選択します。たとえば、ポー
ト A2 を選択すると、以下の図 B-13 のような画面が表示されます。
図 B-13. 選択したポートに対する show details の表示例
B-17
スイッチの動作のモニタリングと分析
ステータスおよびカウンターのデータ
この画面には現在の管理画面のセッションに対する [Reset] アクションがあ
ります。（「リセットに関する注記」（B-16 ページ）を参照。）
CLI を使用したポートおよびトランクグループの統計情報への
アクセス
ポートカウンターの概要レポートを表示するには
構文： show interfaces
このコマンドは、スイッチのすべてのポートのアクティビ
ティの概要を表示します。
特定のポートのトラフィック概要を表示するには
構文： show interfaces < port-list >
このコマンドは、指定したポートの詳細なトラフィック情報
を表示します。
ポートカウンターをリセットするには
ネットワークの問題をトラブルシューティングする際に、スイッチをリ
ブートせずにすべてのカウンターや統計情報をクリアできると便利です。
clear statistics global コマンドを実行すると、SNMP 以外のすべてのインター
フェイスのカウンターおよび統計情報をすべてクリアできます。 clear
statistics <port-list> コマンドを実行すると、個々のポートのカウンターや統
計情報をクリアすることもできます。
構文 :
clear statistics <<port-list> | global >
<port-list> オプションを指定して実行すると、指定のポート
のカウンターと統計情報がクリアされます。 global オプショ
ンを指定して実行すると、 SNMP 以外のすべてのインター
フェイスのカウンターと統計情報がクリアされます。
show interfaces [<port-list>] コマンドを実行すると、最後にブートしてから、
または最後に clear statistics コマンドを実行してから収集された情報の合計
が表示されます。メニューおよび WebAgent ページでも同様の合計を表示
できます。
B-18
スイッチの動作のモニタリングと分析
ステータスおよびカウンターのデータ
SNMP の場合は、最後にリブートしてから収集されたカウンターおよび統
計情報の合計が表示されます。 SNMP は、 clear statistics global コマンドま
たは clear statistics <port-list> コマンドの影響を受けません。統計情報がク
リアされると、 SNMP トラップが送信されます。
注記
クリアした統計情報は元に戻せません。
WebAgent を使用したポートおよびトランクグループの統計情
報へのアクセス
1.
WebAgent のナビゲーションペインで [Interface] をクリックします。
2.
[Port Info/Config] をクリックします。
この画面に関する情報を参照するには、 WebAgent 画面の右上にある [?] を
クリックします。
注記
ポートカウンターをゼロにリセットするには、スイッチをリブートする必
要があります。
スイッチの MAC アドレステーブルの表示
機能
デフォルトメニュー
特定の VLAN 上のすべての
ポートの MAC アドレスを表
示する
n/a
B-20 ページ B-22 ページ —
特定のポートの MAC アドレ
スを表示する
n/a
B-21 ページ B-22 ページ —
MAC アドレスを検索する
n/a
B-21 ページ B-23 ページ —
CLI
Web
これらの機能では、以下の内容が表示されます。

スイッチに接続されているネットワークデバイスから学習した MAC ア
ドレス

各 MAC アドレスを学習したポート
B-19
スイッチの動作のモニタリングと分析
ステータスおよびカウンターのデータ
メニューアクセスによる MAC アドレスの表示と検索
VLAN ごとの MAC アドレスの表示と検索 : この機能を使用すると、ネット
ワーク上の特定のデバイスとの通信に、選択した VLAN のどのスイッチポー
トが使用されるかを特定できます。 VLAN ごとの表示には、以下のものが含
まれます。

スイッチに接続されているネットワークデバイスから学習した MAC ア
ドレス

各 MAC アドレスを学習したポート
1.
[Main Menu] から以下を選択します。
[1. Status and Counters]
[5. VLAN Address Table]
2.
次に、 VLAN を選択するよう求められます。
3.
スペースバーを使用して対象の VLAN を選択し、次に [Enter] キーを押
します。それにより、その VLAN の MAC アドレステーブルが表示され
ます。
図 B-14.
アドレステーブルの例
一覧のページ単位の移動には、 [Next page] および [Prev page] を使用します。
B-20
スイッチの動作のモニタリングと分析
ステータスおよびカウンターのデータ
VLAN 上の特定のデバイスのポート接続を検索 : この機能は、デバイスの
MAC アドレスを入力して、そのデバイスを学習したポートを特定します。
1.
図 B-14 の画面で、 [S] キー（Search）を押して以下のプロンプトを表示
します。
Enter MAC address: _
2.
検索する MAC アドレスを入力して [Enter] キーを押します。アドレスお
よびポート番号が検出された場合は、これらが強調表示されます。現在
選択されている VLAN で MAC アドレスが検出されなかった場合、MAC
アドレスは空のままです。
検索された MAC
アドレスと、対応
するポート番号
図 B-15.
検出された MAC アドレスを表示するメニュー画面の例
3.
[P] キー（Prev page）を押して、アドレステーブル全体の表示に戻ります。
ポートレベルでの MAC アドレスの表示と検索 : この機能は、スイッチのす
べてのポートではなく、指定されたポートの MAC アドレスを表示および検
索します。
1.
[Main Menu] から以下を選択します。
[1. Status and Counters]
[7. Port Address Table]
検索するポートを選択
するためのプロンプト
図 B-16. 特定のポートの MAC アドレスの一覧表示
B-21
スイッチの動作のモニタリングと分析
ステータスおよびカウンターのデータ
2.
MAC アドレスを表示または検索するポートをスペースバーで選択し、
次に [Enter] キーを押して、そのポートで検出された MAC アドレスを
表示します。
選択したポートに特定のデバイスが接続されているかどうかを調べる : 上
記の手順 2 の後、以下の操作を行います。
1.
[S] キー（Search）を押して以下のプロンプトを表示します。
Enter MAC address: _
2.
検索する MAC アドレスを入力して [Enter] キーを押します。アドレスが
検出された場合は、強調表示されます。スイッチで MAC アドレスが検
出されなかった場合、 MAC アドレスは空のままです。
3.
[P] キー（Prev page）を押して、前のポートごとの表示に戻ります。
CLI アクセスによる MAC アドレスの表示と検索
構文：
show mac-address
[ vlan < vlan-id >]
[< port-list >]
[< mac-addr >]
スイッチが学習したすべての MAC アドレスを、各 MAC アドレスを学習
したポート番号とともに一覧表示するには
ProCurve> show mac-address
1 つ以上のポートから学習した MAC アドレスと、対応するポート番号を
一覧表示するには : たとえば、ポート A1 ～ A4 とポート A6 で学習した
MAC アドレスを一覧表示するには、以下のコマンドを実行します。
ProCurve> show mac-address a1-a4,a6
VLAN で学習したすべての MAC アドレスを、対応するポート番号ととも
に一覧表示するには : このコマンドは、特定の VLAN のポートに関連付け
られた MAC アドレスを一覧表示します。以下に例を示します。
ProCurve> show mac-address vlan 100
注記
B-22
このガイドの対象スイッチは、複数のフォワーディングデータベースアーキ
テクチャーを使用します。
スイッチの動作のモニタリングと分析
ステータスおよびカウンターのデータ
特定の MAC アドレスを学習したスイッチのポートを検索するには : たと
えば、スイッチが 080009-21ae84 の MAC アドレスを学習したポートを検索
するには、以下のコマンドを実行します。
マルチプルスパニングツリープロトコル（MSTP）
情報
CLI を使用した MSTP データへのアクセス
このオプションでは、 MSTP の設定、ルートのデータ、ポートごとのデー
タ（コスト、プライオリティ、状態、指定ブリッジ）を一覧表示します。
構文： show spanning-tree
このコマンドは、スイッチのグローバル / リージョンレベル
でのスパニングツリーステータス、およびリージョンレベル
でのポート単位のスパニングツリーの動作を表示します。以
下のパラメーターの値は、アクティブなデバイスに接続して
いるポートについてのみ表示されます。（Designated Bridge、
Hello Time、 PtP、および Edge）。
B-23
スイッチの動作のモニタリングと分析
ステータスおよびカウンターのデータ
図 B-17. show spanning-tree コマンドの出力例
B-24
スイッチの動作のモニタリングと分析
ステータスおよびカウンターのデータ
インターネットグループ管理プロトコル（IGMP）の
ステータス
CLI を使用すると、以下の IGMP のステータスを VLAN ごとに表示できます。
show コマンド
出力
show ip igmp
スイッチで設定されているすべての VLAN の IGMP ス
テータスを一覧表示するグローバルコマンド
• VLAN ID （VID）および名称
• クエリアのアドレス
• VLAN ごとのアクティブなグループアドレス
• グループごとのレポートおよびクエリパケット数
• VLAN ごとのクエリアへのアクセスポート
show ip igmp config
VLAN ID、 VLAN 名、ステータス、フォワーディング、
クエリア情報などの IGMP の設定情報を表示します。
show ip igmp <vlan-id>
指定された VLAN （VID）について上記の IGMP ステー
タスを一覧表示する VLAN ごとのコマンド
show ip igmp group <ipaddr>
指定されたグループに現在所属しているポートを、
ポートのタイプ、アクセスタイプ、エージタイマー
データ、リーブタイマーデータと共に一覧表示します。
show ip igmp groups
IGMP グループについて、 VLAN-ID、グループアドレ
ス、アップタイム、有効期限、マルチキャストフィル
ターのタイプ、最後の通知を表示します。
show ip igmp statistics
VLAN ID や名前などの IGMP の動作情報、およびフィ
ルタリングされフラッディングされた統計情報を表示
します。
ProCurve(config)# show ip igmp config
IGMP Service
VLAN ID
------1
2
12
VLAN Name
-----------DEFAULT_VLAN
VLAN2
New_Vlan
IGMP
Enabled
------No
Yes
No
Forward with
High Priority
------------No
No
No
Querier
Allowed
------Yes
Yes
Yes
Querier
Interval
-------125
125
125
図 B-18. show ip igmp config コマンドの出力例
B-25
スイッチの動作のモニタリングと分析
ステータスおよびカウンターのデータ
ProCurve(vlan-2)# show ip igmp statistics
IGMP Service Statistics
Total VLANs with IGMP enabled
Current count of multicast groups joined
: 1
: 1
IGMP Joined Groups Statistics
VLAN ID VLAN Name
Filtered
Flood
------- -------------------------------- ------------ -----------2
VLAN2
2
1
図 B-19.
B-26
IGMP 統計情報の例
スイッチの動作のモニタリングと分析
ステータスおよびカウンターのデータ
VLAN 情報
CLI を使用して、以下の VLAN のステータスを表示できます。
show コマンド
出力
show vlan
以下を表示します。
• サポートする VLAN の最大数
• 既存の VLAN
• ステータス（Static/Dynamic）
• プライマリ VLAN
show vlan <vlan-id>
指定された VLAN について、以下を表示します。
• 名称、 VID、ステータス（Static/Dynamic）
• ポートごとのモード（tagged、 untagged、 forbid、 no/
auto）
• 「Unknown VLAN」設定（Learn、 Block、 Disable）
• ポートステータス（up/down）
たとえば、スイッチに以下の VLAN が存在するとします。
ポート
A1 ～ A12
A1、 A2
A3、 A4
VLAN
DEFAULT_VLAN
VLAN-33
VLAN-44
VID
1
33
44
以下の 3 つの図は、上記の VLAN に関するデータを一覧表示する方法を示
しています。
スイッチのすべての VLAN の VLAN ID （VID）とステータスを一覧表示しま
す。
図 B-20.
スイッチ全体の VLAN を一覧表示する例
B-27
スイッチの動作のモニタリングと分析
ステータスおよびカウンターのデータ
特定のポートの VLAN ID （VID）とステータスの一覧表示
ポート A1 と A2 は
VLAN-44 のメンバーで
はないため、この一覧
には表示されません。
図 B-21. 特定のポートの VLAN を一覧表示する例
個々の VLAN のステータスの一覧表示
図 B-22. 個々の VLAN のポートを一覧表示する例
B-28
スイッチの動作のモニタリングと分析
ステータスおよびカウンターのデータ
WebAgent のステータス情報
WebAgent の [Status] 画面には、スイッチのステータスの概要が表示されま
す。詳細を表示するには、スクロールダウンします。この画面に関する情
報を参照するには、 WebAgent 画面の右上にある [?] をクリックします。
図 B-23.
WebAgent の [Status] 画面の例
B-29
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
トラフィックのミラーリング
ミラーリング機能
機能
デフォルト
メニュー
CLI
n/a
n/a
B-50
ページ、
B-53
ページ
ミラーリング元の設定
無効
B-44
ページ
B-55
ページ
送信元でのミラーリング先の設定
無効
B-44
ページ
B-57
ページ
ミラーリング先でのリモートミラーリ
ングの設定
無効
n/a
B-55
ページ
n/a
B-44
ページ
B-86
ページ
CLI の mirror コマンドのクイックリ
ファレンス
ミラーリング設定の表示
あ
バージョン K.12.xx 以降のソフトウェアでは、トラフィックのミラーリング
（インテリジェントミラーリング）機能により、スイッチのインターフェイ
スで送受信するネットワークトラフィックを、トラフィックアナライザー
や侵入検知システム（IDS）などにローカルまたはリモートでミラーリング
（トラフィックのコピーを送信）できるようになっています。
トラフィックのミラーリングには、以下のような利点があります。

特定の送信元インターフェイスのトラフィックフローをモニタリング
できます。

ネットワーク上の不正行為や個々のクライアントを原因とするネット
ワーク上の問題を分析したりデバッグする場合に役立ちます。選択した
トラフィックを外部のデバイスにミラーリングすることで、キャンパス
全体のネットワーク上の問題を一元的に診断しやすくなります。

1 つまたは複数のインターフェイスのトラフィックを複数の場所に
リモートで同時にミラーリングできます。（リモートミラーリングを行
う場合は、ミラーリング対象とするセッションを指定する前に、まずリ
モートミラーリングを行うエンドポイント（リモートスイッチまたは出
力ポート）を設定する必要があります。）
ミラーリング先 : トラフィックのミラーリングでは、ローカルスイッチまた
はリモートスイッチに接続されたデバイスをミラーリング先に指定できま
す。

B-30
ローカルミラーリングセッションでは、ミラーリング対象と同じスイッ
チに接続されたミラーリング先（ホスト）デバイスにトラフィックをコ
ピーできます。ローカルミラーリングセッションでは、ミラーリング先
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
のデバイスを接続する出力ポートを最大 4 個まで設定できます。

リモートミラーリングセッションでは、別のスイッチに接続されたミ
ラーリング先デバイスにトラフィックをブリッジングまたはルーティ
ングできます。リモートミラーリングセッションでは、ミラーリング先
デバイスを接続するリモートミラーリング用エンドポイント（IP アド
レスおよび出力ポート）を最大 32 個まで設定できます。
ミラーリング元とセッション : トラフィックミラーリングでは、 1 台のス
イッチについて、ポートおよび VLAN インターフェイスを最大 4 個のミラー
リングセッションのミラーリング元として設定できます。各セッションに
は、スイッチが送受信するトラフィックをモニタリングするソース（ポー
トまたはスタティックトランク、メッシュ、または VLAN インターフェイ
ス）が 1 つ以上あります。
設定に関する注
記
CLI を使用すると、スイッチのローカル / リモートのミラーリング機能をフ
ルに活用できます。メニューインターフェイスでは、 1 つの VLAN、または
ポートトランク / スタティックトランクのグループに対してローカルミラー
リングのみを設定できます。
リモートミラーリングでは、送信元スイッチから宛先スイッチに送信され
る各ミラーリング対象フレームに 54 バイトのリモートミラーリングトンネ
ルヘッダーが追加されます。これにより、最大転送単位（MTU）サイズに
近いフレームが MTU サイズを超えてしまう可能性があります。 mirror コマ
ンドでオプションの [truncation] パラメーターを指定しない限り、MTU サイ
ズを超えたミラーリング対象フレームは破棄されます。ジャンボフレーム
およびジャンボ非対応フレームのサイズ制限も含む詳細については、「対応
可能な最大フレームサイズ」（B-105 ページ）を参照してください。[truncation]
パラメーターの詳細については、「リモートミラーリングセッションの送信
元スイッチの設定」（B-58 ページ）を参照してください。
ミラーリング対象トラフィックの選択 : ローカルまたはリモートセッショ
ンでミラーリング対象とするポート、トランクメッシュ、または VLAN イ
ンターフェイスのトラフィックを選択する場合は、以下のオプションを使
用できます。

すべてのトラフィック : スイッチの 1 つ以上のインターフェイスで送受
信されるすべてのトラフィック（インバウンドおよびアウトバウンド）
をモニタリングします。

トラフィックの方向に基づく選択 : スイッチで受信または送信するトラ
フィックのどちらか（インバウンドまたはアウトバウンド）をモニタリ
ングします。一方向のトラフィックのみをモニタリングすると、ミラー
リング先に送信するトラフィック量が減るので高速に処理できます。
B-31
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
ACL に基づく
トラフィックの
選択（古いタイ
プの設定）

MAC アドレスに基づくトラフィックの選択 : スイッチの 1 つ以上のイン
ターフェイスで送受信するパケットヘッダー中の送信元 / 宛先 MAC ア
ドレスがマッチするトラフィックのみ（インバウンドまたはアウトバウ
ンド）をモニタリングします。

分類に基づくサービスポリシー : モニタリング対象ポートまたは VLAN
トラフィック（IPv4 または IPv6）のサブセットに対してさらに詳細な
マッチング基準を使用して、ローカルまたはリモートのミラーリング
（インバウンドのみ）に適用できます。
バージョン K.14.01 以降のソフトウェアでは、 ACL を使用してミラーリン
グセッションでトラフィックを選択する代わりに、分類に基づく高度な
サービスポリシーを使用します（「分類に基づく高度なミラーリングによる
インバウンドトラフィックの選択」（B-74 ページ）を参照）。
ACL による基準の場合と同様に、分類に基づいてマッチ / 無視する場合も、
（インターフェイスのすべてのインバウンドトラフィックをミラーリング
する代わりに）所定のポートまたは VLAN インターフェイスの指定のイン
バウンドパケットをミラーリングするように制限できます。
以下は古いタイプのコマンドです。

interface <port/trunk/mesh > monitor ip access-group <acl-name> in
mirror < 1 - 4 | name-str >

vlan < vid-# > monitor ip access-group <acl-name> in
mirror < 1 - 4 | name-str >
バージョン K.14.01 以降のソフトウェアをインストールしてブートすると、
ポートまたは VLAN インターフェイスに設定されている ACL に基づくロー
カルおよびリモートのミラーリングセッションが、分類に基づくミラーリ
ングポリシーに自動的に変換されます。詳細については、「バージョン
K.14.01 以降への移行」（B-42 ページ）を参照してください。
バージョン K.13.xx 以前のソフトウェアを実行している場合は、 ACL の許
可 / 拒否する基準を使用して、送信元または宛先に関する指定の基準に基づ
いて、ミラーリングするローカルまたはリモートのセッションでの IP トラ
フィックを選択できます。
ミラーリングに関する用語
図 B-24 に、ローカルおよびリモートのミラーリングセッションの設定に関
する用語の例を示します。
B-32
スイッチの動作のモニタリングと分析
トラフィックのミラーリング

ローカルセッションでは、スイッチ A に着信するインバウンドトラ
フィックはポート A2 でモニタリングされ、ミラーリング先（ホスト）
であるトラフィックアナライザー 1 にスイッチの出力ポート A15 から
ミラーリングされます。
ローカルミラーリングセッションとは、モニタリング対象のインター
フェイス（A2）および出力ポート（A15）が同じスイッチにある場合に
該当します。

リモートセッションでは、スイッチ A に着信するインバウンドトラ
フィックはポート A1 でモニタリングされます。モニタリング対象ト
ラフィックのコピーは、ネットワーク経由でリモートミラーリングエ
ンドポイント（スイッチ B の出力ポート B7）に送信されます。ミラー
リング先デバイスであるトラフィックアナライザー 2 は、リモートの
出力ポートに接続されています。
リモートミラーリングセッションは、以下の場合に該当します。
A1
•
モニタリング対象インターフェイス（A1）および出力ポート（B7）
が異なるスイッチにある場合
•
ミラーリング対象トラフィックをミラーリング元のスイッチから
リモートスイッチにブリッジングまたはルーティングする場合
スイッチ A
ネットワーク
スイッチ B
A2
B7
A15
トラフィック
アナライザー 1
ローカルミラーリングセッション :
ミラーリング元スイッチ : スイッチ A
モニタリング対象インターフェイス : ポート A2
出力ポート : A15
ミラーリング先 / ホスト : トラフィックアナラ
イザー 1
図 B-24.
トラフィック
アナライザー 2
リモートミラーリングセッション :
ミラーリング元スイッチ : スイッチ A
モニタリング対象インターフェイス : ポート A1
リモートの出力スイッチ : スイッチ B
リモートの出力ポート : B7
ミラーリング先 / ホスト : トラフィックアナラ
イザー 2
ローカルおよびリモートでのミラーリングセッションに関する用語
分類に基づくミラー設定済みのミラーリング先にコピーするトラフィックのクラスを指定す
リングポリシーる、モニタリング対象（ポートまたは VLAN）インターフェイスに適用され
るサービスポリシー。
B-33
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
ミラーリング先ローカルの送信元スイッチまたはリモートスイッチで出力ポートに接続さ
れ、ミラーセッション番号（1 ～ 4）が関連付けられているホストデバイス。
「出力ポート」および「ホスト」も参照。
方向に基づく
ミラーリング
ミラーリングが設定されたインターフェイスでは、ミラーリング対象とす
るトラフィックの選択基準として、スイッチで送受信するトラフィックの
方向を使用できます。
出力ポート
トラフィックアナライザーまたは IDS が接続され、ミラーリング対象トラ
フィックを受信するポート。
- ローカルミラーリングの場合は、トラフィックアナライザーまたは IDS が
接続されており、モニタリング対象インターフェイスとして設定されてい
ない任意のポートが出力ポートになります。 mirror <session > port < exit-port
> コマンドを使用して、 1 台のスイッチにローカルミラーリングの出力ポー
トを最大 4 個まで設定できます。
- リモートミラーリングの場合は、ミラーリング先の IP アドレス（dst-ip）
と、リモートミラーリングエンドポイントの出力ポートが、異なる VLAN
に所属することが可能です。 mirror endpoint ip <src-ip > <src-udp-port > <dst-ip
> <exit-port > コマンドを使用して、 1 台のスイッチにリモートミラーリング
の出力ポートを最大 32 個まで設定できます。
出力ポートは、ネットワークアナライザー、 IDS、または他のネットワーク
リソースに接続していない他のネットワークエッジデバイスに接続する必
要があります。ミラーリングの出力ポートをネットワークに接続すると、
ネットワークのパフォーマンスに重大な影響を及ぼします。このような構
成を行わないようにしてください。
Caution
出力スイッチ
ミラーリング先のデバイスが接続している出力ポートのあるスイッチ。ミ
ラーリングの設定によって、ローカルスイッチまたはリモートスイッチが
出力スイッチになります。「出力ポート」も参照。
ホスト
この章では、トラフィックアナライザーまたは侵入検知システム（IDS）を
指します。
IDS 侵入検知システム。
ローカルミラーモニタリング対象（ソース）インターフェイスおよびミラーリングセッショ
リングンの出力ポートが同じスイッチにある場合のことを言います。
モニタリング対象ミラーリング対象のインバウンドまたはアウトバウンドのトラフィックの
インターフェイス送信元であるスイッチのインターフェイス（ポート、 VLAN、トランク、ま
たはメッシュ）。これは、 interface monitor または vlan monitor コマンドで設
定します（「4. ミラーセッションでのモニタリング対象トラフィックの設
定」（B-61 ページ）を参照）。
B-34
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
リモートミラーモニタリング対象（ソース）インターフェイスおよびミラーリングセッショ
リングンの出力ポートが異なるスイッチにある場合のことを言います。リモート
ミラーリングの場合は、モニタリング対象インターフェイスを設定する前
に、以下のコマンドを実行して、ミラーリング先の IP アドレスと出力ポー
ト（リモートミラーリングエンドポイント）を必ず設定する必要がありま
す。
- リモート（ミラーリング先）スイッチで実行 :
mirror endpoint ip <src-ip > <src-udp-port > < dst-ip > <exit-port >
- ローカル（ミラーリング元）スイッチで実行 :
mirror <session > remote ip <src-ip > <src-udp-port > <dst-ip > [truncation]
詳細については、「出力ポート」および「3. 送信元スイッチでのミラーリン
グセッションの設定」（B-57 ページ）を参照してください。
ミラーリング元ミラーリング対象のインバウンドまたはアウトバウンドのトラフィックの
スイッチ送信元であるスイッチ。「モニタリング対象インターフェイス」も参照。
B-35
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
トラフィックのミラーリング先
ミラーリング先がローカルの場合
トラフィックのローカルミラーリング先が、ミラーリング対象のトラ
フィックの送信元と同じスイッチ上のポートである場合です。
ミラーリング先がリモートの場合
他の ProCurve スイッチを送信元とするミラーリング対象のトラフィック
が、このトラフィックの出力スイッチとして機能する別の ProCurve スイッ
チをリモートミラーリング先とする場合です。 2007 年 6 月時点では、以下
の ProCurve スイッチがこの機能に対応しています。

CAUTION
3500yl

5400zl

6200yl

8200zl
ミラーリングセッションにトラフィック選択基準とミラーリング先を設定
すると、スイッチは、出力ポートに接続されたミラーリング先デバイスに
対して、トラフィックのミラーリングを直ちに開始します。 IPv4 カプセル
化を行うリモートミラーリングセッションでは、宛先となるスイッチをミ
ラーリング先スイッチとして適切に設定していない場合は、ミラーリング
したトラフィックが原因でこのスイッチのパフォーマンスが低下する可能
性があります。そのため、ミラーリング元のスイッチに同じセッションを
設定する前に、出力スイッチがリモートミラーリングセッションに対応す
るように設定することを強くお勧めします。
モニタリング対象トラフィック
スイッチで送受信するトラフィックをミラーリングする場合、以下に対し
てミラーリングを設定できます。
B-36

ポートトランクとスタティックトランク : 個別のポート、ポートのグ
ループ、またはスタティックポートトランクに対して柔軟にミラーリン
グを設定できます。

メッシュポート : メッシュが設定されたすべてのポートでトラフィッ
クのミラーリングを行えます。

スタティック VLAN : スイッチに設定されたスタティック VLAN に対し
てトラフィックミラーリングを設定できます。このオプションを使用す
ると、ある VLAN に対応するすべてのポートから送信されるトラフィッ
クを簡単にミラーリングできます。この機能は、新しく追加されたポー
トからのトラフィックをミラーリング対象に含め、VLAN から削除され
たポートからのトラフィックは除外するように自動的に調整します。
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
ミラーリング対象トラフィックの選択基準
上記のモニタリング対象の送信元で以下の基準を設定して、ミラーリング
を行うトラフィックを選択できます。

トラフィックの送信方向（スイッチで送信または受信、またはその両方）

分類に基づくサービスポリシーの定義に従ってスイッチに着信する
IPv4 または IPv6 トラフィック（「分類に基づく高度なミラーリングに
よるインバウンドトラフィックの選択」（B-74 ページ）を参照）。
バージョン K.14.01 以降のソフトウェアの場合は、 ACL に基づくトラ
フィック選択に代わって、分類に基づくサービスポリシーをミラーリン
グセッションで適用します。

パケットヘッダーの送信元または宛先 MAC アドレス
ミラーリングセッションの制限
バージョン K.12.xx以降のソフトウェアを実行しているスイッチは以下に対
応しています。

最大 4 個のミラーリング（ローカルおよびリモート）セッション

リモートミラーリングを行う最大32個のエンドポイント（インターフェ
イスをモニタリングしている別のスイッチから送信されたミラーリン
グ対象トラフィックを受信するミラーリング先デバイスに接続されて
いる出力ポート）
ミラーリングセッション
ミラーリングセッションは、ミラーリング元とミラーリング先（エンドポ
イント）で構成されます。ミラーリング元は、ポート、またはスタティッ
クトランク / メッシュ /VLAN インターフェイスになります。すべてのセッ
ションは 1 つの（出力）ポートを宛先とします。トランク /VLAN/ メッシュ
インターフェイスが出力ポートになることはありません。
複数のミラーリングセッションを同じ出力ポートにマッピングできます。
これにより、トラフィックアナライザーや IDS などのホストに柔軟に配信
できるようになります。リモートミラーリングエンドポイントでは、出力
ポートとリモートの宛先スイッチの IP アドレスが、異なる VLAN に所属で
きます。
ミラーリングセッションは、同じ宛先または異なる宛先をミラーリング先
にできます。ローカル（送信元）スイッチまたはリモートスイッチの出力
ポートをミラーリングセッションの宛先に指定できます。ミラーリング先
を設定する場合は、以下のオプションを考慮します。
B-37
スイッチの動作のモニタリングと分析
トラフィックのミラーリング

異なるセッションに所属するミラーリング対象トラフィックを同じ宛
先または異なる宛先に送信できます。

以下のようにして、 1 つの出力ポートが使用過多になる状況を回避でき
ます。

•
異なる送信元セッションからのトラフィックを複数の出力ポート
に振り分けます。
•
モニタリング対象ポートよりも高い帯域幅を出力ポートに設定し
ます。
タイプ、方向、送信元に従ってトラフィックを分離できます。
ミラーリングの設定
表 B-1 に、 CLI、メニュー、 SNMP インターフェイスで設定できるさまざま
なタイプのミラーリングを示します。
表 B-1.　ミラーリングの設定オプション
インターフェイトラフィックの
スおよびコン
選択基準
フィギュレー
ションレベルの
モニタリング
VLAN
すべてのトラ
フィック
トラフィックの方向
CLI による設定
メニューおよび SNMP による
Web による設定 1 設定
インバウンドのみ
アウトバウンドの
み
両方向
すべてのトラ
フィック（イン
バウンドとアウ
トバウンドの組
み合わせ）
インバウンドの
み
アウトバウンド
のみ
両方向
ACL （IP トラ「分類に基づく高度なミラーリングによるインバウン
フィック） 2
ドトラフィックの選択」（B-74 ページ）を参照。
ポート
トランク
メッシュ
分類に基づく
ポリシー
（IPv4 または
IPv6 トラ
フィック）
インバウンドのみ使用不可
使用不可
すべてのトラ
フィック
インバウンドのみ
アウトバウンドの
み
両方向
インバウンドの
み
アウトバウンド
のみ
両方向
すべてのトラ
フィック（イン
バウンドとアウ
トバウンドの組
み合わせ）
ACL （IP トラ「分類に基づく高度なミラーリングによるインバウン
フィック） 2
ドトラフィックの選択」（B-74 ページ）を参照。
B-38
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
インターフェイトラフィックの
スおよびコン
選択基準
フィギュレー
ションレベルの
モニタリング
スイッチ
（グローバル）
トラフィックの方向
CLI による設定
メニューおよび SNMP による
Web による設定 1 設定
分類に基づく
ポリシー
（IPv4 または
IPv6 トラ
フィック）
インバウンドのみ使用不可
使用不可
送信元 / 宛先
MAC アドレ
ス
インバウンドのみ使用不可
アウトバウンドの
み
両方向
インバウンドの
み
アウトバウンド
のみ
両方向
1
2
セッション 1 のみを設定し、ローカルミラーリングのみに対応。
K.14.01 以降のソフトウェアでは、ミラーリングセッションで ACL を使用してイン
バウンドトラフィックを選択（<interface | vlan> monitor ip access-group in mirror コマン
ドを使用）する代わりに、分類に基づくミラーリングポリシーを使用します。
B-39
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
設定に関する注
記
CLI を使用すると、スイッチのすべてのミラーリングオプションを設定でき
ます。
メニューまたは WebAgent では、特定のインターフェイスで送受信するト
ラフィックに対して、セッション 1 およびセッション 1 のローカルミラー
リングのみを設定できます。（CLI でセッション 1 のインバウンドまたはア
ウトバウンドのどちらかのトラフィックにローカルミラーリングを設定し
た場合に、メニューまたは WebAgent でセッション 1 の設定を変更すると、
そのインターフェイスでインバウンドとアウトバウンドの両方のトラ
フィックをモニタリングするようにセッション 1 が自動的に再設定されま
す。 CLI で、分類に基づくミラーリングポリシーをセッション 1 に設定する
か、またはセッション 1 をリモートミラーリングセッションに設定した場
合は、メニューまたは WebAgent でこのセッションを設定しようとすると
エラーメッセージが表示されます。）
CLI を使用して、セッション 1 ～ 4 にローカルまたはリモートミラーリング
を任意の組み合わせで設定すると、メニューまたは WebAgent で設定した
セッション 1 の設定を上書きできます。
SNMP を使用する場合も、セッション 1 ～ 4 にローカルまたはリモートミ
ラーリングを任意の組み合わせで設定し、メニューまたは WebAgent で設
定したセッション 1 の設定を上書きすることができます。ただし、 SNMP
では分類に基づくミラーリングポリシーを設定できません。
リモートミラーリングエンドポイントおよび中継デバイス
リモートミラーリングセッションで使用するリモートミラーリングエンド
ポイントには、この章で説明するミラーリング機能に対応した ProCurve ス
イッチを使用する必要があります。（リモートミラーリングエンドポイント
は、リモートスイッチ、およびミラーリング先デバイスに接続された出力
ポートで構成されます。） ProCurve スイッチのリモートミラーリングでは、
リモートエンドポイントスイッチに送信するミラーリング対象トラフィッ
クを IPv4 方式でカプセル化するので、レイヤー 2/3 ドメインにある中継ス
イッチとルーターには、 IPv4 に対応している限りどのようなベンダーの製
品でも使用できます。
トラフィックミラーリングを設定したリモートエンドポイントスイッチと
中継デバイスには、以下のような制約があります。
B-40

ミラーリング先への出力ポートは、トランク、メッシュ、または VLAN
インターフェイスではなく個別のポートになります。

スイッチはスタティックトランクのトラフィックをミラーリングしま
すが、ダイナミック LACP トランクのトラフィックはミラーリングしま
せん。
スイッチの動作のモニタリングと分析
トラフィックのミラーリング

スイッチは、トラフィックを回線速度に従ってミラーリングします。高
トラフィックのネットワークで複数のインターフェイスをミラーリン
グする場合は、リンクの容量を超えるトラフィックがミラーリング先に
コピーされる可能性があります。この場合、一部のミラーリング対象ト
ラフィックは、ミラーリング先に到達できません。大量のトラフィック
をミラーリングする場合は、以下のようにして、 1 つの出力ポートが使
用過多になる状況を回避します。
•
異なる送信元セッションからのトラフィックを複数の出力ポート
に振り分けます。
•
モニタリング対象ポートよりも高い帯域幅を出力ポートに設定し
ます。
バージョン K.12.xx への移行
バージョン K.12.xx より前のソフトウェアを実行しているスイッチに 1 つ以
上のミラーリングセッションを設定している場合は、バージョン K.12.xx を
ダウンロードしてブートする際に、既存のミラーリング設定が以下のよう
に処理されます。

ポートまたは VLAN インターフェイスの古いミラーリング設定をセッ
ション 1 にマッピングします。

セッション 1 のトラフィック選択基準を both に設定します。設定したイ
ンターフェイスのインバウンドとアウトバウンド両方のトラフィック
（スイッチで送受信するトラフィック）がミラーリングされるようにな
ります。

古いミラーリング設定では、ローカル出力ポートにセッション 1 が割り
当てられています。
K.12.xx より前のソフトウェアバージョンでのブート : バージョン K.12.xx
以降のソフトウェアでミラーリングを設定した後に、 K.12.xx より前の古い
バージョンのソフトウェアでスイッチをブートする必要がある場合は、そ
の古いソフトウェアでブートする前にミラーリングの設定を削除する必要
があります。
対応可能な最大フレームサイズ : ミラーリング対象トラフィックを IPv4 で
カプセル化すると、各フレームに 54 バイトのヘッダーが追加されます。そ
の結果、 mirror コマンドでオプションの [truncation] パラメーターを指定し
ない限りは、フレームのサイズが、ミラーリング元からミラーリング先の
パスで許容される最大転送単位（MTU）を超えた場合は、フレームが破棄
されます。詳細については、「対応可能な最大フレームサイズ」（B-105 ペー
ジ）を参照してください。 [truncation] パラメーターの詳細については、「リ
モートミラーリングセッションの送信元スイッチの設定」（B-58 ページ）を
参照してください。
B-41
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
フレームの切り捨て : ミラーリングを行う場合、 mirror コマンドで
[truncation] パラメーターを指定しない限り、フレームが切り捨てられるこ
とはありません。このパラメーターが設定されていない場合は、サイズを
超過したフレームは破棄されます。また、リモートミラーリングでは、ミ
ラーリングパスのダウンストリームにあるデバイスがミラーリング対象フ
レームをフラグメント化することを許可しません。
バージョン K.14.01 以降への移行
注記
スイッチがバージョン K.12.xx のソフトウェアを実行している場合は、ス
イッチをバージョン K.14.01 以降のソフトウェアに移行する前に、バージョ
ン K.13.xx にアップグレードする必要があります。
バージョン K.13.xx を実行しており、 1 つ以上のミラーリングセッションが
設定されているスイッチに、バージョン K.14.01 以降のソフトウェアをダウ
ンロードしてブートすると、ポートまたは VLAN インターフェイスの ACL
に基づくミラーリング設定が、その ACL に対応するクラスとポリシーの設
定にマッピングされます。
ミラーリングする ACL が割り当てられているポートまたは VLAN インター
フェイスに新しいミラーリングポリシーが自動的に割り当てられます。新
しいクラスおよびミラーリングポリシーの設定は、 ACL に基づくセッショ
ンでのトラフィック選択基準とミラーリング先に正確にマッチングされま
す。
バージョン K.14.01以降のソフトウェアをスイッチにインストールした場合
に、ミラーリングセッションでの ACL に基づく選択基準が、分類ベースの
ポリシーとクラスの設定に変換される様子を図 B-25 と図 B-26 に示します。
ProCurve(config)# show run
Running configuration:
. . .
セッション 1 のミラーリング対象トラフィッ
クを選択する際に使用する ACL 100 の設定
ip access-list extended "100"
10 permit icmp 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255 0
exit
. . .
ローカル（セッション 1 のポート C1）およびリモー
ト（セッション 2）のモニタリング対象インター
mirror 1 port C1
フェイスに設定
されている既存のミラーセッション
mirror 2 name "test-10" remote ip 10.10.10.1
8010 10.10.30.2
. . .
interface C1
monitor ip access-group "100" In mirror 1
exit
. . .
セッション 1 のモニタリング対象インター
フェイス C1 のトラフィックを ACL に基づい
て選択
図 B-25.
B-42
バージョン K.13.xx で show run を実行した場合のミラーリング設定の出力
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
ProCurve(config)# show run
Running configuration:
. . .
バージョン K.14.01 以降に移行した場合も、セッション 1 （ローカル）
および 2 （リモート）の既存のミラーリング設定は変化しません。
mirror 1 port B3
mirror 2 name "test-10" remote ip 10.10.10.1 8010 10.10.30.2
. . .
class ipv4 “100MirrorClass”
10 match icmp 0.0.0.0 255.255.255.255
exit
policy mirror “100MirrorPolicy”
10 class ipv4 “100” action mirror 1
exit
. . .
interface C1
service-policy "100MirrorPolicy" In
exit
0.0.0.0 255.255.255.255 0
セッション 1 のポート C1 のインバウンドトラフィッ
クに適用された ACL 100 （図 B-25）のトラフィック選
択基準は、「100MirrorClass」および「100MirrorPolicy」
という名前のクラスおよびポリシーの設定に変換さ
れます。これは、 service-policy コマンドを実行し
て、セッション 1 のポート C1 のインバウンドトラ
フィックに適用されたものです。
. . .
図 B-26.
バージョン K.14.01 以降で show run を実行した場合のミラーリング設定の出力
B-43
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
メニューまたは WebAgent を使用したローカルミ
ラーリングの設定
メニューおよび WebAgent に関する制限
メニューインターフェイスと WebAgent を使用すると、セッション 1 にロー
カルミラーリングを素早く設定できます。この場合、以下の 2 つのミラー
リング元オプションのいずれかを使用できます。

ミラーリング元ポート、トランク、またはメッシュの任意の組み合わせ
1 つのスタティックなミラーリング元 VLAN インターフェイス
メニューと WebAgent には以下のような制約があります。
B-44

セッション 1 のみを、指定したインターフェイスの両方向のトラフィッ
クのローカルミラーリングセッションとしてのみ設定および表示でき
ます。（インバウンドのみ、またはアウトバウンドのみを選択すること
はできません。）

CLI で、セッション 1 のインバウンドまたはアウトバウンドのどちらか
のトラフィックに対して、ローカルミラーリングを 1 つ以上のインター
フェイスに設定した場合に、メニューまたは WebAgent でセッション 1
の設定を変更すると、そのインターフェイスでインバウンドとアウトバ
ウンドの両方のトラフィックをモニタリングするようにセッションが
自動的に再設定されます。

CLI で、ACL/ 分類に基づくミラーリングポリシーをセッション 1 に設定
するか、またはセッション 1 をリモートミラーリングセッションに設定
した場合は、メニューまたは WebAgent を使用してセッション 1 の設定
を変更することはできません。

CLI （および SNMP）を使用すると、メニューまたは WebAgent で設定し
たセッション 1 の設定を上書きできます。
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
設定手順
注記
スイッチでミラーリングを有効にした場合は、表示されるメニュー画面は、
ここに示す画面とは異なります。
1.
[Main Menu] から以下を選択します。
[2. Switch Configuration...]
[3. Network Monitoring Port]
このパラメーターを「Yes」
に設定して、ミラーリン
グを有効にします。
図 B-27.
デフォルトのネットワークミラーリング設定画面
2.
[Actions] メニューで、 [E] キー（Edit）を押します。
3.
ミラーリングが現在セッション 1 で無効（デフォルト）になっている場
合は、スペースバー（または [Y] キー）を押して Yes を選択します。
4.
矢印キーを押して、以下のような画面を表示し、カーソルを [Monitoring
Port] パラメーターに移動します。
B-45
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
カーソルを [Monitoring Port] パラメーターに移動
し、スペースバーを使用してローカル出力ポー
トを選択します。
図 B-28.
ローカル出力ポートの選択方法
5.
スペースバーを使用して、ローカル接続されたトラフィックアナライ
ザーまたは IDS にミラーリング対象トラフィックを送信するポートを
選択します。（1 つのポートのみをインターフェイスとして選択します。
トランクまたはメッシュは指定できません。）この例では、ポート 5 が
ローカル出力ポートとして選択されています。
6.
[Monitor] フィールドを強調表示し、スペースバーを使用して、ミラー
リングするインターフェイスを選択します。
Ports: ポート、スタティックトランク、またはメッシュをミラーリ
ングする場合に指定します。
VLAN: VLAN をミラーリングする場合に指定します。
7.
以下のいずれかを実行します。
•
ポート、スタティックトランク、またはメッシュをミラーリングす
る場合は、手順 8 に進みます。
•
VLAN をミラーリングする場合は、以下のようにします。
i.
[Tab] キーまたは下矢印キーを押して、 [VLAN] フィールドに移
動します。
スペースバーを使用してミ
ラーリングする VLAN を選択
します。
B-46
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
ii.
スペースバーを使用してミラーリングする VLAN を選択しま
す。
iii. 手順 10 に進みます。
8.
下矢印キーを使用してカーソルを個々のポートインターフェイスの
[Action] カラムに移動し、ミラーリングするポート、トランク、または
メッシュにカーソルを置きます。
下矢印キーを使用して、トラフィックをローカル
出力ポートにミラーリングするインターフェイス
を選択します。
9.
スペースバーを押して、[Monitor] フィールドにミラーリング対象を設定
します。ポート、トランク、メッシュを任意の組み合わせで指定できま
す。[Action] カラムで次のインターフェイスに移動するには、下矢印キー
を使用します。（メッシュまたはトランクが設定されている場合は、ポー
トの一覧の最後に表示されます。）
10. ミラーリングするインターフェイスの選択が終わったら、[Enter] キーを
押し、次に [S] キー（Save）を押して変更を保存し、画面を終了します。
11. [Main Menu] に戻ります。
B-47
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
CLI: ローカルミラーリングとリモートミラーリング
の設定
コマンド
ページ
クイックリファレンス
ローカルミラーリングに関するコマンド
リモートミラーリングに関するコマンド
リモートミラーリング先の設定
リモートスイッチで実行 : mirror endpoint ip < src-ip > < src-udp-port >
< dst-ip > < exit-port > [truncation]
ローカルスイッチで実行 : mirror < session > remote ip < src-ip >
< src-udp-port > < dst-ip >
ローカルミラーリング先の設定
ローカルスイッチで実行 : mirror < session > port < exit-port >
B-50 ページ
B-53 ページ
B-55 ページ
B-58 ページ
B-58 ページ
1
モニタリング対象トラフィックの設定
interface < port/trunk/mesh >
monitor all < in | out | both > mirror< session > [no-tag-added]
monitor ip access-group < acl-name > in mirror < session > （古いタイプ）
service-policy <mirror-policy-name> in
vlan < vid-# >
monitor all < in | out | both > mirror < session >
monitor ip access-group < acl-name > in mirror < session > （古いタイプ）
service-policy <mirror-policy-name> in
monitor mac < mac-addr > < src | dest | both > mirror
表示コマンド
show monitor [endpoint | < session-number > | name < session-name >]
B-64 ページ
B-69 ページ
B-76 ページ
B-68 ページ
B-68 ページ
B-70 ページ
B-76 ページ
B-86 ページ
ミラーリングの例
B-100 ページ
最大フレームサイズ
B-105 ページ
運用上の注記
B-108 ページ
1 K.14.01
以降のソフトウェアでは、ミラーリングセッションで ACL を使用してイ
ンバウンドトラフィックを選択する <interface | vlan> monitor ip access-group in
mirror コマンドの代わりに、分類に基づくミラーリングポリシーを使用します。
CLI を使用すると、以下のいずれかのデバイスの出力ポートに接続されたミ
ラーリング先デバイスにミラーリングセッションを設定できます。
B-48

送信元インターフェイスと同じスイッチ（ローカルミラーリング）

別のスイッチ（リモートミラーリング）。リモートスイッチには、この
章で説明するミラーリング機能をフルに備える ProCurve を使用する必
要があります。
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
ローカルまたはリモートのミラーリングセッションを設定する手順の概要
については、以下の項を参照してください。

「ローカルミラーリングの概要」（B-49 ページ）

「リモートミラーリングの概要」（B-52 ページ）（リモートスイッチには、
この章で説明するミラーリング機能をフルに備える ProCurve スイッチ
を使用する必要があります。）
ミラーリング設定の各手順の詳細については、以下を参照してください。
「1. ミラーリングセッションとミラーリング先の決定」（B-55 ページ）
「2. リモートスイッチでのミラーリング先の設定」（B-55 ページ）
「3. 送信元スイッチでのミラーリングセッションの設定」（B-57 ページ）
「4. ミラーセッションでのモニタリング対象トラフィックの設定」（B-61
ページ） :
CAUTION
•
「ミラーリングするすべてのインバウンド
フィックの選択」（B-62 ページ）
•
「ACL を使用したインバウンドトラフィックの選択（古いタイプの
設定）」（B-69 ページ）（バージョン K.14.01 以降では旧式の方法です）
•
「MAC アドレスを使用したインバウンド
フィックの選択」（B-70 ページ）
•
「分類に基づく高度なミラーリングによるインバウンドトラフィッ
クの選択」（B-74 ページ）
/
アウトバウンドトラ
/ アウトバウンドトラ
ミラーリングセッションにトラフィック選択基準とミラーリング先を設定
すると、スイッチは、出力ポートに接続されたミラーリング先デバイスに
対して、トラフィックのミラーリングを直ちに開始します。 IPv4 カプセル
化を行うリモートミラーリングセッションでは、出力スイッチをセッショ
ンのミラーリング先として適切に設定していない場合は、ミラーリングし
たトラフィックが原因でこのスイッチのパフォーマンスが低下する可能性
があります。そのため、ミラーリング元のスイッチに同じセッションを設
定する前に、出力スイッチがリモートミラーリングセッションに対応する
ように設定することを強くお勧めします。
ローカルミラーリングの概要
ミラーリング元とミラーリング先が同じスイッチにあるローカルミラーリ
ングセッションを設定するには、以下の一般的な手順を実行します。
1.
対象とするセッションとローカルミラーリング先となるポートを決定
します。
•
セッション番号（1 ～ 4）および（オプションで）英数字の名前
B-49
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
•
出力ポート（トラフィックをミラーリングするモニタリング対象イ
ンターフェイス以外）
2.
mirror < session-# > [ name < session-name >] port < port-# > コマンドを実行
して、セッションを設定します。
3.
以下の方法と設定レベル（VLAN、ポート、メッシュ、トランク、ス
イッチ）に従って、ミラーリングするトラフィックを指定します。
4.
a.
方向 : インバウンド、アウトバウンド、またはその両方
b.
分類に基づくミラーリングポリシー : IPv4 または IPv6 トラフィッ
クの場合はインバウンドのみ
c.
送信元または宛先 MAC アドレス : インバウンド、アウトバウン
ド、またはその両方
そのセッションに 1 つ以上の送信元インターフェイスを割り当てるに
は、 monitor コマンドを実行します。
手順 4 を終了すると、設定した出力ポートへのミラーリングが開始されま
す。次の 2 つの項は、ローカルおよびリモートのミラーリングセッション
で使用する設定コマンドのクイックリファレンスになっています。
ローカルミラーリングのセットアップ用のクイックリファレンス : 以下の
コマンドを実行すると、ミラーリング元とミラーリング先が同じスイッチ
にあるローカルセッションにミラーリングを設定できます。コマンド構文
の詳細については、各見出しに示すページを参照してください。

mirror コマンドでは、ミラーリングセッションの宛先に関する情報を指
定します。

interface コマンドと vlan コマンドでは、ミラーリング元（指定のセッショ
ンについての送信元インターフェイス、トラフィックの方向、トラ
フィック選択基準など）に関する情報を指定します。
ローカルミラーリングセッションの設定（B-57 ページ） :
ミラーセッション番号、ローカル出力ポート、および（オプションで）セッ
ション名
[no] mirror < 1 - 4 > port < exit-port-# > [ name < name-str
>]
no mirror <session-#> port コマンドを実行すると、ミラーリングセッション、
およびそのセッションに割り当てられていたミラーリング元が削除されま
す。
トラフィックの選択基準となるトラフィックの方向の設定（B-62 ページ）
[no] < interface < port/trunk/mesh > | vlan < vid-# >>
monitor all < in | out | both > mirror < session > [< session
> ... ] [no-tag-added]
B-50
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
古いタイプのコ
マンド
インバウンドトラフィックの選択基準となる ACL の設定 — 古いタイプのコ
マンド
[no] < interface < port/trunk/mesh > | vlan < vid-# >>
monitor ip access-group < acl-name > in mirror < session > [<
session > ... ]
インバウンドトラフィックを選択するためのミラーリングポリシーの設定
（B-74 ページ）
class < ipv4 | ipv6 > < classname >
[no] [seq-number] < match | ignore > < ip-protocol > < sourceaddress >
<destination-address > [ precedence precedence-value ] [
tos tos-value ]
[ ip-dscp codepoint ] [ vlan vlan-id ]
policy mirror < policy-name >
[no] [seq-number] class < ipv4 | ipv6 > <classname> action
mirror <session>
[action mirror < session > ... ]
[no] default-class action mirror < session-# >
[no] < interface < port/trunk > | vlan < vid-# > service-policy
<mirror-policy-name> in
mirror コマンドの name < name-str > オプションでミラーリング対象セッショ
ンを設定している場合は、policy mirror コマンドの mirror < session > パラメー
ターに、番号（1 ～ 4）または名前を指定できます。
no < interface | vlan > service-policy in コマンドを実行すると、指定したセッ
ションのポート、 VLAN、トランク、またはメッシュインターフェイスのミ
ラーリングポリシーが削除されますが、このセッション自体には他の割り
当てを行うことができます。
トラフィックの選択基準となる MAC ベースの基準の設定（B-70 ページ）
[no]
monitor mac < mac-addr > < src | dst | both > mirror <
session >
グローバルコンフィギュレーションレベルで monitor mac mirror コマンドを
実行します。
このコマンドの完全な構文に [no] を付けて実行すると（例 : no monitor mac
112233-445566 src mirror 3）、ミラーリング基準として設定した MAC アドレス
が、スイッチのアクティブなセッションから削除されます。このときセッ
ション自体は削除されません。
B-51
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
リモートミラーリングの概要
ミラーリング元とミラーリング先が別のスイッチにあるリモートミラーリ
ングセッションを設定するには、以下の一般的な手順を実行します。
1.
リモートセッションで使用する IP アドレス、 UDP ポート番号、宛先
（出力）ポート番号を以下のように指定します。
a.
送信元スイッチの送信元 VLAN またはサブネットの IP アドレス
b.
宛先スイッチの宛先 VLAN またはサブネットの IP アドレス
c.
セッション用のランダムな UDP ポート番号（7933-65535）
d.
リモートミラーリングエンドポイント : 出力ポートとリモートの宛
先スイッチの IP アドレス（リモートミラーリングエンドポイント
では、出力ポートとリモートスイッチの IP アドレスが異なる VLAN
に所属できます。デフォルトループバックアドレス 127.0.0.1 以外
の任意のループバック IP アドレスを使用できます。）
要件 : リモートミラーリングの場合は、送信元および宛先の両方のス
イッチに同じ IPアドレスと UDPポート番号を設定する必要があります。
2.
リモートの宛先（エンドポイント）スイッチで、 mirror endpoint コマン
ドに手順 1 の情報を指定して、特定の出力ポートにミラーリングセッ
ションを設定します。
3.
セッション番号（1 ～ 4）および（オプションで）送信元スイッチ名を
英数字で指定します。
4.
以下の方法と設定レベル（VLAN、ポート、メッシュ、トランク、グ
ローバル）に従って、フィルタリングするトラフィックを指定します。
5.
B-52
a.
方向 : インバウンド、アウトバウンド、またはその両方
b.
分類に基づくミラーリングポリシー : IPv4 または IPv6 トラフィッ
クの場合はインバウンドのみ
c.
送信元または宛先 MAC アドレス : インバウンド、アウトバウン
ド、またはその両方
送信元スイッチで以下を実行します。
a.
mirror コマンドにセッション番号（1 ～ 4）、および手順 1 の IP ア
ドレスと UDP ポート番号を指定して実行し、ミラーリングセッ
ションを設定します。必要に応じて [truncation] パラメーターを指
定し、サイズを超過したパケットを破棄するのではなく、切り捨
てることができるようにします。
b.
以下のいずれかのコマンドを実行して、設定したセッションに手
順 4 に示すトラフィック選択方式を 1 つ以上設定します。
interface < port/trunk/mesh > < monitor | service-policy policy-name in >
vlan < vid > < monitor | service-policy policy-name in >
monitor mac < mac-addr >
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
手順 5b が終了すると、セッションに設定したリモートの宛先（エンドポイ
ント）へのトラフィックのミラーリングが開始されます。
リモートミラーリングのセットアップ用のクイックリファレンス : 以下の
コマンドを実行すると、ミラーリング元とミラーリング先が別のスイッチ
にあるリモートセッションにミラーリングを設定できます。
CAUTION

mirror コマンドでは、ミラーリングセッションの宛先に関する情報を指
定します。

interface コマンドと vlan コマンドでは、モニタリング対象インターフェ
イス、トラフィックの方向、トラフィック選択基準に関する情報を指定
します。
リモートミラーリングセッションを設定する際には、常に宛先スイッチを
先に設定します。送信元スイッチを先に設定すると、出力パスが設定され
ていない宛先に、 IPv4 方式でカプセル化された大量のミラーリングトラ
フィックが送信され、スイッチのパフォーマンスが低下する可能性があり
ます。
リモートスイッチでのミラーリング先の設定（B-55 ページ） : 送信元スイッ
チの IP アドレスと UDP ポート
リモートスイッチの IP アドレスと出力ポート
mirror endpoint ip < src-ip-addr > < src-udp-port > < dst-ipaddr > port < exit-port >
リモートミラーリングセッションで使用する出力ポートを設定するには、
リモートスイッチでこのコマンドを実行します。次の手順では、ローカル
スイッチでミラーリング元を設定します。
mirror endpoint ip コマンドにより、以下が設定されます。

送信元スイッチのミラーリングセッションで使用する一意の UDP ポー
ト番号。 7933 ～ 65535 のポート範囲を推奨します。

セッションで使用する送信元スイッチの IP アドレス

リモート（エンドポイント）スイッチの IP アドレスと出力ポート番号
リモートミラーリングエンドポイントでは、出力ポートとリモートの宛先
スイッチの IP アドレスが異なる VLAN に所属できます。
ローカルスイッチでのミラーリング元の設定（B-57 ページ）
mirror < 1 - 4 > [name < name-str >] remote ip < src-ip > < src-udp-port > < dst-ip >
[truncation]
no mirror <1 - 4> コマンドを実行すると、ミラーリングセッション、および
そのセッションに割り当てられていたミラーリング元が削除されます。
B-53
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
トラフィックの選択基準となるトラフィックの方向の設定（B-64 ページ）
[no] < interface < port/trunk/mesh > | vlan < vid-# >>
monitor all < in | out | both > mirror < 1 - 4 | name-str > [< 1 - 4 | name-str > ... ]
古いタイプのコ
マンド
インバウンドトラフィックの選択基準となる ACL の設定（B-69 ページ）
[no] < interface < port/trunk/mesh > | vlan < vid-# >>
monitor ip access-group < acl-name > in
mirror < 1 - 4 | name-str > [< 1 - 4 | name-str > ... ]
インバウンドトラフィックを選択するためのミラーリングポリシーの設定
（B-74 ページ）
class < ipv4 | ipv6 > < classname >
[no] [seq-number] < match | ignore > < ip-protocol >
< source-address >
< destination-address > [ precedence precedence-value ] [ tos
tos-value ]
[ ip-dscp codepoint ] [ vlan vlan-id ]
policy mirror < policy-name >
[no] [seq-number] class < ipv4 | ipv6 > < classname > action
mirror <session>
[ action mirror < session > ... ]
[no] default-class action mirror < session >
[no] < interface < port/trunk > | vlan < vid-# >>
service-policy <mirror-policy-name> in
mirror コマンドの name < name-str > オプションでミラーリング対象セッショ
ンを設定している場合は、policy mirror コマンドで mirror < session > パラメー
ターに番号（1 ～ 4）または名前を指定できます。
no < interface | vlan > service-policy in コマンドを実行すると、指定したセッ
ションのポート、 VLAN、トランク、またはメッシュインターフェイスのミ
ラーリング設定が削除されますが、このセッション自体には他の割り当て
を行うことができます。
トラフィックの選択基準となる MAC ベースの基準の設定（B-70 ページ）
[no]
monitor mac < mac-addr > < src | dst | both > mirror <
session >
注記
B-54
セッション 1 に宛先を設定した場合は、トラフィック選択基準とセッショ
ン ID を指定せずに vlan < vid > monitor または interface < port > monitor コマン
ドを実行できます。その結果、以下のようになります。

既存のセッション 1 の設定を上書きします。

指定した VLAN またはポートインターフェイスのセッション 1 のインバ
ウンドおよびアウトバウンドのトラフィックに対して、設定済みのミ
ラーリング先と共にミラーリングが自動的に設定されます。
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
1. ミラーリングセッションとミラーリング先の決定
ローカルミラーリングセッションの場合 : 出力ポートのポート番号（A5、
B10 など）を決定し、その後「4. ミラーセッションでのモニタリング対象
トラフィックの設定」（B-61 ページ）に進みます。
リモートミラーリングセッションの場合 : 以下の情報を決定し、その後以下
の手順 2 に進みます。
CAUTION

ミラーリング先のスイッチの出力ポートのVLANのIPアドレスまたはサ
ブネット

リモートの宛先スイッチにあるリモート出力ポートのポート番号（リ
モートミラーリングエンドポイントでは、出力ポートとリモートの宛先
スイッチの IP アドレスが異なる VLAN に所属できます。）

ミラーリング対象トラフィックを送信元スイッチで送受信する場合に
使用する VLAN の IP アドレスまたはサブネット

送信元スイッチのセッションで使用する一意の UDP ポート番号（7933
～ 65535 のポート範囲を推奨）。
スイッチは UDP ポート番号 1 ～ 65535 をサポートしていますが、7933 より
小さい UDP ポート番号はさまざまな IP アプリケーション用に予約されて
います。このようなポート番号をミラーリングで使用すると、他の IP 機能
が中断されたり、ミラーリング対象でないトラフィックがミラーリング先
（エンドポイント）スイッチで受信されてリモート出力ポートに接続したデ
バイスに送信されたりします。
2. リモートスイッチでのミラーリング先の設定
この手順は、出力ポートがモニタリング対象（送信元）インターフェイス
とは別のスイッチにあるリモートミラーリングセッションを設定する場合
のみに必要です。ローカルミラーリングを設定する場合は、 B-61 ページの
手順 3 に進みます。
リモートミラーリングを行う場合は、送信元スイッチを設定する前に、ミ
ラーリングセッションを認識してミラーリング対象トラフィックを出力
ポートに転送する宛先スイッチを設定する必要があります。「1. ミラーリン
グセッションとミラーリング先の決定」（B-55 ページ）のリモートミラーリ
ング用の値を宛先スイッチに設定します。
B-55
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
注記
リモートの宛先スイッチは、最大 32 個のリモートミラーリングエンドポイ
ント（リモートミラーリングセッションで宛先デバイスに接続された出力
ポート）をサポートします。
リモートミラーリングセッションの宛先スイッチの設定
異なる送信元スイッチからのミラーリングセッションに対応するリモート
エンドポイントとしてスイッチを設定するには、リモートスイッチで mirror
endpoint ip コマンドを実行します。
CAUTION
リモートミラーリングセッションを設定する際には、常に宛先スイッチを
先に設定します。送信元スイッチを先に設定すると、出力パスが設定され
ていない宛先に、 IPv4 方式でカプセル化された大量のミラーリングトラ
フィックが送信され、スイッチのパフォーマンスが低下する可能性があり
ます。
構文： mirror endpoint ip < src-ip > < src-udp-port > < dst-ip > < exit-port-# >
no mirror endpoint ip < src-ip > < src-udp-port > < dst-ip >
このコマンドは、ミラーリングセッションのリモートエンド
ポイントを設定する場合に宛先スイッチで実行します。この
コマンドは、モニタリング対象の指定のセッションから送信
されたミラーリング対象トラフィックと、宛先スイッチのリ
モート出力ポートを一意に関連付けます。送信元と宛先両方
のスイッチに同じセッションを設定する場合は、送信元と宛
先のパラメーターも同じ組み合わせで指定する必要がありま
す。
所定のミラーリングセッションに対して、宛先スイッチで
<src-ip >、 < src-udp-port >、 < dst-ip > に同じ値を指定して
mirror endpoint ip コマンドを実行し、その後、送信元スイッ
チで同じ値を指定して mirror remote ip コマンドを実行しま
す。詳細については、 B-58 ページの mirror remote ip コマン
ドの構文を参照してください。
このコマンドに [no] を付けて実行すると、リモートの宛先ス
イッチで設定したセッションに対応するミラーリングエンド
ポイントが削除されます。
CAUTION: トラフィックをエンドポイントにミラーリング
する設定になっている送信元スイッチが現在ある場合は、所
定のセッションのリモートミラーリングエンドポイントの設
定を削除しないでください。
< src-ip >: このパラメーターは、送信元スイッチでリモート
セッション用に設定する < src-ip > アドレスと正確に一致す
る必要があります。
B-56
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
構文： mirror endpoint ip < src-ip > < src-udp-port > < dst-ip > < exit-port-# >
no mirror endpoint ip < src-ip > < src-udp-port > < dst-ip >
— 続き —
< src-udp-port >: このパラメーターは、送信元スイッチでリ
モートセッション用に設定する <src-udp-port > の値と正確
に一致する必要があります。 7933 ～ 65535 のポート範囲
を推奨します。
この設定は、一意の UDP ポート番号を使用して送信元と
リモートスイッチのセッションを特定することにより、モ
ニタリング対象とリモートセッションの指定のリモートエ
ンドポイントを関連付けます。
< dst-ip >: このパラメーターは、送信元スイッチでリモート
セッション用に設定する < dst-ip > の設定と正確に一致する
必要があります。
< exit-port-# >: トラフィックアナライザーや IDS が接続され
ている、リモートセッションのミラーリング対象トラ
フィックの出力ポートです。
3. 送信元スイッチでのミラーリングセッションの設
定
ローカルミラーリングを設定する場合は、セッション番号と出力ポート番
号のみが必要です。詳細については、以下の「ローカルミラーリングセッ
ションの送信元スイッチの設定」を参照してください。
ミラーリング先の出力ポートがローカル（送信元）スイッチではなくリモー
トスイッチにある場合は、リモートミラーリングセッションの送信元 IP ア
ドレス、宛先 IP アドレス、 UDP ポート番号を指定します（B-58 ページを
参照）。フレームの切り捨てを有効にすると、サイズを超過したパケットを
破棄するのではなく、切り捨てることができます。
mirror コマンドで [truncation] パラメーターを指定するかどうかによって、最
大サイズ（MTU: 最大転送単位）を超えるフレームを破棄または切り捨てる
ように設定できます。送信元スイッチと宛先スイッチ間で送信されるフ
レームに 54 バイトのリモートミラーリングトンネルヘッダーが追加された
場合、 MTU サイズに近いフレームのサイズが超過する可能性があります。
（ヘッダーの追加により、フレームのサイズが超過する場合が頻繁にありま
すが、サイズ超過の理由に関係なく、サイズが超過するすべてのフレーム
は、破棄されるかまたは切り捨てられることに注意してください。）フレー
ムの切り捨てを行う場合は、フレームの末尾のバイトから削除されます。こ
B-57
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
れにより、元のフレームヘッダーのチェックサムが失敗する可能性があり
ます。プロトコルアナライザーによっては、このようなチェックサムのミ
スマッチに対してアラートを発生させます。
ジャンボフレームを有効にして、サイズの大きいフレームを送信できるよ
うにする場合は、送信元スイッチと宛先スイッチ間のパスにあるすべての
スイッチでジャンボフレームを有効にする必要があります。
ローカルミラーリングセッションの送信元スイッチの設定 : ローカルミ
ラーリングセッションの場合は、送信元スイッチで mirror port コマンドを
実行して、同じスイッチの出力ポートを設定します。ミラーリングセッ
ションの作成については、「1. ミラーリングセッションとミラーリング先
の決定」（B-55 ページ）を参照してください。
構文： mirror < 1 - 4 > port < exit-port-# > [name < name-str >]
no mirror < 1- 4 >
このコマンドは、指定のミラーリングセッションで使用す
る出力ポートを割り当てます。このコマンドは、グローバ
ルコンフィギュレーションレベルで実行する必要がありま
す。
このコマンドに [no] を付けて実行すると、ミラーリング
セッション、およびそのセッションに割り当てられていた
ミラーリング元が削除されます。セッションに割り当てら
れたミラーリング元を削除する場合にセッション自体は保
持する方法については、「4. ミラーセッションでのモニタ
リング対象トラフィックの設定」（B-61 ページ）の [no] コ
マンドの説明を参照してください。
< 1 - 4 >: このコマンドによって作成されるミラーリング
セッションを特定します。（同じスイッチに複数のセッ
ションがある場合は、同じ出力ポートを使用できます。）
name < name-str >: セッションを識別するための英数文字列
で構成される名前です（オプション、最大 15 文字で指
定）。
port < exit-port-# >: リモートセッションのミラーリング対象
トラフィックが使用する出力ポートです。これは、トラ
フィックアナライザーや IDS が接続されているポートで
す。
リモートミラーリングセッションの送信元スイッチの設定 : リモートミ
ラーリングセッションの場合は、送信元スイッチで mirror remote ip コマン
ドを実行して、送信元スイッチにミラーリングセッション用のリモートの
B-58
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
宛先スイッチを設定します。送信元 IP アドレス、 UDP ポート番号、およ
び宛先 IP アドレスには、「2. リモートスイッチでのミラーリング先の設
定」（B-55 ページ）の mirror endpoint ip コマンドで入力したものと同じ値を
指定する必要があります。
CAUTION
ミラーリングセッションにトラフィック選択基準とミラーリング先を設定
すると、スイッチは、各出力ポートに接続されたミラーリング先デバイス
に対して、トラフィックのミラーリングを直ちに開始します。 IPv4 カプセ
ル化を行うリモートミラーリングセッションでは、リモート（エンドポイ
ント）スイッチをセッションのミラーリング先として設定していない場合
は、ミラーリングしたトラフィックが原因でこのスイッチのパフォーマン
スが低下する可能性があります。そのため、リモートミラーリングセッショ
ンのエンドポイントスイッチは、この項で説明する mirror remote ip コマン
ドを使用してこのセッションのミラーリング元を設定する前に、「2. リモー
トスイッチでのミラーリング先の設定」（B-55 ページ）の説明に従って設定
することをお勧めします。
構文： [no] mirror < 1 - 4 > [name < name-str >] remote ip < src-ip >
< src-udp-port > < dst-ip > [ truncation ]
このコマンドは、指定のセッションのミラーリング対象ト
ラフィックとリモートの宛先スイッチを一意に関連付ける
ために送信元スイッチで実行します。送信元と宛先両方の
スイッチに同じセッションを設定する場合は、送信元と宛
先のパラメーターも同様に設定する必要があります。（複
数のリモートセッションで同じ送信元 / 宛先 IP アドレス
を使用している場合は、各セッションの UDP ポート値が
一意である必要があります。）
このコマンドを実行すると、以下のメッセージが表示され
ます。
Caution: Please configure destination switch first.
Do you want to continue [y/n]?
• リモートミラーリング先スイッチでセッションをまだ設
定していない場合は、このコマンドを実行する前に、 B55 ページの手順 2 に従って設定してください。
• リモートの宛先スイッチにすでにセッションを設定した
場合は、 [y] （yes）と入力してこのコマンドを終了します。
B-59
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
構文： [no] mirror < 1 - 4 > [name < name-str >] remote ip < src-ip >
< src-udp-port > < dst-ip > [ truncation ]
このコマンドに [no] を付けて実行すると、ミラーリング
セッション、およびそのセッションに割り当てられていた
ミラーリング元が削除されます。セッションに割り当てら
れたモニタリング対象を削除する場合にセッション自体は
保持する方法については、「4. ミラーセッションでのモニ
タリング対象トラフィックの設定」（B-61 ページ）の [no]
コマンドの説明を参照してください。
< 1 - 4 >: このコマンドによって作成されるミラーリング
セッションを識別します。
name < name-str >: セッション ID を追加するための英数文
字列で構成される名前です（オプション、最大 15 文字で
指定）。
< src-ip >: ミラーリング対象トラフィックをスイッチで送受
信する場合に使用する VLAN の IP アドレスまたはサブ
ネットです。
< src-udp-port >: このパラメーターは、リモートセッション
と UDP ポート番号を関連付けるためのものです。複数の
セッションに同じ送信元 IP アドレス < src-ip > と宛先 IP ア
ドレス < dst-ip > が設定されている場合は、 UDP ポート番
号が各セッションで一意になっている必要があります。所
定のセッションで使用できる UDP ポート番号の範囲は、
7933 ～ 65535 です。
CAUTION: 7933 より小さい UDP ポート番号は、さ
まざまな IP アプリケーション用に予約されています。
このようなポート番号をミラーリングで使用すると、
他の IP 機能が中断されたり、ミラーリング対象でな
いトラフィックがミラーリング先スイッチで受信され
てリモート出力ポートに接続したデバイスに送信され
たりします。
設定した UDP ポート番号は、送信元スイッチからリモー
トの宛先スイッチ（mirror endpoint）にミラーリングされる
フレームに挿入され、リモートスイッチが、 UDP ポート
番号、送信元 IP アドレス、宛先 IP アドレスの組み合わせ
が設定されている出力ポートとこのフレームを関連付ける
ことができるようになります。詳細については、「2. リ
モートスイッチでのミラーリング先の設定」（B-55 ペー
ジ）の mirror endpoint ip コマンドの構文を参照してくださ
い。
B-60
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
構文： [no] mirror < 1 - 4 > [name < name-str >] remote ip < src-ip >
< src-udp-port > < dst-ip > [ truncation ]
< dst-ip >: このコマンドで指定したリモートセッションで
は、これは、リモート出力ポートが所属する VLAN または
サブネットの IP アドレスになります。（トラフィックアナ
ライザーまたは IDS が接続している出力ポートは、手順 2
でリモートスイッチに設定しています。「2. リモートス
イッチでのミラーリング先の設定」（B-55 ページ）を参照
してください。）
[ truncation ]: サイズを超過したフレームの切り捨てを有効
にします。その結果、最大転送単位（MTU）を超えるフ
レームの一部が切り捨てられます。切り捨ての設定を有効
にしない場合は、サイズを超過したフレームは破棄されま
す。フレームサイズは、 18 バイトの倍数になるように切
り捨てられます。たとえば、 MTU が 1000 バイトの場合
は、フレームは 990 バイトになるよう切り捨てられます
（55×18 バイト）。
4. ミラーセッションでのモニタリング対象トラ
フィックの設定
この手順は、送信元スイッチの 1 つ以上のインターフェイスにトラフィッ
ク選択基準を設定して、手順 3 で設定したローカルまたはリモートのセッ
ションでミラーリング対象のトラフィックを選択するためのものです。
トラフィックの選択オプション
トラフィックのミラーリングを設定するには、送信元インターフェイス、ト
ラフィックの方向、ミラーリングするトラフィックの選択時に使用する基
準を指定します。以下のようなオプションがあります。

インターフェイスのタイプ
•
•
ポート、トランク、またはメッシュ
VLAN
•
スイッチ（グローバルコンフィギュレーションレベル）
トラフィックの方向と選択基準
•
ポートまたは VLAN インターフェイスのすべてのインバウンドまた
はアウトバウンドのトラフィック
•
ACL により選択されたインバウンドの IP トラフィックのみ（バー
ジョン K.14.01 以上のソフトウェアには該当しません）
•
分類に基づくミラーリングポリシーで選択されたインバウンドの
IPv4 または IPv6 トラフィックのみ
B-61
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
•
送信元または宛先 MAC アドレスにより選択されたすべてのインバ
ウンドまたはアウトバウンドのトラフィック
トラフィックの選択基準をモニタリング対象インターフェイスに設定する
さまざまな方法について、以下の項で説明します。

「ミラーリングするすべてのインバウンド / アウトバウンドトラフィッ
クの選択」（B-62 ページ）

「ACL を使用したインバウンドトラフィックの選択（古いタイプの設
定）」（B-69 ページ）

「MAC アドレスを使用したインバウンド / アウトバウンドトラフィック
の選択」（B-70 ページ）

「分類に基づく高度なミラーリングによるインバウンドトラフィックの
選択」（B-74 ページ）
ミラーリング元に関する制約
ミラーリングセッションでは、以下の送信元をミラーリング対象トラ
フィックの送信元として設定できます。

複数のポートとトランク、またはメッシュインターフェイス

1 つの VLAN
ミラーリングセッションの送信元インターフェイスとして VLAN を設
定し、 2 つ目の VLAN をこのセッションに割り当てると、この 2 つ目の
VLAN が最初の VLAN の設定を上書きしてミラーリング対象トラフィッ
クの送信元になります。

分類に基づく 1 つのポリシー
ポートまたは VLAN インターフェイスにミラーリングポリシーを設定
して、セッションのインバウンドトラフィックをミラーリングする場合
は、このセッションのミラーリング対象トラフィックの送信元として
ポート、トランク、メッシュ、 ACL、または VLAN を追加で設定するこ
とはできません。

スイッチに設定されたすべてのミラーリングセッションに対して最大
320 個の MAC アドレス（送信元または宛先 MAC アドレスに従ってト
ラフィックを選択する場合に使用）
ミラーリングするすべてのインバウンド / アウトバウ
ンドトラフィックの選択
この項のコマンドを使用すると、指定の VLAN、ポート、またはトランクイ
ンターフェイスのすべてのインバウンドまたはアウトバウンドトラフィッ
クにローカルまたはリモートのミラーリングセッションを設定できます。
B-62
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
モニタリング対象インターフェイスのすべてのインバウンドまたはアウト
バウンドのトラフィックを選択するミラーリングの設定例については、以
下を参照してください。
注記

「例 : トラフィックの方向を基準とするローカルミラーリング」（B-100
ページ）

「例 : トラフィックの方向を基準とするリモートミラーリング」（B-103
ページ）
セッション 1 に、ローカルまたはリモートの宛先をすでに設定した場合は
（「3. 送信元スイッチでのミラーリングセッションの設定」（B-57 ページ）で
説明）、トラフィック選択基準やセッション番号などのパラメーターを指定
せずに vlan < vid > monitor コマンドまたは interface < port > monitor コマンド
を実行すると、指定の VLAN またはポートインターフェイスのセッション
1 のすべてのインバウンドおよびアウトバウンドのトラフィックに対して、
設定済みのミラーリング先と共にミラーリングを設定できます。
B-63
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
選択基準としてトラフィックの方向が設定されたポートインター
フェイス
ポート、トランク、またはメッシュインターフェイスのすべてのトラフィッ
クをトラフィックの方向（インバウンドまたはアウトバウンド）に従って
ミラーリングする場合は、以下のコマンドを実行します。
構文： [no] interface < port/trunk/mesh > monitor all < in | out | both > mirror
< 1 - 4 | name-str > [< 1 - 4 | name-str > < 1 - 4 | name-str >
< 1 - 4 | name-str >] [no-tag-added]
このコマンドを実行すると、送信元スイッチに設定されていた
ミラーリングセッションにミラーリング元が割り当てられます。
これには、ポート、トランク、またはメッシュの送信元、ミ
ラーリングするトラフィックの方向、セッションを指定します。
このコマンドに [no] を付けて実行すると、このセッションに割
り当てられたミラーリング元が削除されますが、セッション自
体は削除されません。これにより、セッションをミラーリング
元から削除して、別のミラーリングに割り当てることができま
す。
interface < port/trunk/mesh >: トラフィックをミラーリングす
る送信元ポート、スタティックトランク、またはメッシュ
を指定します。連続するポートまたはトランクの範囲を指
定する場合は、ハイフンを使用します（a5-a8, Trk2Trk4）。連続しないインターフェイスはカンマで区切りま
す（b11,b14,Trk4,Trk7）。
monitor all < in | out | both >: < port/trunk/mesh > で指定したイ
ンターフェイスに対して、そのインターフェイスで送信ま
たは受信するトラフィックをミラーリングすることを指定
します。
in: 受信するトラフィックをミラーリングします。
out: 送信するトラフィックをミラーリングします。
both: 受信、送信するトラフィック両方をミラーリン
グします。
選択基準またはセッション ID を指定しないで monitor all
コマンドを実行すると、このコマンドはデフォルトでセッ
ション 1 に適用されます（「monitor コマンドに関する注
記」（B-109 ページ）を参照）。
B-64
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
mirror < 1 - 4 | < name-str >: インターフェイスまたは方向で指
定したトラフィックを番号または（設定する場合）名前で
指定したセッションに割り当てます。セッションは、「3. 送
信元スイッチでのミラーリングセッションの設定」（B-57
ページ）の説明に従って設定しておきます。スイッチに設
定されているセッション数に従って、同じコマンドを使用
して、指定した送信元を最大 4 個のセッションに割り当て
ることができます。たとえば、interface a1 monitor all in mirror
1 2 4 のように実行します。セッションのミラーリング元を
設定する際の制約については、「ミラーリング元に関する
制約」（B-62 ページ）を参照してください。
< 1 - 4 >: 選択したポートのトラフィックが、指定した
セッション番号でミラーリングされるように設定し
ます。
[ name < name-str >]: オプションの設定です。選択した
ポートのトラフィックが、指定したセッション名で
ミラーリングされるように設定します。この文字列
は、このコマンドを使用してミラーリング元をセッ
ションに割り当てる際に、セッション番号の代わり
に使用されます。ミラーセッションに英数文字列の
名前を設定する方法については、「リモートミラーリ
ングセッションの送信元スイッチの設定」（B-58
ページ）のコマンドの説明を参照してください。
[no-tag-added]: ローカルまたはリモートのミラーリング先に送信
されたアウトバウンドパケットのミラーリングコピーに VLAN タグが
追加されないようにします。詳細については、「タグ無のミラー
リング対象パケット」（B-66 ページ）を参照してください。
B-65
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
タグ無のミラーリング対象パケット
デフォルトでは、ミラーリング用にコピーしたタグ無のアウトバウンドパ
ケットに VLAN タグを追加して、そのパケットの送信元 VLAN を示す設定
になっていますが、場合によっては、ミラーリングしたパケットを元のパ
ケットと完全に同じにする必要があります。no-tag-added パラメーターを使
用すると、ミラーリングしたアウトバウンドパケットのコピーにタグをつ
けないようにできます。
ProCurve(config)#interface 3 monitor all in mirror 1 no-tag-added
ProCurve(config)#interface mesh monitor all both mirror 1 no-tag-added
図 B-29.
ミラーリングのコマンドで no-tag-added オプションを指定する場合の例
ProCurve# show monitor 1
Network Monitoring
Session: 1
Session Name:
ACL: no ACL relationship exists
Mirror Destination:
Untagged traffic :
Monitoring Sources
-----------------Port: 3
図 B-30.
48
untagged
Direction
--------Both
no-tag-added オプションが設定されていること
を示しています。
no-tag-added オプションを指定した場合のミラーセッションの設定の表示
SNMP を使用した no-tag-added オプションの設定 : MIB オブジェクト
hpicfBridgeDontTagWithVlan を使用すると、以下のように no-tag-added と同
様の設定を実装できます。
hpicfBridgeDontTagWithVlan OBJECT-TYPE
SYNTAX INTEGER
{
enabled(1),
disabled(2)
}
MAX-ACCESS
read-write
STATUS
current
DESCRIPTION
“This oid mentions whether VLAN tag is part of the
mirror’ed copy of the packet. The value ‘enabled’
B-66
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
denotes that the VLAN tag shouldn’t be part
of the mirror’ed copy; ‘disabled’ does put
the VLAN tag in the mirror’ed copy. Only one
logical port is allowed.
This object is persistent and when written
the entity
SHOULD save the change to non-volatile storage.”
DEFVAL { 2 }
::= { hpicfBridgeMirrorSessionEntry 2 }
運用上の注記 : no-tag-added オプションには、以下の条件が適用されます。

指定したポートは、物理ポート、トランクポート、またはメッシュポー
トになります。

no-tag-addedオプションを指定した場合は、ミラーセッションに1つの論
理ポート（物理ポートまたはトランク）のみを割り当てることができま
す。 ACL ミラーリング、 VLAN ミラーリング、またはポートミラーリン
グに関するこれ以外のポートの組み合わせをミラーセッションに割り
当てることはできません。複数の論理ポートを指定すると、以下のエ
ラーメッセージが表示されます。
Cannot monitor more than one logical port with no-tag-added option

ポートの VLAN メンバーシップまたは VLAN のタグ無ステータスが変わ
ると、設定変更が処理される際に、そのポートに関連付けられている
「タグ無ポートミラーリング」の状態がアップデートされます。

ミラーリングしたコピーに VLAN タグを追加しないで 4 つのミラーセッ
ションすべてを使用する場合は、一度にモニタリングできるのは、 4 個
のポートまたはトランクのみになります（ミラーセッションごとに 1 個
の論理ポート）。

SNMP でミラーリングを設定した場合でも、 no-tag-added オプションを
使用できます。

VLAN に基づくミラーリングからのタグ無パケットのコピーには、引き
続き VLAN タグが追加されます。
B-67
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
選択基準としてトラフィックの方向が設定された VLAN インター
フェイス
VLAN インターフェイスのすべてのトラフィックをトラフィックの方向（イ
ンバウンドまたはアウトバウンド）に従ってミラーリングする場合は、以
下のコマンドを実行します。
構文： vlan < vid-# > monitor all < in | out | both > mirror < 1 - 4 | name-str >
[< 1 - 4 | name-str > < 1 - 4 | name-str > < 1 - 4 | name-str >]
このコマンドを実行すると、送信元スイッチに設定されていた
ミラーリングセッションにモニタリング対象の VLAN が割り当
てられます。これには、 VLAN ID、ミラーリングするトラ
フィックの方向、セッションを指定します。
あるミラーリングセッションに VLAN を割り当てた場合、その
同じセッションに他のミラーリング元を追加することはできま
せん。所定のミラーリングセッションに VLAN がすでに割り当
てられている場合に、このコマンドで別の VLAN を同じミラー
リングセッションに割り当てると、最初の割り当てが 2 番目に
行った割り当てに置き換えられます。あるセッションにすでに
他の（ポート、トランク、またはメッシュ）ミラーリングソー
スが割り当てられている場合は、以下のようなメッセージが表
示されます。
Mirror source port exists on session N. Can not
add mirror source VLAN.
このコマンドに [no] を付けて実行すると、このセッションに割
り当てられたミラーリング元が削除されますが、セッション自
体は削除されません。これにより、セッションをミラーリング
元から削除して、別のミラーリングに割り当てることができま
す。
vlan < vid-# >: トラフィックをミラーリングする VLAN を指
定します。
monitor all < in | out | both >: vid-# で指定した VLAN について、
ミラーリングするトラフィックの方向を指定します。 B-64
ページのコマンド構文の説明を参照してください。（選択
基準またはセッション ID を指定しないで monitor all コマ
ンドを実行すると、このコマンドはデフォルトでセッショ
ン 1 に適用されます。「monitor コマンドに関する注記」（
B-109 ページ）を参照してください）。
B-68
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
mirror < 1 - 4 | < name-str >: VLAN ID とトラフィックの方向を
指定した VLAN トラフィックにセッション番号または名前
を割り当てます。（セッションは、「3. 送信元スイッチでの
ミラーリングセッションの設定」（B-57 ページ）の説明に
従って設定しておきます。）スイッチに設定されているセッ
ション数に従って、同じコマンドを使用して、指定した
VLAN 送信元を最大 4 個のセッションに割り当てることが
できます。たとえば、 interface a1 monitor all in mirror 1 2 4 の
ように実行します。セッションのミラーリング元を設定す
る際の制約については、「ミラーリング元に関する制約」
（B-62 ページ）を参照してください。
< 1 - 4 >: 選択した VLAN のトラフィックが、指定した
セッション番号でミラーリングされるように設定し
ます。
[name < name-str >]: オプションの設定です。選択した
ポートのトラフィックが、指定したセッション名で
ミラーリングされるように設定します。この文字列
は、このコマンドを使用してミラーリング元をセッ
ションに割り当てる際に、セッション番号の代わり
に使用されます。ミラーセッションに英数文字列の
名前を設定する方法については、「リモートミラーリ
ングセッションの送信元スイッチの設定」（B-58
ページ）のコマンドの説明を参照してください。
ACL を使用したインバウンドトラフィックの選択
（古いタイプの設定）
ACL に基づく
トラフィックの
選択（古いタイ
プの設定）
バージョン K.14.01 以降のソフトウェアでは、ACL を使用してミラーリング
セッションでインバウンドトラフィックを選択する代わりに、分類に基づ
くサービスポリシーを使用します（「分類に基づく高度なミラーリングによ
るインバウンドトラフィックの選択」（B-74 ページ）を参照）。
以下は古いタイプのコマンドです。

interface <port/trunk/mesh > monitor ip access-group <acl-name> in
mirror < 1 - 4 | name-str >

vlan < vid-# > monitor ip access-group <acl-name> in
mirror < 1 - 4 | name-str >
バージョン K.14.01 以降のソフトウェアをインストールしてブートすると、
ポートまたは VLAN インターフェイスに設定されている ACL に基づくロー
カルおよびリモートのミラーリングセッションが、分類に基づくミラーリ
ングポリシーに自動的に変換されます。詳細については、「バージョン
K.14.01 以降への移行」（B-42 ページ）を参照してください。
B-69
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
MAC アドレスを使用したインバウンド / アウトバウ
ンドトラフィックの選択
送信元または宛先MAC アドレスをローカルまたはリモートのミラーリング
セッションの選択基準として適用するには、グローバルコンフィギュレー
ションレベルで monitor mac mirror コマンドを実行します。
分類に基づくミラーリングでは、 IP アドレスを選択基準として指定するポ
リシーに従ってトラフィックをミラーリングしますが、 MAC アドレスに基
づくミラーリングでは、送信元または宛先 MAC アドレスを使用してスイッ
チのトラフィックをモニタリングします。 MAC アドレスに基づくミラーリ
ングは、モニタリング対象スイッチの 1 つ以上のミラーリングセッション
に適用できます。以下をモニタリングできます。

インバウンドトラフィック

アウトバウンドトラフィック

インバウンドおよびアウトバウンド両方のトラフィック
MAC アドレスに基づくミラーリングは、 ProCurve Network Immunity セ
キュリティソリューションを使用して、ネットワークエッジで悪意あるト
ラフィックを検出して対応する場合に役立ちます。悪意ある MAC アドレス
を隔離した後、セキュリティ管理者は、不審なアドレスとの間で送受信す
るすべてのトラフィックをミラーリングしてトラブルシューティングやト
ラフィック分析を行うことができます。
monitor mac mirror コマンドで指定する MAC アドレスは、スイッチのすべて
のポートと学習した VLAN のトラフィックからミラーリング対象のトラ
フィックを選択するためのものです。そのため、無線アプリケーションが
使用している不審な MAC アドレスを継続的にモニタリングして、この不審
なアドレスが別のポートや VLAN インターフェイスのトラフィックに現れ
るかどうかを確認できます。
MAC アドレスに基づくミラーリングは、 CLI または SNMP 管理ステーショ
ンから設定できます。以下をミラーリング対象にできます。
B-70

1つのホストグループと 1つの宛先デバイス間のすべてのインバウンド /
アウトバウンドトラフィック

各ホストと別の宛先デバイス間のインバウンドまたはアウトバウンド
トラフィック

モニタリング対象のすべてのホストからのインバウンドおよびアウト
バウンドトラフィック。これは 2 つの宛先デバイスで別個にミラーリン
グされます（1 つのデバイスですべてのインバウンドトラフィックをミ
ラーリングし、もう 1 つのデバイスですべてのアウトバウンドトラ
フィックをミラーリングします）。
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
MAC アドレスを設定して、ミラーリング対象トラフィックをインターフェ
イスでフィルタリングするには、グローバルコンフィギュレーションレベ
ルで monitor mac mirror コマンドを実行します。
構文： [no] monitor mac <mac-addr> <src | dest | both> mirror < 1 - 4 | name-str >
[< 1 - 4 | name-str >] [< 1 - 4 | name-str >] [< 1 - 4 | name-str >]
このコマンドを使用すると、スイッチの 1 つ以上のミラーリン
グセッションのトラフィックを選択する基準として、送信元ま
たは宛先 MAC アドレスを指定できます。ここで指定する MAC
アドレスは、スイッチのすべてのポートまたは学習した VLAN
の、インバウンド（src）、アウトバウンド（dest）、またはイン
バウンドとアウトバウンドの両方（both）のトラフィックをミ
ラーリングするための設定となります。
ミラーリングセッションが設定されたインターフェイスで送受
信され、送信元または宛先 MAC アドレスの情報を持っている
パケットが、あらかじめ設定した宛先デバイスにミラーリング
されます。
ミラーリングセッションの選択基準となっている MAC アドレ
スを削除するには、完全なコマンド構文を実行する必要があり
ます（例 : no monitor mac 998877-665544 dest mirror 4）。
このコマンドに [no] を付けて実行すると、このセッションに割
り当てられたミラーリング基準となる MAC アドレスが削除さ
れますが、セッション自体は削除されません。これにより、
セッションをミラーリング基準から削除して、別のミラーリン
グに割り当てることができます。
monitor mac < mac-addr >: スイッチのポートまたは学習した VLAN
のトラフィックをミラーリングする選択基準となる MAC アド
レスを指定します。
B-71
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
< src | dest | both >: MAC アドレスを使用して、ミラーリング
セッションが適用されているインターフェイスで、インバ
ウンドまたはアウトバウンドトラフィックのパケットを
フィルタリングおよびミラーリングする方法を指定しま
す。
src: 送信元アドレスとして MAC アドレスが指定されてい
るインバウンドトラフィックのすべてのパケットをミラー
リングします。
dest: 宛先アドレスとして MAC アドレスが指定されている
アウトバウンドトラフィックのすべてのパケットをミラー
リングします。
注記 : スイッチの MAC アドレスを、ミラーリング対象ト
ラフィックを選択する際の送信元または宛先 MAC アドレ
スとして指定することはできません。
both: 送信元または宛先アドレスとして MAC アドレスが指
定されているインバウンドとアウトバウンド両方のトラ
フィックのすべてのパケットをミラーリングします。
mirror < 1 - 4 | < name-str >: 指定した MAC アドレスでフィル
タリングしたインバウンドまたはアウトバウンドトラ
フィックをあらかじめ設定したミラーリングセッションに
割り当てます。セッションは、番号または（設定されてい
る場合）名前で指定します。
スイッチに複数のセッションが設定されている場合は、こ
のコマンドを使用して、ミラーリング基準となる MAC ア
ドレスを最大 4 つのセッションに対して指定できます。
セッションはセッション番号またはセッション名で指定で
きます（例 : mirror 1 2 3 traffsrc4）。
同じセッションに設定できるミラーリング元基準の数につ
いては、「ミラーリング元に関する制約」（B-62 ページ）
を参照してください。
< 1 - 4 >: ミラーリングセッションを番号で指定します
（1 ～ 4）。ここで指定するセッションのインバウンド
またはアウトバウンドトラフィックを指定の MAC ア
ドレスに従って選択してミラーリングします。
[name < name-str >]: （オプション）ミラーリングセッ
ションを名前で指定します（英数文字列）。ここで指
定するセッションのインバウンドまたはアウトバウ
ンドトラフィックを指定の MAC アドレスに従って選
択してミラーリングします。リモートミラーリング
セッションの場合は、送信元および宛先両方のス
イッチに同じセッション名を設定する必要がありま
す。
B-72
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
制限事項
MAC アドレスに基づくミラーリングには、以下のような制限があります。

スイッチに設定されるすべてのミラーリングセッションでは、最大 320
個の異なる MAC アドレスを使用してトラフィックを選択できます。

宛先 MAC アドレスをルーティングトラフィックのミラーリング基準と
することはできません。これは、パケットが転送される際に、ルーティ
ングパケット中の宛先 MAC アドレスがネクストホップアドレスに変更
されるためです。そのため、ミラーリング先の宛先 MAC アドレスが
ルーティングパケットのヘッダー中に含まれないことになります。
この制限は、ルーティングスイッチに直接接続されたホストの宛先
MAC アドレスの場合にも当てはまります。（ホストは通常、ルーターに
直接接続されているエッジスイッチに接続されています。）
ルーティングされているトラフィックをミラーリングする場合は、「分
類に基づく高度なミラーリングによるインバウンドトラフィックの選
択」（B-74 ページ）の説明に従って、分類に基づくポリシーを使用して、
ミラーリングする IPv4 または IPv6 トラフィックを選択することをお勧
めします。

ミラーリング対象トラフィックをフィルタリングする場合は、 1 つの
MAC アドレスを、送信元 MAC アドレスとして 1 回のみ、宛先 MAC ア
ドレスとして 1 回のみ指定できます。
たとえば、以下のコマンドを実行するとします。
monitor mac 111111-222222 src mirror 1
monitor mac 111111-222222 dest mirror 2
この場合、以下のコマンドは設定できません。
monitor mac 111111-222222 src mirror 3
monitor mac 111111-222222 dest mirror 4
また、monitor mac 111111-222222 both mirror 1 コマンドを実行する場合は、
MAC アドレス 111111-222222 を、他の monitor mac mirror コマンドで使用
することはできません。

送信元または宛先アドレスとしてすでに割り当てられている MAC アド
レスを別のミラーセッションのトラフィック選択基準として使用する
には、このコマンドに [no] を付けて実行して設定を削除してから、この
MAC アドレスを指定して新たに monitor mac mirror コマンドを実行しま
す。
たとえば、 MAC アドレス 111111-222222 を設定してインバウンドおよび
アウトバウンドのミラーリング対象トラフィックをフィルタリングし
ている場合に、ミラーセッションのインバウンドトラフィックのみをこ
のアドレスでフィルタリングする設定に変更するには、以下のコマンド
を実行します。
B-73
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
monitor mac 111111-222222 both mirror 1
no monitor mac 111111-222222 both mirror 1
monitor mac 111111-222222 src mirror 1

分類に基づくミラーリングポリシーが設定されているミラーリング
セッションのポート、トランク、メッシュ、または VLAN インターフェ
イスに対して、 MAC アドレスに基づくミラーリングを設定することは
できません。
分類に基づく高度なミラーリングによるインバウン
ドトラフィックの選択
バージョン K.14.01 以降のソフトウェアでは、「4. ミラーセッションでのモ
ニタリング対象トラフィックの設定」（B-61 ページ）で説明するトラフィッ
ク選択オプションに加え、分類に基づいて、以下のような高度なトラフィッ
クミラーリングを行うことができます。
B-74

（インターフェイスのすべてのインバウンドトラフィックをミラーリン
グするのではなく）個々のポートまたは VLAN インターフェイスのイ
ンバウンドのIP トラフィックをミラーリング対象として選択できます。

IPv4 および IPv6 両方のトラフィックをミラーリングできます。

同じトラフィッククラスを異なるソフトウェア設定で使用できます。た
とえば、 QoS のレート制限とミラーリングポリシー両方を同じクラス
のトラフィックに適用できます。
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
ACL に基づく
トラフィックの
選択（古いタイ
プの設定）
バージョン K.14.01 以降のソフトウェアの場合は、ミラーリングを設定する
際に、 ACL に基づくトラフィック選択に代わって、分類に基づく高度なポ
リシーを使用します。
ACL に基づくトラフィック選択基準と同様に、分類に基づくサービスポリ
シーはインバウンドトラフィックのみに適用され、ポートごとまたは VLAN
ごとに設定します。ミラーリングセッションでは、分類に基づくサービス
は以下に対応していません。

スイッチから送信されるアウトバウンドトラフィックのミラーリング

メッシュポートをモニタリング対象（送信元）インターフェイスとして
使用
分類に基づくミラーリングは、ポートまたは VLAN インターフェイスに適
用されている、ミラーリングセッションのその他のトラフィック選択方式
と同時に機能させることはできません。

ミラーリングセッションに 1 つ以上のトラフィック選択基準（MAC アド
レスに基づく方法、またはすべてのインバウンドまたはアウトバウンド
トラフィックを対象とする）がすでに設定されている場合は、分類に基
づくポリシーをこのセッションに追加することはできません。

分類に基づくミラーリングポリシーがミラーリングセッションに設定
されている場合は、その他のトラフィック選択基準（MAC アドレスに
基づく方法、またはすべてのインバウンドまたはアウトバウンドトラ
フィックを対象とする）を同じインターフェイスまたは異なるインター
フェイスのセッションに追加できます。
分類に基づくミラーリングポリシーを使用すると、ネットワークトラ
フィックの問題を分析したりデバッグする場合に、非常に正確な情報を取
得することができます。複数のマッチング基準を使用することにより、ト
ラフィックアナライザーや IDS デバイスにミラーリングするトラフィック
のクラスを詳細に選択および定義できます。
分類に基づくサービスポリシーの設定方法と使用方法の詳細については、
『Advanced Traffic Management Guide』の章「Classifier-Based Software
Configuration」を参照してください。
分類に基づくサービスポリシーを使用してモニタリング対象インターフェ
イスのトラフィックを選択するミラーリング設定の例については、「例 : 分
類に基づくポリシーを使用したリモートミラーリング」（B-101 ページ）を
参照してください。
B-75
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
分類に基づくミラーリングの設定
分類に基づく方法でミラーリングポリシーを設定して、ポートまたは VLAN
インターフェイスのトラフィックに指定のクラスを適用するには、以下の
手順を実行します。
1.
ネットワークのトラフィックのタイプを確認して、ミラーリングするト
ラフィックのタイプを特定します。
2.
class コマンドを使用して IPv4 または IPv6 のトラフィッククラスを作
成し、あらかじめ設定したローカルまたはリモートの宛先デバイスでミ
ラーリングするセッションのパケットを選択します。
コンテキスト : グローバルコンフィギュレーション
構文 :
[no] class < ipv4 | ipv6 > <classname >
トラフィッククラスの名前を定義し、 IPv4 または IPv6
パケットに対してポリシーを適用することを指定します。
< classname > には文字列を指定します（最大 64 文字）。
class コマンドを実行したら、クラスコンフィギュレー
ションコンテキストに移動してマッチング基準を指定し
ます。トラフィッククラスに対して match コマンドおよ
び ignore コマンドを実行して、パケットを分類する基準
を指定します。
デフォルトのトラフィッククラスを設定するには、
default-class コマンドを以下のように実行します。デフォ
ルトクラスは、ポリシー中の他のクラスの match/ignore
基準にマッチしないパケットに対応します。
トラフィッククラスは、マッチング基準で構成されます。これは match
コマンドおよび ignore コマンドで指定します。
• match コマンドは、ヘッダーフィールド中の値を定義し、パケット
がそのクラスに所属してポリシーに従って管理されるようにしま
す。
•
注記
ignore コマンドは、ここで指定する値がパケットのヘッダーフィー
ルドに含まれていた場合に、そのクラスに設定されているポリシー
がそのパケットに適用されないようにします。
match/ignore 文では、パケットをチェックする際の基準とする値を適用
する順番に指定します。
match/ignore 文では、インバウンドの IPv4/IPv6 トラフィックに対して
以下のマッチング基準を指定できます。
•
•
B-76
送信元 IP アドレス（IPv4 および IPv6）
宛先 IP アドレス（IPv4 および IPv6）
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
•
IP プロトコル（ICMP、 SNMP など）
•
レイヤー 3 の IP Precedence ビット
•
レイヤー 3 の DSCP （DiffServ コードポイント）
•
レイヤー 4 の TCP/UDP アプリケーションポート（TCP フラグを含
む）
VLAN ID
•
クラスコンフィギュレーションコンテキストから match コマンドまたは
ignore コマンドを 1 つ以上実行し、トラフィックをフィルタリングして
ポリシーに対応するアクションを実行するパケットを指定します。
コンテキスト : クラスコンフィギュレーション
構文 :
[no] [seq-number ] < match | ignore > < ip-protocol >
< source-address > < destination-address > [ ip-dscp codepoint ]
[ precedence precedence-value ] [ tos tos-value ] [ vlan vlan-id ]
match および ignore コマンドを使用してトラフィッククラスを設定する
方法の詳細については、『Advanced Traffic Management Guide』の章
「Classifier-Based Software Configuration」の「Creating a Traffic Class」
の項を参照してください。
3.
グローバルコンフィギュレーションコンテキストで policy mirror コマン
ドを実行して、指定したクラスのインバウンドトラフィックの送信先と
なる宛先デバイスとセッションを設定するミラーリングポリシーを作
成します。
コンテキスト : グローバルコンフィギュレーション
構文 :
[no] policy mirror <policy-name >
ミラーリングポリシー名を指定して、ポリシーコンフィ
ギュレーションコンテキストに移行します。
トラフィックポリシーは、各トラフィッククラスに対して設定された 1
つ以上のクラスおよび1つ以上のミラーリングアクションで構成されま
す。クラス中の match 文の設定とマッチするパケットに対して、設定し
たアクションが実行されます。ignore 文の設定とマッチするパケットに
はポリシーが適用されません。
注記
クラスおよびそれに対応するミラーリングアクションは、パケットに
マッチさせて処理する順番に指定します。
B-77
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
指定のクラスで基準にマッチするパケットに対して実行するミラーリ
ングアクションを設定するには、ポリシーコンフィギュレーションコン
テキストから 1 つ以上の class action mirror コマンドを実行します。
コンテキスト : ポリシーコンフィギュレーション
構文 :
[no] [seq-number] class < ipv4 | ipv6 > <classname >
action mirror <session >
あるパケットが、設定済みの IPv4 または IPv6 トラ
フィッククラスの match 基準にマッチする場合に適用
するミラーリングアクションを定義します。ポリシー
には、複数の class action mirror 文を含めることができま
す。
各クラスに対してミラーリングセッション（ミラーリ
ング先）を 1 つのみ設定できます。異なるクラスに対
して同じミラーリングセッションを設定できます。
• [seq-number] －オプションの seq-number パラメーター
は、ポリシーに設定したミラーリングアクションの順
番を設定します。マッチングパケットに対してアク
ションが番号順に実行されます。デフォルト : ミラー
リングアクション文に対して、 10 からはじめて、 10
の増分で番号が付けられます。
• class < ipv4 | ipv6 > <classname > －ポリシー中のミラー
リングアクションを実行する設定済みのトラフィッ
ククラスを定義し、そのクラスの IPv4 または IPv6 ト
ラフィックにミラーリングポリシーを適用すること
を指定します。クラス名は文字列で指定します（最大
64 文字）。
• action mirror <session > － session パラメーターで指定
した宛先とセッションにミラーリングを設定します。
B-78
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
あるクラスの match 基準にマッチするパケットは、こ
のセッションにあらかじめ設定されていた出力（ロー
カルまたはリモート）ポートにミラーリングされます。
session には、 1 ～ 4 または文字列（mirror コマンドで
セッション名を設定した場合）を指定します。
前提条件 : class action 文で mirror < session > パラメー
ターを実行する前に、セッションのローカルまたはリ
モートの出力ポートがすでに設定されている必要があ
ります。
• ローカルミラーリングセッションの場合は、 mirror
<session-number> port コマンドで出力ポートを指定し
ます。
• リモートミラーリングセッションの場合は、 mirror
endpoint ip コマンドおよび mirror <session-number>
remote ip コマンドでリモート出力ポートを設定しま
す。
詳細については、「2. リモートスイッチでのミラーリン
グ先の設定」（B-55 ページ）および「3. 送信元スイッチ
でのミラーリングセッションの設定」（B-57 ページ）を
参照してください。
制限事項 : ポリシーには、クラスごとに 1 つのミラーリ
ングセッションのみを設定できます。異なるクラスに
対して同じセッションを設定できます。
あるクラスの ignore 基準にマッチするパケットにはミ
ラーリングが行われません。
ミラーリングは、ポリシー中のクラスの番号順に実行
されます。
class action mirror コマンドの完全な構文に [no] を付けて
実行するか、または no <seq-number > コマンドを実行す
ると、ポリシーの設定からクラスおよびミラーリング
アクションが削除されます。
ポリシーのいずれのクラスの match または ignore 基準ともマッチしな
いので、ミラーリングアクションが行われないパケットを管理するに
は、オプションのデフォルトクラスを設定します。このデフォルトクラ
スは、ポリシー設定の最後に配置され、 match でも ignore でもないパ
ケットに対して行うミラーリングを指定します。
4.
（オプション）ポリシーにデフォルトクラスを設定するには、ポリシー
設定の最後に default-class コマンドを実行して、 match でも ignore で
もないパケットに対して実行するアクションを 1 つ以上指定します。
B-79
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
コンテキスト : ポリシーコンフィギュレーション
構文 :
[no] default-class action mirror <session > [action mirror <session > ...]
ミラーリングポリシー中のすべてのクラス設定で match で
も ignore でもないパケットを、指定のセッション用に設定
された宛先にミラーリングできるようにするデフォルトク
ラスを設定します。
前提条件 : default-class action 文で mirror < session > パラメー
ターを指定して実行する前に、セッションのローカルまた
はリモートの出力ポートに宛先デバイスがすでに設定され
ている必要があります。詳細については、「2. リモートス
イッチでのミラーリング先の設定」（B-55 ページ）および
「3. 送信元スイッチでのミラーリングセッションの設定」
（B-57 ページ）を参照してください。
サービスポリシーを設定して管理する方法に関する一般的な情報につ
いては、『Advanced Traffic Management Guide』の章「Classifier-Based
Software Configuration」の「Creating a Service Policy」の項を参照し
てください。
5.
CAUTION
ポートのインバウンドトラフィック（interface service-policy in コマン
ド）または VLAN インターフェイス（vlan service-policy in コマンド）に
ミラーリングポリシーを適用します。
ポートまたは VLAN インターフェイスの 1 つ以上の定義済みセッションに
ミラーリングポリシーを適用すると、スイッチは、そのトラフィック選択
基準と出力ポートを使用して、各出力ポートに接続された宛先デバイスへ
のトラフィックのミラーリングを直ちに開始します。
IPv4 カプセル化を行うリモートミラーリングセッションでは、リモートス
イッチをセッションのミラーリング先として適切に設定していない場合
は、ミラーリングしたトラフィックが原因でこのスイッチのパフォーマン
スが低下する可能性があります。
そのため、ポートまたは VLAN インターフェイスにミラーリングサービス
ポリシーを適用する前に、まず「2. リモートスイッチでのミラーリング先
の設定」（B-55 ページ）および「3. 送信元スイッチでのミラーリングセッ
ションの設定」（B-57 ページ）の説明に従って、リモートミラーリングセッ
ションの出力スイッチを設定することを強くお勧めします。
ミラーリングサービスポリシーには、以下のような制限があります。

B-80
1 つのポートまたは VLAN インターフェイスにはミラーリングポリシー
を 1 つのみ適用できます。
スイッチの動作のモニタリングと分析
トラフィックのミラーリング

ミラーリングポリシーがすでに設定されているポートまたは VLAN イ
ンターフェイスにミラーリングポリシーを適用しようとすると、既存の
ポリシーが新しいポリシーに置き換えられます。

ミラーリングポリシーは、インバウンドトラフィックのみに適用できま
す。
1 つのポートまたはVLAN インターフェイスに適用できるミラーリングポリ
シーは 1 つのみなので、適用するポリシーに、必要とするクラスとアクショ
ンの設定すべてが含まれるようにします。
ポートまたは VLAN インターフェイスにミラーリングポリシーを適用する
には、グローバルコンフィギュレーションコンテキストから以下のいずれ
かの service-policy コマンドを実行します。
コンテキスト : グローバルコンフィギュレーション
interface <port-list > service-policy <policy-name > in
構文 :
各インターフェイスのインバウンドトラフィックに適用す
るミラーリングポリシーを指定のポートに設定します。
各ポート番号はカンマで区切ります（例 : a1,b4,d3）。ポート
の範囲はダッシュで指定します（例 : a1-a5）。
ミラーリングポリシー名は、手順 2 で policy mirror コマン
ドを実行して設定したポリシー名と同じにする必要があり
ます。
構文 :
vlan <vlan-id > service-policy <policy-name > in
VLAN インターフェイスのインバウンドトラフィックに適
用するミラーリングポリシーを、指定の VLAN に対して設
定します。
有効な VLAN ID 番号の範囲は、 1 ～ 4094 です。
ミラーリングポリシー名は、手順 2 で policy mirror コマンド
を実行して設定したポリシー名と同じにする必要がありま
す。
ミラーリングポリシーをインターフェイスに適用する方法の詳細について
は、『Advanced Traffic Management Guide』の章「Classifier-Based Software
Configuration」の「Applying a Service Policy to an Interface」の項を参照し
てください。
B-81
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
分類に基づくミラーリング設定の表示
1 つ以上のミラーリングポリシーについて、分類に基づくミラーリング設定
または統計情報を表示するには、以下のいずれかのコマンドを実行します。

show class < ipv4 < class-name > | ipv6 < class-name > | config >

show policy < policy-name | config >

show policy resources

show statistics policy [ policy-name ] [ interface <port-num > | vlan <vid > ] in
分類に基づく show コマンドの出力例については、「分類に基づくミラーリ
ングセッションに関する情報の表示」（B-93 ページ）を参照してください。
分類に基づくミラーリングに関する制限事項
分類に基づくモデルが設定されているミラーリングポリシーには、以下の
ような制限があります。
B-82

ミラーリングポリシーは、インバウンドのIPv4 またはIPv6 トラフィック
のみに適用できます。

ミラーリングポリシーは、メッシュポートインターフェイスには適用で
きません。（分類に基づくポリシーは、 1 つのポート、 VLAN、またはト
ランクインターフェイスのみに適用できます。）

ポートまたは VLAN インターフェイスには分類に基づくミラーリング
ポリシーを 1 つのみ適用できます。ただし、 QoS など別のタイプの分
類に基づくポリシーは適用できます。

ポリシーには、複数の class action mirror 文を含めることができます。
•
各クラスに対してミラーリングセッション（ミラーリング先）を 1
つのみ設定できます。
•
異なるクラスに対して同じミラーリングセッションを設定できま
す。
スイッチの動作のモニタリングと分析
トラフィックのミラーリング

ポートまたは VLAN インターフェイスにおいて、ミラーリングセッショ
ンに、分類に基づくミラーリングポリシーが設定されている場合は、そ
のセッションには、その他のトラフィック選択基準（MAC アドレスに
基づく方法、またはすべてのインバウンドまたはアウトバウンドトラ
フィックを対象とする）を追加できません。
Switch-B(config)# mirror endpoint 10.10.40.4 9200 10.10.50.5 port a1
...
Switch-A(config)# mirror 1 remote ip 10.10.40.4 9200 10.10.50.5
Caution: Please configure destination switch first.
Do you want to continue [y/n]? y
Switch-A(config)# class ipv4 Data2
Switch-A(config-class)# match ip 10.28.31.1 any
Switch-A(config-class)# match ip any host 10.28.31.0/24
Switch-A(config-class)# exit
Switch-A(config)# policy mirror SalesData
Switch-A(config-policy)# class ipv4 Data2 action mirror 1
Switch-A(config-policy)# exit
Switch-A(config)# vlan 10 service-policy SalesData in
Switch-A(config)# vlan 10 monitor all out mirror 1
セッション 1.
1 の Please
ミラーリング対象
A prior mirror policy relationship exists with mirror session
remove.
トラフィックを選択する際に使用
された分類に基づくポリシー
セッション 1 では、トラフィックの方向に基づく基
準をさらに設定してミラーリング対象トラフィック
を選択することはできません。
図 B-31.
1 つのミラーリングポリシーのみに対応するミラーリング設定
B-83
スイッチの動作のモニタリングと分析
トラフィックのミラーリング

ミラーリングセッションに1つ以上のトラフィック選択基準がすでに設
定されている場合（MAC アドレスに基づく方法、またはすべてのイン
バウンドまたはアウトバウンドトラフィックを対象とする）は、この
セッションに分類に基づくポリシーを追加することはできません。
Switch-B(config)# mirror endpoint 10.10.40.4 9200 10.10.50.5 port a1
...
Switch-A(config)# mirror 1 remote ip 10.10.40.4 9200 10.10.50.5
Caution: Please configure destination switch first.
Do you want to continue [y/n]? y
Switch-A(config)# vlan 10 monitor all out mirror 1
Switch-A(config)# class ipv4 Data2
Switch-A(config-class)# match ip 10.28.31.1 any
トラフィックの方向に基づく基準を設定して、
Switch-A(config-class)# match ip any host 10.28.31.0/24
ミラーセッション 1 の VLAN 10 のすべてのア
Switch-A(config-class)# exit
ウトバウンドトラフィックを選択しています。
Switch-A(config)# policy mirror SalesData
Switch-A(config-policy)# class ipv4 Data2 action mirror 1
Switch-A(config-policy)# exit
Switch-A(config)# vlan 10 service-policy SalesData in
Mirror source VLAN exists on mirror session 1. Cannot add this mirror source.
セッション 1 では、分類に基づくポリシーをさ
らに設定して VLAN 10 のミラーリング対象トラ
フィックを選択することはできません。
図 B-32.
B-84
トラフィック選択基準のみに対応するミラーリング設定
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
1 つのインターフェイスへの複数のミラーリングセッションの適用
別のミラーリングセッションに対応する別のトラフィック選択方法（MAC
アドレスに基づく方法またはすべてのインバウンドまたはアウトバウンド
トラフィックを対象とする）がすでに設定されているインターフェイスに
対して、ミラーリングポリシーを適用できます。
分類に基づくポリシーは、ポートまたは VLAN トラフィックのサブセット
に対してさらに詳細な基準を使用して、ローカルまたはリモートのミラー
リングに適用できます。
以下の例では、2 つの異なるローカルミラーリングセッションのミラーリン
グ元としてポート b1 のトラフィックを使用しています。

ポート b1、 b2、 b3 のすべてのインバウンドおよびアウトバウンドのト
ラフィックがセッション 4 でミラーリングされています。

ポート b1 の指定の音声トラフィックがセッション 2 でミラーリングさ
れています。
ProCurve(config)# mirror 4 port a2
ProCurve(config)# interface b1-b3 monitor all both mirror 4
ProCurve(config)# mirror 2 port b4
ProCurve(config)# class ipv4 voice
ProCurve(config-class)# match ip any any ip-dscp ef
ProCurve(config-class)# exit
ProCurve(config)# policy mirror IPphones
ProCurve(config-policy)# class ipv4 voice action mirror 2
ProCurve(config-policy)# exit
ProCurve(config)# interface b1 service-policy IPphones in
図 B-33. 複数のセッションを同じインターフェイスに適用する場合の例
B-85
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
ミラーリング設定の表示
スイッチに設定されているすべてのミラーリングセッションの表示
スイッチの各ミラーリングセッションに現在設定されているステータス、
トラフィック選択基準、モニタリング対象インターフェイスの数を表示す
るには、 show monitor コマンドを実行します。スイッチに設定されているリ
モートミラーリングセッション（リモートエンドポイント）の出力ポート
も表示されます。
ProCurve# show monitor
Network Monitoring
Sessions
-------1
2
3
4
Status
----------active
active
not defined
inactive
Type
----port
mac
Sources
------1
2
IPv4
0
Remote Mirroring - Remote Endpoints
Type
---IPv4
UDP Source Addr
--------------10.10.30.1
UDP port
-------7950
ローカルおよびリモートのミラーリング元 :
• セッション 1 は、トラフィックの選択基準
として分類に基づくポリシーを使用して
ローカルミラーリングを行っています。
ッション 2 は、MAC アドレスに基づく選
Policy • セ択基準
を使用してリモートミラーリング
----を行っています。
yes
• セッション 3 は設定されていません。
no
• セッション 4 には、ポリシー以外の方法（例
: トラフィックの方向）によるリモートミ
no
ラーリングが設定されていますが、現在は
トラフィックをミラーリングしていませ
ん。
リモートミラーリング先 :
UDP Dest Addr
Dest Port
イッチは、ポート B10 を出力ポート
--------------- このス
--------とする送信元 10.10.30.1 のリモートミラーリ
10.10.20.1
B10
ング先（エンドポイント）として設定され
ています。
図 B-34.
スイッチに現在設定されているミラーリングセッションの表示
構文： show monitor
スイッチにリモートセッションのモニタリング対象が設定されて
いる場合は、以下の情報が表示されます。それ以外の場合は、
Mirroring is currently disabled というメッセージが表示されます。
Sessions: スイッチの 4 つの設定可能なセッションを表示しま
す。
Status: 各セッションの現在のステータスを表示します。
active: セッションが設定されています。
inactive: セッションが部分的に設定されています。宛先の
みが設定され、ミラーリング元が設定されていません。
B-86
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
構文： show monitor
not defined: このセッションにミラーリングが設定されてい
ません。
Type: ミラーリングセッションが、ローカル（port）、リモート
（IPv4）、または MAC アドレスに基づく（mac）ローカルまた
はリモートセッションであることを示します。
Sources: 各ミラーリングセッションに設定されているモニタ
リング対象インターフェイスの数を示します。
Policy: 送信元が、分類に基づくミラーリングポリシーを使用
してインバウンドの IPv4 または IPv6 トラフィックをミラー
リングしていることを示します。
スイッチにリモートミラーリングエンドポイントが設定されてい
る場合は、以下の情報が表示されます。設定されていない場合は、
次のメッセージが表示されます。 There are no Remote Mirroring
endpoints currently assigned.
Type: ミラーリングセッションが、ローカル（port）、リモート
（IPv4）、または MAC アドレスに基づく（mac）ローカルまた
はリモートセッションであることを示します。
UDP Source Addr: モニタリング対象のインターフェイスがある
送信元 VLAN またはサブネットに設定されている IP アドレス
です。リモートセッションを設定する場合は、送信元スイッ
チと宛先スイッチに同じ UDP 送信元アドレスを設定する必要
があります。
UDP port: リモートセッションを特定する一意の UDP ポート番
号です。リモートセッションを設定する場合は、送信元ス
イッチと宛先スイッチに同じ UDP ポート番号を設定する必要
があります。
UDP Dest Addr: リモート出力ポートがあるスイッチの宛先
VLAN またはサブネットに設定されている IP アドレスです。
リモートセッションを設定する場合は、送信元スイッチと宛
先スイッチに同じ UDP 宛先アドレスを設定する必要がありま
す。
Dest Port: リモートの宛先スイッチにあるリモートセッション
を処理する出力ポートを示します。
B-87
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
スイッチに設定されているリモートエンドポイントの表示
構文： show monitor endpoint
このコマンドを実行すると、スイッチに設定されているリモート
ミラーリングエンドポイントが表示されます。スイッチに設定さ
れているローカルセッションに関する情報は表示されません。
（ローカルセッションの設定を表示するには、 B-86 ページおよび
B-90 ページに説明する方法に従って show monitor [< 1-4 | name <
name-str >] コマンドを実行します。）
Type: このセッションが、 port （ローカル）または IPv4 （リ
モート）ミラーリングセッションであることを示します。
UDP Source Addr: モニタリング対象のインターフェイスがある
送信元 VLAN またはサブネットに設定されている IP アドレス
です。リモートセッションを設定する場合は、送信元スイッ
チと宛先スイッチに同じ UDP 送信元アドレスを設定する必要
があります。
UDP port: リモートセッションを特定する一意の UDP ポート番
号です。リモートセッションを設定する場合は、送信元ス
イッチと宛先スイッチに同じ UDP ポート番号を設定する必要
があります。
UDP Dest Addr: リモート出力ポートがあるスイッチの宛先
VLAN またはサブネットに設定されている IP アドレスです。
リモートセッションを設定する場合は、送信元スイッチと宛
先スイッチに同じ UDP 宛先アドレスを設定する必要がありま
す。
Dest Port: リモートの宛先スイッチにあるリモートセッション
を処理する出力ポートを示します。
たとえば、図 B-35 に示す show monitor endpoint コマンドの出力結果では、
このスイッチが、同じモニタリング対象インターフェイスからの 2 つのリ
モートセッションに対応するリモートエンドポイント（宛先）として設定
されていることがわかります。
B-88
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
ProCurve(config)# show monitor endpoint
Remote Mirroring - Remote Endpoints
Type
---IPv4
IPv4
UDP Source Addr
--------------10.10.10.1
10.10.10.1
UDP port
-------8001
8003
UDP Dest Addr
--------------10.10.30.2
10.10.30.2
Dest Port
--------4
5
これら 2 つのセッションは同じ送信元スイッチ
からのトラフィックをモニタリングしています
が、異なる UDP ポート番号を使用しています。
図 B-35.
スイッチのリモートミラーリングエンドポイントの設定の表示
B-89
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
特定のセッションのミラーリング設定の表示
構文： show monitor < 1 - 4 | name < name-str >
送信元スイッチに設定されている特定のローカルまたはリモート
のミラーリングセッションの詳細な設定情報を表示するには、こ
のコマンドを実行します。
Session: 指定のセッションのセッション番号を表示します。
Session Name: セッション名を示します（設定されている場
合）。
Policy: 送信元が、分類に基づくミラーリングポリシーを使用
してインバウンドの IPv4 または IPv6 トラフィックをミラー
リングしていることを示します。
Mirroring Destination: ローカルミラーリングセッションの場合
は、送信元スイッチで出力ポートに設定されているポートを
示します。リモートミラーリングセッションの場合は、リ
モート（エンドポイント）スイッチへの IPv4 のミラーリング
状態を示します。
UDP Source Addr: モニタリング対象のインターフェイスがある
送信元 VLAN またはサブネットに設定されている IP アドレス
です。リモートセッションを設定する場合は、送信元スイッ
チと宛先スイッチに同じ UDP 送信元アドレスを設定する必要
があります。
UDP port: リモートセッションを特定する一意の UDP ポート番
号です。リモートセッションを設定する場合は、送信元ス
イッチと宛先スイッチに同じ UDP ポート番号を設定する必要
があります。
UDP Dest Addr: リモート出力ポートがあるスイッチの宛先
VLAN またはサブネットに設定されている IP アドレスです。
リモートセッションを設定する場合は、送信元スイッチと宛
先スイッチに同じ UDP 宛先アドレスを設定する必要がありま
す。
Status: リモートセッションの場合は、現在のセッションの状
態を示します。
active: セッションが設定されており、トラフィックをミ
ラーリングしていることを示します。ミラーリング先へ
のリモートパスが検出されています。
inactive: セッションが設定されていますが、現在はトラ
フィックをミラーリングしていません。ミラーリング先
へのリモートパスが検出されていません。
B-90
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
構文： show monitor < 1 - 4 | name < name-str >
not defined: このセッションにミラーリングが設定されてい
ません。
Monitoring Sources: 指定したローカルまたはリモートセッショ
ンの送信元（ポート、トランク、または VLAN）インター
フェイス、およびミラーリング対象トラフィックの選択に使
用する MAC アドレス（設定されている場合）を示します。
Direction: 選択したインターフェイスでのミラーリング対象ト
ラフィックの方向が、着信（in）、送信（out）、または両方
（both）であることを示します。
リモートミラーリングセッションの表示 : セッション2をリモートミラーリ
ングに設定したら（図 B-36）、 show monitor 2 コマンドを実行して設定を確
認します（図 B-37）。
ProCurve(config)# mirror 2 name test-10 remote ip 10.10.10.1 8010 10.10.30.2
Caution: Please configure destination switch first.
Do you want to continue [y/n]? y
ProCurve(config)# interface b1 monitor all both mirror 2
図 B-36.
リモートミラーリングセッションとモニタリング対象の設定
ProCurve_8200(config)# show monitor 2
Network Monitoring
Session: 2
Session Name: test-10
Policy: no policy relationship exists
Mirror Destination: IPv4
UDP Source Addr UDP port
--------------- -------10.10.10.1
8010
Monitoring Sources
-----------------Port: B1
UDP Dest Addr
--------------10.10.30.2
Status
-------active
Direction
--------Both
ミラーリングセッションにモニタリング対象
インターフェイスが設定されていない場合
は、[Monitoring Sources] および [Direction] カラ
ムには何も表示されません。
図 B-37.
リモートミラーリングセッションの設定の表示
B-91
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
MAC アドレスに基づくミラーリングセッションの表示 : MAC アドレスに
基づくミラーリングセッションを設定したら（図 B-38）、 show monitor 3 コ
マンドを実行して設定を確認します（図 B-39）。
ProCurve(config)# mirror 3 port a1
ProCurve# monitor mac 112233-445566 src mirror 3
図 B-38.
MAC アドレスに基づくミラーリングセッションの設定
ProCurve_8200(config)# show monitor 3
Network Monitoring
Session: 3
Session Name:
Policy: no policy relationship exists
Mirror Destination:
A1
(Port)
Monitoring Sources Direction
------------------ --------MAC: 112233-445566 Source
ローカルミラーリングセッションでパケッ
トを選択する際の基準となる MAC アドレス
がこのカラムに表示されています。
図 B-39.
MAC アドレスに基づくミラーリングセッションの表示
ローカルミラーリングセッションの表示 : ローカルセッションの設定の表
示に関しては、 show monitor コマンドの出力には、リモートミラーリング
セッションに関する出力のサブセットが表示されます。図 B-40 に、以下の
ように設定されているセッションのローカルミラーリング設定の表示例を
示します。
B-92

セッション番号 : 1

セッション名 : Detail

ポート B1 のインバウンドトラフィックの選択に、分類に基づくミラー
リングポリシー「MirrorAdminTraffic」を使用

ミラーリング対象トラフィックを出力ポート B3 に送信
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
ProCurve(config)# show monitor 1
Network Monitoring
Session: 1
Session Name: Detail
Policy: MirrorAdminTraffic
Mirror Destination:
Monitoring Sources
-----------------Port: B1
図 B-40.
B3
(Port)
Direction
--------In
ローカルミラーリングセッションの設定の表示
分類に基づくミラーリングセッションに関する情報の表示 : 以下の例では、
分類に基づくミラーリングポリシー（MirrorAdminTraffic）に従って、選択し
た VLAN 5 のインバウンドの IPv4 パケットをミラーリングセッション 3 が
設定されている宛先デバイスにミラーリングしています。
ProCurve(config)# mirror 3 port c1
Caution: Please configure destination switch first.
Do you want to continue [y/n]? y
ProCurve(config)# class ipv4 AdminTraffic
ProCurve(config-class)# match ip 15.29.61.1 0.63.255.255 0.0.0.0
255.255.255.255
ProCurve(config-class)# match ip 0.0.0.0 255.255.255.255 15.29.61.1
0.63.255.255
ProCurve(config-class)# exit
ProCurve(config)# policy mirror MirrorAdminTraffic
ProCurve(config-policy)# class ipv4 AdminTraffic action mirror 3
ProCurve(config-policy)# exit
ProCurve(config)# vlan 5 service-policy MirrorAdminTraffic in
図 B-41.
ローカルミラーリングセッションでの分類に基づくミラーリングポリシーの設定
B-93
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
ProCurve_8200(config)# show monitor 3
Network Monitoring
Session: 3
Session Name:
Policy: MirrorAdminTraffic
Mirror Destination:
Monitoring Sources
-----------------VLAN: 5
図 B-42.
C1
(Port)
Direction
--------Source
分類に基づくポリシーを使用して、ローカル
ミラーリングセッションで VLAN 5 のインバ
ウンドパケットを選択しています。
ローカルミラーリングセッションでの分類に基づくポリシーの表示
以下の情報を表示するには、 show コマンドを以下のように実行します。

分類に基づくミラーリングの設定（show class および show policy）

1 つ以上のミラーリングポリシーに関する統計情報（show statistics
policy）

現在スイッチに設定されているすべてのミラーリングポリシーが使用
しているハードウェアリソース（show policy resources）
構文 :
show class ipv4 < classname >
show class ipv6 < classname >
show class config
ipv4 < classname > を指定すると、 classname で指定した
IPv4 クラスに設定されているステートメントが一覧表示さ
れます。
ipv6 < classname > を指定すると、 classname で指定した
ipv6 クラスに設定されているステートメントが一覧表示さ
れます。
config を指定すると、すべてのクラス（IPv4 および IPv6）、
および各クラスに設定されているステートメントが一覧表
示されます。
show class … コマンドでは、ポートまたは VLAN に割り当て
られているポリシーのメンバーとなっているクラスに関す
るその他の情報も表示できます。
B-94
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
ProCurve(config)# show class ipv4 AdminTraffic
Statements for Class ipv4 "AdminTraffic"
10 match ip 15.29.16.1 0.63.255.255 0.0.0.0 255.255.255.255
20 match ip 0.0.0.0 255.255.255.255 15.29.16.1 0.63.255.255
図 B-43.
構文 :
ミラーリングポリシーに関する show class コマンドの出力
show policy policy-name
show policy config
policy-name を指定すると、特定のポリシーに設定されてい
るステートメントが一覧表示されます。
config を指定すると、スイッチに定義されているすべての
ポリシーの名前、および各ポリシーに設定されているス
テートメントが一覧表示されます。
show policy… コマンドでは、ポートまたは VLAN に適用さ
れているポリシーに関するその他の情報も表示できます。
ProCurve(config)# show policy MirrorAdminTraffic
Statements for Policy "MirrorAdminTraffic"
10 class ipv4 "AdminTraffic" action mirror 3
図 B-44.
ミラーリングポリシーに関する show policy コマンドの出力
B-95
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
構文 :
< show | clear > statistics policy < policy-name > port < port-num >
< show | clear > statistics policy < policy-name > vlan <vid > in
show を指定すると、指定したポートまたは VLAN に適用さ
れている指定のポリシーに関する統計情報が表示されます。
clear を指定すると、指定のポリシーおよびポート /VLAN
の統計情報が消去されます。
policy-name には、ポリシー名を指定します。
port-num には、ポリシーが適用されているポートの番号を
指定します（1 つのポートのみ、範囲では指定不可）。
vid には、ポリシーが適用されている VLAN の番号または名
前を指定します。 VLAN ID 番号は、 1 ～ 4094 の範囲で指
定します。
in を指定すると、インバウンドトラフィックの統計情報の
みが表示されます。
ProCurve# show statistics policy MirrorAdminTraffic vlan 30 in
HitCounts for Policy MirrorAdminTraffic
10 class ipv4 "AdminTraffic" action mirror 3
(5244)
(9466)
10 match ip 15.29.16.1 0.63.255.255 0.0.0.0 255.255.255.255
20 match ip 0.0.0.0 255.255.255.255 15.29.16.1 0.63.255.255
ミラーリングポリシー中の各 match/ignore 文に基づいてミ
ラーリングされたパケット数（括弧中）
図 B-45.
B-96
ミラーリングポリシーに関する show statistics policy コマンドの出力
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
ミラーリングポリシーのリソース使用状況の表示
構文 :
show policy resources
スイッチのインターフェイスに現在適用されている、分類
に基づくミラーリングポリシー（ローカルおよびリモート）
や、 QoS ポリシー、その他のソフトウェア機能が使用して
いるハードウェアリソースの数（ルール、メーター、アプ
リケーションポートの範囲）を表示します。
注記 : 表示される情報は、 show qos resources コマンドおよ
び show access-list resources コマンドの出力と同じです。
show <qos | access-list | policy> resources コマンドの出力の詳
細については、付録 E 「リソースのモニタリング」の「現
在のリソース使用状況の表示」を参照してください。
B-97
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
ProCurve# show policy resources
現在スイッチのインターフェイスに適用されて
いる分類に基づくローカルおよびリモートのミ
ラーリングポリシーが使用しているハードウェ
アリソースも含まれています。
Resource usage in Policy Enforcement Engine
|
Rules
| Rules Used
Ports | Available | ACL | QoS | IDM |
VT | Mirror | Other |
------+-------------+-------+-------+-------+-------+--------+-------|
1-24 |
3014 |
15 |
11 |
0 |
1 |
0 |
3 |
25-48 |
3005 |
15 |
10 |
10 |
1 |
0 |
3 |
A
|
3017 |
15 |
8 |
0 |
1 |
0 |
3 |
|
Meters
| Meters Used
Ports | Available | ACL | QoS | IDM |
VT | Mirror | Other |
------+-------------+-------+-------+-------+-------+--------+-------|
1-24 |
250 |
|
5 |
0 |
|
|
0 |
25-48 |
251 |
|
4 |
0 |
|
|
0 |
A
|
253 |
|
2 |
0 |
|
|
0 |
| Application |
| Port Ranges | Application Port Ranges Used
Ports | Available | ACL | QoS | IDM |
VT | Mirror | Other |
------+-------------+-------+-------+-------+-------+--------+-------|
1-24 |
3014 |
2 |
0 |
0 |
|
0 |
0 |
25-48 |
3005 |
2 |
0 |
0 |
|
0 |
0 |
A
|
3017 |
2 |
0 |
0 |
|
0 |
0 |
0 of 8 Policy Engine management resources used.
Key:
ACL = Access Control Lists
QoS = Device & Application Port Priority, QoS Policies, ICMP rate limits
IDM = Identity Driven Management
VT = Virus Throttling blocks
Mirror = Mirror Policies, Remote Intelligent Mirror endpoints
Other = Management VLAN, DHCP Snooping, ARP Protection, Jumbo IP-MTU.
Resource usage includes resources actually in use, or reserved for future
use by the listed feature. Internal dedicated-purpose resources, such as
port bandwidth limits or VLAN QoS priority, are not included.
図 B-46.
B-98
現在設定されているミラーリングポリシーが使用しているハードウェアリソースの
表示
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
running-config ファイルのミラーリング設定の表示
show run コマンドを実行すると、スイッチの現在のミラーリング設定を表
示できます。show run コマンドの出力では、設定されたセッションのミラー
リングソースに関する情報は、キーワード mirror で始まります。また、モ
ニタリング対象インターフェイスに関する情報が、インターフェイスごと
に表示されます。以下に例を示します。
ProCurve(config)# show run
Running configuration:
; J8697A Configuration Editor; Created on release #K.12.XX
max-vlans 300
ip access-list extended "100"
10 permit icmp 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255 0
exit
スイッチに設定されている出力ポートのミラー
no ip address
リングセッション : B3 がローカルセッションの出
exit
力ポートです。セッション 2 にリモートミラーリ
. . .
ング先および出力ポートが設定されています。
mirror 1 port B3
mirror 2 name "test-10" remote ip 10.10.10.1 8010 10.10.30.2
. . .
interface B1
monitor ip access-group "100" In mirror 1
monitor all Both mirror 2
exit
. . .
（ACL に基づく）ミラーリングセッショ
ン 1 および（方向に基づく）セッショ
ン 2 について、ポート B1 でトラフィッ
クをモニタリングする際の選択基準
図 B-47.
running-config ファイル中のミラーリングソースとセッションの表示
スイッチのリモートセッション用に設定されたリモートエンドポイントに
関する情報は、キーワード mirror endpoint で始まります。以下の例では、 2
つのリモートセッションが同じ出力ポートを使用しています。
ProCurve(config)# show run
Running configuration:
; J8693A Configuration Editor; Created on release #K.12.XX
module 3 type J8694A
. . .
スイッチに設定されているリモートエンドポイント（送信元 IP アドレ
ス、 UDP ポート番号、宛先 IP アドレス、リモート出力ポートなど）。各
リモートセッションは、一意の UDP ポート番号で識別されます。
mirror endpoint ip 10.10.20.1 8010 10.10.30.2 port 4
mirror endpoint ip 10.10.51.10 7955 10.10.30.2 port 4
. . .
図 B-48.
running-config ファイルのリモートミラーリングエンドポイントの表示
B-99
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
ミラーリング設定の例
例 : トラフィックの方向を基準とするローカルミラーリング
ポート A5 のワークステーション X およびポート B17 のワークステーショ
ン Y からのインバウンドトラフィックを、ポート C24 に接続されているト
ラフィックアナライザーにミラーリングしようとしています。ここでは、
セッション番号として 1 を指定します。（セッション番号 1 ～ 4 のうち未使
用の番号を使用できます。）スイッチは、モニタリング対象トラフィックの
送信元および宛先として機能できるので、ローカルミラーリングを行うこ
とができます。この場合、以下の順でコマンドを実行します。
1.
出力ポートも含め、ローカルミラーリングセッションを設定します。
2.
そのセッションのモニタリング対象インターフェイスを設定します。
X
A5
スイッチ
C24
トラフィック
アナライザー
B17
Y
図 B-49.
ローカルミラーリングのトポロジ
ポート C24 をセッション 1 のミラーリ
ング先（出力ポート）として設定して
います。
ProCurve(config)# mirror 1 port c24
Caution: Please configure destination switch first.
Do you want to continue [y/n]? y
ProCurve(config)# interface a5,b17 monitor all in mirror 1
送信元を設定する前にミラーリ
ング先を設定するように促す注
意が表示されています。
図 B-50.
B-100
セッション 1 に設定したミラーリング先に対し
て、ポート A5 および B17 のすべてのインバウン
ドおよびアウトバウンドのトラフィックをミラー
リングします。
インバウンドおよびアウトバウンドのすべてのポートトラフィックに対するローカル
ミラーリングセッションの設定
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
例 : 分類に基づくポリシーを使用したリモートミラーリング
図 B-51 に示すネットワークでは、スイッチ C のポート A15 （VLAN 30）に
トラフィックアナライザーを接続して、スイッチ A と B に接続されたワー
クステーションから IPアドレス 10.10.30.153のサーバーへのTCP トラフィッ
クをモニタリングしています。スイッチ A と B にリモートミラーリングセッ
ションが設定され、スイッチ C にリモートミラーリングエンドポイントが
設定されています。 TCP トラフィックは、ネットワークを経由して VLAN
10 と 20 から VLAN 30 上のサーバーへルーティングされています。
サーバー
10.10.30.153
スイッチ A
VLAN 10
10.10.10
.119
スイッチ C
ネットワーク
VLAN 30
10.10.30.2
スイッチ B
A15
VLAN 20
10.10.20
.145
図 B-51.
トラフィック
アナライザー
リモートミラーリングセッションのトポロジ例
このリモートミラーリングセッションが、分類に基づくポリシーに従って
2 つの VLAN インターフェイスでインバウンドの TCP トラフィックを選択
するように設定するには、以下の手順を実行します。
1.
リモートスイッチ C で、ポート A15 を出力ポートとするリモートミラー
リングエンドポイントを設定します（「2. リモートスイッチでのミラー
リング先の設定」（B-55 ページ）で説明）。
リモート（エンドポイント）スイッ
チで、各送信元スイッチの IP アドレ
スと UDP ポートを設定します。
リモート（エンドポイント）スイッチで、宛先
IP アドレスとリモート出力ポートを設定します。
Switch-C(config)# mirror endpoint 10.10.10.119 9300 10.10.30.2 port a15
Switch-C(config)# mirror endpoint 10.10.20.145 9300 10.10.30.2 port a15
図 B-52.
リモートミラーリングエンドポイントの設定 : リモートスイッチと出力ポート
B-101
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
2.
送信元スイッチ A で、スイッチ C のリモートミラーリングエンドポイ
ントとスイッチ A のミラーリングセッションとの関連付けを設定しま
す（「3. 送信元スイッチでのミラーリングセッションの設定」（B-57 ペー
ジ）で説明）。
3.
スイッチ A で、 IP アドレス 10.10.30.153 のサーバーへのインバウンド
の TCP トラフィックを選択する、分類に基づくミラーリングポリシー
を設定して、そのポリシーを VLAN 10 のインターフェイスに適用しま
す（「分類に基づく高度なミラーリングによるインバウンドトラフィッ
クの選択」（B-74 ページ）で説明）。
送信元スイッチで、セッション番号 1 を送信元 IP アドレスと
UDP ポート、およびリモートの宛先 IP アドレスに関連付けます。
1 Switch-A(config)# mirror 1 remote ip 10.10.10.119 9300
10.10.30.2
Caution: Please configure destination switch first.
Do you want to continue [y/n]? y
ミラーリング対象の TCP パケットを
Switch-A(config)# class
2 Switch-A(class-config)#
Switch-A(class-config)#
Switch-A(class-config)#
Switch-A(class-config)#
定義するクラスを設定します。
ipv4 tcp7
match tcp any 10.10.30.153
match tcp any host 10.10.20.153/24
match tcp any any eq 80
exit
Switch-A(config)# policy mirror mirrorTCP 設定済みクラスおよび、マッチするパケッ
トをミラー
リングする1セッション / 宛先デバ
Switch-A(policy-config)# class ipv4 tcp7 action
mirror
イスを定義するポリシーを設定します。
Switch-A(policy-config)# exit
Switch-A(config)# vlan 10 service-policy mirrorTCP in
VLAN インターフェイスのイ
ンバウンドトラフィックにポ
リシーを適用します。
3
1
図 B-53.
送信元 IP アドレスと UDP ポート番号は、セッション 1 のミラーリング元を特定しま
す。宛先 IP アドレスは、トラフィックのミラーリング先となるリモートスイッチを
特定します。（図 B-52 で設定したミラーリング対象トラフィックの出力ポートとリ
モートスイッチは異なる VLAN に所属することが可能です。）
2
アドレス 10.10.30.153 のサーバー、サブネット 10.10.20.0 中のデバイス、およびポート
80 の TCP トラフィックを宛先とする IPv4 TCP トラフィックを選択するクラスを設定
します。（この基準にマッチしないパケットはミラーリングされずに送信されます。）
3
送信元インターフェイスとして VLAN 10 を設定し、セッション 1 の VLAN 10 のインバ
ウンドトラフィックの選択基準とするミラーリングポリシーを設定します。
送信元スイッチ A での分類に基づくポリシーの設定
4.
送信元スイッチ B でも手順 2 と 3 を繰り返します。
a.
B-102
スイッチ C のリモートミラーリングエンドポイントとスイッチ B
のミラーリングセッションとの関連付けを設定します。
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
b.
IP アドレス 10.10.30.153 のサーバーへのインバウンドの TCP トラ
フィックを選択する、分類に基づくミラーリングポリシーを設定
して、そのポリシーを VLAN 20 のインターフェイスに適用します。
リモートセッションでは、異なるスイッチにあるミラーリング対象を処
理するので、両方のセッションに対して同じセッション番号 1 を使用で
きます。
スイッチ B のリモートミラーリングセッション 1 の設定は、送信元 VLAN と送信元 IP アドレスが異なる以外は、
スイッチ A （図 B-53）の設定と同じです。別のスイッチで、 UDP ポート番号（9300）が同じ可能性があります。
Switch-B(config)# mirror 1 remote ip 10.10.20.145 9300 10.10.30.2
Caution: Please configure destination switch first.
Do you want to continue [y/n]? y
Switch-B(config)# class ipv4 tcp7
Switch-B(class-config)# match tcp any 10.10.30.153
Switch-B(class-config)# match tcp any host 10.10.20.153/24
Switch-B(class-config)# match tcp any any eq 80
Switch-B(class-config)# exit
Switch-B(config)# policy mirror mirrorTCP
Switch-B(policy-config)# class ipv4 tcp7 mirror 1
Switch-B(policy-config)# exit
Switch-B(config)# vlan 20 service-policy mirrorTCP in
図 B-54.
送信元スイッチ B での分類に基づくポリシーの設定
例 : トラフィックの方向を基準とするリモートミラーリング
図 B-55 に示すネットワークでは、スイッチ C のポート B10 （VLAN 40）に
別のトラフィックアナライザーを接続して、ポート C12 のスイッチ A に着
信するすべてのトラフィックをモニタリングしています。このミラーリン
グでは、スイッチ C をミラーリング先（リモート出力ポート B10）とする
スイッチ A のリモートミラーリングセッションを設定しています。
この例のミラーリング設定を有効にしたら、別のセッション番号（2）と
UDP ポート番号（9400）を使用して設定を続けます。（出力ポート B10 の
トラフィックアナライザー 2 に接続するリモート出力ポートの IP アドレス
10.10.40.7 は、IP アドレス 10.20.40.1 のリモートスイッチ C に到達するため
の VLAN の宛先 IP アドレスとは別の VLAN に所属できます。）
B-103
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
スイッチ A
VLAN 10
10.10.10.119
C12
サーバー
ネットワーク
10.10.30.153
スイッチ B
VLAN 20
10.10.20.145
スイッチ C
VLAN 30
10.10.30.2
トラフィック
アナライザー
2
図 B-55.
A20
B10
10.20.40.7
VLAN 40
10.10.40.1
トラフィック
A15 アナライザー
1
ポートインターフェイスからリモートミラーリングを行う場合の
トポロジ例
ポートインターフェイスで、方向に基づいてトラフィックを選択する方法
を使用してこのリモートミラーリングセッションを設定するには、以下の
手順を実行します。
1.
リモートスイッチ C で、ポート B10 をトラフィックアナライザーへの
出力ポートとするリモートミラーリングエンドポイントを設定します
（「2. リモートスイッチでのミラーリング先の設定」（B-55 ページ）で説
明）。
セッション 2 が使用している送信元ス
イッチの IP アドレスと UDP ポート番号
宛先スイッチの IP アドレス
Switch-C(config)# mirror endpoint ip 10.10.10.119 9400 10.10.40.1
port b10
リモート出力ポート
図 B-56.
B-104
リモートミラーリングエンドポイントの設定
2.
送信元スイッチ A で、セッション 2 が UDP ポート 9400 を使ってスイッ
チ C のリモートミラーリングエンドポイント（10.10.40.1）に到達でき
るように設定します。
mirror 2 remote ip 10.10.10.119 9400 10.10.40.1
3.
送信元スイッチ A で、ローカルポート C12 が、設定済みミラーリング
先にセッション2のすべてのインバウンドトラフィックを送信するよう
に設定します。
interface c12 monitor all in mirror 2
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
セッション 2 が使用している送信元ス
イッチの IP アドレスと UDP ポート番号
1
2
リモート宛先スイッ
チの IP アドレス
Switch-A(config)# mirror 2 remote ip 10.10.10.119 9400 10.10.40.1
Caution: Please configure destination switch first.
Do you want to continue [y/n]? y
Switch-A(config)# interface c12 monitor all in mirror 2
モニタリング対象
インターフェイス
図 B-57.
すべてのインバウンドトラフィック
に適用する方向に基づく選択基準
ミラーセッ
ション
1
セッション 2 のトラフィックをミラーリングする際に使用する、送信元スイッチ
の IP アドレスと UDP ポート番号、およびトラフィックアナライザーに接続して
いるリモート出力ポートのあるリモートスイッチの IP アドレスを設定します。
2
ポート C12 （モニタリング対象インターフェイス）のすべてのインバウンドトラ
フィックをセッション 2 でミラーリングするように設定します。
インバウンドのポートトラフィックへのリモートミラーリングセッションの設定
対応可能な最大フレームサイズ
ミラーリング対象トラフィックを IPv4 でカプセル化すると、各フレームに
54 バイトのヘッダーが追加されます。その結果、フレームのサイズが、ネッ
トワークで許容される最大転送単位（MTU）を超えた場合は、フレームが
破棄されるかまたは切り捨てられます。
注記
サイズを超過したフレームは、 mirror コマンドで [truncation] パラメーター
を指定したかどうかによって、破棄されるかまたは切り捨てられます。ま
た、リモートミラーリングでは、ミラーリングパスのダウンストリームに
あるデバイスがミラーリング対象フレームをフラグメント化することを許
可しません。
ミラーリングの送信元スイッチでジャンボフレームが有効になっている場
合は、ミラーリング先のスイッチ、およびこの送信元スイッチからミラー
リング先に接続しているダウンストリーム側のすべてのスイッチにもジャ
ンボフレームを設定する必要があります。
B-105
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
ミラーリングパスの MTU を増加させるためのジャンボフレームの有
効化
すべての中継スイッチとルーターでジャンボフレームを有効にすることに
より、ミラーリングパス中にある 1Gbps および 10Gbps のポートで破棄さ
れるフレーム数を減らすことができます。（このガイドの対象スイッチの最
大転送単位（MTU）は、 802.1Q VLAN タグを持つフレームでは 9220 バイ
ト、タグ無フレームでは 9216 バイトです。）スイッチにジャンボフレームを
設定する方法については、「ジャンボフレーム動作の設定」（13-36 ページ）
を参照してください。
表 B-2.　ミラーリングの最大フレームサイズ
タグ付
タグ無
フレームタイプの
設定
1
2
B-106
最大
フレーム
サイズ
VLAN ローカルポートリモートポートにミラー
タグ
にミラーリングリングされるフレーム
されるフレーム
データ
データ
IPv4
ヘッダー
ジャンボ非対応
（デフォルト設定）
1518
0
1518
1464
54
すべての VLAN で
ジャンボ対応 1
9216
0
9216
9162
54
送信元 VLAN 以外
のすべての VLAN
がジャンボ対応 1
1518
0
n/a2
1464
54
ジャンボ非対応
1522
4
1522
1468
54
すべての VLAN で
ジャンボ対応 1
9220
4
9218
9164
54
送信元 VLAN 以外
のすべての VLAN
がジャンボ対応 1
1522
4
n/a2
1468
54
ジャンボフレームは 1Gbps 以上で動作するポートで許可されます。
ローカルミラーリングでは、送信元 VLAN がジャンボ非対応の場合は、スイッ
チの他の VLAN がジャンボ対応の場合でも、タグ無フレームの MTU は 1518 バ
イト、タグ付フレームの MTU は 1522 バイトになります。
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
ダウンストリームのタグ無ミラーリング対象トラフィックに VLAN タ
グを設定する影響
リモートミラーリングを行う場合は、 802.1Q VLAN タグが付いていないミ
ラーリング対象トラフィックがスイッチから送信され、 802.1Q VLAN タグ
を追加するダウンストリーム側のデバイスに転送された場合は、このタグ
無ミラーリング対象フレームの MTU は、表 B-2 に示す値より低くなります。
たとえば、宛先へのパスの MTU が 1522 バイトの場合は、送信元スイッチ
から送信されるタグ無ミラーリング対象フレームのサイズが 1518 バイトを
超えることはありません。同様に、宛先へのパスの MTU が 9220 バイトの
場合は、送信元スイッチから送信されるタグ無ミラーリング対象フレーム
のサイズが 9216 バイトを超えることはありません。
タグ付の 10Gbps の VLAN リンク。
各フレームに 4 バイトを追加。
6200yl
アグリゲーター
ミラーパスに
あるルーター
1Gbps
8212zl
リモートミ
ラーリング先
タグ無の 1Gbps
の VLAN リンク
3500yl
ミラーリング元
3500yl
ミラーリング元
トラフィック
アナライザー
10Gbps リンクで VLAN のタグが付加される
ので、ミラーリング元からのタグ無トラ
フィックのサイズは、ミラーリング先への
パスの MTU より 4 バイト小さくなっている
必要があります。
図 B-58.
ダウンストリームの VLAN タグ付けがミラーリング対象トラ
フィックの MTU に与える影響
B-107
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
トラフィックのミラーリングに関する運用上の注記

破棄されたトラフィックのミラーリング : インターフェイスが、ローカ
ルまたはリモートの宛先にトラフィックをミラーリングする設定に
なっている場合は、トラフィックがインターフェイスで破棄されたかど
うかに関係なくパケットがミラーリングされます。たとえば、 Telnet ア
プリケーションからのパケットを排除する deny ステートメントを含む
ACE で VLAN に ACL を設定した場合でも、スイッチは、このインター
フェイスで受信され破棄された Telnet パケットのミラーリングを続け
ます。

スパニングツリーのミラーリング : ミラーリングは、ポートまたはトラ
ンクのスパニングツリープロトコル（STP）の状態に関係なく行われま
す。たとえば、 STP のセットアップフェーズ中に、 STP によってブロッ
クされたポートのインバウンドトラフィックの STP パケットを引き続
きモニタリングすることができます。

タグ付およびタグ無フレーム : スイッチのミラーリング対象ポートで
送受信されるフレームのミラーリングされたコピーでは、フレームが送
受信される前のタグ付またはタグ無の状態が保持されています。（ミ
ラーリング先へのパス中にあるポートのタグ付またはタグ無 VLAN メ
ンバーシップは、ミラーリングされたコピー自体のタグ付またはタグ無
の状態に影響を与えません。）
従って、ミラーリング対象ポートにタグ付フレームが着信した場合は、
宛先へのパス中にあるポートのステータスに関係なく、ミラーリングし
たコピーもタグ付になります。スイッチのミラーリング対象ポートから
送信されるフレームが VLAN のタグ付メンバーになっている場合は、ミ
ラーリングしたコピーにも同様の理由でタグが付いています。
ミラーリング先に送信されるアウトバウンドパケットのミラーリング
したコピーに VLAN タグが追加されないようにするには、ポート、ト
ランク、またはメッシュインターフェイスで選択されるミラーリング対
象トラフィックを設定する際に、 no-tag-added パラメーターを指定しま
す。詳細については、「選択基準としてトラフィックの方向が設定され
たポートインターフェイス」（B-64 ページ）および「タグ無のミラーリ
ング対象パケット」（B-66 ページ）を参照してください。
B-108

ミラーリングへの IGMP の影響 : インバウンドとアウトバウンド両方
のミラーリングを行っている場合に VLAN で IGMP が有効になってい
ると、ミラーリング先にはミラーリングした IGMP フレームが 2 つコ
ピーされます。

暗号化されないミラーリング対象トラフィック : ミラーリング対象ト
ラフィックには IPv4 カプセル化が行われますが、カプセル化されたミ
ラーリング対象トラフィックは暗号化されません。
スイッチの動作のモニタリングと分析
トラフィックのミラーリング

追加される IPv4 ヘッダー : ミラーリング対象トラフィックを IPv4 でカ
プセル化すると、各フレームに 54 バイトのヘッダーが追加されます。
その結果、フレームのサイズが、ネットワークで許容される MTU を超
えた場合は、フレームが破棄されるか切り捨てられます（mirror コマン
ドでの [truncation] パラメーターの指定に従う）。破棄されるフレーム数
を減らすには、すべての中継スイッチまたはルーターの設定も含め、ミ
ラーリングパスでジャンボフレームを有効にします。（スイッチの最大
転送単位（MTU）は 9220 バイトです。これには 802.1Q VLAN タグ用の
4 バイトも含まれます。）詳細については、「対応可能な最大フレームサ
イズ」（B-105 ページ）を参照してください。スイッチにジャンボフレー
ムを設定する方法については、「ジャンボフレーム動作の設定」（13-36
ページ）を参照してください。

トラフィックの傍受または追加 : ミラーリング機能には、中継ホストに
よってミラーリング対象トラフィックが傍受されたり、追加されたりす
ることを防止する機能がありません。

IPv4 方式でカプセル化されたインバウンドのミラーリング対象フレー
ムはミラーリングされない : スイッチがインターフェイスで受信した
ミラーリング対象フレームがIPv4方式でカプセル化されている場合は、
スイッチはこのフレームをミラーリングしません。これにより、ミラー
リング先へのネットワークパスにスイッチを接続しているポートが、イ
ンバウンドまたはアウトバウンドのトラフィックをミラーリングする
ポートでもある場合に、フレームを重複してミラーリングすることを防
ぎます。たとえば、ポート B5、 B6、 B7 から送信されるトラフィックを
ネットワークアナライザーにポート B7 でミラーリングしている場合、
ポート B5 と B6 からのミラーリング対象フレームは、ポート B7 を通過
する際に重複してミラーリングされません。

宛先および送信元としてのスイッチの動作 : リモートの宛先スイッチ
として設定されているスイッチは、自身のポートに（ローカルミラーリ
ング）、または別のスイッチにあるミラーリング先に（リモートミラー
リング）トラフィックをミラーリングできます。

monitor コマンドに関する注記 : セッション 1にすでに宛先が設定され
ている場合は、ミラーリング基準やミラーリングセッション番号を指定
しないで [no] vlan < vid > monitor コマンドまたは [no] interface
< port > monitor コマンドを実行できます。この場合、スイッチは、指定
した VLAN またはポートからセッション 1 に設定された宛先へのイン
バウンドおよびアウトバウンドのトラフィックのミラーリングを自動
的に設定または削除します。

接続障害によるリモートミラーリングの中断 : 送信元スイッチにリ
モートミラーリングセッションが設定されている場合は、スイッチは、
設定された宛先に対して約 60 秒の間隔で ARP 要求を送信します。送信
元スイッチが、これに対応する ARP 応答をこのセッションの宛先から
受信しない場合は、ミラーリング対象トラフィックの送信が停止されま
す。ただし、送信元スイッチは、リモートセッション、リンクの復元、
B-109
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
宛先への別のパスの検出に関する各設定に対して ARP 要求の送信を続
けるので、 ARP 応答を正常に受信できた場合は、送信元スイッチはこ
のセッションのミラーリング対象トラフィックの送信を再開できます。
リンクの接続が繰り返し中断される場合（リンクのトグル）は、そのリ
ンクを使用するセッションではミラーリング対象トラフィックをほと
んどあるいはまったく処理できません。送信元スイッチに設定されたミ
ラーリングセッションのステータスを確認するには、show monitor コマ
ンドを実行します。
B-110
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
トラフィックミラーリングのトラブルシューティン
グ
ミラーリング対象のトラフィックが、設定したリモートのミラーリング先
（エンドポイント）のスイッチまたは出力ポートに到達できない場合は、以
下の設定を確認します。
CAUTION
•
リモートミラーリングセッションで、送信元スイッチに設定されて
いる mirror remote ip コマンドのパラメーター（送信元 IP アドレス、
送信元 UDP ポート、宛先 IP アドレス）が、リモートの宛先スイッ
チに設定されている mirror endpoint ip コマンドのパラメーターと同
じになっている必要があります。
•
設定したリモート出力ポートが、トランクまたはメッシュのメン
バーになっていないようにする必要があります。
•
ミラーリング対象トラフィックの宛先が、送信元とは別の VLAN に
なっている場合は、送信元から宛先へのパスへのルーティングを正
しく設定する必要があります。
•
リモートの宛先（エンドポイント）スイッチでは、リモート出力
ポートとスイッチの IP アドレスは、異なる VLAN に所属できます。
•
送信元スイッチから宛先スイッチへのパスにあるすべてのリンク
がアクティブになっている必要があります。
ミラーリングの出力ポートは、ネットワークアナライザー、 IDS、または他
のネットワークリソースに接続していない他のネットワークエッジデバイ
スに接続する必要があります。ミラーリングの出力ポートをネットワーク
に接続するように設定すると、ネットワークのパフォーマンスに重大な影
響を及ぼします。このような構成を行わないようにしてください。
B-111
スイッチの動作のモニタリングと分析
トラフィックのミラーリング
B-112
C
トラブルシューティング
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-4
トラブルシューティングアプローチ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-5
ブラウザーアクセスまたは Telnet アクセスの問題 . . . . . . . . . . . . . . . . C-7
異常なネットワークアクティビティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-9
一般的な問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-9
802.1Q プライオリティ関連の問題 . . . . . . . . . . . . . . . . . . . . . . . . . . C-10
ACL の問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-10
IGMP 関連の問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-15
LACP 関連の問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-15
メッシュ関連の問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-16
ポートベースのアクセス制御（802.1X）関連の問題 . . . . . . . . . . . C-16
QoS 関連の問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-19
RADIUS 関連の問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-19
スパニングツリープロトコル（MSTP）および高速アップリンク関連
の問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-20
SSH 関連の問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-22
TACACS 関連の問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-23
TimeP、 SNTP、またはゲートウェイ関連の問題 . . . . . . . . . . . . . . C-25
VLAN 関連の問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-25
ファンの故障 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-27
イベントログを使用したスイッチの問題のトラブルシューティング
C-28
イベントログエントリー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-28
メニュー : イベントログの表示と検索 . . . . . . . . . . . . . . . . . . . . . . . C-37
CLI: イベントログの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-38
CLI: イベントログエントリーのクリア . . . . . . . . . . . . . . . . . . . . . . . C-39
CLI: イベント番号表示のオン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-39
C-1
トラブルシューティング
章の内容
ログスロットリングを使用して重複するイベントログメッセージと
SNMP メッセージを削減 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-39
ログスロットル期間 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-40
ログスロットリングの例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-40
イベントカウンターの動作の例 . . . . . . . . . . . . . . . . . . . . . . . . . C-42
デバッグと Syslog の動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-43
デバッグ /Syslog のメッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-43
デバッグ /Syslog の宛先デバイス . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-44
デバッグ /Syslog の設定コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-44
デバッグ /Syslog の動作の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-47
デバッグ /Syslog 設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-49
debug コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-52
デバッグメッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-52
デバッグメッセージのフィルタリング . . . . . . . . . . . . . . . . . . . C-58
デバッグ送信先 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-59
logging コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-61
Syslog サーバーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-62
Syslog サーバーの説明の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-64
プライオリティに関する説明の追加 . . . . . . . . . . . . . . . . . . . . . . . . . C-65
Syslog サーバーに送信されるイベントログメッセージに重要度レベル
を設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-66
特定のシステムモジュールからのイベントログメッセージを
Syslog サーバーに送信するための設定 . . . . . . . . . . . . . . . . . . . C-67
デバッグと Syslog に関する運用上の注記 . . . . . . . . . . . . . . . . . . . . C-68
診断ツール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-70
ポートのオートネゴシエーション . . . . . . . . . . . . . . . . . . . . . . . . . . . C-71
Ping テストおよびリンクテスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-71
WebAgent: Ping テストまたはリンクテストの実行 . . . . . . . . . C-71
CLI: Ping テスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-72
リンクテスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-75
traceroute コマンド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-76
スイッチの設定と動作の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-81
CLI: startup-config ファイルまたは running-config ファイルの表示
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-81
WebAgent: コンフィギュレーションファイルの表示 . . . . . . . . . . . C-81
CLI: スイッチの稼働中データの概要情報の表示 . . . . . . . . . . . . . . . C-82
C-2
トラブルシューティング
章の内容
show tech コマンドの出力をテキストファイルに保存 . . . . . . C-83
show tech コマンドの出力のカスタマイズ . . . . . . . . . . . . . . . . C-85
CLI: スイッチの動作に関する詳細情報の表示 . . . . . . . . . . . . . . . . . C-89
show コマンドでのパターンマッチング . . . . . . . . . . . . . . . . . . C-90
CLI: トラブルシューティングで役立つコマンド . . . . . . . . . . . . . . . C-93
工場出荷時の設定への復元 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-94
CLI: 工場出荷時の設定への復元 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-94
[Clear] / [Reset] ボタン : 工場出荷時の設定への復元 . . . . . . . . . . . C-94
フラッシュイメージの復元 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-95
DNS リゾルバー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-98
用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-98
基本的な動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-99
DNS 互換コマンドへの DNS 解決の設定と使用 . . . . . . . . . . . . . . C-100
DNS エントリーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-101
ping と traceroute で DNS 名を指定する例 . . . . . . . . . . . . . . . . . . C-102
現在の DNS 設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-104
運用上の注記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-105
イベントログメッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-106
ロケーター LED （スイッチの場所の特定） . . . . . . . . . . . . . . . . . . . . . . C-107
C-3
トラブルシューティング
概要
概要
この付録では、トポロジ、スイッチの設定および他のデバイスまたはそれ
らの設定（スイッチの動作に影響する）に起因するネットワークパフォー
マンスの問題について説明します。（スイッチの LED の動作が示すハード
ウェアの問題、ケーブル接続要件、その他のハードウェア関連の問題につ
いては、スイッチに付属の『Installation Guide』を参照してください。）
注記
ProCurve Networking Web サイトでは、スイッチソフトウェアアップデー
トを定期的に提供しています。 ProCurve では、現在発生している問題を解
決したソフトウェアアップデートがないかどうか、この Web サイトを確認
することをお勧めします。
サポートおよび保証については、スイッチに付属のサポート / 保証に関する
小冊子を参照してください。
C-4
トラブルシューティング
トラブルシューティングアプローチ
トラブルシューティングアプローチ
以下のアプローチでスイッチの問題を診断します。

ProCurve Networking Webサイト www.hp.com/Networking/support（英語）
を確認します。この Web サイトには、問題の解決に役立つソフトウェ
アップデートが掲載されている可能性があります。

スイッチのLED を確認して、スイッチが正常に動作しているかどうかを
確認します。
•
スイッチの各ポートには Link LED があり、ネットワークデバイスが
ポートに接続されアクティブな場合は常に点灯しています。
•
スイッチのハードウェアやソフトウェアに問題が発生すると、
Fault LED およびその他の LED が点滅します。
LED の動作および LED を使用したトラブルシューティングについ
ては、スイッチに付属の『Installation Guide』を参照してください。

ネットワークのトポロジ / 設定を確認します。トポロジ情報については、
スイッチに付属の『Installation Guide』を参照してください。

ケーブルの破損がないか、またケーブルの種類や接続方法が正しいかど
うかを確認します。また、ケーブルテスターを使用して、関連する IEEE
802.3 仕様にケーブルが準拠しているかどうかも確認する必要がありま
す。正しいケーブルの種類やコネクターのピン配列については、スイッ
チに付属の『Installation Guide』を参照してください。

ProCurve Manager を使用して、問題の切り分けに役立てるとともに、推
奨される解決策を見つけます。

スイッチのWebAgentにあるポート使用率のグラフやアラートログを使
用して、問題の切り分けに役立てます。スイッチの動作情報について
は、第 5 章「HP ProCurve WebAgent の使用」を参照してください。
WebAgent では、以下のツールが使用できます。
•

アラートログ
•
ポートステータスおよびポートカウンター画面
•
診断ツール（リンクテスト、 Ping テスト、コンフィギュレーション
ファイルのブラウザー）
スイッチに組み込まれたアクセスが簡単なスイッチコンソールや、ス
イッチコンソールへの Telnet 接続を使用して、問題の切り分けに役立
てます。コンソールに表示されるメニューインターフェイスや CLI イ
ンターフェイスの動作情報については、第 3 章および第 4 章を参照して
ください。スイッチコンソールでは、以下のツールが使用できます。
•
ステータスおよびカウンター画面
•
イベントログ
C-5
トラブルシューティング
トラブルシューティングアプローチ
•
C-6
診断ツール（リンクテスト、 Ping テスト、コンフィギュレーション
ファイルのブラウザー、高度なユーザーコマンド）
トラブルシューティング
ブラウザーアクセスまたは Telnet アクセスの問題
ブラウザーアクセスまたは Telnet アクセ
スの問題
WebAgent にアクセスできない場合

スイッチコンソールの [Web Agent Enabled] パラメーターでアクセスが
無効になっている可能性があります。以下を選択して、パラメーターの
設定を確認してください。
[2. Switch Configuration...]
[1. System Information]

スイッチの IP アドレス、サブネットマスク、またはゲートウェイが正し
く設定されていない可能性があります。スイッチのコンソールポートに
コンソールを接続し、以下のように選択して確認してください。
[2. Switch Configuration...]
[5. IP Configuration]
注記 : スイッチの設定で DHCP/Bootp を使用している場合、 IP アドレ
スは以下のように選択して確認できます。
[1. Status and Counters...]
[2. Switch Management Address Information]
DHCP/Bootp サーバー側の設定も確認して、IP アドレスの設定が正
しいことを確認してください。

DHCP を使用してスイッチの IP アドレスを取得している場合は、IP アド
レスの「リース期間」が失効して IP アドレスが変更されている可能性
があります。 IP アドレスを「予約」する方法の詳細については、ご使
用の DHCP アプリケーションのドキュメントを参照してください。

オーソライズド IPマネージャーを設定すると、認可されたIPアドレスを
持つデバイスにのみ Web ブラウザーアクセスが許可されます。オーソ
ライズド IP マネージャーの詳細については、ご使用のスイッチに対応
する『Access Security Guide』を参照してください。

Web ブラウザーで Java™ アプレットが動作していない可能性がありま
す。スイッチの WebAgent が正常に動作するためには、アプレットが必
要です。 Java アプレットの起動については、 Web ブラウザーのオンラ
インヘルプを参照してください。
C-7
トラブルシューティング
ブラウザーアクセスまたは Telnet アクセスの問題
ネットワーク上のステーションからスイッチコンソールに Telnet アクセス
ができない

最初にスタティック（デフォルト）ルートを設定せずにルーティングを
有効にした場合は、サブネット外の管理ステーションが Telnet アクセ
スできなくなる可能性があります。つまり、スイッチはレイヤー 2 デバ
イスとして動作している場合のみに IP デフォルトゲートウェイを使用
します。スイッチでルーティングが有効になっている場合は、IP デフォ
ルトゲートウェイは使用しません。この問題が起こらないようにするに
は、ルーティングを有効にする前に ip route コマンドを実行してスタ
ティック（デフォルト）ルートを設定します。詳細については、ご使用
のスイッチに対応する『Multicast and Routing Guide』の章「IP Routing
Features」を参照してください。

メニューインターフェイスの [System Information] 画面にある [ Inbound
Telnet Enabled] パラメーターで、 Telnet アクセスが無効になっている可
能性があります。
[2. Switch Configuration]
[1. System Information]

スイッチの IP アドレス、サブネットマスク、またはゲートウェイが正し
く設定されていない可能性があります。スイッチのコンソールポートに
コンソールを接続し、以下のように選択して確認してください。
[2. Switch Configuration]
[5. IP Configuration]
注記 : スイッチの設定で DHCP/Bootp を使用している場合は、前の
「注記」を参照してください。
C-8

オーソライズド IPマネージャーを設定すると、認可されたIPアドレスを
持つデバイスのみに Telnet のインバンドアクセスが許可されます。オー
ソライズド IP マネージャーの詳細については、ご使用のスイッチに対
応する『Access Security Guide』を参照してください。
トラブルシューティング
異常なネットワークアクティビティ
異常なネットワークアクティビティ
ネットワークアクティビティが許容水準を満たしていない場合は、1 つ以上
のネットワークコンポーネント（スイッチが含まれる可能性があります）で
ハードウェアの問題が発生している可能性があります。このような問題は
ネットワークループが発生している場合や、現在の設計 / 実装の想定を超え
るトラフィックが流れている場合に引き起こされる場合もあります。異常
なネットワークアクティビティは通常、スイッチ前面の LED で示されるか、
またはスイッチのコンソールインターフェイスや、 ProCurve Manager など
のネットワーク管理ツールで検出されます。 LED を使用して異常なネット
ワークアクティビティを特定する方法については、スイッチに付属の
『Installation Guide』を参照してください。
トポロジループも、過剰なネットワークアクティビティの原因になること
があります。イベントログの「FFI」メッセージにこのタイプの問題が示さ
れる場合があります。
一般的な問題
ネットワークの動作が遅い、プロセスが失敗する、サーバーやその他のデ
バイスにアクセスできない : ネットワークにブロードキャストストームが
発生している可能性があります。ノード間のリンクが冗長になっているこ
とが一因です。
•
ポートトランクを設定している場合は、トランク内のポートの設定
を完了してから、関連するケーブルを接続してください。このよう
にしないと、意図しない冗長なリンク（トポロジループ）が生じ、
ブロードキャストストームを引き起こす場合があります。
•
スパニングツリープロトコルを使用して、冗長なリンク（トポロジ
ループ）をブロックしてください。
•
イベントログの FFI メッセージを確認してください。
IP アドレスの重複 : 以下のイベントログメッセージが表示されます。
ip: Invalid ARP source: IP address on IP address
説明 : スイッチの IP アドレスがネットワーク内で重複していることを
示しています。
DHCP ネットワーク内で IP アドレスが重複している : ネットワーク内で
DHCP サーバーを使用して IP アドレスを割り当てており、有効な IP アド
レスを割り当てられたデバイスがサーバーまたはその他のデバイスと正し
く通信していないように見える場合は、サーバーによって重複した IP アド
C-9
トラブルシューティング
異常なネットワークアクティビティ
レスが発行されている可能性があります。この状態が発生するのは、 DHCP
から割り当てられた IP アドレスを予定の有効期限を過ぎてもクライアント
が解放しないまま、サーバーがそのアドレスを他のデバイスに「リース」し
た場合です。この状態はまた、たとえば、サーバーが最初に IP アドレスを
無期限で発行するように設定され、その後、期限付きの IP アドレスを発行
するように設定し直された場合にも発生します。解決策の 1 つは、特定の
MAC アドレスを持つデバイスに特定の IP アドレスを「予約」して割り当
てるように DHCP サーバーを設定することです。詳細については、 DHCP
サーバーについてのドキュメントを参照してください。
DHCP ネットワーク内で IP アドレスが重複していることは、以下のイベン
トログメッセージでも示されます。
ip: Invalid ARP source: <IP-address > on <IP-address >
説明 : 両方の IP アドレスがネットワーク内で重複していることを示し
ています。
スイッチを DHCP/Bootp 動作用に設定したが、 DHCP/Bootp からの応答
を受信していない : スイッチが最初に DHCP/Bootp 動作用に設定された場
合や、スイッチがこの設定でリブートされた場合、スイッチは直ちに DHCP/
Bootp の要求パケットをネットワークに送信します。自身の DHCP/Bootp
要求に対する応答が得られない場合、スイッチは定期的に要求パケットを
送り続けます（ただし、その頻度は減少していきます）。このため、 DHCP/
Bootp の要求パケットが最初に送られたときに DHCP/Bootp サーバーが使
用不可の場合や、スイッチからアクセスできない場合、スイッチは要求す
るコンフィギュレーションデータをすぐに受信できない場合があります。
サーバーがスイッチにアクセスできるようになったことを確認してから、
スイッチをリブートして要求プロセスを再開してください。
802.1Q プライオリティ関連の問題
デフォルト以外のプライオリティ（レベル 1 ～ 7）に設定されたポート
が、指定されたアクションを実行していない : デフォルト以外のプライオ
リティに設定されたポートが、その後トランクグループに配置された場合、
プライオリティの設定が自動的にゼロ（デフォルト値）にリセットされま
す。トランクグループ内のポートは、デフォルトのプライオリティ設定の
みで動作します。
ACL の問題
ACL が適切に設定され、VLAN に割り当てられているが、スイッチが IP レ
イヤー 3 パケットのフィルタリングにこの ACL を使用していない :
C-10
トラブルシューティング
異常なネットワークアクティビティ
1.
IP ルーティングが無効になった状態でスイッチが稼動している可能性
があります。 IP ルーティングが有効になっているかどうかを確認する
には、 show running コマンドを実行して、出力結果の IP ルーティング
に関する記述を見つけます。以下に例を示します。
ルーティングが有効になっています。
これは ACL が動作するために必要です。
（例外については、下記の注記を参照。）
図 C-1.
注記
ルーティングが有効になっている場合の例
VLAN に割り当てられている ACL に、パケットの送信元または宛先として
スイッチ自体の IP アドレスを参照する ACL が含まれている場合は、この
ACL は、 IP ルーティングが有効かどうかに関係なく、このスイッチのアド
レスで送受信するトラフィックをスクリーニングします。これは、スイッ
チを未許可アクセスから保護する場合に役立つセキュリティ対策です。
IP ルーティングを設定するには、 ip routing コマンドを実行します。
2.
このガイドの対象スイッチでフィルタリングを行う ACL は、ルーティ
ングパケットおよびスイッチ自身を宛先 IP アドレス（DA）とするパ
ケットのみに適用されます。また、スイッチは、 VLAN のトラフィック
を送受信する時点でのみ、この VLAN に割り当てられた ACL を適用し
ます。 ACL （着信または送信）が適切な VLAN に割り当てられているこ
とを確認してください。
スイッチが同じ VLAN上にあるデバイスからの管理アクセスを許可しない:
ACL の最後のエントリーとしてスイッチが自動的に適用する暗黙の deny
any 機能は、同じ VLAN 上でスイッチの IP アドレスと同じ DA を持つパケッ
トを常にブロックします。つまり、スイッチ自身を宛先とするブリッジン
C-11
トラブルシューティング
異常なネットワークアクティビティ
グパケットは、セキュリティ対策としてブロックされます。この動作が行
われないようにするには、ACL を編集して、その VLAN 上でスイッチの DA
が管理デバイスからアクセスできるようにする ACE を設定します。
IP アドレスの入力エラー（無効な入力）
コマンド構文で「host」オプションを使用する場合は、ドット区切りの 10
進数または CIDR 形式でマスクを指定しないようにします。「host」オプショ
ンは、特定のホストデバイスを指定するので、マスクエントリーを指定す
ることはできません。
正しい設定です。
誤った設定です。 1 台の
ホストを指定する場合に
はマスクは必要ありませ
図 C-2.
1 台のホストを正しく指定した場合と誤って指定した場合の例
「deny」オプションとマッチするすべての場合がログに記録される
「deny」オプションが設定されている複数の ACE が log ステートメントに
含まれる場合は、「deny」とマッチするログメッセージが短期間の間に大量
にログに記録されて、スイッチのパフォーマンスに影響する可能性があり
ます。「deny」とマッチするすべての場合を意図的にログに記録する場合以
外は、「deny」アクションが設定されている ACL の一部から log ステートメ
ントを削除してログの記録数を減少させます。
スイッチが、特定のホスト、ホストのグループ、またはサブネットからの
ルーティングアクセスを許可しない
ACL の最後のエントリーとしてスイッチが自動的に適用する暗黙の deny
any 機能が、これらの送信元に影響を与える ACL エントリーによって明示
的に許可されていないデバイスからの、すべてのアクセスをブロックして
いる可能性があります。特定のホスト、ホストのグループ、またはサブネッ
トをブロックする目的で ACL を使用しているが、明示的にブロックするア
クセス以外は許可したい場合は、ACL の最後のエントリーとして permit any
を設定します。
スイッチが VLAN でルーティングを実行していない
この問題には 2 つの理由が考えられます。

C-12
ルーティングが有効になっていません。 show running を実行した結
果、ルーティングが有効になっていないことを確認した場合は、 ip
routing コマンドを実行してルーティングを有効にします。
トラブルシューティング
異常なネットワークアクティビティ

このガイドの対象スイッチでは、 ACL が VLAN へのアクセスをブ
ロックしている可能性があります。 VLAN 上のスイッチの IP アド
レスが、その VLAN に適用されている ACL 中の ACE エントリーで
ブロックされていないようにします。一般的な誤りとしては、ス
イッチの IP アドレスを DA として明示的に許可しない場合や、deny
ステートメントでワイルドカード ACL マスクを使用した結果ス
イッチの IP アドレスがこれに含まれてしまった場合などがありま
す。この問題の例については、ご使用のスイッチに対応する『Access
Security Guide』の章「Access Control Lists (ACLs)」の「General
ACL Operating Notes」の項を参照してください。
スイッチでゲートウェイ経由のルーティングが失敗する
ゲートウェイアドレスを含めて「deny」 ACE を設定すると、ゲートウェイ
をネクストホップとして使用しようとするトラフィックがブロックされる
可能性があります。
リモートゲートウェイの場合 : たとえば、 ACL を下記のように「101」に設
定して、図 C-4 に示すように、それを VLAN 1 のアウトバウンドに適用する
と、他のネットワーク上のデバイスが必要とするルーターゲートウェイ
（10.0.8.1）が含まれるようになります。これにより、スイッチが ARP や他
のルーティングメッセージを、許可されたリモートネットワークからのト
ラフィックに対応するゲートウェイルーターに送信しなくなります。
C-13
トラブルシューティング
異常なネットワークアクティビティ
図 C-4 では、この ACE
は、 20 Net が必要とする
10 Net のルーターゲート
ウェイ（10.0.8.1）への
アクセスを拒否します。
（サブネットマスクは
255.255.255.0 です。）
図 C-3.
サブネット全体をブロックする ACE の例
8212zl
10 Net -- VLAN 1
IP: 10.0.8.15
スイッチ 2
10 Net -- VLAN 1
IP: 10.0.8.16
（デフォルトゲート
ウェイ = 10.0.8.1）
（デフォルトゲート
ウェイ = 10.0.8.1）
20 Net VLAN 2
IP: 20.0.8.1
（デフォルトゲート
ウェイ）
スイッチ 1 は、ルー
ター X の 30 Net にア
クセスできません。
これは、 Switch 8212zl
の ACL 101 が 10 Net へ
のアウトバウンドの
ルーティング IP トラ
フィックを拒否する
ためです。
ルーター X
10 Net
IP: 10.0.8.1
30 Net
IP: 30.29.16.1
（デフォルトゲートウェイ）
図 C-4.
スイッチ 1
20 Net -- VLAN 2
IP: 20.0.8.21
（デフォルトゲートウェイ
= 20.0.8.1）
30.29.16.91
意図せずゲートウェイをブロックしてしまう場合の例
別のネットワーク（この例では 20 Net）からの正当なトラフィックがリモー
トゲートウェイで意図せずブロックされることを防ぐには、以下のように
します。
C-14
1.
リモートネットワークからの正当なトラフィックを明示的に許可する
ACE を設定します。
2.
ゲートウェイを使用する可能性がある望ましくない IP トラフィックを
ブロックするように ACE を設定します。 ACE は、特定のアプリケー
ション、特定のホスト、またはサブネット全体に対してトラフィックを
拒否するように設定できます。
3.
ゲートウェイを通過する IP トラフィックを許可する「permit any」 ACE
を設定します。
トラブルシューティング
異常なネットワークアクティビティ
ローカルゲートウェイの場合 : サブネット間でトラフィックをルーティン
グする場合のゲートウェイとしてスイッチを使用する場合は、以下の手順
に従って、正当なアプリケーションに対するゲートウェイをブロックしな
いように設定します。
1.
まず permit ステートメントおよび deny ステートメントを使用して、
ルーティングに使用するゲートウェイのセキュリティを設定します。
2.
正当なトラフィックを許可します。
3.
手順 1 で deny に設定していない未許可のトラフィックを拒否する設定
を行います。
IGMP 関連の問題
IGMP で配信される IP マルチキャスト（IGMP）トラフィックが、 IGMP
ホスト、またはポートに接続されているマルチキャストルーターに届かな
い : スイッチの IGMP を有効にして、関連するポートの動作を「Auto」ま
たは「Forward」に設定する必要があります。
IP マルチキャストトラフィックがすべてのポートでフラッディングされて
いる。 IGMP がトラフィックをフィルタリングしていない疑いがある : ス
イッチまたはVLANのIP アドレスが手動で設定されていない、またはDHCP/
Bootp 経由で取得できていない場合、 IGMP の機能は動作しません。スイッ
チまたは VLAN に IP アドレスが設定されていることを確認する場合は、以
下のいずれかを行います。

WebAgent を使用してみる : WebAgent にアクセスできる場合は、IP アド
レスが設定されています。

スイッチコンソールに Telnet接続してみる : スイッチに Telnet接続でき
る場合は、 IP アドレスが設定されています。

スイッチのコンソールインターフェイスを使用してみる : [Main Menu]
から以下の操作を行い、[Management Address Information] 画面を確認
します。
[1. Status and Counters]
[2. Switch Management Address Information]
LACP 関連の問題
interface < port-number > lacp コマンドを使用してもポートで LACP を有効に
できない。この場合は、スイッチに以下のメッセージが表示されます。
Operation is not allowed for a trunked port.
C-15
トラブルシューティング
異常なネットワークアクティビティ
スタティック Trunk ポートとして設定されているポートでは、 LACP を有効
にすることができません。スタティックトランクポートで LACP を有効に
するには、最初に no trunk < port-number > コマンドを使用してスタティック
トランクの割り当てを無効にし、次に interface < port-number > lacp を実行し
ます。
CAUTION
最初にポートを無効にしないでトランクからポートを削除すると、トラ
フィックループが発生して、ネットワークの速度が低下したりネットワー
クが停止したりする場合があります。トランクからポートを削除する前に、
ポートを無効にするか、またはポートのケーブルをはずすことをお勧めし
ます。
メッシュ関連の問題
ダイナミック VLAN 上のトラフィックがスイッチメッシュを通過できな
い
GVRP によりダイナミック VLAN が有効になります。メッシュのすべての
スイッチで GVRP が有効になっていることを確認します。
ポートベースのアクセス制御（802.1X）関連の問題
注記
スイッチに保存された 802.1X port-access のイベントログメッセージを一覧
表示するには、 show log 802 を使用します。
「RADIUS 関連の問題」（C-19 ページ）も参照してください。
スイッチが RADIUS 認証要求への応答を受信できない : この場合、スイッ
チは、現在使用しているアクセスタイプ（コンソール、 Telnet、または SSH）
用に設定されている 2 番目の認証方法を使用して認証を試みます。
認証要求への応答を受信できない場合は、いくつかの原因が考えられます。
以下を実行してください。
C-16

ping を使用して、スイッチが、 RADIUS サーバーにアクセスできること
を確認してください。

スイッチが、各サーバー用の正しい暗号キー（RADIUS 秘密キー）を使
用していることを確認してください。

スイッチに、各 RADIUS サーバー用の IP アドレスが正しく設定されてい
ることを確認してください。
トラブルシューティング
異常なネットワークアクティビティ

radius-server timeout の時間が、ネットワークの状態から見て十分に長い
ことを確認してください。
RADIUS サーバーが正しく設定され、認証要求に応答しているにもかかわ
らず、スイッチでクライアントが認証されない : RADIUS サーバーのクラ
イアント認証用の設定に VLAN の割り当てが含まれている場合は、その
VLAN がスイッチのスタティック VLAN として設定されていることを確認
してください。ご使用のスイッチに対応する『Access Security Guide』の
「How 802.1X Authentication Affects VLAN Operation」を参照してください。
RADIUS で認証されたクライアントセッション中に、ポートに設定されて
いる VLAN へのアクセスが失われる : 影響を受けている VLAN がそのポー
トでタグ無として設定されている場合、 802.1X のセッション中、ポートに
設定されたタグ無 VLAN が一時的にブロックされる可能性があります。こ
れは、スイッチがクライアントアクセスをサポートするために、ポートの
タグ無 VLAN を RADIUS サーバーからの応答で指定された別のタグ無の
VLAN で一時的に上書きするためです。ご使用のスイッチに対応する
『Access Security Guide』の「How 802.1X Authentication Affects VLAN
Operation」を参照してください。
スイッチはサプリカントとして正しく設定されているように見えるが、接
続しているスイッチのオーセンティケーターポートにアクセスできない :
aaa authentication port-access が local に設定されている場合、サプリカント
の設定の identity および secret パラメーターに、オーセンティケータース
イッチのローカルログイン（オペレーターレベル）のユーザー名とパスワー
ドを入力したことを確認してください。代わりに、 enable （マネージャー
レベル）のユーザー名とパスワードを入力した場合は、アクセスが拒否さ
れます。
サプリカントの統計の一覧で、同じオーセンティケーター MAC アドレス
が複数のポートに表示される : オーセンティケーターへのリンクが、ある
ポートから別のポートに移動する際に、サプリカントの統計情報を最初の
ポートからクリアしない場合があります。ご使用のスイッチに対応する
『Access Security Guide』の章「Port-Based and User-Based Access Control」
の「Note on Supplicant Statistics」を参照してください。
ポートを control unauthorized で設定した後も、 show port-access
authenticator < port-list > コマンドで、 1 つ以上のポートが開いたままになっ
ているのが表示される : スイッチで802.1Xがアクティブになっていません。
aaa port-access authenticator active を実行した後は、control unauthorized で設
定されたすべてのポートが Closed として表示されるはずです。
C-17
トラブルシューティング
異常なネットワークアクティビティ
アクセス制御が Unauthorized
（Force Auth）に設定されているに
もかかわらず、ポート A9 は
「Open」のステータスを示してい
ます。これは、 port-access
authenticator がまだアクティブに
なっていないためです。
図 C-5.
アクティブにされていないのでオーセンティケーターポートが「Open」になっている
場合の例
スイッチでサーバーの IP アドレスが正しく設定されているにもかかわら
ず、 RADIUS サーバーがサービス要求への応答に失敗する : show radius を
使用して、スイッチが使用している暗号キー（RADIUS 秘密キー）が、接
続する RADIUS サーバーの正しいキーであることを確認してください。ス
イッチにグローバルキーだけが設定されている場合は、そのキーがサー
バーキーに一致している必要があります。あるいはサーバー固有のキーを
設定する必要があります。サーバーの IP アドレスに割り当てられたサー
バー固有のキーがスイッチに設定されている場合は、サーバー固有のキー
がグローバルキーより優先されるため、サーバー固有のキーがサーバー
キーに一致している必要があります。
グローバルな RADIUS 暗号
キー
10.33.18.119 の RADIUS サー
バー用の RADIUS 暗号キー
図 C-6.
C-18
暗号キーの表示例
トラブルシューティング
異常なネットワークアクティビティ
また、 RADIUS サーバーへのアクセスに使用されているスイッチポートが、
802.1X 設定によってブロックされていないことも確認してください。たと
えば、show port-access authenticator < port-list > を実行すると、指定したポー
トのステータスが表示されます。また、 RADIUS サーバーと接続するリン
クがポートセキュリティや 802.1X 設定などの要因によってブロックされて
いないことも確認してください。
802.1X とポートセキュリティの両方が設定されたポート上で、許可され
た MAC アドレスが、 aaa port-access authenticator < port-list > initialize を実
行した後に変更されるか、または再取得される : aaa port-access
authenticator <port-list> control authorized コマンドでポートが強制的に許可
され、そのポートでポートセキュリティが有効になっている場合に
initialize を実行すると、ポートは、学習したアドレスをクリアし、
initialize が実行された後に受信した最初のパケットから新しいアドレスを
学習するようになります。
802.1X が設定されたトランクポートがブロックされる : RADIUS 認証を使
用しており、RADIUS サーバーがポートの VLAN を指定する場合は、スイッ
チによって認証は許可されますが、そのポートはブロックされます。この
問題を解決するには、そのポートをトランクから削除するか、または VLAN
を指定しないように RADIUS サーバーを再設定します。
QoS 関連の問題
VLAN タグ付のトラフィックを使用しているときに通信が失われる : タグ
付 VLAN 環境でデバイスと通信できない場合は、そのデバイスが VLAN タ
グ付トラフィックに対応しているかどうか、またはそのデバイスが
Untagged に設定されている VLAN ポートに接続しているかどうかを確認し
ます。
RADIUS 関連の問題
スイッチが RADIUS 認証要求への応答を受信できない : この場合、スイッ
チは、現在使用しているアクセスタイプ（コンソール、 Telnet、または SSH）
用に設定されている 2 番目の認証方法を使用して認証を試みます。
認証要求への応答を受信できない場合は、いくつかの原因が考えられます。
以下を実行してください。

ping を使用して、RADIUS サーバーにスイッチがアクセスできることを
確認してください。

スイッチが、指定されたサーバー用の正しい暗号キーを使用しているこ
とを確認してください。
C-19
トラブルシューティング
異常なネットワークアクティビティ

スイッチに、RADIUS サーバー用の IP アドレスが正しく設定されている
ことを確認してください。

radius-server timeout の時間が、ネットワークの状態から見て十分に長い
ことを確認してください。

スイッチが、サーバーと同じ UDP ポート番号を使用していることを確
認してください。
スイッチでサーバーの IP アドレスが正しく設定されているにもかかわら
ず、 RADIUS サーバーがサービス要求への応答に失敗する : show radius を
使用して、スイッチが使用している暗号キー（RADIUS 秘密キー）が、接
続する RADIUS サーバー用の正しいキーであることを確認してください。
スイッチにグローバルキーだけが設定されている場合は、そのキーがサー
バーキーに一致している必要があります。あるいはサーバー固有のキーを
設定する必要があります。サーバーの IP アドレスに割り当てられたサー
バー固有のキーがスイッチに設定されている場合は、サーバー固有のキー
がグローバルキーより優先されるため、サーバー固有のキーがサーバー
キーに一致している必要があります。
グローバルな RADIUS 暗号キー
10.33.18.119 の RADIUS サーバー
用の RADIUS 暗号キー
図 C-7.
グローバルおよびサーバー固有の暗号キーの例
スパニングツリープロトコル（MSTP）および高速アップ
リンク関連の問題
CAUTION
C-20
MSTP を有効にする場合は、ネットワーク上で MSTP のパフォーマンスの
評価を行うまでは、残りの MSTP パラメーター設定をデフォルトのままに
しておくことをお勧めします。不正確な MSTP の設定を行うとネットワー
トラブルシューティング
異常なネットワークアクティビティ
クパフォーマンスを低下させることがあるため、 STP の動作について十分
理解した上で変更を行ってください。MSTP の動作の詳細については、IEEE
802.1s 標準を参照してください。
ネットワークにブロードキャストストームが発生している : この現象は、
トポロジ内に物理的なループ（冗長リンク）がある場合に発生します。こ
の場合は、トポロジ内のすべてのブリッジデバイスの MSTP を有効にして
ループを検出する必要があります。
VLAN 内には冗長リンクが存在しないにもかかわらず、その VLAN 内のリ
ンクが STP によってブロックされている : 802.1Q 互換スイッチでは、冗長
物理リンクが別々の VLAN 内にある場合でも、それらのリンクが MSTP に
よってブロックされます。解決策の 1 つは、デバイス間の接続を、複数の
VLAN でタグ付された 1 本のリンクに集約することです。使用可能なポート
がある場合は、さらにポートトランクを使用して帯域幅を増加させること
もできます。ご使用のスイッチに対応する『Advanced Traffic Management
Guide』の章「Static Virtual LANs (VLANs)」の「Spanning Tree Operation
with VLANs」を参照してください。
高速アップリンクのトラブルシューティング : 高速アップリンク MSTP を
誤って使用したために発生する問題には、一時的なループや、重複したパ
ケットの生成などがあります。
問題の原因として、以下のようなことが考えられます。

MSTP のルートデバイスであるスイッチに高速アップリンクが設定さ
れている。

1 台以上のスイッチで、Hello Time または Max Age 設定のどちらか（また
はその両方）が長すぎる。 Hello Time と Max Age の設定をデフォルト値
（スイッチ上でそれぞれ、 2 秒と 20 秒）に戻します。

ルートデバイスからみた場合に、高速アップリンク MSTP が設定されて
いるスイッチポートより遠くにある（ホップカウントで）スイッチに、
「ダウンリンク」ポートが接続されている。

2 台のエッジスイッチが、高速アップリンク（モード = Uplink）接続を
使用して互いに直接接続している。

高速アップリンクが、リンクの両端に設定されている。

バックアップ MSTP ルートスイッチとして設定されているスイッチに
高速アップリンク MSTP 用のポートが設定されており、元のルートデ
バイスに障害が発生したために、バックアップルートスイッチがルート
スイッチになった。
C-21
トラブルシューティング
異常なネットワークアクティビティ
SSH 関連の問題
クライアントがスイッチアクセスを拒否される : クライアントの公開キー
をテキストファイルに保存し、そのファイルを（copy tftp pub-key-file コマ
ンドを使用して）スイッチにコピーしたにもかかわらず、スイッチがその
クライアントからのアクセスを拒否します。発信元の SSH クライアントが
SSHv2 アプリケーションである場合は、その公開キーが、スイッチ（SSHv1）
で解釈できない PEM 形式になっている可能性があります。その SSH クラ
イアントアプリケーションに、 PEM 形式のキーを ASCII 形式のキーに変換
できるユーティリティがあるかどうか確認してください。
ip ssh を実行しても、スイッチで SSH が有効にならない : スイッチにホ
ストキーがありません。 show ip host-public-key を実行して確認してくださ
い。以下のメッセージ
ssh cannot be enabled until a host key is configured
(use 'crypto' command).
が表示される場合は、スイッチ用の SSH キーペアを生成する必要がありま
す。キーペアの生成には、 crypto key generate コマンドを実行します（ご使
用のスイッチに対応する『Access Security Guide』の SSH に関する章の「2.
Generating the Switch’s Public and Private Key Pair」を参照してください。
スイッチの公開キーファイルに含まれているクライアントの公開キーがス
イッチで検出されない（show ip client-public-key） : 公開キーファイル内の
そのクライアントの公開キーエントリーの前に、改行（CR）で終了してい
ない別のエントリーが存在している可能性があります。この場合、連続し
ている次のキーエントリーは単純に、前のキーエントリーに添付されたコ
メントと解釈されます。公開キーファイルに複数のエントリーが含まれて
いる場合は、すべてのエントリーが改行（CR）で終了していることを確認
してください。ファイル内の最後のエントリーに改行を追加しないことは
オプションとして許可されますが、後でファイルに別のキーを追加したり、
ファイル内のキーの順序を変更した場合にエラーが発生する可能性があり
ます。
スイッチへのクライアント公開キーファイルのコピーに失敗し、以下のい
ずれかのメッセージが表示される
Download failed: overlength key in key file.
Download failed: too many keys in key file.
Download failed: one or more keys is not a valid RSA
public key.
C-22
トラブルシューティング
異常なネットワークアクティビティ
ダウンロードしようとしている公開キーファイルには、以下のいずれかの
問題があります。

ファイル内のキーが長すぎる。キーの最大長は、スペースを含めて 1024
文字です。また、 2 つ以上のキーが、 <CR><LF> で区切られずに結合さ
れている可能性もあります。

キーファイル内に 10 を超える公開キーが存在する。

ファイル内の1つ以上のキーが壊れているか、または有効な rsa公開キー
ではない。
クライアントが接続フェーズで応答を中止（「ハングアップ」）する : ス
イッチは、 SSH セッション中にデータ圧縮をサポートしていません。クラ
イアントは通常、デフォルトで圧縮が有効になっていますが、ネゴシエー
ションフェーズ中は圧縮を無効にします。圧縮要求に対する FAILURE 応答
を認識しないクライアントは、接続できない場合があります。この問題を
防止するには、接続する前に、圧縮が無効になっていることを確認してく
ださい。
TACACS 関連の問題
イベントログ： TACACS+ の動作をトラブルシューティングする場合は、ス
イッチのイベントログを調べて、関連する問題が表示されていないかどう
か確認してください。
すべてのユーザーがスイッチにアクセスできない : スイッチは適切に動作
しているのに、ユーザー名 / パスワードのペアでスイッチにコンソールまた
は Telnet アクセスできない場合、TACACS+ サーバーまたはスイッチの設定
方法に問題がある可能性があります。以下のいずれかの方法で復旧します。

TACACS+ サーバーアプリケーションにアクセスし、スイッチへの
アクセスを制御している設定パラメーターを調整または削除しま
す。

上記の方法がうまくいかない場合は、スイッチをブート時の設定
（ここには、最後の write memory コマンドの実行前に行われた設定
変更のみが含まれています）からリブートさせることにより、まだ
フラッシュに保存されていないスイッチの設定変更の削除を試み
てください。認証の設定を write memory でフラッシュに保存しな
かった場合は、 [Reset] ボタンを押すか、または電源を入れ直すと、
スイッチがブート時の設定でリブートします。

すべての TACACS+ サーバーへのネットワークアクセスからスイッ
チを切り離し、 Telnet または直接のコンソールポートアクセスのど
ちらかを使用してスイッチにログインします。スイッチは
TACACS+ サーバーにアクセスできないため、デフォルトでローカ
C-23
トラブルシューティング
異常なネットワークアクティビティ
ル認証を行います。そのため、スイッチのローカルのオペレーター
またはマネージャーのユーザー名 / パスワードのペアを使用してロ
グオンできます。

最後の手段として、[Clear]/[Reset] ボタンの組み合わせを使用して、
スイッチを工場出荷時の設定にリセットします。この場合は、以前
のネットワーク動作に戻すために、スイッチの再設定が必要になり
ます。
スイッチと TACACS+ サーバーアプリケーションの間で通信ができない
スイッチがサーバーデバイスにアクセスできる（つまり、サーバーを ping
できる）場合は、設定エラーの可能性があります。以下のような可能性が
考えられます。

スイッチの tacacs-server host コマンドで設定されたサーバーの IP ア
ドレスが間違っている可能性があります。（TACACS+ サーバーの IP
アドレスを一覧表示するには、スイッチの show tacacs-server コマ
ンドを使用します。）

tacacs-server key コマンドを使用してスイッチに設定した暗号キー
がサーバーに設定されている暗号キーと一致していない可能性が
あります。サーバーのキーを確認し、スイッチに設定されている
キーと比較します。（グローバルキーを一覧表示する場合は、 show
tacacs-server を使用します。サーバー固有のキーを一覧表示する場
合は、 show config または show config running を使用します。）

アクセス可能な TACACS+ サーバーが、スイッチにサービスを提供
するように設定されていない可能性があります。
ユーザー名 / パスワードのペアが正しいにもかかわらず、アクセスが拒否
される : 拒否される原因として、 TACACS+ サーバーアプリケーションで制
御される以下のパラメーターが考えられます。
C-24

アカウントが期限切れになっている。

アクセスの試行が、アカウントには許可されていないポート経由で
行われている。

アカウントへの時間の割り当てが使い果たされている。

アカウントへの時間のクレジットが期限切れになっている。

アクセスの試行が、アカウントに許可された期間を外れている。

アカウントに許可された同時ログイン数を超えている。
トラブルシューティング
異常なネットワークアクティビティ
詳細については、TACACS+ サーバーアプリケーションに付属のマニュアル
を参照してください。
不明なユーザーがスイッチへのログインを許可されている : TACACS+ アプ
リケーションが、デフォルトユーザーのプロファイルに含まれている権限
を割り当てることで、不明なユーザーへのアクセスを許可するように設定
されている可能性があります。TACACS+ サーバーアプリケーションに付属
のマニュアルを参照してください。
システムで許可されるログインの試行が、スイッチの設定で指定されてい
る回数より少ない : TACACS+ サーバーアプリケーションが、 aaa
authentication num-attempts コマンドを使用してスイッチに設定した回数よ
り少ないログイン試行を許可するように設定されている可能性がありま
す。
TimeP、 SNTP、またはゲートウェイ関連の問題
スイッチがタイムサーバーまたは設定されたゲートウェイを検出できない
TimeP、 SNTP、およびゲートウェイへは、プライマリ VLAN （デフォルト
設定では DEFAULT_VLAN）を経由してアクセスします。他の VLAN をプラ
イマリ VLAN にした場合、プライマリ VLAN が無効になっているか、プラ
イマリ VLAN に割り当てられているポートがない可能性があります。
VLAN 関連の問題
モニタリングポート : 複数 VLAN の環境でモニタリングポートを使用して
いる場合、スイッチはモニタリングポートからのブロードキャスト、マル
チキャスト、およびユニキャストの出力トラフィックを以下のように処理
します。

モニタリングポートが、モニタリング対象のポートの VLAN と同じ
VLAN でタグ付に設定されている場合、モニタリングポートからの出
力トラフィックはタグ付になります。

モニタリングポートが、モニタリング対象のポートの VLAN と同じ
VLAN でタグ無に設定されている場合、モニタリングポートからの出
力トラフィックはタグ無になります。

モニタリングポートが、モニタリング対象のポートの VLAN のメン
バーでない場合、モニタリング対象のポートからのトラフィックはモ
ニタリングポートに出力されません。
C-25
トラブルシューティング
異常なネットワークアクティビティ
802.1Q 準拠のスイッチで、 1 つ以上の VLAN に割り当てられているデバ
イスがまったく認識されない : 802.1Q 準拠のデバイスに接続されている
ポートで複数の VLAN が使用されている場合、 1 つ以上の VLAN に矛盾し
た VLAN ID が割り当てられている可能性があります。特定の VLAN につい
て、接続されている 802.1Q 準拠のすべてのデバイスで同じ VLAN ID を使用
する必要があります。
複数の VLAN 用に設定されたリンクが 1 つ以上の VLAN のトラフィック
をサポートしていない : 1 つ以上の VLAN が「Tagged」または「Untagged」
として正しく設定されていない可能性があります。 802.1Q 準拠の 2 つのデ
バイスを接続しているポートに割り当てる VLAN は、両方のポートで同じ
ように設定する必要があります。たとえば、 VLAN_1 と VLAN_2 がスイッ
チ「X」とスイッチ「Y」との間で同じリンクを使用しているとします。
スイッチ「X」
VLAN_1 と VLAN_2 に接
続しているリンク
スイッチ「Y」
ポート Y- 7
ポート X-3
VLAN のポート割り当て
VLAN のポート割り当て
ポート
VLAN_1 VLAN_2
ポート VLAN_1 VLAN_2
X-3
タグ無
Y-7
図 C-8.
タグ付
タグ無
タグ付
リンクに VLAN を正しく割り当てた例
1.
VLAN_1 （VID=1）をスイッチ「X」のポート 3 で「Untagged」として
設定する場合は、スイッチ「Y」のポート 7 でも「Untagged」として設
定する必要があります。 VLAN ID （VID）が両方のスイッチで同じであ
ることを確認してください。
2.
同様に、 VLAN_2 （VID=2）に割り当てられたスイッチ「A」のポートを
「Tagged」に設定した場合、スイッチ「B」のポートも「Tagged」に設
定する必要があります。 VLAN ID （VID）が両方のスイッチで同じであ
ることを確認してください。
VLAN 間で MAC アドレスが重複している : このガイドの対象スイッチは、
複数のフォワーディングデータベースを使用します。そのため、 MAC アド
レスを 1 つ持っているデバイスが複数の 802.1Q VLAN のメンバーであり、
かつそのデバイスを接続しているスイッチが（MSTP やトランクを使用せ
ずに）複数の VLAN 接続で別のスイッチと冗長リンクを確立している場合
に、異なる VLAN 間での MAC アドレスの重複が発生することがあります。
C-26
トラブルシューティング
異常なネットワークアクティビティ
他のデバイスが複数の VLAN 経由でトラフィックを送信する場合、そのデ
バイスが接続しているスイッチの複数のVLANのポートに、デバイスのMAC
アドレスが常に重複して表示されます。
VLAN を使用して冗長パスを作成しようとすると、一部のスイッチでは問題
が発生することに注意してください。 1 つの徴候として、 1 つのポートの
ポートアドレステーブルに重複する MAC アドレスが現れ、別のタイミング
では、別のポートのポートアドレステーブルに同じ MAC アドレスが現れる
場合があります。このガイドで説明するスイッチはマルチプルフォワー
ディングデータベースを保持しているためにこの問題は発生しませんが、
すべての VLAN に対してシングルフォワーディングデータベースを保持す
る一部のスイッチでは、 MAC アドレスは同じでも VLAN が異なるパケット
が別のポートから受信されるため、接続されているデバイスがポート間を
移動していると見なす可能性があります。この問題は、ポートトランクま
たはスパニングツリーを使用して冗長パスを作成することによって回避で
きます。
MAC アドレス「A」、
サーバー VLAN 1
MAC アドレス「A」、
VLAN 2
Switch 8212zl
（マルチプル
フォワーディン
グデータベー
ス）
VLAN 1
VLAN 2
シングルフォ
ワーディング
データベース
を保持するス
イッチ
問題 : このスイッチは、 MAC
アドレス「A」がポート間を
常に移動していることを検
出します。
図 C-9.
重複した MAC アドレスの例
ファンの故障
複数のファンに障害が発生すると、 2 分のタイマーが開始します。 2 分が経
過するとスイッチの電力がオフになるので、再起動するにはリブートする
必要があります。これは、スイッチが過熱することを防ぐための機能です。
障害のあるファントレイを交換する場合は、取り外してから 1 分以内に新
しいものを取り付けることをお勧めします。
C-27
トラブルシューティング
イベントログを使用したスイッチの問題のトラブルシューティング
イベントログを使用したスイッチの問題のト
ラブルシューティング
イベントログは、動作中に発生したイベントを 1 行または 2 行のエントリー
形式で記録するため、問題を切り分けてトラブルシューティングするツー
ルとして役立ちます。
バージョン K.13.xx 以降のソフトウェアでは、イベントログに保存できる最
大エントリー数が 1000 から 2000 に増加しました。エントリーは発生順（古
い方から新しい方）に表示されます。
ログのエントリーが 2000 件を超えると、新しい行を追加するたびに最も古
い行が削除されます。イベントログウィンドウは 14 行分の大きさがありま
す。スクロールするとログの任意の場所を表示できます。
注記
スイッチに電力が供給されなくなるか、または boot system コマンドを実行
すると、イベントログが消去されます。イベントログの内容は、以下の場
合は消去されません。

メニューインターフェイスで [Reboot Switch] オプションを選択してス
イッチをリブートした場合

CLI で reload コマンドを実行した場合
イベントログエントリー
図 C-10 に示すように、イベントログエントリーは、番号の表示がオンまた
はオフになっている場合に応じて、以下のように 6 ～ 7 個のフィールドで
構成されています。
重要度日付時刻イベント番号システムモジュール管理モジュールイベントメッセージ
M 10/28/09 21:45:42 03002 system: AM1: System reboot due to Reset Switch
図 C-10.
イベントログエントリーの形式
重要度は、以下のいずれかのコードになります（重要度が高い方から低い
順）。
M （major）は、スイッチに深刻なエラーが発生したことを示します。
E
C-28
（error）は、スイッチでエラー状態が発生したことを示します。
トラブルシューティング
イベントログを使用したスイッチの問題のトラブルシューティング
W （Warning）は、スイッチのサービスが予定外の動作を行ったことを
示します。
I
（information）は、スイッチの通常動作に関する情報を示します。
D
（debug）は、 ProCurve の内部診断情報用に予約されています。
日付は、エントリーがログに記録された日付であり、 mm/dd/yy 形式で示さ
れます。
時刻は、エントリーがログに記録された時刻であり、 hh:mm:ss 形式で示さ
れます。
イベント番号は、イベントに割り当てられている番号です。イベント番号
の表示のオン / オフは、 [no] log-number コマンドで設定します。
システムモジュールは、ログエントリーを生成した内部モジュール（たと
えば、ポートマネージャーの場合は「ports」）を示します。 VLAN が設定さ
れている場合は、個々の VLAN 固有のイベントについては VLAN 名も表示
します。表 C-1 に、個々のシステムモジュールとその説明を示します。
管理モジュール（Switch 8200zl）は、アクティブな管理モジュール（AM1
または AM2）またはスタンバイ管理モジュール（SM1 または SM2）である
ことを示します。
イベントメッセージは、動作中のイベントの簡単な説明です。
表 C-1. イベントログのシステムモジュール
システムモ
ジュール
説明
該当する ProCurve のハードウェア /
ソフトウェアガイド
802.1x
802.1X 認証 : クライアントごと、ポートごとのアクセ『Access Security Guide』
ス制御ができるようにします。
• 有効なユーザー認証情報を持つ 802.1X クライアン
ト（ポートごとに最大 32 まで）への LAN アクセス
を許可するクライアントレベルのセキュリティ機能
• 802.1X 対応の 1 つのクライアント（サプリカント）
が有効な RADIUS ユーザー認証情報を入力したポー
トのみでLANアクセスを許可するポートレベルのセ
キュリティ機能
acl
アクセスコントロールリスト（ACL） : ホストとの間『Advanced Traffic Management
で送受信するレイヤー 3 の IP トラフィックをフィル Guide』
タリングして、望ましくない IP トラフィックをブ
ロックしたり、その他のプロトコル（TCP、 UDP、
IGMP、 ICMP など）のトラフィックをブロックまた
は制限します。 Access Control Entry （ACE）は、フィ
ルタリング基準、および基準を満たした場合にパケッ
トに対して行うアクション（permit または deny）を
指定します。
C-29
トラブルシューティング
イベントログを使用したスイッチの問題のトラブルシューティング
システムモ
ジュール
説明
該当する ProCurve のハードウェア /
ソフトウェアガイド
addrmgr
Address Table Manager: スイッチが学習してスイッチ『Management and Configuration
のアドレステーブルに保存した MAC アドレスを管理 Guide』
します。
arp-protect
ダイナミック ARP プロテクション : ARP キャッシュ『Access Security Guide』
ポイズニングからネットワークを保護します。有効な
ARP 要求と ARP 応答のみをリレーまたは使用して
ローカル ARP キャッシュをアップデートします。送
信元プロトコルアドレスおよび送信元物理アドレス
フィールドでアドバタイズされる、 IP - MAC アドレス
間の無効なバインド情報を含む ARP パケットは破棄
されます。
auth
認可 : 接続クライアントは、スイッチにトラフィック『Access Security Guide』
を送信できるようになる前に、 Web、 AMC、
RADIUS、 TACACS+、または 802.1X による認可を受
ける必要があります。
cdp
Cisco Discovery Protocol: 隣接デバイスから受信した『Management and Configuration
CDP パケットを読み取って、スイッチが CDP 対応の Guide』
隣接デバイスに関する情報を学習できるようにしま
す。 ProCurve スイッチは、隣接デバイスに CDP パ
ケットを伝送しません。
chassis
『Installation Guides』
モジュールやポート、電源、ファン、トランシー
『Management and Configuration
バー、 CPU の割り込みエラー、スイッチの温度など
のスイッチのハードウェアの動作を示します。
Guide』
chassis メッセージには、 Power over Ethernet （PoE）
の動作に関するイベントも含まれます。
connfilt
コネクションレートフィルタリング : ワームのような『Access Security Guide』
悪意あるコードによる攻撃からネットワークを保護す
るためにネットワークエッジで使用します。これに
は、不正を行う IP トラフィックを生成するホストを
検出して、（オプションで）そのホストからのすべて
の IP トラフィックを抑制または破棄します。
コネクションレートフィルタリングメッセージには、
ウイルススロットリングに関するイベントも含まれま
す。ウイルススロットリング機能は、コネクション
レートフィルタリングを使用して、悪意あるエージェ
ントが拡散することを阻止します。
console
インバンドの Telnet 接続またはアウトオブバンド接続『Installation and Getting Started
を使用して、スイッチやポートステータスのモニタリ Guide』
ング、スイッチの設定、イベントログの読み取りなど
を行うコンソールインターフェイスを示します。
cos
Class of Service （CoS） : 各パケットに含まれる IEEE 『Advanced Traffic Management
Guide』
802.1p プライオリティに基づいて、スイッチを通過
するパケットを処理します。
CoS メッセージには、 Quality of Service （QoS）イベ
ントも含まれます。 QoS 機能は、ネットワークを流
れるトラフィックを分類してプライオリティを設定
し、エンドツーエンドのプライオリティポリシーに
従って使用可能な帯域幅を管理し、重要度の高いデー
タのスループットを向上させます。
C-30
トラブルシューティング
イベントログを使用したスイッチの問題のトラブルシューティング
システムモ
ジュール
説明
該当する ProCurve のハードウェア /
ソフトウェアガイド
dca
Dynamic Configuration Arbiter （DCA）は、認証セッ
『Access Security Guide』
ションで割り当てられたクライアント固有のパラメー
ターを判断します。
dhcp
Dynamic Host Configuration Protocol （DHCP）サー
『Management and Configuration
バーの設定 : スイッチは DHCP （Bootp）サーバーに Guide』
よって自動的に設定されます（IP アドレス、サブネッ
トマスク、デフォルトゲートウェイ、 TimeP サーバー
アドレス、 TFTP サーバーアドレスなど）。
dhcp v6c
IPv6 プレフィックスを割り当てるための DHCP
dhcpr
DHCP リレー : クライアントからの DHCP パケットを『Advanced Traffic Management
DHCP ネットワークサーバーにフォワーディングしま Guide』
す。
download
ソフトウェアやファイルをスイッチにダウンロードし『Management and Configuration
ます。
Guide』
dhcp-snoop
DHCP スヌーピング : 一般的な DHCP 攻撃（アドレス『Access Security Guide』
スプーフィングやアドレス要求の繰り返しなど）から
ネットワークを保護します。
dma
Direct Access Memory （DMA） : CPU とスイッチとの —
間でパケットを送受信します。バージョン K.13.xx の
ソフトウェアでは、メッセージのログを記録する際に
この機能を使用しません。
fault
障害検出機能です。これにはネットワーク上の問題に『Management and Configuration
対してアラートを発生させる感度レベルと対応ポリ
Guide』
シーが含まれます。
ffi
検出 - 修正 - 通知（Find-Fix-Inform） : 過度のネット
ワークアクティビティを発生させ、ネットワークの速
度を低下させるトポロジループが作成されている可能
性を示すイベントメッセージまたはアラートログメッ
セージです。 FFI メッセージには、他のネットワーク
デバイスと接続するトランシーバーに関するイベント
も含まれます。
『Installation and Getting Started
Guide』
『Management and Configuration
Guide』
garp
Generic Attribute Registration Protocol （GARP）を示
します。これは、 IEEE 802.1D-1998 標準で定義され
ています。
『Advanced Traffic Management
Guide』
gvrp
GARP VLAN Registration Protocol （GVRP） : ダイナ『Advanced Traffic Management
ミック 802.1Q VLAN の動作を管理します。この場合、 Guide』
スイッチはポートに一時的な VLAN メンバーシップを
作成して、他のデバイス上にある同じ VLAN のポート
へのリンクを提供します。
hpesp
スイッチポート間の通信を維持する管理モジュールで『Installation and Getting Started
す。
Guide』
idm
Identity-driven Management: スイッチへのアクセスを『Advanced Traffic Management
モニタリングおよび制御するオプションの管理用アプ Guide』
リケーションです。
『IPv6 Configuration Guide』
C-31
トラブルシューティング
イベントログを使用したスイッチの問題のトラブルシューティング
システムモ
ジュール
説明
該当する ProCurve のハードウェア /
ソフトウェアガイド
igmp
Internet Group Management Protocol: マルチメディア『Multicast and Routing Guide』
アプリケーションからのマルチキャストトラフィック
が使用する余計な帯域幅をポートごとに削減します。
inst-mon
インストゥルメンテーションモニター : 異常が検出さ『ccess Security Guide』
れた場合にアラートを生成して、スイッチへの攻撃が
あったことを示します。
ip
IP アドレス : ネットワーク通信に必要な IP アドレス
とサブネットマスクをスイッチに設定して、リモート
管理アクセスができるようにします。また、 VLAN に
複数の IP アドレスを設定したり、スイッチで IP ルー
ティングを有効にします。
ipaddrmgr
IP Address Manager: スイッチハードウェアの IP ルー『Multicast and Routing Guide』
ティングに関する情報を制御します。
iplock
IP ロックダウン : ポートの送信元 IP アドレスと MAC 『Access Security Guide』
アドレスのバインド情報を含む IP パケットのみを
VLAN トラフィックとしてフォワーディングすること
により、ポートごとおよび VLAN ごとに IP 送信元ア
ドレススプーフィングを防止します。
ipx
Novell Netware プロトコルのフィルタリング : スイッ『Access Security Guide』
チは、プロトコルのタイプに基づいて、スイッチの特
定の宛先ポートにトラフィックをフォワーディングす
るかまたはこれを破棄します。
licensing
ProCurve Premium ライセンス : 対応する ProCurve
『Premium License Installation
ネットワークデバイスで拡張機能を使用できるように Guide』
します。
kms
Key Management System: すべてのルーティングプロ『Access Security Guide』
トコルにセキュリティ情報（キー）を設定して保持し
ます。これには、個々のプロトコルをアクティブまた
は非アクティブにするためのタイミングメカニズムも
含まれます。
lacp
LACP トランク : 802.3ad 互換トランクグループを自
動的に作成するか、または手動設定によるスタティッ
ク LACP トランクを設定できます。
『Management and Configuration
Guide』
ldbal
ネットワークで VLAN を使用してネットワークリソー
スの使用率を向上させたりループバックのない環境を
維持するための LACP ポートトランクのロードバラン
シングまたは 802.1s マルチプルスパニングツリープ
ロトコル（MSTP）。
ロードバランシングメッセージには、スイッチメッ
シュに関するイベントも含まれます。スイッチメッ
シュ機能は、冗長リンクを提供し、帯域幅を効率的に
使用したり、異なるタイプのポートや速度に対応でき
るようにします。
『Management and Configuration
Guide』
『Advanced Traffic Management
Guide』
C-32
『Management and Configuration
Guide』
『Multicast and Routing Guide』
トラブルシューティング
イベントログを使用したスイッチの問題のトラブルシューティング
システムモ
ジュール
lldp
説明
該当する ProCurve のハードウェア /
ソフトウェアガイド
Link Layer Discovery Protocol: 隣接デバイスに LLDP 『Management and Configuration
を送信して、隣接デバイスからの LLDP パケットを読 Guide』
み取ることにより、スイッチが自身の情報を隣接デバ
イスにアドバタイズしたり、 LLDP 対応の隣接デバイ
スに関する情報を学習できるようにします。
loop_protect ループプロテクション : ネットワーク上の管理対象で『Advanced Traffic Management
ないデバイスがスパニングツリーパケットを破棄した Guide』
ことで、ループが形成されたことを検出し、ループ
バック保護が有効になっているポートからループプロ
トコルパケットを送信してネットワークを保護しま
す。
macauth
Web 認証と MAC 認証 : ネットワークエッジにポート『Access Security Guide』
に基づくセキュリティを適用して、プライベートネッ
トワークとスイッチ自身を未許可のアクセスから保護
します。以下のいずれかのインターフェイスを使用し
ます。
• Web ページへのログインにより、ネットワークへの
アクセスを許可するユーザーを認証します。
• RADIUS サーバーを使用して、デバイスの MAC ア
ドレスに基づいて認証します。
maclock
『Access Security Guide』
MAC ロックダウンおよび MAC ロックアウト
• MAC ロックダウンは、スイッチの指定ポートのみで
特定の MAC アドレスを使用できるようにすること
で、ステーションの移動や MAC アドレスの「ハイ
ジャック」を防止します。 MAC ロックダウン機能
は、クライアントデバイスが特定の VLAN のみで使
用できるように制限することもできます。
• MAC ロックアウト機能は、特定の MAC アドレスを
ブロックして、特定のアドレスとの間で送受信され
るすべてのトラフィックをスイッチが破棄するよう
にします。
mgr
ProCurve Manager （PCM）または ProCurve Manager 『Management and Configuration
Plus （PCM+） : ProCurve デバイスの管理やパフォー Guide』
マンスモニタリングを行うための Windows ベースの
ネットワーク管理ソリューションです。 PCM のメッ
セージには、設定に関するイベントも含まれます。
mld
Multicast Listener Discovery （MLD） : マルチキャスト『Multicast and Routing Guide』
リスナーの存在を検出するためにルーターが使用する
IPv6 プロトコルです。 MLD は、スヌーピング機能に
より IPv6 マルチキャストトラフィックを最適化する
こともできます。
mtm
Multicast Traffic Manager （MTM） : 上位レイヤーのプ『Multicast and Routing Guide』
ロトコルに対して L3 マルチキャストトラフィックを
制御、調整します。
netinet
Network Internet: ルートや Address Resolution
『Advanced Traffic Management
Protocol （ARP）エントリーの作成に関するモニタリ Guide』
ングを行い、障害が発生した場合にログメッセージを
送信します。
C-33
トラブルシューティング
イベントログを使用したスイッチの問題のトラブルシューティング
システムモ
ジュール
説明
該当する ProCurve のハードウェア /
ソフトウェアガイド
ospf
Open Shortest Path First （OSPF） : Link-State
『Multicast and Routing Guide』
Advertisements （LSA）を使用して隣接ルーターのイ
ンターフェイスやそのインターフェイスに関する情報
をアップデートするルーティングプロトコルです。各
ルーティングスイッチは、そのエリアのトポロジを示
す同じデータベースを保持しており、ルーターはこの
情報を使用して他のルーターとの間の最短パスを判断
します。
pagp
Ports Aggregation Protocol （PAgP） : 古いタイプのプ —
ロトコルで、 LACP （802.3ad）に置き換えられまし
た。バージョン K.13.xx のソフトウェアでは、メッ
セージのログを記録する際にこの機能を使用しませ
ん。
pim
Protocol-Independent Multicast （PIM）ルーティング : 『Multicast and Routing Guide』
IP マルチキャストトラフィックが、ルーティングイン
ターフェイス（VLAN）の境界でブロックされることな
くネットワーク上のマルチメディアアプリケーション
に転送されるようにします。
ports
モード（速度および二重モード設定）、フロー制御、ブ
ロードキャスト制限、ジャンボパケット、セキュリティ
設定などのポートステータスとポート設定に関する機
能を示します。
ポートメッセージには、 Power over Ethernet （PoE）
の動作や、他のネットワークデバイスと接続するトラ
ンシーバーに関するイベントも含まれます。
QinQ
QinQ （プロバイダーブリッジング）として知られる『Advanced Traffic Management
IEEE 802.1ad 仕様です。これは、ブリッジネットワー Guide』
クで VLAN を使用できるようにするもう一つの方法で
す。 QinQ は、サービス VLAN （S-VLAN）を使用して、
複数の顧客からのトラフィックをプロバイダーネット
ワークでフォワーディングできるようにします。
radius
Remote Authentication Dial-In User Service （RADIUS）『Access Security Guide』
認証およびアカウンティング : ネットワークサーバー
を使用してスイッチへのユーザー接続要求を認証し、
アカウンティング情報を収集してネットワークリソー
スの使用状況を追跡します。
ratelim
レート制限 : ユーザーまたはデバイスのインバウンド『Management and Configuration
トラフィックが使用する帯域幅の量をスイッチポート Guide』
が制限できるようにします。
sflow
フローサンプリング : sFlow は、RFC 3176 で規定され『Management and Configuration
ている業界標準のサンプリングテクノロジーです。す Guide』
べてのポートのトラフィックフローを継続的にモニタ
リングして、ネットワーク全体の使用状況を可視化す
るのに使用します。
snmp
Simple Network Management Protocol: ネットワーク管『Management and Configuration
理ステーションからスイッチを管理できるようにしま Guide』
す。セキュリティ機能、イベント通知、フローサンプ
リング、標準 MIB などに対応しています。
C-34
『Installation and Getting Started
Guide』
『Management and Configuration
Guide』
『Access Security Guide』
トラブルシューティング
イベントログを使用したスイッチの問題のトラブルシューティング
システムモ
ジュール
説明
該当する ProCurve のハードウェア /
ソフトウェアガイド
sntp
Simple Network Time Protocol: 時刻を同期して動作中『Management and Configuration
のデバイスの時刻を統一します。
Guide』
ssh
Secure Shell バージョン 2 （SSHv2） : SSH 対応の管理『Access Security Guide』
ステーションクライアントとスイッチとの間で、暗号
化されたパスを使用してスイッチの管理機能にリモー
トアクセスできるようにします。
SSH メッセージには、 Secure File Transfer Protocol
（SFTP）機能からのイベントも含まれます。 SFTP は、
スイッチとの間で SSH セッションを使用して、スイッ
チのコンフィギュレーションファイルなど重要な情報
を送受信できるようにします。これは、 TFTP に代わ
る安全な方法です。
ssl
Transport Layer Security（TLSv1）にも対応する Secure 『Access Security Guide』
Socket Layer Version 3 （SSLv3） : SSL/TLS をサポー
トする管理ステーションクライアントとスイッチの間
のパスを暗号化して、スイッチへのリモート Web アク
セスを可能にします。
stack
スタック管理 : 1 つの IP アドレスと標準のネットワー『Advanced Traffic Management
クケーブルを使用して、同じ IP サブネット（ブロード Guide』
キャストドメイン）中のスイッチのグループ（最大 16）
を管理します。これにより、小規模なワークグループ
の管理が簡単になると共に、使用する IP アドレス数を
減らして、ネットワークを拡張して帯域幅を増加でき
るようにします。
stp
Multiple-Instance Spanning Tree Protocol （MSTP）『Advanced Traffic Management
（802.1s） : ネットワークの VLAN グループの任意の 2 Guide』
つのノード間に 1 つのアクティブパスのみが存在する
ようにします。 MSTP は、ネットワークをダウンさせ
る可能性のあるループ、および重複メッセージによる
ブロードキャストストームの発生を防止します。
system
システム設定、スイッチの起動、ブート ROM イメー『Management and Configuration
ジのアクティブ化、メモリバッファー、トラフィック Guide』
/ セキュリティフィルターなどのスイッチ管理に関す『Access Security Guide』
る情報を示します。
システムメッセージには、スイッチを設定したり、ス
イッチのステータスやパフォーマンスをモニタリング
する場合に使用する、管理インターフェイス（メ
ニュー、 CLI、 WebAgent、 ProCurve Manager）からの
イベントも含まれます。
tacacs
TACACS+ 認証 : スイッチのコンソールポート（ローカ『Access Security Guide』
ルアクセス）または Telnet （リモートアクセス）を使
用して、ネットワーク上のスイッチ（および他の
TACACS 対応デバイス）へのアクセスを中央のサー
バーで一元的に管理します。
tcp
Transmission Control Protocol: IP 上で動作し、接続を『Advanced Traffic Management
行うためのトランスポートプロトコルです。
Guide』
telnet
Telnet （仮想ターミナルプロトコル）を使用して、リ『Management and Configuration
モートデバイスとスイッチの間に確立したセッション Guide』
です。
C-35
トラブルシューティング
イベントログを使用したスイッチの問題のトラブルシューティング
システムモ
ジュール
説明
該当する ProCurve のハードウェア /
ソフトウェアガイド
tftp
Trivial File Transfer Protocol: TFTP ネットワークサー『Management and Configuration
バーからスイッチにファイルをダウンロードできるよ Guide』
うにします。
timep
タイムプロトコル : 時刻を同期して動作中のデバイス『Management and Configuration
の時刻を統一します。
Guide』
udld
Uni-directional Link Detection: 2 つのスイッチ間のリン『Access Security Guide』
クをモニタリングし、 2 つのデバイス間のどこかでリ
ンクに障害が発生した場合にリンクの両端のポートを
ブロックします。
udpf
UDP ブロードキャストフォワーディング : 制限付きの『Multicast and Routing Guide』
IP ブロードキャストとして送信されたクライアント要
求を、ネットワークサーバーの UDP アプリケーション
ポートにフォワーディングします。
update
ProCurve ソフトウェアへのアップデート（TFTP また『Management and Configuration
はシリアル接続による）、および running-config および Guide』
startup-config ファイルへのアップデートを示します。
usb
スイッチに外部デバイスを接続できるようにする補助『Installation and Getting Started
ポートを示します。
Guide』
vlan
ユーザーの存在する物理的な場所ではなく、論理的機『Advanced Traffic Management
能に従って、ポート / プロトコルに基づいてユーザーを Guide』
グループ化する、スタティックな 802.1Q VLAN 機能を
示します。
• ポートに基づく VLAN では、IPv4 トラフィックをブ
リッジングするメンバーポートで構成されるレイ
ヤー 2 ブロードキャストドメインが作成されます。
• プロトコルに基づく VLAN では、特定のルーティン
グプロトコルのトラフィックに対応するレイヤー 3
のブロードキャストドメインが作成されます。この
VLAN は、指定のプロトコルタイプのトラフィック
を相互にブリッジングするメンバーポートで構成さ
れます。
VLAN メッセージには、スイッチを設定したり、スイッ
チのステータスやパフォーマンスをモニタリングする
場合に使用する、管理インターフェイス（メニュー、
CLI、 WebAgent、 ProCurve Manager）からのイベント
が含まれます。
vrrp
Virtual Router Redundancy Protocol: ゲートウェイ IP 『Advanced Traffic Management
アドレスのバックアップとして機能するダイナミック Guide』
なフェイルオーバーをサポートします。VR のマスター
ルーターが使用できなくなった場合に、大幅な遅延や
オペレーターの介入なしにバックアップルーターにト
ラフィックを転送して、 Single Point of Failure の問題
を解消します。
xmodem
Xmodem: ソフトウェアファイルを PC またはUnix ワー『Management and Configuration
クステーションからダウンロードできるようにするバ Guide』
イナリ転送機能です。
C-36
トラブルシューティング
イベントログを使用したスイッチの問題のトラブルシューティング
システムモ
ジュール
xrrp
該当する ProCurve のハードウェア /
ソフトウェアガイド
説明
Extended Router Redundancy Protocol: バージョン —
K.13.xx のソフトウェアでは、メッセージのログを記録
する際にこのルーティングプロトコルを使用しませ
ん。
メニュー : イベントログの表示と検索
イベントログを表示するには、 [Main Menu] から [Event Log] を選択します。
図 C-11 に、イベントログの表示例を示します。
ProCurve Switch 5406zl
25-Oct-2007 18:02:52
==========================-CONSOLE - MANAGER MODE ============================
M 10/25/07 16:30:02 sys: 'Operator cold reboot from CONSOLE session.'
I 10/25/07 17:42:51 00061 system: -------------------------------------------I 10/25/07 17:42:51 00063 system: System went down: 10/25/07 16:30:02
I 10/25/07 17:42:51 00064 system: Operator cold reboot from CONSOLE session.
W 10/25/07 17:42:51 00374 chassis: WARNING: SSC is out of Date: Load 8.2 or
newer
I 10/25/07 17:42:51 00068 chassis: Slot D Inserted
I 10/25/07 17:42:51 00068 chassis: Slot E Inserted
I 10/25/07 17:42:51 00068 chassis: Slot F Inserted
I 10/25/07 17:42:51 00690 udpf: DHCP relay agent feature enabled
I 10/25/07 17:42:51 00433 ssh: Ssh server enabled
I 10/25/07 17:42:52 00400 stack: Stack Protocol disabled
I 10/25/07 17:42:52 00128 tftp: Enable succeeded
I 10/25/07 17:42:52 00417 cdp: CDP enabled
----
Log events stored in memory 1-751.
Actions->
Back
Next page
Log events on screen 690-704.
Prev page
End
Help
Return to previous screen.
Use up/down arrow to scroll one line, left/right arrow keys to
change action selection, and <Enter> to execute action.
図 C-11.
イベントログの表示例
画面下部のログステータスラインは、イベントログに保存されているイベ
ントの合計数、および現在表示されているログを示しています。
イベントログの他のエントリーを前後にスクロール表示するには、画面下
部のキー（[Back]、 [Next page]、 [Prev page]、または [End]）または表 C-2 に
示すキーを押します。
C-37
トラブルシューティング
イベントログを使用したスイッチの問題のトラブルシューティング
表 C-2.　イベントログのコントロールキー
キー
動作
[N]
画面を 1 ページ分進める（次ページ）。
[P]
画面を 1 ページ分ロールバックする（前ページ）。
[v]
画面をイベント 1 つ分進める（1 行下げる）。
[^]
画面をイベント 1 つ分ロールバックする（1 行上げる）。
[E]
ログの最終行に進む。
[H]
イベントログのヘルプを表示する。
CLI: イベントログの表示
イベントログに記録されたメッセージを CLI で表示するには、 show logging
コマンドを入力します。これは、キーワード検索に対応しています。
構文： show logging [-a, -b, -r, -s, -t, -m, -p, -w, -i, -d] [<option-str>]
デフォルトでは、 show logging コマンドを実行すると、最
後にリブートしてから記録されたログメッセージが発生
順（古い方から新しい方）に表示されます。
-a : 最後にリブートする前のものも含め、記録されたすべ
てのログメッセージを表示します。
-b: 日付 / 時刻形式ではなく、最後にリブートしてからの時
間でログイベントを表示します。
-r : 記録されたすべてのログメッセージを逆順（最新のメッ
セージを最初に表示）に表示します。
-s : アクティブな管理モジュール（AM）およびスタンバイ
管理モジュール（SM）に関するログイベントを表示しま
す。
-t: ログイベントを 10 ミリ秒単位で詳細に表示します。
-m: 重要度の高い（Major）イベントのみを表示します。
-p: パフォーマンスログイベントのみを表示します。
-w: 警告レベル（Warning）のイベントのみを表示します。
-i: 情報を示す（Information）イベントのみを表示します。
-d: デバッグログイベントのみを表示します。
<option-str> は、ここで指定したテキストを含むすべてのイ
ベントログを表示します。 show logging コマンドの出力を
さらにフィルタリングするには、 <option-str> に値を指定し
て、 -a または -r を使用して実行します。
C-38
トラブルシューティング
イベントログを使用したスイッチの問題のトラブルシューティング
例：メッセージテキストまたはモジュール名に「system」という文字列を
含むすべてのイベントログメッセージを表示するには、以下のコマンドを
入力します。
ProCurve# show logging -a system
メッセージテキストまたはモジュール名に「system」という文字列を含む、
最後にリブートしてから記録されたイベントログメッセージを表示するに
は、以下のコマンドを入力します。
ProCurve# show logging system
CLI: イベントログエントリーのクリア
clear logging コマンドを使用すると、 show logging コマンドの出力に表示さ
れるイベントログエントリーを削除するのではなく、表示を隠すことがで
きます。これにより、このコマンドを入力してから生成されたエントリー
のみが表示されるようになります。
最後にリブートする前に記録されたイベントログエントリーも含め、すべ
ての隠れたエントリーを表示するには、show logging -a コマンドを実行しま
す。
構文： clear logging
すべてのエントリーがイベントログの表示に出力されな
いようにします。
CLI: イベント番号表示のオン
構文： [no] log-numbers
イベント番号の表示をオンまたはオフにします。
ログスロットリングを使用して重複するイベントログメッセー
ジと SNMP メッセージを削減
比較的短期間の間に、イベントログメッセージと SNMP トラップが重複し
て生成される場合があります。その結果、イベントログと SNMP トラップ
レシーバー（設定している場合）がまったく同じメッセージでいっぱいに
なってしまいます。この問題を軽減するため、スイッチはログスロットル
期間を使用して、繰り返し発生するイベントについての重複メッセージを
抑制（スロットリング）し、最後にシステムをブートしてから重複して発
生したイベントの発生回数をカウンターに記録します。
C-39
トラブルシューティング
イベントログを使用したスイッチの問題のトラブルシューティング
特定のイベントまたは条件により最初にメッセージが生成される際に、ス
イッチは、そのイベントのすべての繰り返しに対して適用するログスロッ
トル期間を初期化します。ログスロットル期間中にそのイベントが繰り返
し発生した場合は、スイッチは、イベントが最初に発生したときに初期化
したカウンターを増加させますが、新しいメッセージは生成しません。
ログスロットル期間が過ぎた後にこのイベントが繰り返し発生した場合
は、スイッチは最初のメッセージを複製して、カウンターを増加させ、新
しいログスロットル期間を開始します。さらに同じイベントが発生した場
合は、ログには記録せずカウンターに記録します。そのため、各ログスロッ
トル期間中は、スイッチは、繰り返し発生する特定のイベントについて 1
つのメッセージしかイベントログに記録しません。また、イベントメッセー
ジの各ログには、最後にブートしてからこのイベントが発生した回数を示
すカウンターデータが記録されます。スイッチは、 SNMP トラップレシー
バーに対しても同様の方法でメッセージを作成します。
ログスロットル期間
ログスロットル期間の長さは、イベントの重要度レベルによって異なりま
す。
重要度レベル
ログスロットル期間
I (Information)
6000 秒
W (Warning)
600 秒
D (Debug)
60 秒
M (Major)
6秒
ログスロットリングの例
たとえば、スイッチに VLAN 100 を設定して PIM をサポートする一方、 IP
アドレスは設定しない場合を考えます。PIM が VLAN 100 を使用しようとす
ると、スイッチは、以下のような、最初のイベントログメッセージとカウ
ンターを生成します。
W 10/01/06 09:00:33 PIM:No IP address configured on VID 100 (1)
このカウンターは、スイッチが最後にリブートしてから発生した、
このイベントの最初のインスタンスであることを示しています。
図 C-12.
C-40
イベントメッセージとカウンターの最初のインスタンスの例
トラブルシューティング
イベントログを使用したスイッチの問題のトラブルシューティング
最初のログスロットル期間に、 PIM によって同じイベントがさらに 6 回発
生した場合は、イベントログにそれ以上のエントリーが記録されません。し
かし、ログスロットル期間が経過した後に同じイベントが再び発生した場
合は、スイッチはこのメッセージをまた作成して（カウンターがアップデー
トされた状態で）、新しいログスロットル期間を開始します。
このメッセージは、（最後にスイッチがブートして以降に
発生した）イベントの最初のインスタンスを示します。
W 10/01/06 09:00:33 PIM:No IP address configured on VID 100 (1)
.
.
.
最初のログスロットル期間の最初のカウンターの状態
W 10/01/06 09:28:42 PIM:No IP address configured on VID 100 (8)
前回のログスロットル期間が終了した以降に
発生した、元のメッセージと重複するメッ
セージです。このイベントに関して新しいロ
グスロットル期間が開始したことを示します。
図 C-13.
このカウンターは、スイッチが最後にリブー
トしてから発生した、このイベントの 8 番目
のインスタンスであることを示しています。
複数のログスロットル期間にわたるため、メッセージが重複している場合の例
同じタイプのイベントが別の状況で発生した場合は、スイッチはこれらの
イベントを互いに関連のないイベントとしてイベントログメッセージに記
録します。たとえば、 PIM により、 VLAN 100 と VLAN 205 が IP アドレスな
しで設定されていることが同時に検出された場合は、以下のようなログ
メッセージが記録されます。
この 2 つのメッセージは、別々のログスロットル期間に、異なるカ
ウンターを使用する異なるイベントがあることを示しています。
W 10/01/06 09:00:33 PIM:No IP address configured on VID 100 (1)
W 10/01/06 09:00:33 PIM:No IP address configured on VID 205 (1)
.
.
.
図 C-14.
同じタイプだが相互に関連のないイベントに関するログメッセージの例
C-41
トラブルシューティング
イベントログを使用したスイッチの問題のトラブルシューティング
イベントカウンターの動作の例
スイッチが、リブート後に以下のことを検出した場合を考えます。

このイベントの最初のスロットル期間に、PIM の「Send error」が 3 つ重
複して発生

このイベントの 2 番目のスロットル期間に、同じ「Send error」がさら
に 5 回発生

このイベントの 3 番目のスロットル期間に、同じ「Send error」がさら
に 4 回発生
この場合、重複するメッセージはイベントログに 3 回記録され（各ログス
ロットル期間のイベントについて 1 回ずつ記録）、重複メッセージカウン
ターが表 C-3 のように増加されます。（設定済み SNMP トラップレシーバー
に送信されるメッセージの場合も同様。）
表 C-3.　重複するメッセージカウンターの増加方法
最初のログス
ロットル期間中
のインスタンス
2 番目のログス
ロットル期間中
のインスタンス
3 番目のログス
ロットル期間中
のインスタンス
重複メッセージ
カウンター *
1
3
5
4
4
9
* この値は常に、現在のログスロットル期間の最初の重複メッセージ
に、スイッチが最後にリブートしてから発生した重複メッセージの
回数を加えた値になります。
C-42
トラブルシューティング
デバッグと Syslog の動作
デバッグと Syslog の動作
イベントログは、スイッチレベルの情報（進行状況、ステータス、警告メッ
セージなど）をスイッチに記録しますが、デバッグ / システムログ（Syslog）
機能を使用すると、イベントログとデバッグメッセージをリモートデバイ
スに記録できます。たとえば、ルーティングの設定誤りや、ネットワーク
プロトコルに関するその他の詳細情報を外部デバイスに送信して、ネット
ワークレベルの問題を後からデバッグする際に使用できます。
デバッグ /Syslog のメッセージ
デバッグ /Syslog 機能を使用すると、外部デバイスに送信するイベントログ
とデバッグメッセージのタイプを指定できます。この機能により、以下を
行うことができます。

debug コマンドを使用して、以下のイベントタイプのメッセージの通知
を設定します。
•
ACL の「deny」がマッチするイベント
•
ダイナミック ARP プロテクションイベント
•
DHCP スヌーピングイベント
•
•
DIPLD イベント
スイッチのイベントログに記録されたイベント
•
IPv4 のルーティングイベント
•
LLDP イベント
•
OSPF イベント
•
SNMP イベント
•
SSH イベント
•
VRRP イベント
•
Wireless Services イベント
デバッグ目的で外部デバイスに送信するイベントログメッセージのサ
ブセットを選択するには、 logging コマンドで以下を指定します。
•
重要度レベル
•
システムモジュール
C-43
トラブルシューティング
デバッグと Syslog の動作
デバッグ /Syslog の宛先デバイス
デバッグ /Syslog メッセージを使用するには、logging コマンドおよび debug
destination コマンドを実行して外部デバイスをログの記録先として設定し
ます。詳細については、「デバッグ送信先」（C-59 ページ）および「Syslog
サーバーの設定」（C-62 ページ）を参照してください。
デバッグ /Syslog の宛先デバイスは、Syslog サーバーまたはコンソールセッ
ションになります。デバッグおよびログメッセージは以下に送信するよう
に設定できます。

最大 6 台の Syslog サーバー

RS-232 による直接コンソール接続、またはTelnet/SSH セッションを使用
する CLI セッション
デバッグ /Syslog の設定コマンド
イベント通知
のログ記録
logging コマ
ンド
—
スイッチレベルのイベントメッセージをスイッチのイベントログに自動
的に送信します。デバッグと Syslog は、この動作に影響を与えません
が、イベントログメッセージを外部デバイスに送信する機能を追加しま
す。
<syslog-ip-addr>
指定の IP アドレスに Syslog メッセージが送信されるようにします。 IPv4
および IPv6 に対応しています。
facility
（オプション） logging facility コマンドでは、デバッグレポートの送信先
となる Syslog サーバーの宛先（facility）サブシステムを指定します。
priority-desc
facility、 severity、および system-module の値に関連付ける文字列を指定
します。
neighborOSPFv3 （IPv6）隣接関係のログを有効または無効にします。これは、
adjacency [detail] OSPFv3 コンテキストで実行する必要があります。 detail オプションを指
定すると、隣接関係の移行および隣接関係に関連するエラーがすべて表
示されます。
debug コマン
ド
C-44
severity
設定済みのデバッグ送信先に、指定の値以上の重要度を持つイベントロ
グメッセージを送信します。（デフォルト設定では、すべての重要度レ
ベルのイベントログメッセージが送信されます。）
system-module
指定のシステムモジュールからのイベントログメッセージを設定済みの
デバッグ送信先に送信します。重要度のフィルターは、ユーザーが選択
するシステムモジュールメッセージにも適用されます。
デフォルト設定では、すべてのシステムモジュールのイベントログメッ
セージが送信されます。デフォルト設定を復元するには、 no logging
system-module <system-module> コマンドまたは logging system-module allpass コマンドを入力します。
acl
ACL の Syslog 記録を設定済みのデバッグ送信先に送信します。 "deny" ス
テートメントとマッチする場合は、そのメッセージを設定済みのデバッ
グ送信先に送信します。
トラブルシューティング
デバッグと Syslog の動作
all
すべての ACL、イベントログ、 IP-OSPF、および IP-RIP オプションに対し
て設定されているデバッグ送信先にデバッグログを送信します。
cdp
CDP 情報を表示します。
destination
logging: logging< syslog-ip-addr > コマンドで設定した 1 台以上の Syslog
サーバーに対する Syslog の記録を有効または無効にします。「デバッグ
送信先」（C-59 ページ）を参照してください。
session: 最も最近、デバッグ出力の要求に使用したターミナルデバイス
に宛先ステータスを割り当てまたは再割り当てします。「デバッグ送信
先」（C-59 ページ）を参照してください。
buffer: debug < debug-type > コマンドで指定したタイプの Syslog のデバッ
グメッセージをスイッチメモリのバッファーに送信できるようにしま
す。「デバッグ送信先」（C-59 ページ）を参照してください。
event
標準のイベントログメッセージを設定済みのデバッグ送信先に送信しま
す。（このオプションを有効にしているかどうかに関係なく、同じメッ
セージがスイッチのイベントログにも送信されます。）
ip
fib: IP Forwarding Information Base メッセージとイベントを表示します。
forwarding: IPv4 フォワーディングに関するメッセージをデバッグ送信先
に送信します。
ospf: OSPF のイベントログをデバッグ送信先に送信します。
ospfv3: OSPFv3 用のデバッグメッセージを有効にします。
packet: IPv4 パケットに関するメッセージをデバッグ送信先に送信しま
す。
pim [packet [filter <source <ip-addr> | vlan <vid>>]: PIM メッセージのトレース
を有効または無効にします。
注記 : PIM デバッグが有効になると、以下のメッセージが表示されます。
PIM Debugging can be extremely CPU intensive when run
on a device with an existing high CPU load or on a switch
with more than 10 PIM-enabled VLANs. In high load
situations, the switch may suffer from protocol
starvation, high latency, or even reload. When debugging
a switch with more than 10 PIM-enabled VLANs, the “vlan”
option in “debug ip pim packet” should be utilized.
Debugging should only be used temporarily while
troubleshooting problems. Customers are advised to
exercise caution when running this command in a highstress production network.
rip: RIP イベントログをデバッグ送信先に送信します。
ipv6
dhcpv6-client: DHCPv6 クライアントデバッグに関するメッセージを設定済
みのデバッグ送信先に送信します。
dhcpv6-relay: DHCPv6 リレーデバッグに関するメッセージを設定済みのデ
バッグ送信先に送信します。
forwarding: IPv6 フォワーディングに関するメッセージをデバッグ送信先
に送信します。
nd: IPv6 隣接デバイス検出に関する IPv6 デバッグメッセージを設定済み
のデバッグ送信先に送信します。
C-45
トラブルシューティング
デバッグと Syslog の動作
ospf3 [adj | event | flood | lsa-generation | packet | retransmission | spf]: OSPFv3
のイベントをデバッグ送信先に送信します。これは、 OSPFv3 コンテキス
トで実行する必要があります。任意のオプションを選択すると、そのオ
プションに従ってデバッグメッセージをフィルタリングできます。
packet: IPv6 パケットに関するメッセージをデバッグ送信先に送信しま
す。
lldp
LLDP のデバッグメッセージをデバッグ送信先に送信します。
security
デバッグ送信先にセキュリティメッセージを送信します。
services
サービスモジュールにデバッグメッセージを表示します。
snmp
デバッグ送信先に snmp メッセージを送信します。
vrrp
受信および送信 VRRP パケットのトレースをオンにして、デバッグログ
をデバッグ送信先に送信します。
wirelessservices
無線サービスモジュールに関するデバッグメッセージをデバッグ送信先
に送信します。
デバッグ /Syslog 機能を使用すると、以下のことを実行できます。
C-46

1台以上のSyslogサーバーにイベントログメッセージを送信するように
スイッチを設定します。さらに、ユーザーログファシリティ（デフォル
ト）または設定した Syslog サーバーの別のログファシリティにメッセー
ジが送信されるように設定することもできます。

現在の管理アクセスセッション（シリアル接続 CLI、 Telnet CLI、また
は SSH）にイベントログメッセージを送信するようにスイッチを設定
します。

スイッチの設定に Syslog サーバーのアドレスを保存したまま、すべての
Syslog サーバーへのデバッグログの送信を無効にします。これにより、
Syslog メッセージ出力を開始した後、必要に応じて停止したり、再び
開始することができます。

現在のデバッグの設定を表示します。Syslog の記録が現在アクティブに
なっている場合は、設定されている Syslog サーバーの一覧が表示され
ます。

Syslog ログ送信が無効になっている場合に、現在の Syslog サーバーのリ
ストを表示します。
トラブルシューティング
デバッグと Syslog の動作
デバッグ /Syslog の動作の設定
1.
以下の手順を実行して、 Syslog サーバーをデバッグメッセージの宛先
デバイスとして使用できるようにします。
a.
グローバルコンフィギュレーションレベルで logging < syslog-ipaddr > コマンドを実行して、 Syslog サーバーの IP アドレスを設定
して Syslog へのログの記録を有効にします。オプションで logging
facility コマンドを実行すると、 Syslog サーバーの宛先サブシステ
ムも指定できます。
Syslog サーバーに他の IP アドレスが設定されていない場合は、
logging コマンドを実行すると Syslog サーバーへのデバッグメッ
セージと Event デバッグメッセージタイプの両方が有効になりま
す。このようにすると、他にどのようなデバッグタイプが設定され
ているかに関係なく、Syslog サーバーにイベントログメッセージが
自動的に送信されるようになります。
b.
2.
3.
手順 a で実行した logging コマンドを再度入力して、他の Syslog
サーバーも設定します。最大 6 台のサーバーを設定できます。（複
数のサーバーの IP アドレスが設定されている場合は、手順 3 で設
定するタイプのデバッグメッセージがすべての IP アドレスに送信
されます。）
CLI を使って宛先デバイスにデバッグメッセージを設定するには、以下
の手順を実行します。
a.
シリアル、 Telnet または SSH 接続でスイッチの CLI にアクセスし
ます。
b.
マネージャーレベルで debug destination session コマンドを実行し
ます。
debug < debug-type > コマンドにオプションを指定して実行して、設定し
た Syslog サーバーまたは現在のセッションを行っているデバイスに送
信するデバッグメッセージのタイプを有効にします。
複数のデバッグメッセージタイプを有効にする場合は、必要に応じて
この手順を繰り返します。
デフォルトでは、設定済みのデバッグ送信先デバイスにイベントログ
メッセージが送信されます。イベントログメッセージが送信されない
ようにするには、 no debug event コマンドを実行します。
4.
必要に応じて、以下のコマンドで重要度レベルまたはシステムモジュー
ルを指定して、設定した Syslog サーバーに送信されるイベントログメッ
セージのサブセットを有効にします。
ProCurve(config)# logging severity < debug | major | error | warning | info >
ProCurve(config)# logging system-module < system-module >
C-47
トラブルシューティング
デバッグと Syslog の動作
各コマンドで使用できる値を表示するには、 logging severity または
logging system-module と入力した後に ? と入力するか、または [Tab]
キーを押します。
重要度レベルは、重要度が高い方から低い順に、 major、 error、
warning、 info、 debug となります。 logging system-module <systemmodule > コマンドで使用できる値の一覧については、 C-29 ページの表
C-1 「イベントログのシステムモジュール」を参照してください。
5.
イベントログメッセージをフィルタリングするためにシステムモ
ジュールまたは重要度レベルの値を設定してトラブルシューティング
を行った後には、このような値をデフォルト設定にリセットして、ス
イッチがすべてのイベントログメッセージを、設定済みのデバッグ送信
先（Syslog サーバーまたは CLI セッション）に送信できるようにする
必要があります。
設定を削除して、すべてのイベントログメッセージを送信するデフォ
ルト値に戻すには、以下のいずれか、または両方のコマンドを実行し
ます。
ProCurve(config)# no logging severity < debug | major | error | warning | info>
ProCurve(config)# no logging system-module < system-module >
CAUTION
C-48
重要度レベル、システムモジュール、ログの宛先、またはログファシリティ
の値を設定して startup-config ファイルに保存した場合は（write memory コ
マンドを実行するなど）、システムがリブート（電源を入れ直す、またはリ
ブートする）するとデバッグ用の設定が再度アクティブになります。その
結果、スイッチが起動すると、以下のいずれかの状態になる可能性があり
ます。

設定済みのデバッグ送信先にイベントログメッセージが部分的にしか
送信されません。

以前のデバッグセッションで使用した Syslog サーバーにメッセージが
送信される可能性があります。
トラブルシューティング
デバッグと Syslog の動作
デバッグ /Syslog 設定の表示
以下に関する現在の設定を表示するには、 show debug コマンドを実行しま
す。

デバッグ送信先に送信されるデバッグメッセージのタイプおよびイベ
ントログメッセージフィルター（重要度レベルおよびシステムモジュー
ル）

デバッグ送信先（Syslog サーバーまたは CLI セッション）および使用す
る Syslog サーバーファシリティ
構文 :
show debug
現在設定されているデバッグログの宛先およびデバッグ用に
選択したメッセージタイプが表示されます。（logging <syslogip-addr> コマンドで Syslog サーバーのアドレスを設定してい
ない場合は、 show debug コマンドの出力には何も表示されま
せん。）
ProCurve(config)# show debug
Debug Logging
Destination:
Logging -10.28.38.164
Facility=kern
Severity=warning
System module=all-pass
Enabled debug types:
event
図 C-15.
show debug コマンドの出力例
C-49
トラブルシューティング
デバッグと Syslog の動作
例 : 以下の例では、スイッチに Syslog サーバーが 1 つも設定されていませ
ん（デフォルト）。 Syslog サーバーを設定するとデバッグログの記録が有効
になって、イベントログメッセージがこのサーバーに送信されるようにな
ります。 Syslog サーバーに送信されるイベントログメッセージを制限する
には、そのメッセージを指定して logging severity コマンドおよび logging
system-module コマンドを実行します。
ProCurve(config)# show debug
Debug Logging
Destination: None
Enabled debug types:
None are enabled
デフォルトのデバッグ設定を表
示します。（Syslog サーバーの IP
アドレスやデバッグタイプが設
定されていません。）
ProCurve(config)# logging 10.28.38.164
logging コマンドを使用して
ProCurve(config)# write memory
Syslog IP アドレスを設定した場
ProCurve(config)# show debug
Debug Logging
Destination:
Logging -10.28.38.164
Facility=user
Severity=debug
System module=all-pass
Enabled debug types:
event
合、デフォルトでは、スイッチ
はこの Syslog サーバーの Syslog
アドレスと user ファシリティ
へのデバッグメッセージの送信
を有効にして、すべてのシステ
ムモジュールからのすべての重
要度レベルのイベントログメッ
セージを送信します。
Syslog サーバーに送信するイベ
ントログメッセージのサブセッ
トを指定するには、 logging
severity コマンドおよび logging
system-module コマンドを実行し
ます。
ProCurve(config)# logging severity error
ProCurve(config)# logging system-module iplock
図 C-16.
指定したシステムモジュールと重要度レベルのイベントログメッ
セージを受信するための Syslog 設定
図 C-16 の上部に示すように、 Syslog サーバーの IP アドレスが 1 つも設定
されていないときに show debug コマンドを実行すると、 Syslog サーバー
ファシリティ、イベントログの重要度レベル、およびシステムモジュール
の設定が表示されません。
しかし、 Syslog サーバーのアドレスを設定して Syslog へのログの記録を有
効にすると、 show debug コマンドの出力にすべてのデバッグおよびログ記
録の設定が表示されるようになります。Syslogサーバーにイベントログメッ
セージが送信されないようにするには、 no debug event コマンドを実行して
そのようなメッセージが送信されないようにします。（スイッチのイベント
ログに記録される通常のメッセージには影響を与えません。）
C-50
トラブルシューティング
デバッグと Syslog の動作
例 : 次の例で、以下の設定を行う方法を示します。

ACL および IP-OSPF パケットメッセージのデバッグログを IP アドレス
18.38.64.164 の Syslog サーバー（デフォルトのログ記録ファシリティが
user）に記録。

ターミナルデバイスでスイッチに管理アクセスして、CLI セッションで
記録されたメッセージを表示。

スイッチから Syslogサーバーと CLIセッションにイベントログメッセー
ジが送信されないようにする。
図 C-17 に示すようにコマンドを実行すると、デバッグ /Syslog 機能がスイッチで
無効になった状態で Syslog サーバーに上記の設定を行うことができます。
ProCurve# config
ProCurve(config)# logging 10.38.64.164
ProCurve(config)# show debug
Debug Logging
Destination:
Logging -10.38.64.164
Facility=user
Severity=debug
System module=all-pass
Enabled debug types:
event
ProCurve(config)#
ProCurve(config)#
ProCurve(config)#
ProCurve(config)#
ProCurve(config)#
新しいデバッグの設定を表示して
います。（デフォルトのデバッグ設
定（ファシリティ、重要度、シス
テムモジュール、デバッグタイプ）
が表示されています。）
デバッグ送信先に不要なイベント
メッセージが送信されないように
しています。
Syslog サーバーと CLI セッション
に送信するデバッグメッセージの
タイプを設定しています。
no debug event
debug acl
debug ip ospf packet
debug destination session
show debug
Debug Logging
Destination:
Logging -10.38.64.164
Facility=user
Severity=debug
System module=all-pass
Session
Enabled debug types:
acl log
ip ospf packet
図 C-17.
Syslog サーバーの IP アドレスを設
定しています。（このスイッチに
は、他の Syslog サーバーは設定さ
れていません。）サーバーアドレス
は、設定済みのデバッグタイプの
デバッグ送信先になります。
デバッグの送信先として CLI セッ
ションを設定しています。
デバッグおよび Syslog サーバーの
最終的な設定状態を表示していま
す。
複数のデバッグタイプと複数の宛先に対応するデバッグ /Syslog
設定
C-51
トラブルシューティング
デバッグと Syslog の動作
debug コマンド
マネージャーレベルで debug コマンドを実行すると、以下の 2 つの重要な
機能を設定できます。

外部の宛先に送信するイベントメッセージのタイプを指定します。

選択したメッセージタイプを送信する宛先を指定します。
デフォルトでは、有効になっているデバッグ送信先がなく、イベントログ
メッセージの送信のみが有効になっています。
注記
Syslog サーバーを設定するには、logging <syslog-ip-addr> コマンドを実行し
ます。詳細については、「Syslog サーバーの設定」（C-62 ページ）を参照し
てください。
デバッグメッセージ
設定済みのデバッグ送信先にスイッチが送信できるデバッグメッセージの
タイプを設定するには、 debug コマンドを使用します。
構文 :
[no] debug < debug-type >
acl
ACL の “deny” Access Control Entry （log が設定されてい
る）とマッチした場合は、設定したデバッグ送信先に ACL
メッセージが送信されます。 ACL の詳細については、以下
のガイドの「Access Control Lists (ACLs)」の章を参照して
ください。

IPv4 ACL の場合 : 『Access Security Guide』

IPv6 ACL の場合 : 『IPv6 Configuration Guide』
注記 : バージョン K.14.01 以降のソフトウェアでは、 show
statistics < aclv4 | aclv6 > コマンドを使用して、マッチ（ヒッ
ト）する ACE の permit および deny エントリーをトラッ
キングできます。
（デフォルト : 無効－ deny エントリーとマッチするトラ
フィックについての ACL メッセージは送信されません。）
all
設定済みのデバッグ送信先にすべてのデバッグメッセージ
タイプを送信するようにスイッチを設定します。（デフォル
ト : 無効、デバッグメッセージが送信されません。）
cdp
設定済みのデバッグ送信先に CDP 情報を送信します。
C-52
トラブルシューティング
デバッグと Syslog の動作
destination
logging—logging < syslog-ip-addr > コマンドで設定した 1 台
以上の Syslog サーバーに対する Syslog の記録を有効また
は無効にします。「デバッグ送信先」（C-59 ページ）を参照
してください。
session— 最も最近、デバッグ出力の要求に使用したターミ
ナルデバイスに宛先ステータスを割り当てまたは再割り当
てします。「デバッグ送信先」（C-59 ページ）を参照してく
ださい。
buffer—debug < debug-type > コマンドで指定したタイプの
Syslog のデバッグメッセージをスイッチメモリのバッ
ファーに送信できるようにします。「デバッグ送信先」（C59 ページ）を参照してください。
event
設定済みのデバッグ送信先にイベントログメッセージを送
信するようにスイッチを設定します。
注記 : この値は、スイッチでのイベントログ通知メッセー
ジの受信に影響を与えません。
以下の場合に、デバッグ送信先へのイベントログメッセー
ジの送信が自動的に有効になります。
• Syslog サーバーのアドレスが設定されておらず、 logging
<syslog-ip-addr> コマンドを実行して宛先アドレスを設
定した場合。
• startup-config ファイルに最低 1 つの Syslog サーバーア
ドレスが設定されており、スイッチがリブートまたはリ
セットされた場合。
イベントログメッセージは、設定したデバッグの送信先に
送信されるデフォルトのデバッグメッセージタイプです。
ip [fib | forwarding | ospf | ospfv3 | packet | pim | rip]
設定済みの送信先に IP メッセージを送信します。
ip [fib [events]]
設定済みのデバッグ送信先に対して以下を指定します。
events—IP Forwarding Information Base イベントを送信
します。
C-53
トラブルシューティング
デバッグと Syslog の動作
ip [ospf [ adj | event | flood | lsa-generation | packet
< packet-type > | retransmission | spf] ]
設定済みのデバッグ送信先に対して以下を指定します。
ospf— 指定した IP-OSPF メッセージタイプを有効にします。
adj — 隣接関係を変更します。
event — OSPF イベント。
flood — フラッディングしたメッセージに関する情報。
lsa-generation — データベースに追加された新しい LSA。
packet [ packet-type ] — スイッチで送受信されるすべての
OSPF パケットメッセージ。 packet-type で指定した
OSPF パケットタイプのみが有効になります。
有効な値 :
dd — データベースディスクリプション
hello — Hello メッセージ
lsa — リンクステートアドバタイズメント
lsr — リンクステート要求
lsu — リンクステートアップデート
retransmission — 再送信タイマーメッセージ。
spf — パス再計算メッセージ。
ip [ospfv3]
OSPFv3 デバッグメッセージを有効にします。
C-54
トラブルシューティング
デバッグと Syslog の動作
ip [pim [packet <filter <source <ip-addr>> | vlan <vid> >]]
設定済みのデバッグ送信先に対して以下を指定します。
packet— 指定した PIM メッセージタイプを有効にします。
filter—VLAN または送信元グループの情報に基づいてフィ
ルタリングした PIM メッセージのトレースを有効または無
効にします。
source <ip-addr>— 特定の送信元から特定のグループに
送信されるパケットを表示します。
1 つの送信元 / グループのみをフィ
ルタリングできます。
vlan<vlan-id>— 特定の VLAN に関する PIM のトレース
を有効または無効にします。
注記 : PIM デバッグが有効になると、以下のメッセージが
表示されます。
PIM Debugging can be extremely CPU intensive when
run on a device with an existing high CPU load or
on a switch with more than 10 PIM-enabled VLANs.
In high load situations, the switch may suffer
from protocol starvation, high latency, or even
reload. When debugging a switch with more than 10
PIM-enabled VLANs, the “vlan” option in “debug ip
pim packet” should be utilized. Debugging should
only be used temporarily while troubleshooting
problems. Customers are advised to exercise
caution when running this command in a high-stress
production network.
ip [ rip [ database | event | trigger] ]
rip < database | event | trigger > > — 設定済みの宛先に対して
指定の RIP メッセージタイプを有効にします。
database— データベースの変更を表示します。
event— RIP イベントを表示します。
trigger— トリガーメッセージを表示します。
C-55
トラブルシューティング
デバッグと Syslog の動作
ipv6 [dhcpv6-client | dhcpv6-relay | forwarding | nd | ospfv3 | packet]
注記 : IPv6 デバッグオプションの詳細については、ご使用
のスイッチに対応する『IPv6 Configuration Guide』の章
「IPv6 Diagnostic and Troubleshooting」を参照してくださ
い。
デバッグオプションを指定しない場合は、すべての IPv6 デ
バッグオプションに関するデバッグメッセージが表示され
ます。
dhcpv6-client [events | packet]—DHCPv6 クライアントイベ
ントとパケットデータを表示します。
dhcpv6-relay [events | packet]—DHCPv6 リレーイベントとリ
レーパケットデータを表示します。
forwarding—IPv6 Forwarding Information Base メッセー
ジを表示します。
nd—IPv6 隣接デバイス検出に関するデバッグメッセージを
表示します。
ospfv3— 指定した IPv6-OSPF メッセージタイプを有効にし
ます。
adj — 隣接関係を変更します。
event—OSPFv3 イベント。
flood— フラッディングしたメッセージに関する情報。
lsa-generation— データベースに追加された新しい Link
State Advertisement。
packet [ packet-type ]— スイッチで送受信されるすべての
OSPFv3 パケットメッセージ。 packet-type で指定した
OSPFv3 パケットタイプのみが有効になります。
有効な値 :
dd— データベースディスクリプション
hello—Hello メッセージ
lsa— リンクステートアドバタイズメント
lsr— リンクステート要求
lsu— リンクステートアップデート
retransmission— 再送信タイマーメッセージ。
spf— パス再計算メッセージ。
packet—IPv6 パケットのメッセージを表示します。
lldp
設定した宛先にすべての LLDP メッセージタイプが送信さ
れるようにします。
C-56
トラブルシューティング
デバッグと Syslog の動作
security [arp-protect | dhcp-snooping | dynamic-ip-lockdown | portaccess | port-security | radius-server | ssh | tacacs-server | userprofile-mib]
arp-protect:— 設定済みのデバッグ送信先にダイナミック
ARP プロテクションデバッグメッセージを送信します。
dhcp-snooping— 設定済みのデバッグ送信先に DHCP ス
ヌーピングデバッグメッセージを送信します。
agent—DHCP スヌーピングエージェントに関するメッ
セージを表示します。
event—DHCP スヌーピングイベントに関するメッセー
ジを表示します。
packet—DHCP スヌーピングパケットに関するメッ
セージを表示します。
dynamic-ip-lockdown— デバッグ送信先に IP ロックダウン
に関するデバッグメッセージを送信します。
port-access— デバッグ送信先にポートアクセスに関するデ
バッグメッセージを送信します。
radius-server— デバッグ送信先に RADIUS デバッグに関す
るメッセージを送信します。
ssh— デバッグ送信先に指定のレベルの SSH デバッグに関
するメッセージを送信します。レベル : fatal、 error、 info、
verbose、 debug、 debug2、 debug3
tacacs-server— デバッグ送信先に TACACS デバッグに関す
るメッセージを送信します。
user-profile-mib— デバッグ送信先にユーザープロファイル
MIB に関するデバッグメッセージを送信します。
services <slot-id-range>
サービスモジュールにデバッグメッセージを表示します。
<slot-id-range> パラメーターには、モジュール ID を示す
アルファベット文字またはモジュール ID の範囲を指定し
ます。
snmp <event | pdu | routines>
SNMP デバッグメッセージを表示します。
event—SNMP イベントに関するデバッグメッセージを表示
します。
pdu—SNMP pdu に関するデバッグメッセージを表示しま
す。
routines—SNMP ルーチンに関するデバッグメッセージを表
示します。
C-57
トラブルシューティング
デバッグと Syslog の動作
vrrp
設定した送信先の VRRP デバッグメッセージを表示します。
wireless-services <slot-id-range>
無線サービスモジュールに無線サービスに関するデバッグ
メッセージを表示します。 <slot-id-range> パラメーターに
は、モジュール ID を示すアルファベット文字またはモ
ジュール ID の範囲を指定します。
デバッグメッセージのフィルタリング
デバッグメッセージのフィルタリング機能を使用すると、デバッグタイプ
ごとにデバッグメッセージをフィルタリングできます。1 つのデバッグタイ
プに複数のデバッグフィルターを適用できます。
構文 :
[no] debug <debug type> include [ip <ip-addr list> | port <port-list> | vlan
<vid-list>]
あるデバッグタイプのデバッグメッセージフィルタリングを
有効または無効にします。以下のようなフィルタータイプがあ
ります。
IPv4 または IPv6 のアドレスリスト
ポートリスト
VLAN リスト
デフォルト : 無効
ProCurve(config)# debug snmp event include ip 10.10.10.1
ProCurve(config)# show debug
Debug Logging
Destination: Session
Enabled debug types:
snmp trap include ip 10.10.10.1
図 C-18.
C-58
IP アドレスに SNMP イベントフィルターを設定する場合の例
トラブルシューティング
デバッグと Syslog の動作
ProCurve(config)# debug ip rip database include port A4
ProCurve(config)# show debug
Debug Logging
Destination: Session
Enabled debug types:
ip rip database include port A4
snmp trap include ip 10.10.10.1
図 C-19.
ポート A4 に IP RIP フィルターを設定する場合の例
ProCurve(config)# debug ssh fatal include vlan 2
ProCurve(config)# show debug
Debug Logging
Destination: Session
Enabled debug types:
ip rip database include port A4
snmp trap include ip 10.10.10.1
ssh (fatal) include vlan 2
図 C-20.
VLAN に Fatal SSH メッセージに関するフィルターを設定する場
合の例
デバッグ送信先
指定したタイプのデバッグおよびイベントログメッセージを、 Syslog サー
バーへの Syslog メッセージの記録を有効（および無効）にするか、または
CLI セッションで表示するには、 debug destination コマンドを使用します。
構文 :
[no] debug destination < logging | session | buffer>
logging
設定した Syslog サーバーへの Syslog の記録を有効にして、
debug <debug-type> コマンド（「デバッグメッセージ」（C-52
ページ）を参照）で指定したデバッグメッセージタイプが
送信されるようにします。（デフォルト : ログの記録が無効）
Syslog サーバーの IP アドレスの設定については、「Syslog
サーバーの設定」（C-62 ページ）を参照してください。
C-59
トラブルシューティング
デバッグと Syslog の動作
注記 : このガイドの対象スイッチからのデバッグメッセー
ジには、デバッグの重要度レベルが設定されています。一
部の Syslog サーバーのデフォルト設定は、デバッグの重要
度レベルが設定された Syslog メッセージを無視するので、
デバッグメッセージの受信に使用する Syslog サーバーがデ
バッグレベルを受け入れるように設定する必要がありま
す。詳細については、「デバッグと Syslog に関する運用上
の注記」（C-68 ページ）を参照してください。
session
このコマンドを最後に実行した CLI セッションにイベント
通知メッセージを送信できるようにします。このセッショ
ンは、マネージャーレベルのプロンプト（ProCurve#_ ）で
行うシリアル、 Telnet、または SSH のいずれかによるター
ミナルエミュレーションになります。複数のターミナルデ
バイスで CLI によるコンソールセッションを行う場合は、
現在のデバイスから別のデバイスに宛先をリダイレクトで
きます。これには、イベントメッセージを表示させるター
ミナルデバイスの CLI で debug destination session コマンド
を実行します。
選択した CLI セッションで受信するイベントメッセージの
タイプは、debug < debug-type > コマンドで設定します。（「デ
バッグメッセージ」（C-52 ページ）を参照。）
buffer
debug < debug-type > コマンドで指定したタイプの Syslog の
デバッグメッセージをスイッチメモリのバッファーに送信
できるようにします。スイッチバッファーに保存されてい
るデバッグメッセージを表示するには、 show debug buffer
コマンドを実行します。
C-60
トラブルシューティング
デバッグと Syslog の動作
logging コマンド
グローバルコンフィギュレーションレベルで logging コマンドを実行する
と、指定の Syslog サーバーでデバッグログを有効にして、以下の基準に従っ
て、選択したイベントログメッセージのサブセットがデバッグ用に送信さ
れるようにできます。

重要度レベル

システムモジュール
重要度レベルとシステムモジュール両方を指定すると、両方の設定を使用
してスイッチやネットワークエラーのトラブルシューティングを行う場合
に使用するイベントログメッセージをフィルタリングできます。
CAUTION
Syslog サーバーと、重要度レベルまたはシステムモジュールを設定して送
信対象のイベントログメッセージをフィルタリングできるようにし、 write
memory コマンドでこの設定を startup-config ファイルに保存すると、スイッ
チをリブートするかまたはスイッチの電源を入れ直した後に、このデバッ
グとログ記録の設定が自動的に再びアクティブになります。そのため、希
望しない場合でも、最後のトラブルシューティングセッションで設定した
デバッグの設定と宛先が現在のセッションに適用されてしまいます。
リブートした後でもイベントログ中のメッセージは削除されません。しか
し、電源を入れ直した後にはイベントログメッセージが削除されます。
イベントログメッセージを一時的にフィルタリングする目的で重要度レベ
ルまたはシステムモジュールを設定した場合は、以下のコマンドに [no] を
付けて実行して、その値をデフォルト設定に戻し、すべてのシステムモ
ジュールからのすべての重要度レベルのイベントログメッセージが設定し
た Syslog サーバーに送信されるようにします。
ProCurve(config)# no logging severity < debug | major | error | warning | info>
ProCurve(config)# no logging system-module < system-module >
C-61
トラブルシューティング
デバッグと Syslog の動作
Syslog サーバーの設定
Syslog はクライアント / サーバー型のログ記録ツールで、 Syslog サーバー
ソフトウェアを実行しているネットワークデバイスに対してクライアント
スイッチがイベント通知メッセージを送信できるようにします。Syslogサー
バーに送信されたメッセージをファイルに保存して、後でデバッグ用に使
用することができます。
Syslog 機能を使用するには、スイッチにアクセスできるネットワークホス
トに Syslog サーバーアプリケーションをインストールして設定する必要が
あります。詳細は、 Syslog サーバーアプリケーションのドキュメントを参
照してください。
Syslog サーバーを設定するには、 logging < syslog-ip-addr > コマンドを以下
のように実行します。
Syslog サーバーを設定すると、イベントログメッセージがサーバーに送信
されるように自動的に設定されます。この設定を行うには、以下のように
コマンドを実行します。

debug コマンドを実行して、追加するデバッグメッセージのタイプを指
定します（「デバッグメッセージ」（C-52 ページ）を参照）。

logging コマンドを実行して、設定した Syslogサーバーに送信されたイベ
ントログメッセージのフィルタリングに使用するシステムモジュール
または重要度レベルを設定します（「Syslog サーバーに送信されるイベ
ントログメッセージに重要度レベルを設定」（C-66 ページ）および「特
定のシステムモジュールからのイベントログメッセージを Syslog サー
バーに送信するための設定」（C-67 ページ）を参照）。
送信するイベントログメッセージのフィルタリングに使用するデバッグ
メッセージのタイプと重要度レベル、および Syslog サーバーの現在の設定
を表示するには、 show debug コマンドを実行します（「デバッグ /Syslog 設
定の表示」（C-49 ページ）を参照）。
C-62
トラブルシューティング
デバッグと Syslog の動作
構文：
[no] logging < syslog-ip-addr >
指定した IP アドレスに対する Syslog メッセージの送信を有効
または無効にします。最大 6 個のアドレスを設定できます。ア
ドレスが 1つも設定されていない環境でこのコマンドを使用し
てアドレスを設定すると、 Syslog の記録およびデバッグする
イベントのタイプが有効になります。そのため、少なくとも、
設定した Syslog サーバーに対してイベントログメッセージの
送信が開始されます。メッセージタイプ ACL、 IP-OSPF、また
は IP-RIP が現在デバッグタイプとして有効になっている場合
は、これらのメッセージも Syslog サーバーに送信されます。
（「デバッグメッセージ」（C-52 ページ）を参照。）
no logging コマンドを実行すると、現在設定されている Syslog
の送信先の設定が running-config からすべて削除されます。
no logging < syslog-ip-address > コマンドを実行すると、指定し
た Syslog の宛先のみが running-config から削除されます。
このコマンドに [no] を付けて実行すると、 Syslog サーバーの
アドレスのみが削除され、スイッチでログの送信が無効になり
ますが、デフォルトのデバッグイベントのタイプは変更されま
せん。
また、 no logging コマンドで Syslog の宛先をすべて削除（また
は no logging < syslog-ip-address > コマンドで指定した Syslog
サーバーの送信先を削除）しても、 startup-config ファイルに
保存された Syslog サーバーの IP アドレスは削除されません。
startup-config ファイル中の Syslog アドレスを削除するには、
no logging コマンドを実行してから write memory コマンドも実
行する必要があります。 Syslog サーバーのアドレスが削除さ
れたことを確認するには、 show config コマンドを実行して
startup-config ファイルを表示します。
現在設定されているタイプのデバッグメッセージが、設定した
Syslog サーバーに送信されないようにするには、 no debug <
debug-type > コマンドを実行します。（「デバッグメッセージ」
（C-52 ページ）を参照。）
C-63
トラブルシューティング
デバッグと Syslog の動作
設定したサーバーアドレスを削除しないで Syslog の記録を無
効にするには、no debug destination logging コマンドを実行しま
す。 Syslog サーバーがまったく設定されていない場合とは異
なり、Syslog サーバーが 1 つ以上設定されているときに Syslog
メッセージが無効になっている場合は、新しいサーバーアドレ
スを設定しても Syslog メッセージの送信が有効になりません。
Syslog メッセージの送信を有効にするには、 debug destination
logging コマンドを実行します。
構文 :
[no] logging facility < facility-name >
logging facility コマンドでは、設定した Syslog サーバーの宛
先サブシステムを指定します。（設定されているすべての
Syslog サーバーが同じサブシステムを使用する必要がありま
す。） ProCurve では、アプリケーションが別のサブシステム
を特に必要としていない限り、デフォルトの（user）サブシ
ステムを使用することをお勧めします。オプションには以下
のものがあります。
user （デフォルト） — ユーザーレベルのランダムなメッ
セージ
kern — カーネルメッセージ
mail — メールシステム
daemon — システムデーモン
auth — セキュリティ / 認証メッセージ
syslog —Syslog により内部的に生成されたメッセージ
lpr — ラインプリンターサブシステム
news —netnews サブシステム
uucp —uucp サブシステム
cron —cron/at サブシステム
sys9 —cron/at サブシステム
sys10 - sys14 — システム使用のために予約
local10 - local17 — システム使用のために予約
このコマンドに [no] を付けて実行すると、設定したファシリ
ティが削除され、デフォルト値（user）に戻ります。
サポート対象の ProCurve スイッチの一覧については、 C-46
ページの注記を参照してください。
Syslog サーバーの説明の追加
CLI または SNMP を使用すると、 Syslog サーバーとして設定した IP アドレ
ス（IPv4 のみ）それぞれにわかりやすい説明を付けることができます。
C-64
トラブルシューティング
デバッグと Syslog の動作
注記
HP の MIB hpicfSyslog.mib を使用すると、SNMP（RFC 3164 対応）用に Syslog
を設定してモニタリングできます。
CLI コマンドは以下のように指定します。
構文 :
logging <ip-addr> control-descr <text_string>]
no logging <ip-addr> [control-descr]
オプションで、サーバーの IP アドレスにわかりやすい説明を設
定できます。説明を入力しないと、説明欄が空になります。
<text_string> に空白スペースを含める場合は、文字列全体を引用
符で囲みます。 IPv4 アドレスに対してのみ指定できます。このコ
マンドに [no] を付けて実行すると、説明が削除されます。
制限 : 255 文字
注記 : SNMP を使用して説明を削除する場合は、説明に空白文字
列を設定します。
ProCurve(config)# logging 10.10.10.2 control-descr syslog_one
図 C-21.
CAUTION
logging コマンドで説明を設定する場合の例
no logging コマンドを実行すると、確認プロンプトの表示なしにすべての
Syslog サーバーアドレスが削除されます。
プライオリティに関する説明の追加
priority-descr オプションを指定すると、一連の Syslog フィルターパラメーターに
わかりやすい説明を追加できます。説明は、 CLI または SNMP で追加できます。
CLI コマンドは以下のように指定します。
構文 :
logging priority-descr <text_string>
no logging priority-descr
フィルタリングに使用する severity と system module の値の組み合
わせに対して、わかりやすい説明を設定します。説明を入力し
ないと、説明欄が空になります。 <text_string> に空白スペー
スを含める場合は、文字列全体を引用符で囲みます。このコマ
ンドに [no] を付けて実行すると、説明が削除されます。
制限 : 255 文字
C-65
トラブルシューティング
デバッグと Syslog の動作
ProCurve(config)# logging priority-descr severe-pri
図 C-22.
注記
logging コマンドでプライオリティに関する説明を設定する場合
の例
CLI または SNMP で Syslog パラメーターを変更すると、 SNMP エージェン
トに通知が送信されます。
Syslog サーバーに送信されるイベントログメッセージに
重要度レベルを設定
イベントログメッセージには、以下のいずれかの重要度レベルを指定しま
す（重要度が高～低の順に表示しています）。
Major: スイッチに重大なエラー状態が発生していることを示します。
Error: スイッチにエラー状態が発生していることを示します。
Warning: スイッチのサービスが予定外の動作を行ったことを示します。
Information: 正常なスイッチイベントに関する情報を示します。
Debug: ProCurve の内部診断情報用に予約されています。
logging severity コマンドを実行すると、Syslog サーバーに送信するイベント
ログメッセージを重要度レベルに従って選択できます。これにより、選択
した重要度の高いメッセージが送信されるようになります。Syslogサーバー
の設定については、「Syslog サーバーの設定」（C-62 ページ）を参照してく
ださい。
構文 :
[no] logging severity < major | error l warning | info | debug >
設定したすべての Syslog サーバーに対して、指定した値と同
じかまたはそれより高い重要度レベルを持つすべてのイベント
ログメッセージを送信するようにスイッチを設定します。
デフォルト : debug（すべての重要度レベルのメッセージを送信）
このコマンドに [no] を付けて実行すると、設定した重要度レベ
ルが削除されてデフォルト値に戻り、 Syslog サーバーにすべて
の重要度レベルのイベントログメッセージが送信されるようにな
ります。
注記 : 重要度の設定は、スイッチが通常イベントログに送信す
るイベント通知メッセージには影響を与えません。すべてのメッ
セージが引き続きイベントログに記録されます。
C-66
トラブルシューティング
デバッグと Syslog の動作
特定のシステムモジュールからのイベントログメッセージを
Syslog サーバーに送信するための設定
イベントログメッセージには、イベントを通知したシステムモジュールの
名前が含まれています。 logging system-module コマンドを実行すると、特定
のシステムモジュールからのイベントログメッセージを Syslog サーバーに
送信するように指定できます。 Syslog サーバーの設定については、「Syslog
サーバーの設定」（C-62 ページ）を参照してください。
logging system-module コマンドを実行すると、システムモジュールを 1 つの
み指定して Syslog サーバーにそのメッセージを送信するように設定できま
す。複数のシステムモジュールからのメッセージが送信されるように設定
することはできません。別のシステムモジュール名を指定してこのコマン
ドを再度実行すると、現在設定されている値が新しい値に置き換えられま
す。
構文 :
[no] logging system-module < system-module >
指定のシステムモジュールから設定済みの Syslog サーバー
に対して、ログに記録されたすべてのイベントログメッ
セージを送信するようにスイッチを設定します。
各システムモジュールに指定する値については、 C-29 ペー
ジの表 C-1 を参照してください。
デフォルト : all-pass （すべてのイベントログメッセージを
送信）
このコマンドに [no] を付けて実行すると、設定したシステ
ムモジュール値が削除されてデフォルト値に戻り、すべて
のシステムモジュールからのすべての重要度レベルのイベ
ントログメッセージが Syslog サーバーに送信されるように
なります。
注記 : この設定は、スイッチが通常イベントログに送信す
るイベント通知メッセージには影響を与えません。
C-67
トラブルシューティング
デバッグと Syslog の動作
デバッグと Syslog に関する運用上の注記

スイッチをリブートするか、または [Reset] ボタンを押すと、デバッグ
設定がリセットされます。
デバッグオプション
リブートまたはリセットの影響
logging （送信先）
startup-config ファイルに Syslog サーバーの IP アド
レスが保存されている場合、その IP アドレスはリ
ブートしても保存され、ログ送信先のオプションは
有効になったままです。 IP アドレスが設定されてい
ない場合、ログ送信先のオプションは無効になりま
す。
session （送信先）
無効。
ACL （デバッグタイプ）
無効。
All （デバッグタイプ）
無効。
event （デバッグタイプ）
Syslog サーバーの IP アドレスが startup-config ファ
イルに設定されている場合は、最後にアクティブに
なっていた設定に関係なく、イベントログメッセー
ジの送信が有効に設定されます。
Syslog サーバーが設定されていない場合は、イベン
トログメッセージの送信が無効になります。
IP （デバッグタイプ）
無効。
debug コマンドは、イベントログへのメッセージ出力には影響しません
debug event コマンドでは、イベントログの送信に加え、（CLI セッショ
ンまたは Syslog サーバーで）設定したデバッグ送信先に対してイベン
トログメッセージが送信されるように指定できます。

使用する Syslog がデバッグメッセージを受け入れるように設定します
デバッグ動作によって生成されるすべての Syslog メッセージは、「デ
バッグ」の重要度で送信されます。 Syslog サーバーにデバッグメッ
セージを送信するようにスイッチを設定する場合は、サーバーの
Syslog アプリケーションが、「デバッグ」の重要度レベルを受け付け
るように設定されていることを確認してください。（一部の Syslog ア
プリケーションのデフォルト設定では、「デバッグ」の重要度レベルが
無視されます。）
C-68

重複する IP アドレスは Syslog サーバーの一覧に保存されません。

デフォルトの重要度レベルが有効な場合は、デフォルト値よりも高い重
要度を持つすべてのメッセージが Syslog に送信されます。たとえば、
デフォルトの重要度レベルが「debug」の場合は、 debug よりも重要度
が高いすべてのメッセージが Syslog に送信されます。
トラブルシューティング
デバッグと Syslog の動作

Syslog サーバーは最大 6 台まで使用できます。同じフィルターパラメー
ターを使用する同じメッセージがすべての Syslog サーバーに送信され
ます。 6 台を超える Syslog を追加しようとすると、エラーメッセージ
が生成されます。
C-69
トラブルシューティング
診断ツール
診断ツール
診断機能
機能
C-70
デフォルト
メニュー
CLI
Web
ポートのオートネゴシ
エーション
n/a
—
Ping テスト
n/a
—
C-72 ページ C-71 ページ
リンクテスト
n/a
—
C-72 ページ C-71 ページ
Traceroute の実行
n/a
—
C-76 ページ
スイッチのコンフィギュ
レーションファイルの表
示
n/a
—
C-81 ページ C-81 ページ
スイッチ動作の表示
（show tech）
n/a
—
C-82 ページ
—
クラッシュ情報とコマン
ド履歴の表示
n/a
—
C-89 ページ
—
システム情報とソフト
ウェアバージョンの表示
n/a
—
C-89 ページ
—
トラブルシューティング
で役立つコマンド
n/a
—
C-93 ページ
—
工場出荷時の設定へのリ
セット
C-94 ページ
（ボタン）
—
C-94 ページ
—
フラッシュイメージの復
元
n/a
—
C-95 ページ
—
ポートステータス
n/a
—
—
n/a
B-14 ページ B-14 ページ B-14 ページ
トラブルシューティング
診断ツール
ポートのオートネゴシエーション
リンク LED が点灯しない場合（2 つのデバイスの間にリンクがないことを
示す）の最も一般的な原因は、接続しているポート間のオートネゴシエー
ションの失敗です。スイッチを他のデバイスのポートに接続したときにリ
ンク LED が点灯しない場合は、以下の操作を行います。
1.
スイッチポートと、接続先のエンドノードのポートの両方が Auto モー
ドに設定されていることを確認します。
2.
接続先のエンドノードに Auto モードの設定がない場合は、スイッチポー
トをエンドノードのポートと同じ設定に手動で設定する必要がありま
す。第 10 章「ポートステータスおよび設定」を参照してください。
Ping テストおよびリンクテスト
Ping テストおよびリンクテストは、スイッチと、ネットワーク上にある別
の IEEE 802.3 準拠のデバイスとの間で行うポイントツーポイントのテスト
です。これらのテストにより、スイッチが別のデバイスと正しく通信して
いるかどうかを確認できます。
注記
相手のデバイスが Ping テストまたはリンクテストに応答するには、 IEEE
802.3 準拠である必要があります。
Ping テスト : このテストでは、スイッチと、 IP パケット（ICMP エコー要
求）に応答できる、同一または別の IP ネットワーク上にあるデバイスとの
間の通信パスをテストします。ホスト名または完全修飾ドメイン名を指定
して ping （または traceroute）コマンドを実行する方法については、「DNS
リゾルバー」（C-98 ページ）を参照してください。
リンクテスト : このテストでは、スイッチと、同一の LAN （または、 VLAN
が設定されている場合は VLAN）上にある指定されたネットワークデバイス
との間の接続をテストします。リンクテストでは、同一の VLAN またはブ
ロードキャストドメイン内の指定されたネットワークデバイスに IEEE
802.2 テストパケットが送信されます。リモートのデバイスは、 802.2 テス
ト応答パケットで応答できる必要があります。
WebAgent: Ping テストまたはリンクテストの実行
WebAgent で Ping またはリンクテストを開始するには、以下のように実行
します。
1.
ナビゲーションペインで [Troubleshooting] をクリックします。
C-71
トラブルシューティング
診断ツール
図 C-23.
2.
[Ping/Link Test] をクリックします。
3.
[Start] ボタンをクリックします。
4.
テストが終了する前にリンクテストまたは Ping テストを停止する場合
は、 [Stop] ボタンをクリックします。
WebAgent の [Ping Test] 画面と [Link test] 画面
[Destination IP Address] は、スイッチとの接続をテストする対象デバイス（宛
先のデバイス）のネットワークアドレスです。IP アドレスの形式は、X.X.X.X
です。 X は、 0 ～ 255 の十進数です。
[Number of Packets to Send] は、スイッチが接続テストを試行する回数です。
[Timeout in Seconds] は、試行が失敗したと判断するまでの、接続テストの試
行 1 回あたりの秒数です。
CLI: Ping テスト
Ping （Packet InterNet Groper）テストは、Internet Control Message Protocol
（ICMP）エコー要求および ICMP エコー応答を使用して別のデバイスの生
存状態を確認します。また、指定の宛先から応答を受信するまでにかかっ
た時間も計測します。 Ping コマンドには、いくつかの拡張コマンドがあり、
宛先の可用性に関して高度な確認ができます。
C-72
トラブルシューティング
診断ツール
構文 :
ping <ip-address | hostname > [repetitions <1-10000>] [timeout <1-60>]
[source <ip-address | vlan-id | loopback <0-7>>] [data-size <0 - 65471>]
[data-fill <0-1024>] [ip-option <record-route | loose-source-route | strictsource-route | include-timestamp | include-timestamp-and-address |
include timestamp-from>] [tos <0-255>]
ping6 <ipv6-address | hostname > [repetitions <1-10000>] [timeout <1-60>]
[source <ip-address | vlan-id | loopback <0-7>>] [data-size <0 - 65471>]
[data-fill <0-1024>]
ICMP エコー要求を送信して、別のデバイスの生存状態を確認し
ます。
注記 : ping6 の詳細については、ご使用のスイッチに対応する『IPv6
Configuration Guide』を参照してください。
<ip-address | hostname>
ping の対象となるノードの IP アドレスまたはホスト名。
repetitions <1-10000>
宛先アドレスに送信する Ping パケットの個数。
デフォルト : 1
timeout <1-60>
タイムアウト間隔（秒単位）。 Ping が成功するには、ここで指定
した時間が経過するまでに、 ECHO REPLY を受信する必要があ
ります。
デフォルト : 5
source <ip-addr | vid | loopback <0-7>>
Ping に使用する送信元 IP アドレス、 VLAN ID、またはループ
バックアドレス。ルーターにこの送信元 IP アドレスが設定されてい
る必要があります。 VLAN を指定した場合は、指定の VLAN に
関連付けられている IP アドレスを使用します。
data-size <0-65471>
送信パケットのサイズ。デフォルト : 0 （ゼロ）
data-fill <0-1024>
パケットのデータパターン。デフォルト : 長さゼロの文字列。
ip-option
loose-source-route または strict-source-route などの IP オプショ
ン、または include-timestamp オプションを指定します。
C-73
トラブルシューティング
診断ツール
include-timestamp
IP ヘッダーにタイムスタンプオプションを追加します。タイム
スタンプは、ホストとの間の送受信にかかった時間を表示し
ます。
デフォルト : 9
include-timestamp-and-address
中継ルーターのタイムスタンプと IP アドレスを記録し
ます。
デフォルト : 4
include-timestamp-from
指定したルーターアドレスのタイムスタンプを記録し
ます。
loose-source-route <IP-addr>
loose-source-route オプションを指定すると、パス上の各
送信元 IP アドレスを指定するプロンプトが表示されま
す。これにより、 Ping パケットが経由する IP アドレス
を指定することができます。パケットは指定の IP アド
レス以外も経由する可能性があります。
record-route <1-9>
宛先アドレスに到達する途中、または宛先から戻る途中で
Ping パケットが経由するインターフェイスの IP アドレスを表
示します。 loose-source-route または strict-source-route を
指定しない場合は、送信元ルートが記録されません。 loosesource-route または strict-source-route が有効な場合は、自
動的に記録されます。
デフォルト : 9
strict-source-route <IP-addr>
strict-source-route オプションを指定すると、Ping パケッ
トが、指定の IP アドレスのみに送信され、他のアドレ
スには送信されないように制限されます。
tos <0-255>
ヘッダーパケットに含める Type of Service を指定します。
デフォルト : 0 （ゼロ）
C-74
トラブルシューティング
診断ツール
ProCurve> ping 10.10.10.10
10.10.10.10 is alive, time = 15 ms
ProCurve> ping
10.10.10.10 is
10.10.10.10 is
10.10.10.10 is
10.10.10.10 repetitions 3
alive, iteration 1, time = 15 ms
alive, iteration 1, time = 15 ms
alive, iteration 1, time = 15 ms
ProCurve> ping 10.10.10.10 timeout 2
10.10.10.10 is alive, time = 10 ms
ProCurve> ping 10.11.12.13
The destination address is unreachable.
図 C-24.
Ping テストの例
Ping テストが終了する前にテストを停止させる場合は、[Ctrl] + [C] キーを押
します。
注記
ホスト名または完全修飾ドメイン名を指定して ping （または traceroute）コ
マンドを実行する方法については、「DNS リゾルバー」（C-98 ページ）を参
照してください。
リンクテスト
1 回または複数回のリンクテストを、さまざまな反復回数とタイムアウト時
間で実行できます。デフォルト値は以下の通りです。

反復回数 : 1 (1 ～ 999)

タイムアウト : 5 秒（1 ～ 256 秒）
構文： link < mac-address > [repetitions < 1 - 999 >] [timeout < 1 - 256 >]
[vlan < vlan-id >]
C-75
トラブルシューティング
診断ツール
基本的なリンクテスト
反復ありのリンクテス
ト
反復とタイムアウトを
設定したリンクテスト
特定の VLAN について
のリンクテスト
特定の VLAN について
のリンクテスト、テス
トの失敗
図 C-25.
リンクテストの例
traceroute コマンド
traceroute コマンドにより、スイッチから特定のホストアドレスまでのルー
トをトレースできます。
C-76
トラブルシューティング
診断ツール
このコマンドを実行すると、スイッチと宛先アドレス間の各（ルーター）
ホップに関する情報が出力されます。特にオプションを指定しない限り、
traceroute を実行するたびに同じデフォルトの設定が使用されます。
構文 :
traceroute < ip-address | hostname >[maxttl <1-255>] [minttl <1-255>]
[probes <1-5>] [source <ip-address | source-vlan <vid> | loopback <0-7>]
[dstport <1-34000>] [srcport <1-34000>] [ip-option <record-route |
loose-source-route | strict-source-route | include-timestamp |
include-timestamp-and-address | include timestamp-from>]
[timeout <1-120>]
ルート中の各ホップの IP アドレスまたはホスト名、および各
ホップからの traceroute パケットの応答を受信するまでの時間
をミリ秒単位で一覧表示します。
実行中の traceroute を停止させる場合は、 [Ctrl] + [C] キーを押し
ます。
注記 : traceroute6 の詳細については、ご使用のスイッチに対応
する『IPv6 Configuration Guide』を参照してください。
<ip-address | hostname>
traceroute の送信先デバイスの IP アドレスまたはホスト名。
[minttl < 1-255 >]
現在の traceroute インスタンスに対して、ルートに沿って
送信されるプローブパケットに許可される最小ホップ数を
変更します。 minttl が実際のホップ数より大きい場合、出
力にはしきい値 minttl 以上のホップのみが含まれます。（し
きい値より低いホップは一覧に含まれません。） minttl が実
際のホップ数と一致する場合、そのホップのみが出力に表
示されます。 minttl が実際のホップ数より小さい場合、す
べてのホップが一覧表示されます。任意の traceroute に対
してデフォルト以外の minttl を設定する場合には、希望す
る値を指定する必要があります。（デフォルト : 1）
[maxttl < 1-255 >]
現在の traceroute インスタンスに対して、ルートに沿って
送信されるプローブパケットに許可される最大ホップ数を
変更します。宛先アドレスが maxttl が許容する値よりも離
れている場合、 traceroute は、 maxttl の制限値以下のホップ
の IP アドレスを一覧表示します。任意の traceroute に対し
てデフォルト以外の maxttl を設定する場合には、希望する
値を指定する必要があります。（デフォルト : 30）
C-77
トラブルシューティング
診断ツール
[probes < 1-5 >]
現在の traceroute インスタンスに対して、ルート中の各
ホップにスイッチが送信するクエリ数を変更します。任意
の traceroute に対してデフォルト以外の probes を設定する
場合には、希望する値を指定する必要があります。（デフォ
ルト : 3）
[source <ip-addr | vid | loopback <0-7>>]
送信元 IPv4 アドレス、 VLAN ID、またはループバックアド
レス。
[dstport <1-34000>]
宛先ポート。
[srcport <1-34000>]
送信元ポート。
[ip-option]
loose-source-route または strict-source-route などの IP オプション、
または include-timestamp オプションを指定します。
[include-timestamp]
IP ヘッダーにタイムスタンプオプションを追加します。タイムスタ
ンプは、ホストとの間の送受信にかかった時間を表示します。
デフォルト : 9
[include-timestamp-and-address]
中継ルーターのタイムスタンプと IP アドレスを記録します。
デフォルト : 4
[loose-source-route <IP-addr>]
loose-source-route オプションを指定すると、パス上の各送信
元 IP アドレスを指定するプロンプトが表示されます。これ
により、 Ping パケットが経由する IP アドレスを指定するこ
とができます。パケットは指定の IP アドレス以外も経由す
る可能性があります。
[record-route <1-9>]
宛先アドレスに到達する途中、または宛先から戻る途中で Ping
パケットが経由するインターフェイスの IP アドレスを表示します。
loose-source-route または strict-source-route を指定しない場合
は、送信元ルートが記録されません。 loose-source-route または
strict-source-route が有効な場合は、自動的に記録されます。
デフォルト : 9
C-78
トラブルシューティング
診断ツール
[strict-source-route <IP-addr>]
strict-source-route オプションを指定すると、 Ping パケット
が、指定の IP アドレスのみに送信され、他のアドレスには
送信されないように制限されます。
[timeout < 1-120 >]
現在の traceroute インスタンスに対して、ルート中の各
ホップからの各プローブパケット確認応答をスイッチが待
つタイムアウト時間を変更します。任意の traceroute に対
してデフォルト以外の timeout を設定する場合には、希望す
る値を指定する必要があります。（デフォルト : 5 秒）
Maxttl の値が低いと宛先アドレスに到達する前に traceroute が停止する
: たとえば、 4 ホップ離れた宛先 IP アドレスに対してデフォルト値で
traceroute を実行すると、以下のようになります。
中継ルーターのホップ
数。各ルーターからの
プローブの確認応答を
スイッチが受信するの
にかかった時間も表示
されます。
宛先 IP アドレス
図 C-26.
traceroute の問い合わせが完了した場合の例
上記の例（図 C-26）に続いて、実際のホップ数に満たない maxttl を指定して
traceroute を実行すると、以下のような出力になります。
maxttl の設定が低いため、
traceroute は宛先 IP アド
レスに到達しません。
アスタリスク（*）は、 2 番目のプ
ローブが 3 番目のホップでタイムア
ウトになったことを示します。
図 C-27.
Maxttl の設定が低いため traceroute が完了できない例
C-79
トラブルシューティング
診断ツール
ネットワークの状態が原因で traceroute が宛先に到達できない場合 :
traceroute が宛先に到達できない一般的な原因を以下に示します。

タイムアウト（プローブ、ホップごとにアスタリスクで示される。
上記の図 C-27 を参照。）

ホストに到達できない

ネットワークに到達できない

ファイアウォールによる妨害

ホストが応答しないように設定されている
ルートがブロックされたり、ルートに障害が発生している場合に traceroute
を実行すると、最後に検出したホップ以降のすべてのプローブはタイムア
ウトの印がマークされます。たとえば、ブロックされているか障害が発生
しているルートで最大ホップ数が 7 （maxttl = 7）の場合、出力は以下のよ
うになります。
ホップ 3 では、最初の
プローブと 3 番目のプ
ローブがタイムアウト
していますが、 2 番目
のプローブはルーター
に到達しています。
maxttl の範囲内にある
以降のすべてのプロー
ブは、ルーターや宛先
IP アドレスを見つける
ことができないままタ
イムアウトしています。
図 C-28.
C-80
アスタリスクは、ネクストホップを見つけ
られずにタイムアウトしたことを示します。
宛先アドレスに到達できなかった traceroute の例
トラブルシューティング
スイッチの設定と動作の表示
スイッチの設定と動作の表示
場合によっては、トラブルシューティングを行う際に、スイッチの設定を
表示して問題を診断する必要があります。スイッチの設定が完了するとそ
の内容がファイルに保存されるので、 WebAgent を使用するか、または CLI
で以下のコマンドを実行して内容を参照できます。
CLI: startup-config ファイルまたは running-config
ファイルの表示
CLI を使用すると、実行中の設定または起動時の設定を表示できます。これ
らのコマンドの詳細と使用方法については、付録 6 「スイッチメモリおよび
設定」を参照してください。）
構文： write terminal
現在の設定を表示します。
show config
起動時の設定を表示します。
show running-config
running-config ファイルを表示します。
WebAgent: コンフィギュレーションファイルの表示
WebAgent を使用して running-config ファイルを表示するには、以下のよう
に実行します。
1.
ナビゲーションペインで [Troubleshooting] をクリックします。
2.
[Configuration Report] ボタンをクリックします。
3.
右側のスクロールバーを使用して、設定の一覧表示をスクロールしま
す。
C-81
トラブルシューティング
スイッチの設定と動作の表示
CLI: スイッチの稼働中データの概要情報の表示
構文： show tech
デフォルトでは、 show tech コマンドを実行すると、稼働中のスイッチに関
する情報と、スイッチの running-config に関する以下のようなデータが表
示されます。
C-82

イメージスタンプ（ソフトウェアバージョンデータ）

実行中の設定

イベントログの一覧

ブート履歴

ポート設定

ステータスおよびカウンター（ポートステータス）

IP ルート

ステータスおよびカウンター（VLAN 情報）

GVRP のサポート

ロードバランス（トランクおよび LACP）
トラブルシューティング
スイッチの設定と動作の表示
図 C-29 に、 show tech コマンドの出力例を示します。
ProCurve# show tech
show system
Status and Counters - General System Information
System Name
System Contact
System Location
: 5400_1
:
:
MAC Age Time (sec) : 300
Time Zone
: 0
Daylight Time Rule : None
Software revision
ROM Version
: K.14.XX
: K.12.12
Base MAC Addr
Serial Number
: 001871-c42f00
: SG641SU00L
Up Time
CPU Util (%)
: 23 hours
: 10
Memory
- Total
Free
:
:
Packet
Buffers
- Total
Free
Lowest
Missed
:
:
:
:
IP Mgmt
show flash
Image
-----
図 C-29.
- Pkts Rx : 759
Pkts Tx : 2
6750
5086
4961
0
Size(Bytes)
Date
Version
---------- -------- -----------
show tech コマンドの例
show tech コマンドの実行時に表示されるデータを指定するには、「show
tech コマンドの出力のカスタマイズ」（C-85 ページ）の説明に従って copy
show tech コマンドを実行します。
show tech コマンドの出力をテキストファイルに保存
show tech コマンドを実行すると、スイッチで稼働中のデータの概要情報が
ターミナルエミュレーターに送信されます。ターミナルエミュレーターの
テキストキャプチャー機能を使用すると、 show tech コマンドの出力データ
をテキストファイルに保存して表示、印刷したり、他の人に送信して診断
することができます。
C-83
トラブルシューティング
スイッチの設定と動作の表示
たとえば、ターミナルエミュレーターが Microsoft® Windows® ソフトウェ
アに付属のハイパーターミナルアプリケーションの場合、show tech コマン
ドの表示をファイルにコピーして、 Microsoft Word またはメモ帳を使用し
てデータを表示できます。（この場合は、 Microsoft Word によって、データ
がさらに読みやすい形式に変換されます。）
以下の例では、Microsoft Windows のターミナルエミュレーターを使用して
います。別のターミナルエミュレーターアプリケーションを使用する場合
は、そのアプリケーションに付属のマニュアルを参照してください。
show tech コマンドの出力をターミナルエミュレーターからテキストファイ
ルに保存するには、以下の手順を実行します。
1.
ハイパーターミナルで、 [ 転送 ] | [ テキストのキャプチャ ...] をクリック
します。
図 C-30.
2.
ハイパーターミナルアプリケーションの [ テキストのキャプチャ
] ウィンドウ
[ ファイル ] フィールドに、 show tech 出力の保存先のパスとファイル名
を入力します。
図 C-31.
show tech コマンドの出力を保存するパスとファイル名の入力
3.
[ 開始 ] をクリックしてテキストファイルを作成し、そのファイルを開
きます。
4.
グローバルコンフィギュレーションコンテキストから show tech コマン
ドを実行します。
ProCurve# show tech
C-84
トラブルシューティング
スイッチの設定と動作の表示
show tech コマンドの出力がテキストファイルに保存され、ターミナル
エミュレーターの画面に表示されます。コマンド出力が停止して [-MORE --] が表示された場合は、スペースバーを押すと、さらに情報
を表示したりコピーできます。コマンド出力が終了すると、 CLI プロ
ンプトが表示されます。
5.
データのコピーを停止してテキストファイルを保存するには、ハイパー
ターミナルで [ 転送 ] | [ テキストのキャプチャ ...] | [ 停止 ] をクリックし
ます。
ハイパーターミナルがテキストファイルにコマンド出力をコピーする
動作を停止しないと、以降に出力される不要なデータがコピーされて
しまいます。
6.
ファイルの内容を確認するには、 Microsoft Word、メモ帳、または類似
のテキストエディターでファイルを開きます。
show tech コマンドの出力のカスタマイズ
show tech コマンドで表示される詳細なスイッチ情報をトラブルシューティ
ング用にカスタマイズするには、 copy show tech コマンドを実行します。
show tech コマンドが表示する情報をカスタマイズするには、以下を実行し
ます。
1.
スイッチをトラブルシューティングするために収集する情報を決定し
ます。
2.
表示したい情報を含むデータファイルを指定して copy show tech コマン
ドを実行します。
構文： copy <source> show- tech
1 つ以上のソースファイルの稼働中のデータと設定データを
指定して、それらが show tech コマンドの出力に表示されるよ
うにします。表示に含める各データファイルごとにコマンド
を 1 回ずつ実行します。
デフォルト : すべてのソースファイルのデータを表示します。
<source> には以下のいずれかの値を指定します。
command-output “< command >”
ここで指定したコマンドの出力が、 show-tech コマンドの
出力に含まれるようにします。二重引用符の間に該当す
るコマンド名を指定します。たとえば、 copy “show
system” show-tech のようになります。
C-85
トラブルシューティング
スイッチの設定と動作の表示
構文： copy <source> show- tech
crash-data [slot-id | master]:
すべての管理モジュールとインターフェイスモジュール
からのクラッシュデータが show tech コマンドの出力に含
まれるようにします。
表示されるクラッシュデータの量を制限します。取り付
けられているモジュールまたは管理モジュールを以下の
ように指定します。
slot-id: 取り付けられているモジュールからのクラッシュ
データが出力に含まれるようにします。指定できるス
ロット ID は、 a ～ h の文字です。
master: 両方の管理モジュールからのクラッシュデータが
出力に含まれるようにします。
構文： copy <source> show- tech
crash-log [slot-id | master]:
すべての管理モジュールとインターフェイスモジュール
からのクラッシュログが show tech コマンドの出力に含ま
れるようにします。
表示されるクラッシュログの量を制限します。取り付け
られているモジュールまたは管理モジュールを以下のよ
うに指定します。
slot-id: 取り付けられているモジュールからのクラッシュ
ログが出力に含まれるようにします。指定できるスロッ
ト ID は、 a ～ h の文字です。
master: 両方の管理モジュールからのクラッシュログが出
力に含まれるようにします。
event-log
イベントログの内容を show tech コマンドの出力にコピー
します。
running-config
running-config ファイルの内容が show tech コマンドの出
力に含まれるようにします。
startup-config
startup-config ファイルの内容が show tech コマンドの出
力に含まれるようにします。
C-86
トラブルシューティング
スイッチの設定と動作の表示
構文： copy <source> show- tech
tftp config < startup-config | running-config > < ip-addr > < remote-file >
< pc | unix >
以下を設定して、リモートホストからのコンフィギュ
レーションファイルの内容が show tech コマンドの出力に
含まれるようにします。
ip-addr: リモートホストデバイスの IP アドレスを指定しま
す。
remote-file: コマンド出力に表示する内容を含むコンフィ
ギュレーションファイルのあるリモートホストのパス名
を指定します。
pc | unix: リモートホストが DOS ベースの PC または UNIX
ワークステーションであることを指定します。
copy tftp コマンドの詳細については、付録 A 「ファイル転
送」を参照してください。
構文： copy <source> show- tech
usb config < startup-config < filename > | command-file < aclfilename.txt >
以下を設定して、コンフィギュレーションファイルまた
は ACL コマンドファイルの内容が、 USB フラッシュドラ
イブから show tech コマンドの出力にコピーされるように
します。
startup-config <filename >: USB ドライブにある startupconfig ファイルの名前を指定します。
command-file <acl-filename.txt >: USB ドライブにある ACL
コマンドファイルの名前を指定します。
copy usb コマンドの詳細については、付録 A 「ファイル転
送」を参照してください。
C-87
トラブルシューティング
スイッチの設定と動作の表示
構文： copy <source> show- tech
xmodem config < startup-config | config < filename > | command-file
< acl-filename.txt > < pc | unix >
以下を設定して、コンフィギュレーションファイルまた
は ACL コマンドファイルの内容が、シリアル接続した
PC または UNIX ワークステーションから show tech コマ
ンドの出力にコピーされるようにします。
startup-config: 接続したデバイスにある startup-config
ファイルの名前を指定します。
config <filename >: 接続したデバイスにあるコンフィギュ
レーションファイルのパス名を指定します。
command-file <acl-filename.txt >: 接続したデバイスにある
ACL コマンドファイルのパス名を指定します。
pc | unix: 接続したデバイスが DOS ベースの PC または
UNIX ワークステーションであることを指定します。
copy xmodem コマンドの詳細については、付録 A 「ファイ
ル転送」を参照してください。
C-88
トラブルシューティング
スイッチの設定と動作の表示
CLI: スイッチの動作に関する詳細情報の表示
スイッチの動作に関するより多くの情報が表示されるように設定してトラ
ブルシューティングに使用するには、以下のコマンドを使用します。
構文： show boot-history
スイッチの各管理モジュールに対して保存されているクラッ
シュ情報を表示します（第 15 章「シャーシの冗長管理
（Switch 8200zl）」の「保存したクラッシュ情報の表示」を参
照）。
show history
現在のコマンド履歴を表示します。このコマンド出力は、す
でに実行したコマンドを参照して繰り返すために使用します
（「CLI: トラブルシューティングで役立つコマンド」（C-93
ページ）を参照）。
show system-information
スイッチの動作に関してグローバルに設定されているパラ
メーターと情報を表示します（第 7 章「インターフェイスア
クセスおよびシステム情報」の「CLI: システム情報の表示と
設定」を参照）。
show version
現在スイッチで稼動しているソフトウェアのバージョンと、
スイッチのブートに使用したフラッシュイメージ（プライマ
リまたはセカンダリ）を表示します。詳細については、第 15
章「シャーシの冗長管理（Switch 8200zl）」の「管理情報の
表示」を参照してください。
show interfaces
すべてのスイッチポートのアクティビティに関する情報を表
示します。（第 10 章「ポートステータスおよび設定」の
「CLI: ポートステータスの表示とポートパラメーターの設定」
を参照）。
show interfaces-display
show interfaces コマンドと同じ情報を表示し、表示を 3 秒ご
とにダイナミックにアップデートします。システム情報のダ
イナミックアップデートを中止するには、 [Ctrl] + [C] キーを
押します。画面に表示しきれていない情報を表示するには、
矢印キーを使用します。
C-89
トラブルシューティング
スイッチの設定と動作の表示
show コマンドでのパターンマッチング
show コマンドでパターンマッチングオプションを指定すると、特定のテキ
ストを検索できます。選択したパラメーターに従って、選択した出力部分
が表示されます。
構文 :
show <command option> | <include | exclude | begin > <regular
expression>
show コマンドの出力のうち、指定の部分のみをパターンマッチン
グで検索して表示します。マッチさせる文字数に制限はありませ
ん。正規表現のみを使用できます。アスタリスクなどの記号
を指定してすべての文字列にマッチさせることはできませ
ん。
include: マッチングパターンを含む行のみを出力します。
exclude: マッチングパターンを含む行が出力されないようにしま
す。
begin: マッチングパターンで指定した文字列で始まる行を出力し
ます。
注記
パターンマッチングは大文字小文字を区別します。
選択したオプションに従って running-config ファイルの一部を表示する場
合の例を以下に示します。
ProCurve(config)# show run | include ipv6
ipv6 enable
ipv6 enable
「ipv6」という文字列を含む行のみを表示します。
ipv6 access-list "EH-01"
ProCurve(config)#
図 C-32.
C-90
include オプションを指定してパターンマッチングを行う場合の
例
トラブルシューティング
スイッチの設定と動作の表示
ProCurve(config)# show run | exclude ipv6
Running configuration:
; J8697A Configuration Editor; Created on release #K.15.01
hostname "ProCurve Switch 5406zl"
module 1 type J8702A
module 2 type J8705A
snmp-server community "notpublic" Unrestricted
vlan 1
name "DEFAULT_VLAN"
untagged A1-A24,B1-B20
「ipv6」という文字列を含まないすべての行を
ip address dhcp-bootp
表示します。
no untagged B21-B24
exit
vlan 20
name "VLAN20"
untagged B21-B24
no ip address
exit
policy qos "michael"
exit
sequence 10 deny tcp 2001:db8:255::/48 2001:db8:125::/48
exit
no autorun
password manager
ProCurve(config)#
図 C-33.
exclude オプションを指定してパターンマッチングを行う場合の
例
C-91
トラブルシューティング
スイッチの設定と動作の表示
ProCurve(config)# show run | begin ipv6
ipv6 enable
no untagged B21-B24
最初の行が「ipv6」で始まる running-config を
exit
表示します。
vlan 20
name "VLAN20"
untagged B21-B24
ipv6 enable
no ip address
exit
policy qos "michael"
exit
ipv6 access-list "EH-01"
sequence 10 deny tcp 2001:db8:255::/48 2001:db8:125::/48
exit
no autorun
password manager
ProCurve(config)#
図 C-34.
begin オプションを指定してパターンマッチングを行う場合の例
図 C-35 は、 show arp コマンドの出力、および include オプションの正規表
現で IP アドレス 15.255.128.1 を指定した場合の例です。
ProCurve(config)# show arp
IP ARP table
IP Address
--------------15.255.128.1
15.255.131.19
15.255.133.150
MAC Address
----------------00000c-07ac00
00a0c9-b1503d
000bcd-3cbeec
Type
------dynamic
dynamic
dynamic
Port
---B1
B1
ProCurve(config)# show arp | include 15.255.128.1
15.255.128.1
00000c-07ac00
dynamic B1
図 C-35.
C-92
show arp コマンドおよび include オプションでパターンマッチン
グを行う場合の例
トラブルシューティング
スイッチの設定と動作の表示
CLI: トラブルシューティングで役立つコマンド
トラブルシューティングの際に、問題の診断に必要とされるさらに正確な
情報を表示するには、以下のコマンドを使用します。これ以外の CLI の使
用方法については、第 4 章「コマンドラインインターフェイス（CLI）の使
用」を参照してください。
構文： alias
頻繁に使用するコマンドとコマンドオプションに対応する短
いエイリアス名を指定できます。
詳細については、第 4 章「コマンドラインインターフェイス
（CLI）の使用」の「コマンドエイリアスの使用」を参照して
ください。
kill
実行中のリモートトラブルシューティングセッションを終了
します。現在の管理セッションの一覧を表示するには、 show
ip ssh コマンドを実行します。
詳細については、第 7 章「インターフェイスアクセスおよび
システム情報」の「リモート管理セッションの終了によるイ
ンターフェイスアクセスの拒否」を参照してください。
[no] page
show コマンドのページの表示モードを連続表示またはページ
単位の表示の間で切り替えます。
repeat
1 つ以上のコマンドを一定期間繰り返して、その実行結果を
確認できます。コマンドの実行を停止するには、キーボード
の任意のキーを押します。
詳細については、第 4 章「コマンドラインインターフェイス
（CLI）の使用」の「コマンドの繰り返し」を参照してくださ
い。
setup
メニューインターフェイスの [Switch Setup] 画面を表示しま
す。
C-93
トラブルシューティング
工場出荷時の設定への復元
工場出荷時の設定への復元
トラブルシューティング作業の一環として、スイッチの設定を工場出荷時
の設定に戻す必要が発生する場合があります。この操作によって、スイッ
チの動作が一時的に中断され、パスワードおよびコンソールイベントログ
がすべて消去され、ネットワークカウンターがゼロにリセットされます。完
全な自己テストが実施された後、スイッチがリブートして工場出荷時の設
定に戻ります。 IP アドレスが設定されている場合はそれも消去されます。
工場出荷時の設定にリセットする方法には、以下の 2 つがあります。

CLI

注記
[Clear]/[Reset] ボタンの組み合わせ
スイッチの設定を TFTP サーバーに保存してから、工場出荷時の設定にリ
セットすることをお勧めします。また、 Xmodem を介して直接接続されて
いる PC に、設定を保存することもできます。
CLI: 工場出荷時の設定への復元
このコマンドは、オペレーターレベルを除くどのレベルでも実行できます。
構文： erase startup-configuration
フラッシュ中の startup-config ファイルを削除して、スイッ
チが工場出荷時の設定でリブートできるようにします。
注記
include-credentials が設定されていない場合は、erase startup-config コマンド
を実行してもパスワードがクリアされません。 include-credentials が設定さ
れている場合は、 erase startup-configuration コマンドを実行するとユーザー
名 / パスワードの情報と、コンフィギュレーションファイルに保存されてい
るその他の認証情報が消去されます。詳細については、ご使用のスイッチ
に対応する『Access Security Guide』の項「Saving Security Credentials in
a Config File」を参照してください。
[Clear] / [Reset] ボタン : 工場出荷時の設定への復元
工場出荷時の設定にリセットするには、以下の手順を行います。
1.
C-94
先の尖った物を使用して、スイッチの前面にある [Reset] ボタンと
[Clear] ボタンを同時に押します。
トラブルシューティング
フラッシュイメージの復元
2.
[Clear] ボタンを押したまま、 [Reset] ボタンを放します。
3.
セルフテスト LED が点滅を開始したら [Clear] ボタンを放します。
スイッチはセルフテストを完了した後、工場出荷時の設定を使用して
動作を開始します。
フラッシュイメージの復元
プライマリまたはセカンダリフラッシュイメージが空か、または格納され
ている OS ファイルが壊れているときに、オペレーターが erase flash コマン
ドを使用してもう 1 つの正常な OS イメージファイルを消去すると、スイッ
チのオペレーティングシステムが失われます。
フラッシュが空か、または壊れている状態から復旧するには : スイッチの
コンソールシリアルポートを使用して、以下のものを備えたワークステー
ションまたはラップトップコンピューターに接続します。
注記

Windows PC ソフトウェアに含まれているハイパーターミナルプログラ
ムなどの、 Xmodem 機能を持つターミナルエミュレータープログラム。

スイッチ用の正常な OS イメージファイルのコピー。
以下の手順では、 Xmodem を使用する必要があり、 OS イメージはプライマ
リフラッシュにコピーされます。
この手順は、ターミナルエミュレーターとしてハイパーターミナルを使用
していることを前提にしています。別のターミナルエミュレーターを使用
している場合は、この手順を特定のエミュレーターの動作に適応させる必
要がでてくる場合があります。
1.
ターミナルエミュレータープログラムを起動します。
2.
ターミナルエミュレーターが以下のように設定されていることを確認
します。

ボーレート : 9600

1 ストップビット

パリティなし
8 ビット

フロー制御なし

C-95
トラブルシューティング
フラッシュイメージの復元
3.
[Reset] ボタンを使用してスイッチをリセットします。ターミナルエ
ミュレーターに以下のプロンプトが表示されます。
Enter h or ? for help.
=>
4.
OS ファイルは容量が大きいため、スイッチコンソールとターミナルエ
ミュレーターのボーレートを高速な値に変更してダウンロードの速度
を上げることができます。以下に例を示します。
a. スイッチのボーレートを 115,200 Bps に変更します。
=> sp 115200
b.
ターミナルエミュレーターのボーレートを、スイッチの速度に一
致するように変更します。
i.
ハイパーターミナルで、 [ 通信 ] | [ 切断 ] を選択します。
ii. [ ファイル ] | [ プロパティ ] を選択します。
iii. [ 設定 ] をクリックします。
iv. ボーレートを [115200] に変更します。
v.
[OK] をクリックします。次のウィンドウで、再度 [OK] をク
リックします。
vi. [ 通信 ] | [ 接続 ] を選択します。
vii. [Enter] キーを 1 回以上押して、「=>」のプロンプトを表示しま
す。
5.
「=>」のプロンプトで「do」と入力して [Enter] キーを押し、コンソール
ダウンロードユーティリティを起動します。
=> do
C-96
6.
以下のプロンプトが表示されます。
7.
上記のプロンプトで以下の操作を行います。
a.
「y」（Yes）と入力します。
b.
ハイパーターミナル [ 転送 ] | [ ファイル ] を選択します。
c.
OS イメージの適切なファイル名とパスを入力します。
d.
Xmodem プロトコル（1k Xmodem プロトコルではありません）を
選択します。
e.
[ 送信 ] をクリックします。
トラブルシューティング
フラッシュイメージの復元
ハイパーターミナルを使用している場合は、ダウンロードが進行中で
あることを示す以下のような画面が表示されます。
図 C-36.
8.
Xmodem による進行中のダウンロードの例
ダウンロードが完了すると、スイッチが、前の手順でダウンロードした
OS イメージと最新の startup-config ファイルを使用してプライマリフ
ラッシュからリブートします。
C-97
トラブルシューティング
DNS リゾルバー
DNS リゾルバー
Domain Name System （DNS）リゾルバーは、ローカルネットワークドメイ
ンで使用して、 DNS 互換スイッチの CLI コマンドを実行して完全修飾ドメ
イン名またはホスト名を使用できるようにします。（バージョン K.13.01 の
ソフトウェアで使用できる DNS 互換コマンドには、 ping や traceroute など
があります。）
バージョン K.13.01 以降のソフトウェアは、 IPv4 および IPv6 の DNS 解決、
およびプライオリティを設定した複数の DNS サーバーに対応しています。
（IPv6 の DNS 解決の詳細については、ご使用のスイッチに対応する『IPv6
Configuration Guide』を参照してください。）
用語
ドメインサフィックス —IP アドレスが割り当てられている完全修飾ドメイ
ン名のうち、一意のホスト名の右側にあるすべてのラベルに該当しま
す。たとえば、完全修飾ドメイン名 device53.evergreen.trees.org では、
ドメインサフィックスが evergreen.trees.org に相当し、特定の IP アド
レスが割り当てられている一意のホスト名が device53 です。
完全修飾ドメイン名 — 特定のホスト（ホスト名）およびそのホストが所
属するドメインで構成される一連のラベルです。たとえば、 IP アドレ
ス 10.10.10.101 のデバイスのホスト名が device53 で、このデバイスが
evergreen.trees.org ドメインにある場合は、デバイスの完全修飾ドメ
イン名は device53.evergreen.trees.org になり、この名前を DNS 解決
すると 10.10.10.101 になります。
ホスト名 —DNS サーバーの設定で、特定の IP アドレスに割り当てられて
いるドメイン名の一番左側にある一意のラベルです。これにより、その IP
アドレスを持つデバイスと、同じドメインにある他のデバイスをサーバー
が区別できるようになります。たとえば、ドメイン evergreen.trees.org に
おいて、 IPv4 アドレス 10.10.100.27 がホスト名 accounts015 に割り当てら
れており、 IP アドレス 10.10.100.33 がホスト名 sales021 に割り当てられて
いる場合は、 DNS 互換コマンドでこれらのホスト名を指定すると、ドメイ
ンサフィックス evergreen.trees.org が設定されているスイッチ、およびこ
のドメイン名でアドレスを解決する DNS サーバーがこれらのデバイスに到
達できます。以下に例を示します。
ping accounts015
traceroute accounts015
C-98
トラブルシューティング
DNS リゾルバー
基本的な動作

スイッチが使用できる DNS サーバーの IP アドレスのみがスイッチ
に設定されている場合は、完全修飾ドメイン名を指定して DNS 互
換コマンドを実行すると、その DNS サーバー経由でアクセスでき
るドメイン中にある任意のデバイスに到達できます。

スイッチに以下の両方が設定されている場合 :
•
スイッチが使用できる DNS サーバーの IP アドレス
•
設定済みの DNS サーバーが使用できるドメインのドメインサ
フィックス
この場合、以下のようになります。
•
設定済みのドメインサフィックスと同じドメインに所属する
デバイスのホスト名を指定して DNS 互換コマンドを実行する
と、そのデバイスに到達できます。
•
完全修飾ドメイン名を指定して DNS 互換コマンドを実行する
と、設定済みの DNS サーバーが使用できるドメインにあるデ
バイスに到達できます。
例 : アクセス可能な DNS サーバーにスイッチのドメインサフィックス
mygroup.procurve.net および IP アドレスが設定されている場合を考えます。
オペレーターが、DNS 名 leader （DNS サーバーからそのドメイン中の IP ア
ドレスを割り当てられている）を使用して、このドメイン中のターゲット
ホストに ping する場合は、以下のコマンドのいずれかを実行できます。
ProCurve# ping leader
10.28.229.220 is alive, time = 1 ms
ProCurve# ping leader.mygroup.procurve.net
10.28.229.220 is alive, time = 1 ms
ターゲットのホスト名
Ping 応答
ターゲットの完全修飾ドメイン名
Ping 応答
図 C-37.
ホスト名または完全修飾ドメイン名を使用する場合の例
次の例では、 DNS サーバーの IP アドレスがスイッチに設定されているが、
ドメインサフィックスが設定されていないか、またはターゲットホストと
は別のドメインにドメインサフィックスが設定されているので、完全修飾
ドメイン名を使用する必要があります。
C-99
トラブルシューティング
DNS リゾルバー
スイッチに設定されているドメイン以外のドメインにターゲットホストが
ある場合は、以下のようになります。

スイッチからホストのドメインに到達できる必要があります。これ
には、スイッチに対応する DNS サーバーが、ターゲットホストが
動作するドメインへのパス中にある DNS サーバーと通信できる必
要があります。

スイッチにどのようなドメインサフィックスが設定されている場
合でも、完全修飾ドメイン名を使用し、ターゲットホストがあるド
メインにドメインサフィックスが対応している必要があります。
例 : 同じドメインにあるアクセス可能な DNS サーバーにスイッチのドメイ
ンサフィックス mygroup.procurve.net および IP アドレスが設定されている場
合を考えます。ここでは、オペレーターがスイッチを使用して、別のドメ
イン common.group.net にある remote-01 という名前のホストへのルートを
トレースします。スイッチにすでに設定されている DNS サーバーにこの 2
つめのドメインでアクセスできる場合は、ターゲットの完全修飾 DNS 名を
使用して traceroute コマンドを実行すると、このコマンドは成功します。
ターゲットホストの完全
ProCurve# traceroute remote-01.common.group.net
修飾ホスト名
traceroute to 10.22.240.73
1 hop min, 30 hops max, 5 sec. timeout, 3 probes
1 10.28.229.3
0 ms
0 ms
0 ms
2 10.71.217.1
0 ms
0 ms
0 ms
3 10.0.198.2
1 ms
0 ms
0 ms
4 10.22.240.73
0 ms
0 ms
0 ms
ターゲットホスト
“remote-01” の IP アドレス
図 C-38.
別のドメインにあるアクセス可能なターゲットに完全修飾ドメイン名を使用して到達
する場合の例
DNS 互換コマンドへの DNS 解決の設定と使用
（バージョン K.13.01 のソフトウェアで使用できる DNS 互換コマンドには、
ping や traceroute などがあります。）
1.
以下を決定します。
a.
b.
C-100
自分のネットワーク中のドメインにある DNS サーバーの IP アド
レス
同じドメイン中の他の DNS サーバーに対する、そのサーバーのプ
ライオリティ（1 ～ 3）
トラブルシューティング
DNS リゾルバー
c.
DNS 互換コマンドを使用して接続するホストがあるアクセス可能
なドメインのドメイン名（これは、選択したドメインにある所定
のホストの完全修飾ドメインのドメインサフィックスに相当しま
す。「用語」（C-98 ページ）を参照してください）。ドメインサ
フィックスが設定されていない場合は、完全修飾ドメイン名を使
用して DNS 互換コマンドを解決できます。
d. 指定したドメインに対応する、 DNS サーバー中のターゲット IP
アドレスに割り当てられているホスト名
2.
手順 1a ～ 1c のデータを使用してスイッチに DNS エントリーを設定し
ます。
3.
DNS 互換コマンドをホスト名を指定して実行して、ターゲットデバイ
スに接続します。
DNS エントリーの設定
スイッチは、最大 3 つの DNS サーバーエントリー（DNS サーバーの IP ア
ドレス）に対応します。ホスト名のみを使用してそのドメインで DNS の名
前解決を行うためのドメインサフィックスも 1 つ設定できます。ターゲッ
トの完全修飾ドメイン名の代わりに、ドメインサフィックスとターゲット
のホスト名を使用して DNS 互換コマンドを実行できます。
構文 :
[no] ip dns server-address priority < 1 - 3 > < ip-addr >
スイッチにアクセスできる DNS サーバーのアクセスプライオリティと IP アドレス
を設定します。この設定では以下を指定します。
• 複数のサーバーが設定されている場合に対応するための、DNS サーバーの相対プ
ライオリティ
• DNS サーバーの IP アドレス
これらの設定は、ホスト名を指定して DNS 互換コマンドを実行する前に設定して
おく必要があります。
スイッチには、プライオリティを付けた 3 つの DNS サーバーエントリーを指定で
きます。ある IP アドレスにすでに割り当てられているプライオリティを別の IP ア
ドレスに割り当てることはできません。所定のプライオリティレベルを持つ IP ア
ドレスを、同じプライオリティを持つ別のアドレスに置き換えるには、このコマン
ドに [no] を付けて実行してこの不要なアドレスを削除する必要があります。また、
サーバーリストでは、所定のサーバーアドレスに対応するエントリーを 1 つだけ
指定できます。異なるプライオリティレベルを持つ既存のエントリーと重複するエ
ントリーを指定することはできません。既存のサーバーアドレスのプライオリティ
を変更するには、このコマンドに [no] を付けて実行してこのエントリーをまず削除
してから、新しいプライオリティを持つアドレスを指定します。
このコマンドに [no] を付けて実行すると、設定済みの IP アドレスの設定が null に
なります。（デフォルト : null）
C-101
トラブルシューティング
DNS リゾルバー
構文 :
[no] ip dns domain-name < domain-name-suffix >
これは、 DNS 互換コマンドで指定したホスト名に自動的に付
加されるドメインサフィックスを設定するオプションの DNS
コマンドです。 DNS サーバーに対応するドメインサフィック
スと IP アドレスが両方ともスイッチに設定されており、この
DNS サーバーがこのドメインにアクセスできる場合は、ター
ゲットのホスト名のみを指定して DNS 互換コマンドを実行で
きます。（C-99 ページの図 C-37 を参照。）以下のいずれかの
場合は、 DNS 互換コマンドに完全修飾 DNS 名を使用して手
動でドメインを指定する必要があります。
• スイッチに DNS サーバーの IP アドレスが設定されている
が、ドメインサフィックスは設定されていない（null）
• スイッチに設定されているドメインサフィックスが、ター
ゲットホストのあるドメインとは異なる場合
スイッチには、 1 つのドメインサフィックスと 3 つの DNS
サーバー IP アドレスを指定できます。（上記のコマンドの説
明を参照。）
このコマンドに [no] を付けて実行すると、設定済みのドメイ
ンサフィックスの設定が null になります。（デフォルト :
null）
ping と traceroute で DNS 名を指定する例
図 C-39 に示すネットワークでは、ドメイン pubs.outdoors.com で DNS 名を
使用して DNS 互換コマンドを使用できるように、アドレス 10.28.192.1 のス
イッチが設定されています。 DNS サーバーは、ドキュメントサーバーの IP
アドレス（10.28.229.219）にホスト名 docservr を割り当てるように設定さ
れています。
DNS リゾルバーが設定さ
れているスイッチ「A」
10.28.192.1
ルーター「B」
ドキュメント
サーバー
10.28.192.2
docservr
10.28.229.1
(10.28.229.219)
pubs.outdoors.com に対応する DNS サーバー
10.28.229.10
ドメイン : pubs.outdoors.com
図 C-39.
C-102
IP アドレス 10.28.229.219 の
ホスト名 = “docservr”
ネットワークドメインの例
トラブルシューティング
DNS リゾルバー
スイッチ「A」にドメイン名とこのドメイン名に対応する DNS サーバーの
IP アドレスを設定すると、このスイッチは、このドメインで IP アドレスが
割り当てられたホスト名を使用して、ドメイン中のデバイスに対して ping
および traceroute を実行できるようになります。以下にまとめます。
エンティティ :
DNS サーバーの IP アドレス
識別情報 :
10.28.229.10
ドメイン名（およびドメイン中のホス pubs.outdoors.com
トのドメインサフィックス）
DNS サーバーから 10.28.229.219 が docservr
割り当てられているホスト名
docservr.pubs.outdoors.com
ドキュメントサーバー
（10.28.229.219）が使用している IP
アドレスに対応する完全修飾ドメイン
名
10.28.192.1
スイッチの IP アドレス
ドキュメントサーバーの IP アドレス
10.28.229.219
上記が設定されている場合に以下のコマンドを実行すると、 DNS 互換コマ
ンドにホスト名 docserver を指定してアドレス 10.28.229.219 のドキュメント
サーバーに接続できます。
ProCurve(config)# ip dns server-address 10.28.229.10
ProCurve(config)# ip dns domain-name pubs.outdoors.com
図 C-40.
図 C-39 のスイッチ「A」を DNS 解決対応に設定
ProCurve# ping docservr
10.28.229.219 is alive, time = 1 ms
ProCurve# traceroute docservr
ファーストホップルーター（「B」）
traceroute to 10.28.229.219
1 hop min, 30 hops max, 5 sec. timeout, 3 probes
1 10.28.192.2
1 ms
0 ms
0 ms
2 10.28.229.219
0 ms
0 ms
0 ms
traceroute の宛先
図 C-41.
C-102 ページの図 C-39 のネットワークに ping と traceroute を実行する場合の例
C-103
トラブルシューティング
DNS リゾルバー
「基本的な動作」（C-99 ページ）で説明したように、スイッチに設定されて
いる DNS エントリーにターゲットのドメインサフィックスが含まれていな
い場合は、ターゲットホストの完全修飾ドメイン名を指定して DNS 互換コ
マンドを実行する必要があります。たとえば、図 C-39 のドキュメントサー
バーをターゲットとする場合は、以下のように指定します。
ProCurve# ping docservr.pubs.outdoors.com
10.28.229.219 is alive, time = 1 ms
ターゲットの完全修
飾ドメイン名
ProCurve# traceroute docservr.pubs.outdoors.com
traceroute to 10.28.229.219
1 hop min, 30 hops max, 5 sec. timeout, 3 probes
1 10.28.192.2
1 ms
0 ms
0 ms
2 10.28.229.219
0 ms
0 ms
0 ms
図 C-42.
DNS サーバーの IP アドレスのみが設定されている場合の ping と traceroute の実行例
現在の DNS 設定の表示
show ip コマンドを実行すると、スイッチに現在設定されている最高プライ
オリティの DNS サーバーの IP アドレスとドメインサフィックス、および
その他の IP 設定情報が表示されます。スイッチの現在の設定にデフォルト
以外（null 以外）の DNS エントリーが含まれる場合は、 show run コマンド
の出力結果にもこの情報が表示されます。
ProCurve# show ip
Internet (IP) Service
IP Routing : Disabled
Default Gateway
Default TTL
Arp Age
Domain Suffix
DNS server
:
:
:
:
:
10.28.192.2
64
20
pubs.outdoors.com
10.28.229.10
show ip コマンドの出力に表示さ
れている DNS リゾルバーの設定
VLAN
| IP Config IP Address
Subnet Mask
------------ + ---------- --------------- --------------DEFAULT_VLAN | Manual
10.28.192.1
255.255.255.0
図 C-43.
C-104
現在の DNS 設定の表示例
トラブルシューティング
DNS リゾルバー
運用上の注記

ある IP アドレスにすでに割り当てられているプライオリティを別の IP
アドレスに割り当てることはできません。所定のプライオリティレベル
を持つ IP アドレスを、同じプライオリティを持つ別のアドレスに置き
換えるには、このコマンドに [no] を付けて実行してこの不要なアドレス
を削除する必要があります。また、サーバーリストでは、所定のサー
バーアドレスに対応するエントリーを 1 つだけ指定できます。異なるプ
ライオリティレベルを持つ既存のエントリーと重複するエントリーを
指定することはできません。既存のサーバーアドレスのプライオリティ
を変更するには、このコマンドに [no] を付けて実行してこのエントリー
をまず削除してから、新しいプライオリティを持つアドレスを指定しま
す。

プライオリティ x がすでに設定されているアドレスのプライオリティ
を変更するには、まず no ip dns server-address priority x < ip-addr > コマン
ドを実行して設定からこのアドレスを削除し、その後、 ip dns serveraddress priority < ip-addr > を実行して、このアドレスに新しいプライオ
リティを指定します。また、対応アドレスを変更しようとしているプラ
イオリティがすでに別のアドレスで使用されている場合は、まずこのコ
マンドに [no] を付けて実行して、このプライオリティからこのアドレ
スを削除する必要があります。

スイッチに設定されている DNS サーバーとドメインをスイッチが
使用できる必要がありますが、スイッチと DNS サーバー間の中継
デバイスは必ずしも DNS 対応に設定しておく必要はありません。

スイッチに設定されている複数の DNS サーバーは、同じドメインま
たは異なるドメインに所属することが可能です。

DNS設定には、所定のドメインのホスト名を解決する DNS サーバー
の IP アドレスを含める必要があります。他のドメインに関する情
報が十分に設定されていない DNS サーバーは、 DNS 互換コマンド
による解決要求にも十分に対応することができません。

DNSの設定にDNSサーバーと IP アドレスが含まれている一方、ドメ
インサフィックスの設定は含まれていない場合は、 DNS 互換コマ
ンドを実行する際にターゲットホストの完全修飾ドメイン名を含
める必要があります。 C-99 ページの図 C-37 を参照してください。

スイッチが発信した DNS パケットは、管理 VLAN が設定されている
場合でも、 DNS サーバーへのベストルートとなる VLAN 経由で送
信されます。

DNS サーバーのアドレスは手動で入力する必要があります。 DHCP
により自動的に決定されることはありません。
C-105
トラブルシューティング
DNS リゾルバー
イベントログメッセージ
メッセージ
意味
DNS server address not configured
DNS サーバーの IP アドレスがスイッチに設定されていません。
DNS server not responding
DNS サーバーが応答しないか、 DNS サーバーに接続できません。
サーバーの IP アドレスを誤って指定するとこの結果が表示されま
す。
Unknown host < host-name >
ホスト名が IP アドレスに解決できません。これは以下のような理
由で発生します。
• ホスト名が見つからない。
• 指定のドメインが見つからない。
• ドメインサフィックスが必要だが設定されていない。（サーバー
の IP アドレスがスイッチに設定されている一方、ドメイン名は
設定されていない場合は、ホストの完全修飾ドメイン名を使用す
る必要があります。）
C-106
トラブルシューティング
ロケーター LED （スイッチの場所の特定）
ロケーター LED （スイッチの場所の特定）
スイッチの物理的配置場所を特定するには、 chassislocate コマンドを実行
すると、スイッチの前面パネルにあるロケーター LED が青色になります。
構文 :
chassislocate [blink | on | off]
前面パネルの青色のロケーター LED によりスイッチの場所を特定し
ます。
blink <1-1440>
指定した時間（分単位）、シャーシのロケーター LED を点滅さ
せます（デフォルト : 30 分）。
on <1-1440>
指定した時間（分単位）、シャーシのロケーター LED を点灯さ
せます（デフォルト : 30 分）。
off
シャーシのロケーター LED を消灯させます。
ProCurve(config)# chassislocate
blink <1-1440>
Blink the chassis locate led (default 30 minutes).
off
Turn the chassis locate led off.
on <1-1440>
Turn the chassis locate led on (default 30 minutes).
ProCurve(config)# chassislocate
図 C-44.
chassislocate コマンドでスイッチを見つける場合の例
冗長管理システムの場合は、アクティブな管理モジュールがフェイルオー
バーすると、ロケーター LED が消灯します。
C-107
トラブルシューティング
ロケーター LED （スイッチの場所の特定）
C-108
D
MAC アドレス管理
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . D-2
MAC アドレスの確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . D-3
メニュー : スイッチの MAC アドレスの表示 . . . . . . . . . . . . . . . . . . . D-4
CLI: ポートおよび VLAN の MAC アドレスの表示 . . . . . . . . . . . . . . D-5
接続デバイスの MAC アドレスの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . D-7
D-1
MAC アドレス管理
概要
概要
スイッチは以下の機能に MAC アドレスを割り当てます。

管理機能用に、1 つのベース MAC アドレスがデフォルト VLAN（VID = 1）
に割り当てられます。（このガイドの対象スイッチのすべての VLAN は、
同じ MAC アドレスを使用します。）

スイッチの内部動作用 : ポートごとに 1 つの MAC アドレス（「CLI: ポー
トおよび VLAN の MAC アドレスの表示」（D-5 ページ）を参照。）
MAC アドレスは工場で割り当てられます。 VLAN やポートがスイッチに追
加されるごとに、これらの MAC アドレスがスイッチで自動的に設定されま
す。
注記
D-2
スイッチのベース MAC アドレスはスイッチに貼られたラベルにも印刷され
ています。
MAC アドレス管理
MAC アドレスの確認
MAC アドレスの確認
MAC アドレスの表示方法
機能
CLI
Web
スイッチのベース（デフォルトの VLAN） n/a
MAC アドレスおよび追加された VLAN の
アドレスを表示する
D-4
D-5
—
ポートの MAC アドレス（16 進数形式）
を表示する
—
D-5
—

注記
デフォルトメニュー
n/a
メニューインターフェイスを使用して、スイッチのベース MAC アドレ
スや、スイッチで設定されたすべての VLAN に割り当てられた MAC ア
ドレスを表示します。（VLAN1、およびスイッチに設定されているその
他のすべての VLAN に同じ MAC アドレスが割り当てられます。）
スイッチのベース MAC アドレスはデフォルト VLAN （VID = 1）に使用さ
れ、常に有効です。これはダイナミック VLAN の場合にも当てはまります。
ベース MAC アドレスは、すべての VLAN で同じです。

CLIを使用して、スイッチのポートのMACアドレスを16進数形式で表示
します。
D-3
MAC アドレス管理
MAC アドレスの確認
メニュー : スイッチの MAC アドレスの表示
[Management Address Information] 画面に、以下の MAC アドレスが一覧表
示されます。

ベース（デフォルト VLAN、 VID=1）

スイッチに追加設定した VLAN
ベース MAC アドレスはスイッチ背面のラベルにも印刷されています。
注記
ベース MAC アドレスはスイッチの最初の（デフォルト） VLAN に使用され
ます。この VLAN 名は、（[VLAN Names] 画面で）変更しない限りは、通常
「DEFAULT_VLAN」です。このガイドの対象スイッチでは、デフォルト VLAN
の VID （VLAN ID）は常に「1」で、変更はできません。
スイッチに設定した VLAN に割り当てられた MAC アドレス（および IP
アドレス）を表示するには
1.
[Main Menu] から以下を選択します。
[1. Status and Counters]
[2. Switch Management Address Information]
スイッチに設定されている VLAN がデフォルト VLAN のみの場合、以
下の画面が表示されます。スイッチに複数のスタティック VLAN があ
る場合、それらのアドレスも表示されます。
スイッチのベース（デフォ
ルト VLAN） MAC アドレス
スイッチに現在割り当てら
れている IP アドレス
図 D-1.
D-4
[Management Address Information] 画面の例
MAC アドレス管理
MAC アドレスの確認
CLI: ポートおよび VLAN の MAC アドレスの表示
スイッチの各ポートに割り当てられている MAC アドレスは、フロー制御や
スパニングツリープロトコルなどの機能に使用されます。walkmib コマンド
を使用して各ポートの MAC アドレスの割り当てを確認すると、スイッチの
動作の診断に役立つことがあります。
スイッチの
シリーズ
MAC アドレスの割り当て
8212zl
スイッチは、 1 スロットあたり 24 個の MAC アドレスを割り当
てます。あるスロットに 4 ポートモジュールを実装した場合、
スイッチはそのスロットの割り当てのうち最初の 4 つの MAC
アドレスを使用し、残り 18 個の MAC アドレスは使用しませ
ん。同様に、 24 ポートモジュールを実装した場合、スイッチ
は割り当てのうち最初の 24 個の MAC アドレスを使用します。
すべてのモデルスイッチのベース MAC アドレスは VLAN （VID） 1 に割り当
てられ、 walkmib リストではポートの MAC アドレスの後に表
示されます。（スイッチのすべての VLAN は、同じ MAC アド
レスを使用します。）
スイッチのアドレスを表示するには、コマンドプロンプトで walkmib コマ
ンドを使用します。
注記
この手順では、選択する VLAN に関係なく、すべてのポートとスイッチに
設定されている VLAN の MAC アドレスが表示されます。
1.
スイッチの CLI の権限レベルがオペレーターレベルの場合、 enable コ
マンドを使用してマネージャーレベルに変更します。
2.
以下のコマンドを入力して、スイッチの各ポートの MAC アドレスを表
示します。
ProCurve# walkmib ifPhysAddress
（上記コマンドに大文字と小文字の区別はありません。）
たとえば、以下のモジュールで構成される ProCurve Switch 8212zl の MAC
アドレスは、図 D-2 で示すような割り当てになります。

スロット A に 4 ポートモジュール、スロット C に 24 ポートモジュール、ス
ロット B と D にはモジュールなし。

デフォルト以外の 2 つの VLAN を設定。
D-5
MAC アドレス管理
MAC アドレスの確認
ProCurve# walkmib ifphysaddress
ifPhysAddress.1 = 00 12 79 88 b1 ff
ifPhysAddress.2 = 00 12 79 88 b1 fe
ifPhysAddress.3 = 00 12 79 88 b1 fd
ifPhysAddress.4 = 00 12 79 88 b1 fc
ifPhysAddress.49 = 00 12 79 88 b1 cf
ifPhysAddress.50 = 00 12 79 88 b1 ce
ifPhysAddress.51 = 00 12 79 88 b1 cd
ifPhysAddress.52 = 00 12 79 88 b1 cc
ifPhysAddress.53 = 00 12 79 88 b1 cb
ifPhysAddress.54 = 00 12 79 88 b1 ca
ifPhysAddress.55 = 00 12 79 88 b1 c9
ifPhysAddress.56 = 00 12 79 88 b1 c8
ifPhysAddress.57 = 00 12 79 88 b1 c7
ifPhysAddress.58 = 00 12 79 88 b1 c6
ifPhysAddress.59 = 00 12 79 88 b1 c5
ifPhysAddress.60 = 00 12 79 88 b1 c4
ifPhysAddress.61 = 00 12 79 88 b1 c3
ifPhysAddress.62 = 00 12 79 88 b1 c2
ifPhysAddress.63 = 00 12 79 88 b1 c1
ifPhysAddress.64 = 00 12 79 88 b1 c0
ifPhysAddress.65 = 00 12 79 88 b1 bf
ifPhysAddress.66 = 00 12 79 88 b1 be
ifPhysAddress.67 = 00 12 79 88 b1 bd
ifPhysAddress.68 = 00 12 79 88 b1 bc
ifPhysAddress.69 = 00 12 79 88 b1 bb
ifPhysAddress.70 = 00 12 79 88 b1 ba
ifPhysAddress.71 = 00 12 79 88 b1 b9
ifPhysAddress.72 = 00 12 79 88 b1 b8
ifPhysAddress.362 = 00 12 79 88 a1 00
ifPhysAddress.461 = 00 12 79 88 a1 00
ifPhysAddress.488 = 00 12 79 88 a1 00
ifPhysAddress.4456 =
図 D-2.
D-6
ifPhysAddress 1 ～ 4: スロット A のポート A1 ～ A4
（スロット A のアドレス 5 ～ 24 は未使用）
ifPhysAddress 49 ～ 72: スロット C のポート C1 ～
C24
（この例ではスロット B にモジュールなし）
ifPhysAddress.362: ベース MAC アドレス（デフォルト
VLAN の MAC アドレス、 VID = 1）
ifPhysAddress.461 および
488:
スイッチに設定されている
デフォルト以外の VLAN 用
の物理アドレス。このガイ
ドの対象スイッチでは、す
べての VLAN がデフォルト
VLAN と同じ MAC アドレス
を使用します。
詳細ついては、ご使用のス
イッチに対応する
『Advanced Traffic Management
Guide』の章「Static Virtual
LANs (VLANs)」の「Multiple
VLAN Considerations」を参照
してください。
スイッチへのポート MAC アドレスの割り当ての例
MAC アドレス管理
接続デバイスの MAC アドレスの表示
接続デバイスの MAC アドレスの表示
構文 :
show mac-address [ | mac-addr |
スイッチが検出したデバイスの MAC アドレスを、それぞ
れの接続先のポート番号とともに一覧表示します。
[ port-list ]
特定のポートにおいてスイッチが検出したデバイスの
MAC アドレスを一覧表示します。
[ mac-addr ]
指定した MAC アドレスが検出されたポートを一覧表示し
ます。指定した MAC アドレスがスイッチのどのポートで
も検出されなかった場合、以下のメッセージが表示され
ます。
MAC address < mac-addr > not found.
[ vlan < vid > ]
指定した VLAN に所属するポートでスイッチが検出した
デバイスの MAC アドレスを、それぞれの接続先のポート
番号とともに一覧表示します。
スイッチが検出したデバイスの MAC アドレスを一覧表示するには、 show
mac-address コマンドを使用します。
D-7
MAC アドレス管理
接続デバイスの MAC アドレスの表示
D-8
E
リソースのモニタリング
章の内容
リソースの使用状況に関する情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . E-2
ポリシー適用エンジン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . E-2
現在のリソース使用状況の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . E-4
十分なリソースを使用できない場合 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . E-7
E-1
リソースのモニタリング
リソースの使用状況に関する情報の表示
リソースの使用状況に関する情報の表示
ポリシー適用エンジンに含まれる、リソースの現在の使用状況と可用性に
関する以下のようなソフトウェア情報を表示できます。

アクセスコントロールリスト（ACL）

デバイスやアプリケーションのポートプライオリティ、 ICMP レート制
限、 QoS ポリシーなど、サービス品質（QoS）に関する情報

Identity-driven Management （IDM）アプリケーションを使用する場合、
使用しない場合も含め、「IDM」として機能する RADIUS 認証により、
ポートごと、ユーザーごとにダイナミックに割り当てられる ACL およ
び QoS。

コネクションレートフィルタリングを行うウイルススロットリング
（VT）

リモートインテリジェントミラーリング用のエンドポイントとしての
スイッチの設定などのミラーリングポリシー

その他の機能